DIGITAAL VLAANDEREN
Certificaten
Om de MAGDA diensten te ontsluiten maken we gebruik van authenticatie door middel van certificaten.
Vlaamse instellingen kunnen gebruik maken van de toepassing Certificatenbeheer of VO-DCBaaS toepassing om certificaten aan te maken. Meer informatie over het aanmaken van certificaten en de toepassing kan u hier vinden, met vragen over de toepassing of het aanmaken van certificaten kan u terecht op VODCB@vlaanderen.be.
Voor u begint
Heeft u al het aansluitingsproces opgestart?
Alvorens u een correct certificaat kan aanmaken dient u eerst een aansluitingsproces lopende te hebben bij het MAGDA team, meer informatie daarover vindt u hier.
Tijdens het aansluitingsproces ontvangt u de nodige parameters voor het aanmaken van uw certificaat. Het is niet de bedoeling dat u zelf een Common Name of CN bepaalt.
Als u deze communicatie nog niet ontvangen heeft zijn de nodige stappen nog niet afgerond en beschikt u niet over de nodige informatie om een correct certificaat aan te maken voor uw MAGDA-aansluiting.
Hebt u hier vragen over dan kan er contact op genomen worden met het MAGDA-team via de MAGDA Service Desk. Vermeld in uw ticket zeker uw aansluitingsnummer (TAN).
Het MAGDA-team laat tijdens het aansluitingsproces een Common Name (CN) klaarzetten voor uw organisatie in de VO-DCBaas toepassing. Zodra dit in orde is ontvangt u van ons een communicatie met deze CN in beschreven.
Heeft u de nodige rechten?
VODCBaaS gebruikt het concept van toepassingen. Uw aansluiting op MAGDA is ook een toepassing. Indien de toepassing niet beschikbaar is in VODCBaas of u geen toegang hebt tot de VODCBaas toepassing hebt u mogelijks niet de nodige rechten. Uw lokaal beheerder kan deze rechten toekennen in Gebruikers en Toegangsbeheer.
De toegang tot het certificatenbeheer en de beschikbare functies worden bepaald door de rol die een gebruiker heeft gekregen in het Gebruikersbeheer van de Vlaamse overheid (IDM) . Elke organisatie die certificaten wil beheren, kan één of meerdere van onderstaande rollen toekennen aan medewerker(s).
DCBaaS Certificatenbeheerder Organisatie Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan toepassingen aanvragen binnen de organisatie. Kan certificaten aanmaken voor alle geregistreerde toepassingen binnen de organisatie.
DCBaaS Certificatenbeheerder Toepassing Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan certificaten aanmaken voor de toepassingen waar hij expliciet het recht voor gekregen heeft in IDM.
DCBaaS Workflowbeheerder Kan alle certificaten, toepassingen, domeinen en aanvragen zien binnen zijn organisatie. Kan toepassingen aanvragen en toepassingsaanvragen (door andere organisaties) op de eigen domeinen goedkeuren/afkeuren Kan domeinen aanvragen
Meer informatie over de toepassing voor certificatenbeheer (VO-DCBaas) vindt u hier. Met vragen hierover kan u terecht op VODCB@vlaanderen.be
Toekennen van rechten als lokale beheerder
Meldt u aan met uw eID op https://gebruikersbeheer.vlaanderen.be
Ken het recht ‘Certificatenbeheerder Organisatie’ of ‘Certificatenbeheerder Toepassing’ toe aan de bevoegde medewerker.
Meer informatie over het Gebruikersbeheer vindt u op de website.
Wie is de lokale beheerder of Certificatenbeheerder Organisatie van mijn organisatie?
Als u niet zeker bent wie in uw organisatie gemachtigd is als lokale beheerder in de toepassing Gebruikers- en toegangsbeheer kan u contact opnemen met de Vlaamse Infolijn 1700.
Voor lokale besturen is de Algemeen Directeur meestal ook de lokale beheerder.
Aanmaken en beheren van een certificaat
Om een certificaat aan te maken moeten er verschillende stappen doorlopen worden. De verschillende stappen vindt u terug in de volgende handleidingen:
Aanmaken Certificate Signing Request (CSR)
Zie lager, de mee te geven inhoud van een certificaat
Aanmaak certificaat in certificatenbeheer
Kies type: SSL Client + Signing
We raden aan om de maximale duurtijd (24 maanden) te kiezen
Inhoud van een certificaat
Dit is de inhoud die meegegeven moet worden voor een certificaat dat gebruikt zal worden in een MAGDA dienst.
Veld | Code | Invulling | Voorbeeld |
|---|---|---|---|
Common Name | CN | identificatie van de bronapplicatie - wordt geleverd door MAGDA bij aansluitproces | |
Organisational Unit | OU | Leesbare naam van de aanvrager, beperkt tot 24 tekens. In de mate van het mogelijke dient deze overeen te komen met de officiële naam van de aanvrager zoals volgens bestaande codering |
|
Organisation | O | Vlaamse overheid zonder rechtspersoon: OVO Code Alle andere: KBO Code |
|
Country Code | C | Landcode, hier vast als 'BE' | BE |
Vervallen van een certificaat ?
Bij het verlengen van een VO-DCBaaS certificaat of een certificaat van een publieke CA:
kan de toepassing het nieuwe certificaat dat dezelfde Common Name heeft gebruiken
is er bij het MAGDA team geen actie nodig
Bij het vernieuwen van een VO-DCBaaS certificaat (dus met een nieuwe Private Key):
moet er over gewaakt worden dat dezelfde Common Name gebruikt wordt voor het nieuwe certificaat
kan de toepassing het nieuwe certificaat dat dezelfde Common Name heeft gebruiken
is er bij het MAGDA team geen actie nodig
Bij het vernieuwen van een certificaat van een publieke CA (dus met een nieuwe Private Key):
moet het certificaat dezelfde Common Name hebben als het vorige
dient het certificaat doorgestuurd te worden naar het MAGDA team
is er bij het MAGDA team wel actie nodig
contacteer hiervoor het MAGDA-team via de MAGDA Service Desk.
Waar vind ik informatie? Wie contacteer ik indien nodig?
(1) Gebruikersbeheer * | mail naar | |
(2) MAGDA Helpdesk | log een ticket via | |
(3) VODCB | mail naar |
*In de toekomst zal u deze aanvraag via zelfregistratie kunnen doen
Veel voorkomende fouten
In onderstaande flowchart kan u de oorzaak van eventuele foutmelding opzoeken.
Op deze pagina
Met vragen rond het gebruik van VO-DCBaaS kan u terecht op vodcb@vlaanderen.be.
Met vragen rond Gebruikersbeheer kan u terecht op ondersteuning.gebruikersbeheer@vlaanderen.be.
Met vragen rond het gebruik van MAGDA-Diensten kan u terecht bij de MAGDA Service Desk.
Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren
De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid
uitgegeven door Digitaal Vlaanderen