Versies vergeleken

Sleutel

  • Deze regel is toegevoegd.
  • Deze regel is verwijderd.
  • Formattering is gewijzigd.
Inhoudsopgave

...

Inleiding

De web services (APIs) voor het melden van centrale stooktoestellen zijn niet publiek beschikbaar. Softwareleveranciers moeten zich identificeren alvorens een melding kan gemaakt worden. Deze identificatie verloopt op basis van gangbare standaarden en moet worden ingebouwd in de software. Er is een eenmalige registratie nodig van de softwareleverancier.

Het proces loopt als volgt:

  • Vraag als softwareleverancier toegang tot de VEKA API's

    • Mail vanuit uw domein aanvraag naar klimatisatie.veka@vlaanderen.be

    • Gebruik hiervoor het domein van uw bedrijf

    • Specifieer het ondernemingsnummer (BE) of BTW-nummer (NL) van uw bedrijf

    • VEKA valideert de identiteit van de aanvrager

  • U ontvangt instructies voor het genereren van een certificaat

  • U deelt public key (CSR) met VEKA

  • VEKA voegt de softwareleverancier CSR

    • Een CN voor de toegang tot productie (vb BE1234567890.softwareleveranciers.veka.vlaanderen.be)

    • Een CN voor de toegang tot test (vb BE1234567890-test.softwareleveranciers.veka.vlaanderen.be)

  • U deelt uw CSR’s met VEKA

  • VEKA voegt uw onderneming toe als gekende partner en activeert toegang tot de VEKA APIAPI’s

  • Vertrouw alle certificaten die zijn uitgereikt door de Vlaamse Overheid

  • Importeer uw ontvangen certificaten in uw local trust store

  • U implementeert de VEKA APIs API's in uw toepassing en gebruikt hiervoor een beveiligde verbinding op basis van uw uniek client certificaat.

...

Aanvraag

Download RSA Key Pair software

  • Download KeyStore Explorer: https://keystore-explorer.org/downloads.html

    • PS. Er zijn ook andere alternatieven die RSA Key Pairs kunnen genereren zoals PuTTY Key Generator en Crypto Stuff. Volg hiervoor een analoge werkwijze.

  • Installeer KeyStore Explorer en start de toepassing

Maak een client certificaat aan (test + productie)

  • In de start scherm van KeyStore Explorer klik op ‘Create a new KeyStore’.

...

  • Vul in de popup volgende informatie in en klik op Ok:

    • CN: CN ontvangen van VEKA (formaat: {code}.softwareleverancier.veka.vlaanderen.be)

    • OU: VEKA

    • O: Vlaamse Overheid

    • L: Brussel

    • ST: BrusselCBrussel

    • C: BE

...

  • Controleer de informatie en klik op Ok

...

  • Een nieuwe popup met de alias wordt getoond (alias), klik op OK.

  • Een popup voor de password het wachtwoord opent.

    • Laat het password leeg.

    • Klik op OK, de key-pair is aangemaakt.

...

Maak een CSR aan (test + productie)

  • Selecteer de key-pair en klik op de rechter muis knop.

  • Selecteer ‘Generate CSR’.

  • Kies de folder waar de CSR zal opgeslaan worden en klik op OK.

    • De CSR is nu aangemaakt.

  • Stuur de CSR naar het VEKA via mail.

...

Informatie

Stuur de CSR van zowel uw test- als productie-certificaat naar VEKA (klimatisatie.veka@vlaanderen.be)
U ontvangt na deze stap een PKI-certificaat van VEKAde PKI-certificaten van VEKA

Importeer het root CA van de Vlaamse Overheid

Instructies voor Windows

  • Open een opdrachtpormpt “Als beheerder” (2x rechtermuisklik)

...

  • Start “Manage computer certificates” via de opdrachtprompt (beheerder)

    • Tik mmc certlm

  • Ga naar “Trusted Root Certification Authorities \ Certificates”

  • Rechtermuisklik op “Certificates” en kies “All Tasks \ Import…”

  • Bewaar het certificaat in de “Local Machine” (“Next”)

  • Klik “Browse…” en kies het CRT-bestand van de Vlaamse overheid (“Next”)

  • Place all certificates in the following store: “Trusted Root Certification Authorities” (“Next”)

  • Klik “Finish” bij het overzicht

Instructies voor andere besturingssystemen

Importeer PKI certificaat in key-pair

...

Informatie

U kan vervolgens het certificaat gebruiken in uw toepassingen.
In deze handleiding staat een test-methode beschreven via de tool Postman

Gebruik

Installatie van Postman

Configuratie van het PKI certificaat

Toevoegen van het PKI-certificaat in Postman

...

  • Vul in de host in

  • Klik op “select file” en kies de keystore aangemaakt in de vorige stappen

    • Passphrase invullen enkel indien pw opgezet werd, anders leeg laten

    • Klik op Add.

...

Informatie

Postman zal vervolgens automatisch het certificaat toevoegen bij elke call naar de geconfigureerde host