Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page

Types de signatures digitales autorisés

Les documents envoyés vers le point de transfert de la Sécurité sociale doivent être signés numériquement par les déclarants/expéditeurs. Chaque fichier « déclaration » doit donc être accompagné du fichier signature correspondant. Ce fichier signature doit se conformer aux restrictions suivantes :

  • Utilisation du format de signature simple de type PKCS#7/CMS (signature binaire du fichier).
  • L’algorithme de hachage utilisé par le processus de signature doit être de préfèrence SHA-256. Bien que momentanément supporté, l’algorithme de hashage SHA-1 est déprécié et ne doit donc plus être utilisé.
  • La signature doit être basée sur un algorithme d'encryption de type RSA ou ECC (Elliptic curve).
  • La taille des clés utilisées pour la signature doit être en accord avec les normes de sécurité actuelles (recommandations du NIST ou de l’ANSSI).
  • La signature doit être encodée en base64. Ce base64 peut être encodé sur une seule ligne ou être formaté en colonne de 76 caractères (c'est-à-dire que le base64 sera représenté en plusieurs lignes de taille fixe). En cas de formatage en colonne, le caractère de retour à la ligne devra être un simple « Carriage Return » (CR – 0x0D).
  • Le certificat de signature utilisé devra avoir été certifié par l’une des autorités de certification acceptées par le point de transfert Sécurité sociale, les types de certificat acceptés sont mentionnés ci-dessous.

Le tableau ci-dessous reprend la liste des différents prestataires de services de certification et, pour chacun d'eux, les types de certificats acceptés pour la signature des déclarations.

Prestataires de services de certification Type de certificat
GlobalSign

Certificat qualifié repris dans une catégorie identifiée par le certificat CA suivant :

GlobalSign GCC R45 PersonalSign 3 CA 2020

SPF BOSA

Certificat de signature de la carte d’identité électronique belge (eID) dont le certificat CA est l’un des certificats suivants :

  • Citizen CA
  • Foreigner CA