Handleiding. User Management BUCOM

Handleiding

User Management – BUCOM Version 4.4 - September 2010

Inhoudstafel

[info] • V oor een snellere consultatie kunt u direct op de gewenste rubrieken klikken. • Om terug te keren naar de inhoudstafel, klikt u op de icoon

1. B egrippen gebruikt in deze handleiding 1.1 Basisbegrippen 1.1.1 Wat is een “Entiteit”? 1.1.2 Wat is een “Hoedanigheid”? 1.1.3 Wat is een “Rol”?

4 4 4 4 5

2. D e verschillende actoren van het User Management en hun rechten 6 2.1. V erantwoordelijke Toegangen Entiteit (VTE) en Co-Verantwoordelijke Toegangen Entiteit (Co-VTE) 7 2.1.1. Wie is hij? 7 2.1.2. Rechten en verantwoordelijkheden 7 2.1.3. Functionaliteiten 7 2.1.3.1. Een hoedanigheid activeren 8 2.1.3.2. De details van de onderneming/organisatie raadplegen 9 2.1.3.3. Acties op de Co-Verantwoordelijken Toegangen Entiteit 9 2.1.3.4. Gebruikers opzoeken 11 2.2. Lokale Beheerder (LB) en Lokale Co-Beheerder 12 2.2.1. Wie is hij? 12 2.2.2. Rechten en verantwoordelijkheden 12 2.2.3. Functionaliteiten 12 2.2.3.1. Gebruikersbeheer 13 2.2.3.2. Beheer van de subafdelingen 14 2.2.3.3. Het detail van de hoedanigheid raadplegen of wijzigen 15 2.2.3.4. V erzending van gegevens via batchverwerking (gestructureerde berichten) 16 2.2.3.5. Een verzendernummer 16 2.2.3.6. Een kanaal toevoegen/verwijderen 19 2.2.3.6.1. Verschillende kanalen per toepassing 19 2.2.3.6.2. Een verschillend kanaal per toepassing 22 2.2.3.7. Wachwoord wijzigen 26 2.2.3.8. Certificaat wijzigen 27 2.2.3.9. Routing-Module 29 2.3. S ubafdelingsbeheerder (SAB) en Co-Subafdelingsbeheerder (Co-SAB) 2.3.1. Wie is hij? 2.3.2. Rechten en verantwoordelijkheden 2.3.3. Functionaliteiten 2.3.3.1. Gebruikers beheren 2.3.3.2. De subafdelingen beheren 2.3.3.3. De details van de subafdeling consulteren 2.3.3.4. De (Co-)Subafdelingsbeheerders beheren

30 30 30 30 30 30 30 30

2.4. Gebruiker 2.4.1. Rechten en verantwoordelijkheden 2.4.2. Functionaliteiten 2.4.2.1. Mijn persoonlijke gegevens wijzigen 2.4.2.2. Mijn wachtwoord wijzigen

31 31 31 31 31

CCB User Management – BUCOM

2

2.4.2.3. B eheer van het certificaat dat gebruikt moet worden op het portaal van de sociale zekerheid 32 3. Toepassingsmodaliteiten 3.1. Authenticatie en identificatie 3.2. E enmalige authenticatie voor de toepassing voor Toegangsbeheer 3.3. De toepassing verlaten

33 33 35 35

4. Lexicon

36

5. Meer info?

38


3

1. Begrippen gebruikt in deze handleiding it hoofdstuk heeft tot doel u vertrouwd te maken met de verschillende D basisbegrippen die gebruikt worden in de toepassing Toegangsbeheer voor Ondernemingen en Organisaties.

1.1 Basisbegrippen [info] In bepaalde gevallen kan de identificatie van een ander type zijn (bijvoorbeeld een INSZ voor een onderneming natuurlijk persoon).

1.1.1 Wat is een “Entiteit”? Een entiteit is een onderneming, een instelling of elke andere organisatie. Vaak wordt zij geïdentificeerd door een KBO-nummer. Er moet verplicht een verantwoordelijke worden aangesteld voor deze entiteit. Hij wordt Verantwoordelijke Toegangen Entiteit (VTE) genoemd. Hij is verantwoordelijk voor de toegang tot de beveiligde toepassingen voor de hele onderneming, instelling of organisatie. Hij is het verplichte contactpunt tussen de openbare administratie en de entiteit. Hij kan eventueel Co-Verantwoordelijken Toegangen Entiteit (Co-VTE’s) aanstellen om hem te helpen. (zie hoofdstuk functionaliteiten Verantwoordelijke Toegangen Entiteit))

1.1.2 Wat is een “Hoedanigheid”?

[info] Een onderneming kan verschillende hoedanigheden hebben (bijvoorbeeld: sociaal secretariaat, werkgever RSZ en inspectiedienst van een instelling).

Een hoedanigheid is het businesskenmerk van de onderneming. [Bv.]: werkgever RSZ/administratieve dienst/sociaal secretariaat/inspectiedienst... Het is een bevoegdheidsdomein waarin een onderneming/organisatie geregistreerd is. Dit domein wordt gekenmerkt door een verzameling elektronische diensten. Het beheer van een hoedanigheid is dus het beheer van de autorisaties (beveiligde toepassingen) van een specifiek bevoegdheidsdomein. Voor elk van zijn bevoegdheidsdomeinen kan de VTE een specifieke lokale beheerder aanstellen om deze hoedanigheid te beheren. Hij kan ook zichzelf aanstellen als beheerder van één of meerdere hoedanigheden. [Bv.]: Een entiteit die personeel tewerkstelt zal de hoedanigheid “Werkgever RSZ” hebben. In die hoedanigheid zal hij toegang hebben tot een aantal toepassingen (DmfA, ASR, Dimona…). De persoon die binnen de entiteit aangesteld is om deze hoedanigheid te beheren, zal deze toepassingen terugvinden in zijn profiel.


4

1.1.3 Wat is een “Rol”? De rol is het profiel van elke actor van het User Management. De rol bepaalt de verschillende rechten en verantwoordelijkheden die hem worden toegekend. De keuze van de rol bepaalt dus de toepassingen en de gegevens waartoe de actor toegang zal hebben. In de meeste gevallen is één persoon gekend met één enkele rol. [Bv.]: Lokale beheerder van een hoedanigheid in een bepaalde entiteit. Nadat de persoon zich geauthenticeerd heeft op het portaal van de sociale zekerheid www.socialezekerheid.be, wordt hij meteen doorverwezen naar de startpagina van de toepassing Toegangsbeheer voor Ondernemingen en Organisaties.

Maar het gebeurt regelmatig dat één actor verschillende rollen krijgt toegewezen. [Bv.]: De VTE van een entiteit en de lokale beheerder van één van haar hoedanigheden kunnen dezelfde natuurlijke persoon zijn. De unieke User ID en het unieke wachtwoord van deze persoon zullen toegang bieden tot zijn verschillende rollen. Als de actor geregistreerd is voor verschillende hoedanigheden (van eenzelfde onderneming of van verschillende ondernemingen), dan zullen hem verschillende rollen worden aangeboden bij de authenticatie op de portaalsite van de sociale zekerheid www.socialezekerheid.be. Hij moet dan gewoon de gewenste rol aanvinken en valideren door te klikken op “Aanmelden”.


5

2. De verschillende actoren van het User Management en hun rechten it hoofdstuk heeft tot doel de verschillende rechten en functionaliteiten te D beschrijven van elke actor van de toepassing Toegangsbeheer voor Ondernemingen en Organisaties. Elke actor van het User Management heeft namelijk andere rechten, al dan niet beperkt, in functie van zijn specifieke rol.

[info] In de rechten toegekend aan de verschillende actoren zit een hiërarchie. Dit betekent dat een actor bovenaan de piramide toegang zal hebben tot alle functionaliteiten van de actoren die zich onder hem bevinden.

Verantwoordelijke Toegangen • Een hoedanigheid “activeren” voor zijn onderneming/organisatie; • Een lokale beheerder aanduiden of veranderen per hoedanigheid die zijn onderneming/organisatie bezit; • Co-Verantwoordelijken Toegangen Entiteit aanstellen, blokkeren, deblokkeren of verwijderen; • Gebruikers opzoeken in de verschillende activiteitsdomeinen van de onderneming/organisatie; • De informatie raadplegen die specifiek is voor de onderneming/organisatie.

Lokale Beheerder • Eén of meer Lokale Co-Beheerders aanstellen om hem bij te staan; • De Lokale Co-Beheerders binnen zijn hoedanigheid blokkeren, deblokkeren of verwijderen; • Gebruikers beheren binnen de hoedanigheid die hij beheert; • E en technische gebruiker aanstellen die de contact-persoon zal zijn voor alles wat met de uitwisseling van gestructureerde berichten te maken heeft; • Gebruikers opzoeken en selecteren binnen het activiteitsdomein dat hij beheert; • Bepaalde informatie wijzigen die specifiek is voor de hoedanigheid.

Subafdelingsbeheerder • De Co-Subafdelingsbeheerders toevoegen, schrappen, blokkeren of deblokkeren • De gebruikers beheren binnen de subafdeling die hij beheert • Gebruikers opzoeken binnen de subafdeling die hij beheert • Subafdelingen creëren, wijzigen, schrappen, onder zijn eigen subafdeling, als de subafdeling die hij beheert hem dit toelaat • Weergeven en aanpassen van bepaalde informatie eigen aan de hoedanigheid

Gebruiker • Wachwoord wijzigen • Bepaalde persoonlijke gegevens wijzigen • Een persoonlijk certificaat op het portaalsite opladen • Persoonlijke gegevens raadplegen


6

2.1. Verantwoordelijke Toegangen Entiteit (VTE) en Co-Verantwoordelijke Toegangen Entiteit (Co-VTE) 2.1.1. Wie is hij? De Verantwoordelijke Toegangen Entiteit is verantwoordelijk voor de toegang tot de beveiligde toepassingen, aangeboden door publieke instellingen, voor de hele onderneming of organisatie voor wie hij is aangesteld. Vanuit het standpunt van de sociale zekerheid speelt de Verantwoordelijke Toegangen Entiteit de rol van “root contact” van de onderneming/organisatie. Hij is in staat om één of meer hoedanigheden te beheren.

2.1.2. Rechten en verantwoordelijkheden De Verantwoordelijke Toegangen Entiteit (en de Co-Verantwoordelijke Toegangen Entiteit) beheert de hoedanigheden en de gebruikers binnen zijn onderneming/organisatie. Daarvoor kan hij: • Een hoedanigheid “activeren” voor zijn onderneming/organisatie, d.w.z. een activiteits-domein activeren waarin zijn onderneming/organisatie aanwezig is (bijvoorbeeld, werkgever, mandataris…); • Een lokale beheerder aanduiden of veranderen per hoedanigheid die zijn onderneming/organisatie bezit; • Co-Verantwoordelijken Toegangen Entiteit aanstellen, blokkeren, deblokkeren of verwijderen (Deze functionaliteit is niet toegankelijk voor Co-Verantwoordelijken); • Gebruikers opzoeken in de verschillende activiteitsdomeinen van de onderneming/ organisatie; • De informatie raadplegen die specifiek is voor de onderneming/organisatie. Gelijkaardige rechten als de Lokale Beheerder: Naast de bovenvermelde functionaliteiten heeft de VTE dezelfde rechten als de Lokale Beheerder of Lokale Co- Beheerder. Voor een beschrijving van deze functionaliteiten, zie hoofdstuk LB en Co-LB. Gelijkaardige rechten als de Subafdelingsbeheerder: De VTE heeft ook dezelfde rechten als de Subafdelingsbeheerder, zoals opgenomen in hoofdstuk SAB en Co-SAB. Gemeenschappelijke rechten als gebruiker: Als gebruiker van de toepassing Toegangsbeheer voor ondernemingen en organisaties, heeft de VTE ook de mogelijkheid om zijn persoonlijke gegevens te wijzigen (wachtwoord, e-mail, taalkeuze…). Deze functionaliteiten worden in detail beschreven in het hoofdstuk Gebruiker.

2.1.3. Functionaliteiten Volgende functionaliteiten worden aangeboden aan de VTE:


7

2.1.3.1. Een hoedanigheid activeren Een hoedanigheid - of activiteitsdomein - kan toegevoegd worden aan uw onderneming/organisatie als uw onderneming/organisatie er effectief toegang toe heeft. Kies een hoedanigheid in de afrollijst met de beschikbare hoedanigheden, en klik op [Bv.]: • Zorgverstrekker: ziekenhuis • Telefoonoperator • Erkend Sociaal Secretariaat • ...

[info] De gevraagde gegevens hangen af van de geactiveerde hoedanigheid.

Registreer de gevraagde gegevens en definieer de Lokale Beheerder die dit activiteitsdomein zal beheren. Bewaar de gegevens.


8

2.1.3.2. De details van de onderneming/organisatie raadplegen Deze pagina geeft u de details van de onderneming/organisatie zoals zij geregistreerd is bij de instellingen van de sociale zekerheid en ook de gegevens van de Verantwoordelijke Toegangen Entiteit. Geen enkele actie kan ondernomen worden (behalve de wijziging van het e-mailadres).

[info]

2.1.3.3. Acties op de Co-Verantwoordelijken Toegangen Entiteit In deze rubriek kunt u een Co-Verantwoordelijke Toegangen Entiteit toevoegen of verwijderen. U kunt ook bepaalde specifieke acties ondernemen voor uw cobeheerders.

Alleen de Verantwoordelijke Toegangen Entiteit kan acties uitvoeren op de CoVerantwoordelijken Toegangen.

Selecteer uw Co-Verantwoordelijke Toegangen Entiteit en kies de uit te voeren actie in de afrollijst (blokkeren, deblokkeren of verwijderen. Sluit af met .Na de bevestiging verschijnt de nieuwe status naast de naam. Bewerk de gegevens of wijzig het wachtwoord van deze CoVerantwoordelijke Toegangen Entiteit. Voeg een Co-Verantwoordelijke Toegangen Entiteit toe door zijn INSZ te vermelden en op te klikken. Als de gebruiker voor de eerste keer verschijnt in het systeem, dan zult u voor hem een gebruikersnaam en een wachtwoord moeten kiezen. Hij zal achteraf zijn wachtwoord kunnen veranderen. Als de gebruiker al aanwezig is in het systeem, dan zullen zijn persoonlijke gegevens worden gerecupereerd en getoond (het wachtwoord wordt uiteraard niet getoond).


9

Voer het wachtwoord en de gebruikersnaam in volgens de vereiste specificaties (consulteerbaar via ). Specificaties wachtwoord: • Minimaal 10 - maximaal 15 posities lang • Geen spaties • Case sensitive (Let goed op kleine letters versus hoofdletters) • Minimaal 2 alfanumerieke karakters (cijfers, speciale tekens) • Alleen de volgende speciale tekens zijn toegelaten: ,;:=?./+*$%><&@#’(!{})-_ Het INSZ, de naam en de voornaam verschijnen automatisch. Vul de andere velden in, de velden met een * zijn verplicht. Sla uw gegevens op en bevestig ze indien ze correct zijn.


10

2.1.3.4. Gebruikers opzoeken Met deze zoektool kunt u de gebruiker sneller terugvinden dankzij een opzoeking op basis van verschillende criteria.

Voer het volgende in: • de hoedanigheid • de gebruikersnaam • de naam • de voornaam • de titel • het INSZ • de taalkeuze of • het e-mailadres Als een hoedanigheid gekozen wordt, is het mogelijk gebruikers op te zoeken in functie van de toepassingen waartoe ze toegang hebben.


11

2.2. Lokale Beheerder (LB) en Lokale Co-Beheerder 2.2.1. Wie is hij? De Lokale Beheerder wordt aangesteld door de Verantwoordelijke Toegangen Entiteit (of Co- Verantwoordelijke Toegangen Entiteit) om een hoedanigheid van een onderneming/ organisatie te beheren (i.e. activiteitsdomein).

2.2.2. Rechten en verantwoordelijkheden • Eén of meer Lokale Co-Beheerders aanstellen om hem bij te staan; • De Lokale Co-Beheerders binnen zijn hoedanigheid blokkeren, deblokkeren of verwijderen (deze functionaliteit is niet toegankelijk voor Co-Verantwoordelijken); • De subafdelingen beheren voor zover deze hoedanigheid hem dit toelaat: - E en subafdeling toevoegen/verwijderen, vrij of onder voorwaarden in functie van de mogelijkheden die hem aangeboden worden en er bepaalde toepassingen aan koppelen; - Een subafdeling blokkeren/deblokkeren; - De (Co-)Subafdelingsbeheerder beheren. • Gebruikers beheren binnen de hoedanigheid die hij beheert: - Een nieuwe gebruiker registreren; - Autorisaties toewijzen aan de gebruikers die hij beheert; -B epaalde attributen van gebruikers wijzigen (taalkeuze, e-mail en toegang tot toepassingen); - Gebruikers blokkeren, deblokkeren en verwijderen. • Gebruikers opzoeken en selecteren binnen het activiteitsdomein dat hij beheert; • Een technische gebruiker aanstellen die de contactpersoon zal zijn voor alles wat te maken heeft met de uitwisseling van gegevens via batch (gestructureerd berichten); • Bepaalde informatie wijzigen die specifiek is voor de hoedanigheid. (en een e-mailadres definiëren voor deze hoedanigheid). Gelijkaardige rechten als de Subafdelingsbeheerder De VTE heeft ook dezelfde rechten als de Subafdelingsbeheerder, zoals opgenomen in hoofdstuk SAB en Co-SAB. Gemeenschappelijke rechten als gebruiker Als gebruiker van de toepassing Toegangsbeheer voor de ondernemingen en organisaties, heeft de VTE ook de mogelijkheid om zijn persoonlijke gegevens te wijzigen (wachtwoord, e-mail, taalkeuze…). Deze functionaliteiten worden in detail beschreven in hoofdstuk Gebruiker.

2.2.3. Functionaliteiten Als Lokale Beheerder heeft u de controle over heel wat elementen die cruciaal zijn voor de relatie die uw onderneming/organisatie onderhoudt met de sociale zekerheid en andere instellingen. Met behulp van deze toepassing voor toegangsbeheer kunt u zowel een aantal persoonlijke gegevens inbrengen en wijzigen als de toegangen van de gebruikers beheren. U hebt ook toegang tot allerlei informatie en tot verschillende toepassingen die beschikbaar zijn op het portaal van de sociale zekerheid of op andere federale sites, namelijk het federaal portaal (www.belgium.be). Op het rechterscherm hebt u toegang tot al uw functionaliteiten.


12

2.2.3.1. Gebruikersbeheer

Klik op “Gebruikers”.

Zoek gebruikers op in functie van bepaalde ingevoerde criteria in de betrokken velden en filter ze (of niet) met de volgende knoppen: Bewerk of wijzig het wachtwoord van de gebruiker. Blokkeer, deblokkeer of verwijder de gebruiker. Voeg een • Gebruiker • Lokale Co-Beheerder toe door zijn INSZ in te voeren en op te klikken.


13

2.2.3.2. Beheer van de subafdelingen Voor sommige toegelaten hoedanigheden zal de Lokale Beheerder (of Lokale Co-Beheerder) de mogelijkheid hebben om subafdelingen te creëren. Deze subafdelingen kunnen vrij (vrije keuze van de Beheerder wat de naam betreft) of onder voorwaarden zijn (het behoren van de subafdeling bij de betreffende entiteit wordt nagekeken in een authentieke bron). De toegang tot het beheer van de subafdelingen gebeurt via de optie van het menu “Gebruikers - subafdelingen”.

Als het voor de betreffende hoedanigheid onmogelijk is om subafdelingen te creëren, dan wordt de optie vervangen door

Nadat u op de link hebt geklikt, verschijnt de volgende pagina. U moet klikken op het tabblad Subafdeling om toegang te krijgen tot de gewenste functionaliteiten. Het scherm bevat de subafdelingen die onder deze hoedanigheid eventueel gecreëerd werden.

[info] Het kan zijn dat andere keuzemogelijkheden voorgesteld worden in de afrollijst)

Om een andere subafdeling toe te voegen, moet u enkel het type kiezen en op “Volgende” klikken.


14

In het volgende scherm kunt u de naam of identificatie inbrengen van de subafdeling die u creëert. Hier kunt u kiezen of u ze zelf wil beheren of een Subafdelingsbeheerder wil aanstellen. Breng in dit geval het INSZ-nummer van deze beheerder in.

[info] Standaard is geen enkele subafdeling aangevinkt.

Valideer uw keuze door te klikken op de knop . U moet vervolgens de autorisaties kiezen die aan deze subafdeling gekoppeld zullen worden. Als de gekozen Beheerder nog niet aanwezig is in het systeem, zal u worden gevraagd de gegevens van de Beheerder in te voeren. Wanneer de velden ingevuld zijn, moet u uw keuze valideren door te klikken op de knop . Nadat u uw keuze bevestigd hebt op de volgende pagina, wordt de subafdeling toegevoegd en beschikt de nieuwe Subafdelingsbeheerder in zijn profiel automatisch over de autorisaties. De Subafdelingsbeheerder zal de subafdeling kunnen beheren zoals de Lokale Beheerder dit doet met de hoedanigheid die hij beheert, zie hoofdstuk GL en Co-GL. 2.2.3.3. Het detail van de hoedanigheid raadplegen of wijzigen Voer het e-mailadres in dat gelinkt is aan de hoedanigheid en raadpleeg de lijst met beveiligde toepassingen voor deze hoedanigheid.

Sla uw gegevens op.


15

2.2.3.4. Verzending van gegevens via batchverwerking (gestructureerde berichten) Naast het beheer van de gebruikers voor de portaaltoepassingen hebt u de mogelijkheid om gegevens te beheren in verband met de verzending van gegevens via batchverwerking (gestructureerde berichten). Bestandsoverdracht via batchverwerking (gestructureerde berichten) is vooral nuttig om een groot aantal aangiften door te sturen. Gegevensuitwisseling aan de hand van bestandsoverdracht is momenteel mogelijk via de batch-kanalen FTP, MQLink, SFTP en Isabel. 2.2.3.5. Een verzendernummer In deze rubriek kunt u een verzendernummer aanmaken. Meld u aan op de portaalsite van de sociale zekerheid, hetzij met uw gebruikersnaam en wachtwoord, hetzij met uw elektronische identiteitskaart.

Klik op “Gestructureerde berichten”.

Onder de rubriek “Gestructureerde berichten” klikt u op “Registratie van de configuratiegegevens”.


16

Klik dan op “Volgende”.

Vul alle gevraagde velden in onder “Creatie van een technische gebruiker” en klik op “Volgende”.

In het vervolgkeuzemenu kunt u kiezen uit de kanalen.


17

Klik daarna op “Browse” om het certificaat op te laden.

Kies het type verbinding en de gewenste toepassingen. Klik op “Volgende”.

Onder “Technische gebruiker” vult u de gegevens in. Klik op “Volgende”.


18

Bevestig. Om één of ander gegeven te wijzigen, klikt u op “Vorige”.

Onder “Identificatie van de technische gebruiker” verschijnt uw verzendernummer. 2.2.3.6 Een kanaal toevoegen/verwijderen Als lokale (co-)beheerder hebt u de mogelijkheid om een voorkeurkanaal en een alternatief kanaal aan te duiden per toepassing. U hebt ook de mogelijkheid een verschillend kanaal te kiezen per toepassing. 2.2.3.6.1 Verschillende kanalen per toepassing Meld u aan op het portaal van de sociale zekerheid, hetzij met uw gebruikersnaam en wachtwoord, hetzij met uw elektronische identiteitskaart.

Klik dan op “Gestructureerde berichten”.


19

Het onderstaande scherm verschijnt. Voor dit voorbeeld beschikt u alleen over het kanaal “Isabel” voor de toepassing “DmfA”.

Om het FTP-kanaal toe te voegen, klikt u in de rechterbalk op

.

Klik dan op “Volgende”.


20

Kies het type verbinding (Router of Dialup) en klik dan op “Browse” om het certificaat te downloaden. Vink daarna de toepassing “DmfA” aan. Het voorkeurkanaal van de toepassing DmfA is “Isabel”. Klik op “Volgende”.

Klik op “Bevestigen”.


21

Het volgende scherm verschijnt. Het FTP-kanaal is toegevoegd, het voorkeurkanaal is Isabel.

2.2.3.6.2 Een verschillend kanaal per toepassing Meld u aan, hetzij met uw gebruikersnaam en wachtwoord, hetzij met uw elektronische identiteitskaart.

Klik dan op “Gestructureerde berichten”.


22

De werkgever heeft “FTP” gekozen als kanaal voor de DmfA.

Om een Isabel-kanaal toe te voegen, voor een andere toepassing klikt u op

.

Klik op “Volgende”.


23

Het scherm waarin u het kanaal kunt toevoegen, verschijnt. Hier volstaat het de “MailboxId” en het X400-adres in te vullen. Vink daarna de toepassing aan waarvoor u dit kanaal wenst te gebruiken. Klik op “Volgende”.

Het X400-adres moet beginnen met “C=BE;A=Isa;P=”.

De MailboxId moet ten minste 13 karakters tellen. Klik op “Bevestigen”.


24

Het kanaal voor DmfA is FTP gebleven.

Het kanaal voor Dimona V2 is Isabel.


25

2.2.3.7 Wachwoord wijzigen Als gebruiker van FTP of MQ-LINK beschikt u over een wachtwoord om uw bestanden te versturen via het batch-kanaal. Dit wachtwoord heeft u aangemaakt bij uw registratie als verzender via de beveiligde omgeving van de portaalsite. U heeft deze codes bekomen via de beveiligde omgeving van de portaalsite onder de rubriek “Aanmelden” onder “Onderneming”. Eens u als verzender geregistreerd bent, verandert het menu “Gestructureerde berichten” en krijgt u verschillende opties. Wij hebben geconstateerd dat u mogelijks problemen ondervindt bij het connecteren op de server. Dit wordt verklaard door het feit dat sommige wachtwoorden (type “verzender”) verstrijken na een jaar. Om deze situatie recht te zetten, vragen wij u om volgende te doen: Uw lokale beheerder meldt zich aan op de portaalsite onder “Onderneming” / “Aanmelden”; Hij klikt op de rubriek “Gestructureerde berichten”.

Hij klikt op de rubriek “Verbindingsgegevens”;


26

Hij wijzigt het wachtwoord.

2.2.3.8. Certificaat wijzigen Als gebruiker van FTP of MQ-LINK beschikt u over een certificaat om uw bestanden te versturen via het batch-kanaal. Dit certificaat heeft u aangemaakt bij uw registratie als verzender via de beveiligde omgeving van de portaalsite via de optie “registratie van de nodige informatie”. Wij merkten dat uw certificaat (weldra) niet meer geldig is. Om dit op te lossen u neemt contact op met uw certificatiedienstverlener, teneinde een verlenging van uw certificaat aan te vragen. U meldt zich aan op de portaalsite. Hij kiest voor “Gestructureerde berichten”.


27

Klik op het gebruikte kanaal

Laadt het certificaat op


28

2.2.3.9. Routing-Module In eerste instantie is de toepassing “Routing-module” bestemd voor de gebruikers van de ASR-aangiftes. De vervanging van de papieren documenten en formulieren door een elektronische gegevens stroom vereist een gecentraliseerd beheer van de communicatieregels tussen uw onderneming/organisatie en de sociale zekerheid. Het is in deze context dat de toepassing Routing-module werd gecreëerd en ter beschikking gesteld van uw Lokale Beheerder. De Lokale Beheerder, als verantwoordelijke van een activiteitsdomein verbonden aan uw onderneming/organisatie, kan een bestemmeling en/of een communicatiekanaal kiezen voor een bepaalde aangifte en dit rekening houdend met de transmissieregels. De keuze van de bestemmeling moet gebeuren in overeenkomst met de volmacht(en) die uw onderneming/organisatie aan de sociale zekerheid heeft doorgegeven. De onderneming/organisatie van bestemming kan dan een transmissiekanaal kiezen. Dit kanaal kan uw “e-Box” zijn of een batch-kanaal dat op voorhand in het verzendersrepertorium werd gemeld.


29

2.3. Subafdelingsbeheerder (SAB) en Co-Subafdelingsbeheerder (Co-SAB) 2.3.1. Wie is hij? De Subafdelingsbeheerder wordt aangeduid door de Lokale (Co-)Beheerder om een subtak van een activiteitsdomein van een onderneming/organisatie te beheren.

2.3.2. Rechten en verantwoordelijkheden • Eén of meer Co-Subafdelingsbeheerders aanstellen om hem bij te staan; • De Co-Subafdelingsbeheerders blokkeren, deblokkeren of schrappen binnen de subafdeling die hij beheert (deze functionaliteit is niet beschikbaar voor co-lokale beheerders); • Subafdelingen creëren onder zijn eigen subafdeling, als de subafdeling die hij beheert hem dit toelaat; • Gebruikers beheren binnen de subafdeling die hij beheert: - Een nieuwe gebruiker registreren; - Autorisaties toewijzen aan de gebruikers die hij beheert; -B epaalde attributen van gebruikers wijzigen (taalkeuze, e-mail en toegang tot toepassingen); - Gebruikers blokkeren, deblokkeren en verwijderen. • Gebruikers opzoeken en selecteren binnen de subafdeling die hij beheert; • Informatie wijzigen die specifiek is voor de subafdeling; • Zijn wachtwoord of bepaalde persoonlijke gegevens wijzigen (taalkeuze, persoonlijke e-mail); • Een persoonlijk certificaat op het portaal van de sociale zekerheid opladen; • Andere persoonlijke gegevens raadplegen dan het wachtwoord (gebruikersnaam, voornaam, naam, titel, rijksregisternummer, taalkeuze, persoonlijke e-mail en beveiligde toepassingen waarvoor hij rechten heeft).

2.3.3. Functionaliteiten Deze rubriek beschrijft de verschillende beschikbare functionaliteiten als subafdelingsbeheerder. 2.3.3.1. Gebruikers beheren. Voor een gedetailleerde beschrijving van deze functionaliteiten, verwijzen we u naar hoofdstuk GL en Co-GL. 2.3.3.2. De subafdelingen beheren. Zoals de Lokale Beheerder zal de Subafdelingsbeheerder eventueel zelf een subafdeling kunnen creëren. Daarvoor moet hij de toelating krijgen van de subafdeling, zie hoofdstuk GL en Co-GL. 2.3.3.3. De details van de subafdeling consulteren Voor een gedetailleerde beschrijving van deze functionaliteiten, verwijzen we u naar het hoofdstuk LB en Co-LB. 2.3.3.4. De (Co-)Subafdelingsbeheerders beheren Voor een gedetailleerde beschrijving van deze functionaliteiten, verwijzen we u naar het hoofdstuk LB en Co-LB.


30

2.4. Gebruiker 2.4.1. Rechten en verantwoordelijkheden • Zijn wachtwoord of bepaalde persoonlijke gegevens wijzigen (taalkeuze, persoonlijke e-mail); • Een persoonlijk certificaat op het portaal van de sociale zekerheid opladen; • Andere persoonlijke gegevens raadplegen dan het wachtwoord (gebruikersnaam, voornaam, naam, titel, rijksregisternummer, taalkeuze, persoonlijke e-mail, email van de onderneming/instelling en beveiligde toepassingen waartoe hij toegang heeft).

2.4.2. Functionaliteiten Deze rubriek beschrijft de verschillende beschikbare functionaliteiten als gebruiker. 2.4.2.1. Mijn persoonlijke gegevens wijzigen Wijzig uw taalkeuze, uw titel of uw e-mailadres en bevestig.

2.4.2.2. Mijn wachtwoord wijzigen Aarzel niet uw wachtwoord regelmatig te wijzigen volgens de vereiste specificaties

.

Bevestig uw nieuw wachtwoord.


31

2.4.2.3. Beheer van het certificaat dat gebruikt moet worden op het portaal van de sociale zekerheid Overeenkomstig het gebruikersreglement bestaan er een aantal diensten waarvoor naast de gebruikersnaam en het wachtwoord een certificaat gegeven moet worden.

Laad het hier op via de knop


32

3. Toepassingsmodaliteiten it hoofdstuk heeft tot doel u te begeleiden bij de lancering van de toepassing D Toegangsbeheer voor Ondernemingen en Organisaties.

3.1. Authenticatie en identificatie Om toegang te krijgen tot de toepassing Toegangsbeheer voor Ondernemingen en Organisaties moet u zich authenticeren. Hiervoor gaat u naar het portaal van de sociale zekerheid (www.socialsecurity.be). Selecteer uw status door op de bijbehorende afbeelding te klikken.

U krijgt dan de mogelijkheid om u aan te melden:


33

• Als u de toepassing opent als werkgever RSZ, werkgever RSZPPO of mandataris, kunt u zich authenticeren door middel van uw gebruikernaam en wachtwoord of door middel van uw elektronische identiteitskaart.

• Als u de toepassing opent als ambtenaar of andere professional van de sociale zekerheid (via homepage), dan kunt u zich authenticeren door middel van uw ambtenarentoken of door middel van uw elektronische identiteitskaart. U kunt dus kiezen uit de volgende twee mogelijkheden:

Wanneer de authenticatie gevalideerd is (eID, token of User Id/wachtwoord) en u eventueel uw keuze hebt gemaakt uit de voorgestelde rollen, wordt de toepassing Toegangsbeheer voor Ondernemingen en Organisaties opgestart in een nieuw venster van uw browser.


34

3.2. Eenmalige authenticatie voor de toepassing voor Toegangsbeheer Als u verschillende rollen hebt in de toepassing User Management (bijvoorbeeld, beheerder van twee hoedanigheden), dan zult u dankzij de principes van de Single Log On en Single Sign On van de ene rol naar de andere kunnen gaan zonder te moeten uitloggen en u opnieuw te moeten authenticeren.

[info] Het is mogelijk dat er slechts één element weergeven wordt in deze lijst.

[info] Door op de knop Home te klikken (bovenaan rechts in het scherm) kan u terug gaan naar deze pagina.

Op deze pagina kunt u de onderneming of de organisatie kiezen waarvan u de toegangen wenst te beheren en kunt u vervolgens de gewenste rol kiezen. Daarna wordt u doorverwezen naar de specifieke startpagina van de gekozen rol.

3.3. De toepassing verlaten Om de toepassing Toegangsbeheer voor Ondernemingen en Organisaties te verlaten, volstaat het te klikken op de knop in de hoek bovenaan rechts. U kunt ook gewoon het venster van de browser sluiten. Wanneer u het venster van het Toegangsbeheer voor Ondernemingen en Organisaties sluit, blijft u aangemeld op het portaal van de sociale zekerheid. Als u zich wenst af te melden van het portaal, klik dan op de knop Afmelden.


35

4. Lexicon eze rubriek verzamelt de verschillende termen die in deze handleiding gebruikt D worden. • Co-Verantwoordelijke Toegangen Entiteit: hij heeft dezelfde rechten als de Verantwoordelijke Toegangen Entiteit maar kan zelf geen Co-Verantwoordelijken Toegangen Entiteit beheren. • Lokale Co-Beheerder: hij heeft dezelfde rechten als de Lokale Beheerder. • Curator: persoon die het beheer op zich neemt van de hoedanigheid “Werkgever” van een onderneming/organisatie die failliet is verklaard. Hij wordt aangesteld door een handelsrechtbank. • Verantwoordelijke Toegangen Entiteit: verantwoordelijke op het niveau van de onderneming/ organisatie. Vanuit het standpunt van de sociale zekerheid is hij het unieke contactpunt van de onderneming/organisatie. Hij zal een of meer hoedanigheden kunnen beheren. De Verantwoordelijke Toegangen Entiteit wordt aangesteld door de verantwoordelijke van de onderneming/organisatie. Hij moet bestuurder, gedelegeerd bestuurder, zaakvoerder, stichter van de onderneming/organisatie als natuurlijk persoon zijn of tewerkgesteld worden door deze onderneming/organisatie. • Full Service Secretariaat: een full service secretariaat is een rekencentrum dat zich volledig bezighoudt met het personeelsbeheer van uw administratie, met inbegrip van de berekening van de bezoldiging van het personeel en de opmaak van de kwartaalaangiften van de sociale zekerheid voor de RSZPPO. • Lokale Beheerder: persoon aangesteld door de Verantwoordelijke Toegangen Entiteit om een activiteitsdomein van de onderneming/organisatie te beheren. Uiteraard zal eenzelfde natuurlijk persoon door een VTE aangesteld mogen worden als Lokale Beheerder van verschillende domeinen. In de meest algemene gevallen moet een persoon, om beheerder van de hoedanigheid van een onderneming/organisatie te kunnen worden, in principe ofwel werknemer zijn van de onderneming/organisatie (niet van toepassing indien het een onderneming/organisatie zonder personeel betreft), ofwel bestuurder, gedelegeerd bestuurder, zaakvoerder, stichter van de onderneming/organisatie als natuurlijk persoon. • INSZ: elke sociaal verzekerde heeft een uniek identificatienummer bij de sociale zekerheid (INSZ). Het is op basis van dit nummer dat hij geïdentificeerd kan worden in alle instellingen van de sociale zekerheid (ziekteverzekering, kinderbijslag, werkloosheid, enz.). Dit nummer staat rechtsboven op uw SIS-kaart, maar ook op uw identiteitskaart (nummer dat met de omgekeerde geboortedatum JJ-MM-DD begint). • Dienstverlener natuurlijk persoon: persoon die aangesteld is door een verantwoordelijke van de onderneming/organisatie om de verplichtingen ten opzichte van de RSZ te vervullen. • Hoedanigheid: een hoedanigheid is een bevoegdheidsdomein waarin een onderneming/ organisatie geregistreerd is. Dit domein wordt gekenmerkt door een geheel van elektronische diensten die ter beschikking worden gesteld van de ondernemingen/ organisaties die hiertoe toegang hebben en die aangeboden worden door het openbaar bestuur dat hiervoor verantwoordelijk is (bv.: Werkgever, Mandataris...). • Subafdeling: de lokale beheerder van bepaalde hoedanigheden heeft de mogelijkheid om de hoedanigheid die hij beheert in subafdelingen te organiseren. Deze subafdelingen kunnen gecreëerd worden ofwel volgens de vrije keuze van de beheerder ofwel door in een authentieke bron na te kijken of de subafdeling wel gelinkt is met de onderneming.


36

• Root contact: voornaamste contactpersoon van de onderneming/instelling (root = oorsprong). • Gebruiker: de persoon die de beveiligde toepassingen zal gebruiken die door een Lokale Beheerder of een Verantwoordelijke Toegangen Entiteit toevertrouwd zijn. Iemand kan als gebruiker binnen een hoedanigheid van een onderneming/instelling aangesteld worden indien hij in principe werknemer van de onderneming/ organisatie is. Deze persoon kan echter ook bestuurder, gedelegeerd bestuurder, zaakvoerder, vennoot of lid zijn. • Technisch gebruiker: contactpersoon op het niveau van een hoedanigheid voor het versturen van gegevens via gestructureerde berichten. Deze persoon moet een technische kennis hebben van de manier waarop de uitwisseling van bestanden gebeurt. Het is de Lokale Beheerder van de onderneming/organisatie die deze “technische” contactpersoon aanstelt en hem een gebruikersnaam en wachtwoord zal toekennen. De gebruikersnaam en het wachtwoord van de “technische” contactpersoon zullen gebruikt moeten worden tijdens de elektronische gegevensoverdracht.


37

5. Meer info? eer info? Hulp nodeig? Het Contactcenter kan u hulp en informatie verstrekken M bij deze toepassing. Het Contactcenter is bereikbaar: • Tel.: 02 511 51 51 • e-mail: [email protected] Openingsuren: • Van maandag tot vrijdag, behalve op feestdagen • Doorlopend van 7u tot 20u Talen: • Nederlands • Frans


38

Handleiding. User Management BUCOM

Recommend Documents