Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page
Citoyen Fonctionnaires et autres professionnels International Nouvelle fenêtre
Nederlands Deutsch
À propos de la Sécurité sociale
Se connecter
Se déconnecter
  e-Box Enterprise

Dimona via web service

Vous pouvez envoyer vos déclarations à l'ONSS via un web service REST. Votre fournisseur de logiciels intègre celui-ci dans votre système informatique existant.
Les informations techniques présentes sur cette page s'adressent aux services informatiques et aux développeurs de logiciels.

Vous n'utilisez pas encore le web service REST de la sécurité sociale ?

Avant de pouvoir utiliser le web service REST de la sécurité sociale, vous devez créer un compte pour vous-même ou pour votre donneur d'ordre et paramétrer la sécurité.

Désigner une personne comme gestionnaire technique

Vous pouvez déléguer la gestion de vos canaux à votre service informatique, via Chaman. Pour cela, vous devez vous rendre dans le service en ligne Gestion des accès et attribuer l'autorisation d'accès au service en ligne Chaman pour les personnes concernées.

Activer et configurer le canal REST dans Chaman

Le service en ligne Chaman (Channel Management) vous permet de configurer les différents canaux de communication associés aux services de la Sécurité Sociale. L'activation du canal REST pour votre entreprise nécessite le chargement d'un certificat X.509 d'authentification qui identifie votre entreprise ou votre application cliente. Préalablement à la configuration Chaman, vous devez donc disposer de ce certificat.

Obtenir un certificat d'authentification pour votre entreprise

Pour permettre la sécurisation des appels effectués par votre application sur les API REST, vous devez disposer d'un certificat d'authentification au nom de votre entreprise.
Plusieurs options s'offrent à vous :

  • Vous pouvez commander ce certificat auprès d'une autorité de certification reconnue. Voici la liste des autorités de certification actuellement supportées :
    Autorité de certification Type de certificat Lien
    GlobalSign PersonalSign 3 Pro https://shop.globalsign.com/en/belgian-government-services

  • Vous pouvez utiliser un certificat self-signed au nom de votre entreprise. La procédure pour générer ce type de certificat n'est pour l'instant pas décrite ici. La génération de ce type de certificat est généralement prise en charge par le service informatique de votre entreprise via l'utilisation d'un outil tel que OpenSSL. Veuillez respecter les contraintes suivantes lors de la création de votre certificat self-signed :
    Critère à respecter Valeurs admises
    Algorithme de génération de la paire de clés RSA ou EC
    Taille des clés (bits) Pour RSA : 2048, 3072 ou 4096
    Pour EC : P-384 ou P-521
    Algorithme de digest associé à la signature du certificat SHA-256, SHA-384 ou SHA-512
    Key Usage du certificat Digital Signature

Configuration du canal REST dans Chaman

Pour procéder à l'activation du canal REST et à la configuration de votre certificat d'authentification, connectez-vous au service en ligne Chaman.

Lorsque vous accédez à Chaman, si les coordonnées de contact du gestionnaire technique de votre entreprise ne sont pas disponibles, vous devrez les compléter (et les enregistrer) avant de pouvoir réaliser les actions ci-dessous.

Dans Chaman, dans la section associée aux canaux web services, cliquez sur “Ajouter un compte Web service". Complétez ensuite le formulaire visible ci-dessous de la manière suivante :

  • Choisissez le type REST. Une fois sélectionné, la liste des champs associés s'affichera.
  • Entrez le nom que vous voulez donner à votre compte REST.
  • Choisissez la ou les permissions que vous souhaitez attribuer à ce compte.
  • Chargez le certificat d'authentification qui sera utilisé par votre client REST. Vous devez spécifier un nom pour ce certificat.
  • Appuyez sur le bouton "Valider" pour confirmer la création du compte REST.

À la fin de cette étape, le Client ID OAuth associé à ce compte sera affiché. Ce Client ID prend la forme "self_service_expeditor_X" (où X est le numéro d'expéditeur qui vous a été attribué).

Veuillez conserver ce Client ID car cette information sera utilisée lors de la demande d'obtention de votre access-token OAuth.

Mettre en place la sécurité OAuth

Le web service REST de la sécurité sociale est sécurisé. Avant de pouvoir l'utiliser, vous devez implémenter le protocole de sécurité OAuth. Référez-vous pour cela à la documentation suivante :

Le web service REST pour Dimona

Version 2 valide à partir du 13/06/2024 Version 1 valide jusqu’au 30/06/2025 (sous réserve)

Release note :

  • Standardisation de la nomenclature pour la création des Dimona
  • Recherche de déclarations multi-paramètres
  • Recherche de périodes
  • Recherche de relations
  • Création d’enregistrements journaliers
  • Recherche d’enregistrements journaliers
 Release note : Création des Dimona
Déploiement en production : 13/06/2024 Déploiement en production : 05/2018
Déploiement en simulation : 08/05/2024 Déploiement en simulation : 01/2018
Décommissionnement : pas d'application Décommissionnement : 30/06/2025 (sous réserve)
API documentation V2 .zip - Nouvelle fenêtre API document V1 Nouvelle fenêtre
Documentation fonctionnelle V2 .pdf - Nouvelle fenêtre Documentation fonctionnelle V1 .pdf - Nouvelle fenêtre

Il vous faut :

Informations générales

Informations techniques