Types van toegelaten digitale handtekeningen
De documenten die verzonden zijn naar het transfertpunt van de sociale zekerheid moeten digitaal worden ondertekend door de aangevers/verzenders. Elk "Aangifte" bestand moet vergezeld zijn van het bijbehorende handtekeningbestand. Dit handtekeningbestand moet voldoen aan volgende vereisten:
- Gebruik van het eenvoudige handtekeningsformaat type PKCS#7/CMS (binaire handtekening van het bestand).
- Het hash-algoritme, gebruikt door het ondertekeningsproces, dient SHA-1 of SHA-256 te zijn. Het hash-algoritme MD5 wordt eveneens aanvaard, maar wij adviseren echter het gebruik ervan te vermijden. Dit om veiligheidsredenen.
- Het encoderingsalgoritme, gebruikt bij het ondertekeningsproces, dient RSA te zijn.
- De persoonlijke sleutel, gebruikt bij de handtekening, moet een grootte hebben van 1024 of 2048 bits.
- De handtekening moet worden geëncodeerd in base64. Deze base64 kan geëncodeerd zijn op een enkele regel of opgemaakt in kolommen van 76 tekens (dat wil zeggen dat de base64 vertegenwoordigd is in meerdere lijnen van een vaste grootte). Voor het opmaken van kolommen dient het tekstterugloopteken een eenvoudige "Carriage Return" (CR - 0x0D) te zijn.
- Het gebruikte handtekeningscertificaat moet gecertificeerd zijn door één van de, door het transfertpunt van de sociale zekerheid, geautoriseerde certificeringsinstanties. De geautoriseerde certificaattypes staan hieronder vermeld.
De tabel hieronder geeft de lijst weer van de verschillende verleners van certificeringsdiensten, en voor elk van hen, het type certificaat dat is vereist.
Verleners van certificeringsdiensten | Types certificaten |
---|---|
GlobalSign | Gekwalificeerd certificaat, opgenomen in een categorie die geïdentificeerd is door een van de volgende CA-certificaten: G3GlobalSign GCC R45 PersonalSign 3 CA 2020 |
FOD BOSA |
Handtekeningcertificaat van de Belgische elektronische identiteitskaart (eID) waarvan het CA-certificaat één van volgende certificaten is:
|