DIGITAAL VLAANDEREN
Inhoud certificaat
De 'Distinguished Name' (DN) is een set van gegevens gebruikt ter identificatie in het certificaat. Zowel de eigenaar als de uitgever van het certificaat worden via deze DN geïdentificeerd. In de context van dit document wordt enkel de DN van de eigenaar besproken gezien deze informatie moet worden ingevuld door de eigenaar/aanvrager bij de aanmaak van het sleutelpaar (zie 'Aanmaak CSR').
Overzicht
De Distinguished Name kan allerlei informatie bevatten. Voor gebruik op het MAGDA-platform dienen volgende velden te worden gebruikt, en volgens volgende regels te worden ingevuld:
Veld | Code | Invulling | Voorbeeld |
|---|---|---|---|
Common Name | CN | identificatie van de bronapplicatie | |
Organisational Unit | OU | Leesbare naam van de aanvrager, beperkt tot 24 tekens. In de mate van het mogelijke dient deze overeen te komen met de officiële naam van de aanvrager zoals volgens bestaande codering |
|
Organisation | O | Unieke code volgens de 'Universele organisatiecodering' |
|
City/location | L | Stad of gemeente van de hoofdzetel van de aanvrager |
|
State/Province | S | Hier gebruikt voor aanduiding van het gewest van de aanvrager, bv. 'Vlaanderen' voor de lokale overheden en provincies, "Brussel" voor de Vlaamse overheid. |
|
Email address | E | Email-adres van de eigenaar, in de mate van het mogelijke dat van de helpdesk voor de betreffende toepassing | |
Country Code | C | Landcode, hier vast als 'BE' | BE |
Detail
Common Name: Identificatie van de bronapplicatie
De 'Common Name' of CN van het certificaat bevat de identificatie van de bronapplicatie, en dit onder de vorm van een specifieke URI (Universal Resource Identifier) die aan bepaalde regels moet voldoen.
Opgelet
De parameters voor productie en test die u dient te gebruiken als identificatie van uw bronapplicatie in het 'Common Name' of CN veld van het certificaat worden normaal gezien aan u meegedeeld door het MAGDA Aansluitingsteam nadat uw MAGDA-aansluitingsaanvraag ontvangen en gevalideerd werd. Deze worden via mail bezorgd aan alle contactpersonen die werden opgegeven in het aanvraagformulier.
Organizational Unit: Leesbare naam van de aanvrager
Deze leesbare naam moet in de mate van het mogelijke overeenstemmen met de officiële naam zoals opgenomen in de bestaande bronnen (KBO, NIS, …) vermeld in 'Organisation'. Hierbij dient de bron gebruikt te worden volgens de in dezelfde sectie vermelde voorrangsregels.
De lengte is echter beperkt tot 24 tekens. Dit impliceert dat in sommige gevallen de naam niet kan overeenkomen met de officiële naam, bijvoorbeeld in het geval van Scherpenheuvel-Zichem. In dit geval dient de aanvrager de officiële benaming zo zinvol mogelijk af te korten.
Organisation: Universele organisatiecodering
Toepassingsgebied
Het toekennen van een universele organisatiecodering maakt het mogelijk dat met zekerheid gegevens tussen de juiste partijen worden uitgewisseld.
Voor deze codering worden volgende partijen onderscheiden:
Vlaamse overheidsdiensten
Provinciale overheidsdiensten
Federale overheidsdiensten
- Lokale overheden
- Semi-private organisaties (bv. NMBS en bepaalde nutsmaatschappijen)
Private organisaties
Bronnen en voorrangsregels
Bij de universele organisatiecodering wordt er zoveel mogelijk gebruik gemaakt van bestaande identificatie-coderingen uit bestaande bronnen zodat bij organisatiewijzigingen de impact en kans op fouten beperkt blijft. Volgende identificatie-coderingen bestaan reeds:
Steden en gemeenten: NIS-codes en KBO-nummers (zowel ondernemingsnummers als vestigingseenheden)
Provincies: NIS-codes en KBO-nummers (zowel ondernemingsnummers als vestigingseenheden)
Vlaamse overheid: OVO-codes (tot op afdelingsniveau) en KBO-nummers
(semi-)Private organisaties: KBO-nummers (zowel ondernemingsnummers als vestigingseenheden)
Sommige organisaties beschikken over meerdere bestaande identificatie-coderingen. Daarom gelden volgende voorrangsregels:
Het KBO-nummer heeft voorrang op de NIS-code, voor zover de juiste organisatie kan geadresseerd worden
Het KBO-nummer heeft voorrang op de OVO-code, voor zover de juiste organisatie kan geadresseerd worden
Indien een organisatie, andere dan stad of gemeente, méér dan één vestigingsnummer heeft, heeft deze voorrang op het KBO-nummer. Via (V)KBO is het gerelateerde ondernemingsnummer direct op te vragen.
In geval van een stad of gemeente wordt steeds het KBO-nummer gebruikt
Codering
De codering van de organisatie dient als volgt te gebeuren:
Tekens 1 - 3: ISO LandCode (conform ISO3166), “BEL” voor België
Teken 4: OrganisatieCode:
Vlaamse overheid: “V”
Waalse overheid: “W”
Brussels Gewest: “B”
Federale overheid: “F”
Provincie: “P”
Lokaal bestuur: “L”
(Semi-)Privaat: “K”
Teken 5: BronCode:
OVO-code: “O”
NIS-code: “N”
KBO-nummer: “K”
Federale overheid: “F”
Tekens 6 - 15: OrganisatieNummer conform bron (geïdentificeerd door Broncode, Teken 5):
Federale overheid: op moment van dit schrijven nog te bepalen
Vlaamse overheid:
Bij voorrang: KBO-nummer (10 cijfers zonder interpunctie)
Of: OVO-code: 3 letters “OVO” + 6 cijfers
(code te vinden op Wegwijs)
enkel toegankelijk voor personeelsleden van de Vlaamse overheid)
Provincie: NIS-code: 5 voorloopnullen + 5 cijfers
Lokale overheid:
Bij voorrang: KBO-nummer (10 cijfers zonder interpunctie)
Of: NIS-code: 5 voorloopnullen + 5 cijfers
(Semi-)Privaat: KBO-nummer:
Bij voorrang: KBO-vestigingsnummer ('2' + 9 cijfers)
Of: 10 cijfers ('0' + 9 cijfers KBO-nummer)
Tekens 16 - 25 worden momenteel niet gebruikt en kunnen eventueel aangewend worden om sub-organisaties mee te identificeren.
In deze handleiding
Andere handleidingen rond certificaten
Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren
De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid
uitgegeven door Digitaal Vlaanderen