Inhoudsopgave |
---|
...
Inleiding
De web services (APIs) voor het melden van centrale stooktoestellen zijn niet publiek beschikbaar. Softwareleveranciers moeten zich identificeren alvorens een melding kan gemaakt worden. Deze identificatie verloopt op basis van gangbare standaarden en moet worden ingebouwd in de software. Er is een eenmalige registratie nodig van de softwareleverancier.
Het proces loopt als volgt:
Vraag als softwareleverancier toegang tot de VEKA API's
Mail vanuit uw domein aanvraag naar klimatisatie.veka@vlaanderen.be
Gebruik hiervoor het domein van uw bedrijf
Specifieer het ondernemingsnummer (BE) of BTW-nummer (NL) van uw bedrijf
VEKA valideert de identiteit van de aanvrager
U ontvangt instructies voor het genereren van een certificaat
U deelt public key (CSR) met VEKA
VEKA voegt de softwareleverancier CSR
Een CN voor de toegang tot productie (vb BE1234567890.softwareleveranciers.veka.vlaanderen.be)
Een CN voor de toegang tot test (vb BE1234567890-test.softwareleveranciers.veka.vlaanderen.be)
U deelt uw CSR’s met VEKA
Mail test + productie CSR naar klimatisatie.veka@vlaanderen.be
VEKA voegt uw onderneming toe als gekende partner en activeert toegang tot de VEKA APIAPI’s
Vertrouw alle certificaten die zijn uitgereikt door de Vlaamse Overheid
Importeer uw ontvangen certificaten in uw local trust store
U implementeert de VEKA APIs API's in uw toepassing en gebruikt hiervoor een beveiligde verbinding op basis van uw uniek client certificaat.
...
Aanvraag
Download RSA Key Pair software
Download KeyStore Explorer: https://keystore-explorer.org/downloads.html
PS. Er zijn ook andere alternatieven die RSA Key Pairs kunnen genereren zoals PuTTY Key Generator en Crypto Stuff. Volg hiervoor een analoge werkwijze.
Installeer KeyStore Explorer en start de toepassing
Maak een client certificaat aan (test + productie)
In de start scherm van KeyStore Explorer klik op ‘Create a new KeyStore’.
...
Vul in de popup volgende informatie in en klik op Ok:
CN: CN ontvangen van VEKA (formaat: {code}.softwareleverancier.veka.vlaanderen.be)
OU: VEKA
O: Vlaamse Overheid
L: Brussel
ST: BrusselCBrussel
C: BE
...
Controleer de informatie en klik op Ok
...
Een nieuwe popup met de alias wordt getoond (alias), klik op OK.
Een popup voor de password het wachtwoord opent.
Laat het password leeg.
Klik op OK, de key-pair is aangemaakt.
...
Maak een CSR aan (test + productie)
Selecteer de key-pair en klik op de rechter muis knop.
Selecteer ‘Generate CSR’.
Kies de folder waar de CSR zal opgeslaan worden en klik op OK.
De CSR is nu aangemaakt.
Stuur de CSR naar het VEKA via mail.
...
Informatie |
---|
Stuur de CSR van zowel uw test- als productie-certificaat naar VEKA (klimatisatie.veka@vlaanderen.be) |
Importeer het root CA van de Vlaamse Overheid
Download het “Certificaat Vlaamse overheid Root CA” van deze locatie
Direct link “Root CA”: https://documenten.pki.vlaanderen.be/VORCA2012.crt
Instructies voor Windows
Open een opdrachtpormpt “Als beheerder” (2x rechtermuisklik)
...
Start “Manage computer certificates” via de opdrachtprompt (beheerder)
Tik mmc certlm
Ga naar “Trusted Root Certification Authorities \ Certificates”
Rechtermuisklik op “Certificates” en kies “All Tasks \ Import…”
Bewaar het certificaat in de “Local Machine” (“Next”)
Klik “Browse…” en kies het CRT-bestand van de Vlaamse overheid (“Next”)
Place all certificates in the following store: “Trusted Root Certification Authorities” (“Next”)
Klik “Finish” bij het overzicht
Instructies voor andere besturingssystemen
Volg de methode aangegeven door het besturingssysteem
Linux / Ubuntu: https://ubuntu.com/server/docs/security-trust-store
…
Importeer PKI certificaat in key-pair
...
Informatie |
---|
U kan vervolgens het certificaat gebruiken in uw toepassingen. |
Gebruik
Installatie van Postman
Download en installeer Postman
Importeer de meldingen collection
Meldingen-a2a.postman_collection.json
Configuratie van het PKI certificaat
Toevoegen van het PKI-certificaat in Postman
...
Vul in de host in
Bijvoorbeeld Meldingen API (test): energie-ti-secure.api.vlaanderen.be
Klik op “select file” en kies de keystore aangemaakt in de vorige stappen
Passphrase invullen enkel indien pw opgezet werd, anders leeg laten
Klik op Add.
...
Informatie |
---|
Postman zal vervolgens automatisch het certificaat toevoegen bij elke call naar de geconfigureerde host |