Types de signatures digitales autorisés
Les documents envoyés vers le point de transfert de la Sécurité sociale doivent être signés numériquement par les déclarants/expéditeurs. Chaque fichier « déclaration » doit donc être accompagné du fichier signature correspondant. Ce fichier signature doit se conformer aux restrictions suivantes :
- Utilisation du format de signature simple de type PKCS#7/CMS (signature binaire du fichier).
- L’algorithme de hachage utilisé par le processus de signature doit être de préfèrence SHA-256. Bien que momentanément supporté, l’algorithme de hashage SHA-1 est déprécié et ne doit donc plus être utilisé.
- La signature doit être basée sur un algorithme d'encryption de type RSA ou ECC (Elliptic curve).
- La taille des clés utilisées pour la signature doit être en accord avec les normes de sécurité actuelles (recommandations du NIST ou de l’ANSSI).
- La signature doit être encodée en base64. Ce base64 peut être encodé sur une seule ligne ou être formaté en colonne de 76 caractères (c'est-à-dire que le base64 sera représenté en plusieurs lignes de taille fixe). En cas de formatage en colonne, le caractère de retour à la ligne devra être un simple « Carriage Return » (CR – 0x0D).
- Le certificat de signature utilisé devra avoir été certifié par l’une des autorités de certification acceptées par le point de transfert Sécurité sociale, les types de certificat acceptés sont mentionnés ci-dessous.
Le tableau ci-dessous reprend la liste des différents prestataires de services de certification et, pour chacun d'eux, les types de certificats acceptés pour la signature des déclarations.
Prestataires de services de certification | Type de certificat |
---|---|
GlobalSign | Certificat qualifié repris dans une catégorie identifiée par le certificat CA suivant : GlobalSign GCC R45 PersonalSign 3 CA 2020 |
SPF BOSA | Certificat de signature de la carte d’identité électronique belge (eID) dont le certificat CA est l’un des certificats suivants :
|