Attention : nous vous accueillons dorénavant dans tous nos bureaux uniquement sur rendez-vous.

Enregistrement EDI

1. Procédure d’enregistrement

Afin d'utiliser l’application PLDA par le biais de messages EDI (c’est-à-dire les messages XML et Edifact) il faut demander un certificat serveur permettant d'authentifier le serveur de votre entreprise au sein de l’application PLDA.

Les certificats utilisés doivent être autorisés par les services ICT du  SPF Finances pour être conforme aux règles de sécurité.

Ce certificat doit être installé sur le serveur de l’entreprise qui établit la connexion avec l’application PLDA.

 La «public key» du certificat doit être envoyée au Helpdesk PLDA (plda.helpdesk@minfin.fed.be) ainsi que les autres de la « certificates chain ». Ceux-ci seront transmis au service ICT pour les vérifications et enregistrements sur les serveurs du SPF Finances. Comme sujet de l'e-mail, mentionnez PLDA-EDI Public Key - « numéro d'entreprise » et « nom entreprise ». Si vous envoyez vos déclarations à la douane via un « fournisseur d’accès et de service », seul le « fournisseur d’accès et de service » doit faire enregistrer son certificat de serveur.

Pour savoir vérifier et enregistrer les données nécessaires il nous faut dans ce mail :

  1. Toute la chaine des certificats (donc root-middle-leaf) dans le format « .cer », changé en « .txt) et puis compressé en format .zip
  2. Si d’application : votre adresse callback (qui doit commencer avec https)
  3. Si d’application : l’adresse mail

Chaque fois qu’une déclaration est établie, modifiée ou annulée, les applications informatiques de votre entreprise doivent vérifier la signature électronique avec le contenu du certificat personnel de la personne physique agissant comme déclarant au nom de l’entreprise.

 PLDA-EDI n’effectue pas de contrôle sur les droits accordés aux employés de l’entreprise. Il revient à l’entreprise de prévoir ces contrôles dans son propre système. L’avis est authentifié par le certificat serveur du système avant de transmettre le message à la douane.

2. Le fournisseur de service ("serviceprovider")

Si l'utilisateur fait appel à un "serviceprovider" pour transmettre ses messages à la douane, ce dernier doit également demander un enregistrement au helpdesk PLDA (plda.helpdesk@minfin.fed.be). A cet effet, il doit remplir le formulaire d’enregistrement et le renvoyer à plda.helpdesk@minfin.fed.be ainsi que les autres données et certificats mentionnées ci-dessus sous point 1.



The SSL-Client certificate with "CN = SSL SPF Finances - FOD Financien SSL" used by the Federal Government Finances Belgium in the PRODUCTION environment - to authenticate on websites/webservices using a SSL-Cient certificate - has been renewed.
Websites, webservices that are secured using 2-way ssl-authentication should thrust this new certificate or even better the CA-Chain. These certificates can be found in  attachement (ZIP, 3.9 Ko).

3. PRODUCTION CERTIFICATES

TLS client / WS security PROD (CN=FPSFinancesSSL.minfin.fgov.be)
https://ccff02.minfin.fgov.be/publicCertificates/FPSFinancesSSLProd-20200901.pem
TLS serveur ccff02 (CN= ccff02.minfin.fgov.be)
https://ccff02.minfin.fgov.be/publicCertificates/ccff02.minfin.fgov.be.pem-20200901.pem

4. TEST CERTIFICATES

TLS client / WS security / signature TEST (CN=FPSFinancesSSLTest.minfin.be)
https://ccff02.minfin.fgov.be/publicCertificates/FPSFinancesSSLTest-20200901.pem
TLS serveur ccff-test1 et ccff-test2 (CN=ccff-test1.minfin.be)
https://ccff02.minfin.fgov.be/publicCertificates/ccff-test1.minfin.be.pem-20200901.pem