Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page

Obligation de retenue via web service

L’ONSS a développé un web service REST sécurisé billRetainment vous permettant de vérifier si l’obligation de retenue vaut pour une liste d’entreprises. Avec ce web service, vous pouvez également préparer des paiements à l’ONSS. Plus plus d’informations, contactez-nous via billretainment30bis@onss.fgov.be.

Les informations techniques présentes sur cette page sont destinées aux services informatiques et aux développeurs de logiciels.

Vous n'utilisez pas encore le web service REST de la sécurité sociale ?

Avant de pouvoir utiliser le web service REST de la sécurité sociale, vous devez créer un compte pour vous-même ou pour votre donneur d'ordre et paramétrer la sécurité.

Désigner une personne comme gestionnaire technique

Vous pouvez déléguer la gestion de vos canaux à votre service informatique, via Chaman. Pour cela, vous devez vous rendre dans le service en ligne Gestion des accès et attribuer l'autorisation d'accès au service en ligne Chaman pour les personnes concernées.

Activer et configurer le canal REST dans Chaman

Le service en ligne Chaman (Channel Management) vous permet de configurer les différents canaux de communication associés aux services de la Sécurité Sociale. L'activation du canal REST pour votre entreprise nécessite le chargement d'un certificat X.509 d'authentification qui identifie votre entreprise ou votre application cliente. Préalablement à la configuration Chaman, vous devez donc disposer de ce certificat.

Obtenir un certificat d'authentification pour votre entreprise

Pour permettre la sécurisation des appels effectués par votre application sur les API REST, vous devez disposer d'un certificat d'authentification au nom de votre entreprise.
Plusieurs options s'offrent à vous :

  • Vous pouvez commander ce certificat auprès d'une autorité de certification reconnue. Voici la liste des autorités de certification actuellement supportées :
    Autorité de certification Type de certificat Lien
    GlobalSign PersonalSign 3 Pro https://shop.globalsign.com/en/belgian-government-services

  • Vous pouvez utiliser un certificat self-signed au nom de votre entreprise. La procédure pour générer ce type de certificat n'est pour l'instant pas décrite ici. La génération de ce type de certificat est généralement prise en charge par le service informatique de votre entreprise via l'utilisation d'un outil tel que OpenSSL. Veuillez respecter les contraintes suivantes lors de la création de votre certificat self-signed :
    Critère à respecter Valeurs admises
    Algorithme de génération de la paire de clés RSA ou EC
    Taille des clés (bits) Pour RSA : 2048, 3072 ou 4096
    Pour EC : P-384 ou P-521
    Algorithme de digest associé à la signature du certificat SHA-256, SHA-384 ou SHA-512
    Key Usage du certificat Digital Signature

Configuration du canal REST dans Chaman

Pour procéder à l'activation du canal REST et à la configuration de votre certificat d'authentification, connectez-vous au service en ligne Chaman.

Lorsque vous accédez à Chaman, si les coordonnées de contact du gestionnaire technique de votre entreprise ne sont pas disponibles, vous devrez les compléter (et les enregistrer) avant de pouvoir réaliser les actions ci-dessous.

Dans Chaman, dans la section associée aux canaux web services, cliquez sur “Ajouter un compte Web service". Complétez ensuite le formulaire visible ci-dessous de la manière suivante :

  • Choisissez le type REST. Une fois sélectionné, la liste des champs associés s'affichera.
  • Entrez le nom que vous voulez donner à votre compte REST.
  • Choisissez la ou les permissions que vous souhaitez attribuer à ce compte.
  • Chargez le certificat d'authentification qui sera utilisé par votre client REST. Vous devez spécifier un nom pour ce certificat.
  • Appuyez sur le bouton "Valider" pour confirmer la création du compte REST.

À la fin de cette étape, le Client ID OAuth associé à ce compte sera affiché. Ce Client ID prend la forme "self_service_expeditor_X" (où X est le numéro d'expéditeur qui vous a été attribué).

Veuillez conserver ce Client ID car cette information sera utilisée lors de la demande d'obtention de votre access-token OAuth.

Le web service REST pour Obligation de retenue

Le service web REST Billeretainment permet de vérifier si l’obligation de retenue s’applique à une liste d’entreprises.
Vous effectuez vos recherches sur base de :

  • un numéro d’entreprise,
  • un numéro de TVA intracommunautaire, ou
  • une autre identification officielle étrangère.

L’ajout de ces deux dernières nouvelles données d’identification s’inscrit dans le cadre du Plan pour une Concurrence Loyale et renforce ainsi la lutte contre la fraude sociale, tant pour les employeurs belges que pour les employeurs étrangers. Toutes ces données d’identification sont vérifiées par l’ONSS.

Le web service vous propose :

  • retainmentObligations/search : consulter les décisions de retenue sur les factures pour les dettes de sécurité sociale pour une liste d’entreprises entrant dans le champ d’application de l’article 30bis ter de la loi du 27/06/1096, et
  • paymentPreparations : préparer les versements du montant de la retenue sur facture. Lors du paiement à l’ONSS, utilisez la communication structurée générée automatiquement.

Informations techniques