Veelgestelde vragen

Toegang en contactgegevens

• Wat is een ‘verzender’?

  Een verzender is een onderneming of organisatie die gegevens uitwisselt met de sociale zekerheid. Die uitwisselingen gebeuren via beveiligde kanalen: batchkanalen (voor massale overdrachten) of webservices (voor meer dynamische interacties).

• Waarom moet ik een verzender aanmaken?

  Die stap is onmisbaar. Het aanmaken van een verzender is nodig voor elke gegevensuitwisseling met de instellingen van de sociale zekerheid, of u nu een batchkanaal of een webservice gebruikt.

• Waar moet ik een verzender aanmaken?

  De registratie van uw entiteit als verzender gebeurt rechtstreeks via de onlinedienst Chaman.

• Wie heeft toegang tot de onlinedienst Chaman?

  De toegang tot het beheer van een verzender is voorbehouden aan verschillende soorten gebruikers binnen uw onderneming:

  • Toegangsbeheerder: de toegang wordt automatisch toegekend.
  • Groepsbeheerder: toegang wordt ook standaard toegekend.
  • Gewone gebruiker: moet van een Toegangsbeheerder specifiek de toegang tot ‘ChaMan - Technisch kanaalbeheer’ krijgen.
• Hoe krijg ik toegang voor een gewone gebruiker?

  Een Toegangsbeheerder of Groepsbeheerder van de onderneming moet de toegang tot ‘ChaMan - Technisch kanaalbeheer’ toekennen aan de gebruiker.

• Wat moet ik doen als ik geen toegang heb tot Chaman?

  Neem contact op met een Toegangsbeheerder of Groepsbeheerder binnen uw onderneming. Die zal u de nodige rechten toekennen via de onlinedienst Toegangsbeheer.

• Wat zijn de stappen om een verzender aan te maken in Chaman?

  Het proces is eenvoudig:

  1. Meld u aan bij de onlinedienst Chaman.
  2. Volg de instructies: wanneer u voor het eerst aanmeldt, zal het systeem u meteen vragen om uw verzender aan te maken.
  3. Vul de gegevens in: voer de contactgegevens (naam, e-mail, enz.) van een technische gebruiker in in de verplichte velden.
• Kan ik meerdere contactpersonen aanwijzen om een verzender aan te maken?

  Nee. Om een goed beheer en veiligheid van communicatie te garanderen, moet u een enkele persoon aanwijzen. Dat is een referentiepersoon of een technische gebruiker die de verzender officieel vertegenwoordigt voor deze specifieke rol binnen uw onderneming.

• Moet ik contactgegevens opgeven om een verzender aan te maken?

  Ja. Die zijn om twee redenen essentieel:

  • ze maken het mogelijk om de technische gebruiker van de verzender te identificeren, en
  • ze garanderen de ontvangst van belangrijke mededelingen over updates en het beheer van de kanalen.
• Is het mogelijk om meerdere contactpersonen per rol aan te wijzen of meerdere e-mailadressen te registreren?

  Nee. Voor elke specifieke rol binnen de onderneming kan maar een persoon aangewezen worden. U mag ook maar een e-mailadres als contactadres opgeven.

Technische tussenpersoon en delegatie (dit gedeelte is alleen voor OCMW's)

• Wat is een ‘technische tussenpersoon’?

  Een technische tussenpersoon is een onderneming die digitale diensten aanbiedt aan andere ondernemingen. Ze helpt die ondernemingen bij het indienen van hun aangiften en het verzenden van bestanden naar het portaal van de sociale zekerheid.

• Wat kan een technische tussenpersoon doen in Chaman?

  De technische tussenpersoon kan zijn toegang en die van zijn klanten beheren door gebruik te maken van:

  • delegatie: hij kan het beheer van een REST-account aanvragen via het delegatiesysteem;
  • validatie: hij kan een delegatieaanvraag aanvaarden of weigeren;
  • opnieuw verzenden: hij mag een geweigerde delegatie opnieuw verzenden (tot maximum 20 keer);
  • beheer van certificaten: zodra een delegatie is aanvaard, beheert hij de certificaten in naam van de verzender.
• Wat is een delegatie?

  Een delegatie is een belangrijk mechanisme waarmee een onderneming zijn technische tussenpersoon toegang geeft tot een REST-webservice van het portaal van de sociale zekerheid. De technische tussenpersoon zorgt voor:

  1. het beheer van de certificaten die nodig zijn bij de authenticatie;
  2. de beveiligde communicatie met de REST-webservice.

  
  

  Dankzij dit mechanisme kan hij, in naam van de onderneming, aangiften indienen en bestanden verzenden.

• Wie kan een delegatieaanvraag indienen?

  Het initiatief kan van twee partijen komen: de onderneming zelf of de technische tussenpersoon.

• Kan mijn onderneming de machtigingen van een REST-account wijzigen dat ze heeft gedelegeerd?

  Ja. Alleen de onderneming die eigenaar is van het account heeft de bevoegdheid om de machtigingen ervan te wijzigen.

• Waarom kan ik de certificaten van een gedelegeerd account niet bekijken?

  De certificaten zijn gekoppeld aan het account van de technische tussenpersoon. Bijgevolg heeft alleen hij het recht om ze te bekijken.

• Wat gebeurt er als een delegatieaanvraag geweigerd wordt?

  Als de onderneming de aanvraag van de technische tussenpersoon weigert, kan die de aanvraag maximaal 20 keer opnieuw verzenden. Daarna kan hij geen nieuwe delegatieaanvraag meer doen bij die onderneming (geïdentificeerd aan de hand van haar KBO-nummer en rol). Hij moet dan rechtstreeks contact opnemen met de onderneming zodat die zelf de delegatie kan starten.

  Als de technische tussenpersoon de aanvraag van de onderneming weigert, kan de onderneming, in tegenstelling tot de technische tussenpersoon, de aanvraag zo vaak als nodig opnieuw verzenden, zonder enige beperking.

Accounts en verbindingen

• Kan ik meerdere accounts hebben voor hetzelfde type verbinding?

  Dat hangt af van het uitwisselingskanaal:

  • FTP-, SFTP- en SOAP-accounts: een account per type
  • REST-accounts: meerdere accounts, twee, drie of meer, als dat nodig is
• Wat zijn de regels voor de creatie van een FTP- of SFTP-gebruikersnaam?

  De regels zijn identiek voor beide accounttypes:

  • gebruik alleen letters (A-Z, a-z) en cijfers (0-9)
  • minimaal 8 tekens
  • maximaal 17 tekens
  • spaties zijn niet toegestaan
• Wat zijn de regels voor de creatie van een FTP-wachtwoord?

  Voor een FTP-wachtwoord geldt een hoog beveiligingsniveau. U moet rekening houden met volgende regels:

  • maximale lengte: 15 tekens
  • speciale tekens: het wachtwoord moet minimaal twee niet-alfanumerieke tekens bevatten
  • hoofdlettergevoeligheid: er wordt een onderscheid gemaakt tussen hoofdletters en kleine letters
  • verboden: spaties zijn niet toegelaten
  • toegestane speciale tekens: , ; : = ? . [span_66](start_span)/ + * $ % > < & @ # ( ! { } ) - _
• Wat zijn de regels voor een publieke SFTP-sleutel?

  De grootte van een publieke SFTP-sleutel moet tussen 2048 en 4096 bits liggen.

Certificaten

• Hoe voeg ik een nieuw certificaat toe?

  Klik op de homepage van Chaman op het oogpictogram om de accountgegevens te openen. Wat u moet doen hangt af van het type kanaal:

  • FTP-, SFTP- of SOAP-account: u kunt geen extra certificaat toevoegen. Het is alleen mogelijk om het bestaande certificaat te vervangen.
  • REST-account: met de knop ‘Een certificaat toevoegen’ kunt u een nieuw certificaat toevoegen zonder het vorige te verwijderen. U kunt meerdere certificaten toevoegen.
• Welk certificaatstypes worden door Chaman aanvaard?

  Het certificaatstype hangt af van het kanaal dat u gebruikt:

  • FTP en SFTP: eID of GlobalSign PersonalSign3 PRO
  • SOAP: GlobalSign PersonalSign3 PRO
  • REST: certificaten die niet worden erkend door een officiële certificeringsinstantie (CA) (zoals zelfondertekende certificaten) of certificaten die zijn afgeleverd door een conforme dienstverrichter
• Welke sleutelgroottes en handtekeningalgoritmes worden ondersteund in Chaman?

  Voor sleutels worden de volgende groottes aanvaard:

  • RSA: RSA-2048, RSA-3072 en RSA-4096
  • elliptique: P-384 en P-521

  
  

  De geldige handtekeningalgoritmes zijn:

  • SHA-256
  • SHA-384
  • SHA-512
• Welke specifieke configuraties zijn nodig voor een zelfondertekend certificaat?

  Bij het maken van uw zelfondertekende (self-signed) certificaat bent u verplicht het volgende sleutelgebruik (key usage) op te nemen: Digital Signature (1).

  Raadpleeg voor meer informatie de officiële documentatie van de sociale zekerheid op de pagina Generating your self-signed certificate Nieuwe venster.

Configuratie van het REST-kanaal

• Waarvoor dient het REST-kanaal in Chaman?

  Dat is de onlinedienst waarmee u de toegang tot de REST-API's van de sociale zekerheid kunt activeren en configureren. Het is de technische, beveiligde toegangspoort: zonder activering is een integratie of communicatie met de REST-webservices niet mogelijk.

• Wie mag het REST-kanaal configureren?

  Alleen de Toegangsbeheerder van de onderneming (of een aangeduide technisch beheerder) kan die configuratie uitvoeren. De software-integrator heeft, zelfs als hij de technische aspecten beheerst, niet de bevoegdheid om dat te doen.

• Wat zijn de voorwaarden om een REST-kanaal te activeren?

  U moet aan twee voorwaarden voldoen voordat u kunt starten:

  • uw onderneming moet een geldig elektronisch certificaat hebben;
  • uw onderneming moet al geregistreerd zijn op het portaal van de sociale zekerheid.
• Hoe moet ik het REST-kanaal in Chaman activeren?

  U moet u aanmelden in de onlinedienst Chaman en de stappen volgen die beschreven zijn in het onderdeel REST Channel Configuration in Chaman Nieuwe venster van de referentiedocumentatie.

• Wat moet de software-integrator controleren voor hij begint?

  Voordat hij met de integratie begint moet de integrator nagaan of de Toegangsbeheerder (of aangewezen technisch beheerder) van de onderneming de configuratie in Chaman heeft voltooid.

• Wat gebeurt er als het REST-kanaal niet correct is geactiveerd?

  De activering is essentieel: als die niet correct gebeurt, mislukken alle oproepen naar de REST-API's systematisch. De onderneming is dan niet bevoegd om die diensten te gebruiken.