Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
La signature digitale

La signature digitale des déclarations sociales

Types de signatures digital autorisés

Les documents envoyés vers le point de transfert de la Sécurité Sociale doivent être signés numériquement par les déclarants/expéditeurs. Chaque fichier « déclaration » doit donc être accompagné du fichier signature correspondant. Ce fichier signature doit se conformer aux restrictions suivantes :

  • Utilisation du format de signature simple de type PKCS#7/CMS (signature binaire du fichier).
  • L’algorithme de hachage utilisé par le processus de signature doit être SHA-1 ou SHA-256. L’algorithme de hachage MD5 est également accepté mais nous conseillons cependant, pour des raisons de sécurité, d’éviter son utilisation.
  • L’algorithme d’encryption utilisé lors du processus de signature doit-être RSA.
  • La clé privée utilisée pour la signature doit avoir une taille de 1024 ou 2048 bits.
  • La signature doit être encodée en base64. Ce base64 peut être encodée sur une seule ligne ou être formatté en colonne de 76 caractères (c'est-à-dire que le base64 sera représenté en plusieurs lignes de taille fixe). En cas de formattage en colonne, le caractère de retour à la ligne devra être un simple « Carriage Return » (CR – 0x0D).
  • Le certificat de signature utilisé devra avoir été certifié par l’une des autorités de certification acceptés par le point de transfert Sécurité Sociale, les types de certificat acceptés sont mentionnés ci-dessous.

Le tableau ci-dessous reprend la liste des différents prestataires de services de certification et, pour chacun d'eux, le type de certificat qui est requis. Chacun de ces certificats peut être utilisé pour apposer une signature.

Prestataires de services de certification Types de certificat
GlobalSign

Certificat qualifié repris dans une catégorie identifiée par l’un des certificats CA suivants :

  • GlobalSign PersonalSign Class 3 CA
  • GlobalSign PersonalSign 3 CA - G2
FedICT Certificat repris dans la catégorie identifiée par le certificat CA « Government CA »
FedICT

Certificat de signature de la carte d’identité électronique belge (eID) dont le certificat CA est l’un des certificats suivants :

  • Citizen CA
  • Foreigner CA