Certificaten

Om de MAGDA- diensten te ontsluiten maken we gebruik van authenticatie door middel van certificaten.

Vlaamse instellingen kunnen gratis gebruik maken van de toepassing Certificatenbeheer (de VO-DCBaas toepassing) om certificaten aan te maken. Meer informatie over het aanmaken van certificaten en de toepassing kan u hier vinden, met vragen over de toepassing of het aanmaken van certificaten kan u terecht op VODCB@vlaanderen.be.

Voor u begint

Heeft u al het aansluitingsproces doorlopen?

Alvorens u een correct certificaat kan aanmaken dient u eerst een aansluitingsproces lopende te hebben bij het MAGDA team, meer informatie daarover vindt u hier.

Tijdens het aansluitingsproces ontvangt u de nodige parameters voor het aanmaken van uw certificaat. Het is niet de bedoeling dat u zelf een Common Name of CN bepaalt.

Als u deze communicatie nog niet ontvangen heeft zijn de nodige stappen nog niet afgerond en beschikt u niet over de nodige informatie om een correct certificaat aan te maken voor uw MAGDA-aansluiting.

Hebt u hier vragen over dan kan er contact op genomen worden met het MAGDA-team via de MAGDA Service Desk. Vermeld in uw ticket zeker uw aansluitingsnummer (TAN).

Het MAGDA-team laat tijdens het aansluitingsproces een Common Name (CN) klaarzetten voor uw organisatie in de VO-DCBaas toepassing. Zodra dit in orde is ontvangt u van ons een communicatie met deze CN in beschreven.

Heeft u de nodige rechten?

VODCBaaS gebruikt het concept van toepassingen. Uw aansluiting op MAGDA is ook een toepassing. Indien de toepassing niet beschikbaar is in VODCBaas of u geen toegang hebt tot de VODCBaas toepassing hebt u mogelijks niet de nodige rechten. Uw lokaal beheerder kan deze rechten toekennen in Gebruikers en Toegangsbeheer.

De toegang tot het certificatenbeheer en de beschikbare functies worden bepaald door de rol die een gebruiker heeft gekregen in het Gebruikersbeheer van de Vlaamse overheid (IDM) . Elke organisatie die certificaten wil beheren, kan één of meerdere van onderstaande rollen toekennen aan medewerker(s).

  • DCBaaS Certificatenbeheerder Organisatie Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan toepassingen aanvragen binnen de organisatie. Kan certificaten aanmaken voor alle geregistreerde toepassingen binnen de organisatie.

  • DCBaaS Certificatenbeheerder Toepassing Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan certificaten aanmaken voor de toepassingen waar hij expliciet het recht voor gekregen heeft in IDM.

  • DCBaaS Workflowbeheerder Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan toepassingen aanvragen en toepassingsaanvragen (door andere organisaties) op de eigen domeinen goedkeuren/afkeuren Kan domeinen aanvragen

Meer informatie over de toepassing voor certificatenbeheer (VO-DCBaas) vindt u hier. Met vragen hierover kan u terecht op VODCB@vlaanderen.be

Toekennen van rechten als lokale beheerder

  1. Meldt u aan met uw eID op https://gebruikersbeheer.vlaanderen.be

  2. Ken het recht ‘Certificatenbeheerder Organisatie’ of ‘Certificatenbeheerder Toepassing’ toe aan de bevoegde medewerker.

Meer informatie over het Gebruikersbeheer vindt u op de website.

Wie is de lokale beheerder of Certificatenbeheerder Organisatie van mijn organisatie?

Als u niet zeker bent wie in uw organisatie gemachtigd is als lokale beheerder in de toepassing Gebruikers- en toegangsbeheer kan u contact opnemen met de Vlaamse Infolijn 1700.

Voor lokale besturen is de Algemeen Directeur meestal ook de lokale beheerder.

Aanmaken en beheren van een certificaat

Om een certificaat aan te maken moeten er verschillende stappen doorlopen worden. De verschillende stappen vindt u terug in de volgende handleidingen:

  1. Aanmaken Certificate Signing Request (CSR)

    1. Zie lager, de mee te geven inhoud van een certificaat

  2. Aanmaak certificaat in certificatenbeheer

    • Kies type: SSL Client + Signing

    • We raden aan om de maximale duurtijd (24 maanden) te kiezen

  3. Koppelen van de Private Key en het certificaat

  4. Gebruik certificaat in SoapUI

Indien u een REST-dienst of token-gebaseerde dienst wenst te bevragen dient u ook Geosecure te configureren. Voor meer info: https://vlaamseoverheid.atlassian.net/wiki/spaces/MG/pages/5564138342

Inhoud van een certificaat

Dit is de inhoud die meegegeven moet worden voor een certificaat dat gebruikt zal worden in een MAGDA dienst.

Veld

Code

Invulling

Voorbeeld

Common Name

CN

identificatie van de bronapplicatie - wordt geleverd door MAGDA bij aansluitproces

wse.vlaanderen.be/dienstencheques

Organisational Unit

OU

Leesbare naam van de aanvrager, beperkt tot 24 tekens. In de mate van het mogelijke dient deze overeen te komen met de officiële naam van de aanvrager zoals volgens bestaande codering

  • Stad Antwerpen

  • Provincie Vlaams-Brabant

  • VDAB

Organisation

O

Vlaamse overheid zonder rechtspersoon: OVO Code

Alle andere: KBO Code

  • KBOXXXXXXXXX

  • OVOYYYYYYYYY

Country Code

C

Landcode, hier vast als 'BE'

BE

Vervallen van een certificaat ?

Bij het verlengen van een VO-DCBaaS certificaat of een certificaat van een publieke CA:

  • kan de toepassing het nieuwe certificaat dat dezelfde Common Name heeft gebruiken

  • is er bij het MAGDA team geen actie nodig

Bij het vernieuwen van een VO-DCBaaS certificaat (dus met een nieuwe Private Key):

  • moet er over gewaakt worden dat dezelfde Common Name gebruikt wordt voor het nieuwe certificaat

  • kan de toepassing het nieuwe certificaat dat dezelfde Common Name heeft gebruiken

  • is er bij het MAGDA team geen actie nodig

Bij het vernieuwen van een certificaat van een publieke CA (dus met een nieuwe Private Key):

  • moet het certificaat dezelfde Common Name hebben als het vorige

  • dient het certificaat doorgestuurd te worden naar het MAGDA team

  • is er bij het MAGDA team wel actie nodig

  • contacteer hiervoor het MAGDA-team via de MAGDA Service Desk.

Waar vind ik informatie? Wie contacteer ik indien nodig?

 

 

(1) Gebruikersbeheer *

mail naar

ondersteuning.gebruikersbeheer@vlaanderen.be

(2) MAGDA Helpdesk

log een ticket via

http://helpdesk.magda.vlaanderen.be/

(3) VODCB

mail naar

VODCB@vlaanderen.be

*In de toekomst zal u deze aanvraag via zelfregistratie kunnen doen

Veel voorkomende fouten

In onderstaande flowchart kan u de oorzaak van eventuele foutmelding opzoeken.