Inleiding

De web services (APIs) voor het melden van centrale stooktoestellen zijn niet publiek beschikbaar. Softwareleveranciers moeten zich identificeren alvorens een melding kan gemaakt worden. Deze identificatie verloopt op basis van gangbare standaarden en moet worden ingebouwd in de software. Er is een eenmalige registratie nodig van de softwareleverancier.

Het proces loopt als volgt:

• Vraag toegang tot de VEKA API's

  • Mail uw aanvraag naar klimatisatie.veka@vlaanderen.be

  • Gebruik hiervoor het domein van uw bedrijf

  • Specifieer het ondernemingsnummer (BE) of BTW-nummer (NL) van uw bedrijf

  • VEKA valideert de identiteit van de aanvrager

• U ontvangt instructies voor het genereren van een CSR

  • Een CN voor de toegang tot productie (vb BE1234567890.softwareleveranciers.veka.vlaanderen.be)

  • Een CN voor de toegang tot test (vb BE1234567890-test.softwareleveranciers.veka.vlaanderen.be)

• U deelt uw CSR’s met VEKA

  • Mail test + productie CSR naar klimatisatie.veka@vlaanderen.be

• VEKA voegt uw onderneming toe als gekende partner en activeert toegang tot de VEKA API’s

• Vertrouw alle certificaten die zijn uitgereikt door de Vlaamse Overheid

• Importeer uw ontvangen certificaten in uw local trust store

• U implementeert de VEKA API's in uw toepassing en gebruikt hiervoor een beveiligde verbinding op basis van uw uniek client certificaat.

Aanvraag

Download RSA Key Pair software

• Download KeyStore Explorer: https://keystore-explorer.org/downloads.html

  • PS. Er zijn ook andere alternatieven die RSA Key Pairs kunnen genereren zoals PuTTY Key Generator en Crypto Stuff. Volg hiervoor een analoge werkwijze.

• Installeer KeyStore Explorer en start de toepassing

Maak een client certificaat aan (test + productie)

• In de start scherm van KeyStore Explorer klik op ‘Create a new KeyStore’.

Open

• Specifieer type ‘PKCS #12’ en klik op OK.

Open

• In de menu bar klik op ‘Tools’ – ‘Generate Key Pair’.

  • In de popup vul ‘algorithm’ RSA en ‘Key Size’ 4096. Klik op OK

• Vul in de popup volgende informatie in en klik op Ok:

  • CN: CN ontvangen van VEKA (formaat: {code}.softwareleverancier.veka.vlaanderen.be)

  • OU: VEKA

  • O: Vlaamse Overheid

  • L: Brussel

  • ST: Brussel

  • C: BE

• Controleer de informatie en klik op Ok

• Een nieuwe popup met de alias wordt getoond, klik op OK.

• Een popup voor het wachtwoord opent.

  • Laat het password leeg.

  • Klik op OK, de key-pair is aangemaakt.

Maak een CSR aan (test + productie)

• Selecteer de key-pair en klik op de rechter muis knop.

• Selecteer ‘Generate CSR’.

• Kies de folder waar de CSR zal opgeslaan worden en klik op OK.

  • De CSR is nu aangemaakt.

• Stuur de CSR naar het VEKA via mail.

Importeer het root CA van de Vlaamse Overheid

• Download het “Certificaat Vlaamse overheid Root CA” van deze locatie

  • Pagina: https://documenten.pki.vlaanderen.be/

  • Direct link “Root CA”: https://documenten.pki.vlaanderen.be/VORCA2012.crt

Instructies voor Windows

• Open een opdrachtpormpt “Als beheerder” (2x rechtermuisklik)

• Start “Manage computer certificates” via de opdrachtprompt (beheerder)

  • Tik mmc certlm

• Ga naar “Trusted Root Certification Authorities \ Certificates”

• Rechtermuisklik op “Certificates” en kies “All Tasks \ Import…”

• Bewaar het certificaat in de “Local Machine” (“Next”)

• Klik “Browse…” en kies het CRT-bestand van de Vlaamse overheid (“Next”)

• Place all certificates in the following store: “Trusted Root Certification Authorities” (“Next”)

• Klik “Finish” bij het overzicht

Instructies voor andere besturingssystemen

• Volg de methode aangegeven door het besturingssysteem

  • Linux / Ubuntu: https://ubuntu.com/server/docs/security-trust-store

  • …

Importeer PKI certificaat in key-pair

• Selecteer de key-pair in KeyStore Explorer en klik op de rechter muis knop.

• Selecteer vervolgens ‘Import CA reply’ en kies ‘From File’.

• Ga naar de folder waar het certificaat zich bevindt.

• Selecteer het certificaat en klik op ‘Import’

• Hierna krijgt u een bevestiging van de import

Gebruik

Installatie van Postman

• Download en installeer Postman

  • https://www.postman.com/downloads/

• Importeer de meldingen collection

  • Meldingen-a2a.postman_collection.json

Configuratie van het PKI certificaat

Toevoegen van het PKI-certificaat in Postman

• Open Postman en klik op icoontje van de tandwieltje (boven rechts) en daarna klik op ‘Settings’

• Ga naar de tab ‘Certificates’ en selecteer ‘Add certificate’

• Vul in de host in

  • Bijvoorbeeld Meldingen API (test): energie-ti-secure.api.vlaanderen.be

• Klik op “select file” en kies de keystore aangemaakt in de vorige stappen

  • Passphrase invullen enkel indien pw opgezet werd, anders leeg laten

  • Klik op Add.