[[TOC(heading=CANG-koppeling)]] [[TOC(heading=Moduleconfiguratie, sectionindex, compact, depth=3, allactive, Documentatie/Beheerder/Modules/)]] [[TOC(heading=Beheerder, sectionindex, compact, depth=2, allactive, indirect=Documentatie/Beheerder/TOC)]] [[TOC(heading=Documentatie, sectionindex, compact, depth=1, allactive, Documentatie/)]] = CANG-koppeling = De koppeling met CANG (Centrale Administratie Neonatale Gehoorscreening)vereist een aantal instellingen. Deze pagina beschrijft hoe een CANG-certificaat in OpenAC opgenomen kan worden en welke andere instellingen nodig zijn. Onderstaande stappen moeten '''per AGB-code''' die het AC gebruikt, uitgevoerd worden. Wij raden aan om een aparte certificaat voor elke AGB-code aan te vragen. [[NoteBox(tip, De [wiki:Documentatie/Gebruiker/Dossier/Registraties/CANG gebruikershandleiding] beschrijft het gebruik van de CANG-gegevens in het patientendossier.)]] == Certificaat Aanvragen == Vraag het certificaat aan bij de [http://www.nsdsk.nl/cang_meldingen/ NSDSK]. == Certificaat Ontvangen == Als het certificaat eenmaal is ontvangen, kan je het installeren in OpenAC volgens de algemene [wiki:Documentatie/Beheerder/HowTos/Certificaat certificatenhandleiding]. Het gaat in dit geval om de certificaatinstelling in het blok CANG van het instellingenscherm: [[Image(certificaat.PNG, class=inline)]] Wil je met een test certificaat de CANG koppeling testen dan dien je de switch test-cang aan te zetten. OpenAC verwacht de bestanden cang-19009332.cert en cang-19009332.key in bestandslokaties brieven\certificaten\ == Koppeling Activeren == De koppeling met de CANG wordt aangezet door module `s080_cang` te starten. Deze module heeft geen parameters. Hoe je een module kunt starten staat beschreven op de [wiki:Documentatie/Beheerder/Modules pagina over modules]. == Gegevens Uitwisselen == Gegevens worden in twee richtingen uitgewisseld door deze koppeling: - nieuwe patienten die zijn aangemeld bij de CANG worden opgehaald en aan de OpenAC patienten-database toegevoegd - afspraken en afgeronde CANG-trajecten worden teruggerapporteerd aan de CANG De uitwisseling kan handmatig worden gestart door medewerkers met een geschikte permissie, of voor een enkele patiënt vanuit het dossier. Medewerkers met de permissie +R op `__permissies__/beheer/koppeling/cang_uitwisselen` (en natuurlijk ''admin'') kunnen de importfunctie gebruiken via het menu ''Beheer'' -> ''Importeren uit...'' -> ''CANG''. Er is ook een OpenAC script, `periodiek-cang`, waarmee dezelfde uitwisseling gedaan kan worden. Dit script kan als geplande taak worden gedraaid, zie daarvoor de [wiki:Documentatie/Beheerder/Scripts#cron script-handleiding]. Er kan met verschillende opties aangegeven wat het script moet doen. Voor periodiek gebruik is de optie `--all` het meest toepasselijk. = Proxy via OpenAC3 = Vanwege een technische vernieuwing met beveiligde verbindingen is OpenAC3 ingericht als een proxy voor communicatie met CANG. Hiermee lopen we vooruit op een implementatie van communicatie met CANG vanuit OpenAC3. Om hier gebruik van te maken moet eerst het CA-certificaat van CANG geïnstalleerd worden en daarna moeten OpenAC3 en OpenAC2 geconfigureerd worden. == CA-certificaat == Het CA-certificaat van CANG is in beheer van NSDSK en wordt gebruikt om de SSL verbinding mee te certificeren maar ook om het bestand cang-19009332.cert mee te ondertekenen. Je kunt het CA-certificaat bekijken door het bestand cang-19009332.cert te kopiëren/hernoemen naar cang-19009332.cer (zonder t op het eind van de extensie) en dit bestand te openen in Windows. In het eigenschappenvenster dat opent klik je tabblad Certificeringspad, waar je een boomstructuurtje ziet. Kies het bovenste certificaat en klik Certificaat weergeven. Onder tab Details bij veld Vingerafdruk zou te zien moeten zijn (ten tijden van schrijven): `f5b65f1e81c07c64e44ac1324e7263566480de26`. Klik op Kopieren naar bestand... om een bestand te maken van het CA-certificaat. Tip: het certificaat is ook te zien/controleren/verkrijgen met een webbrowser door naar !https://openac.cang.nl/ te gaan, de certificaatvraag negeren en beveiliging van de pagina onderzoeken, waarbij dezelfde certificaat eigenschappen te zien zijn. Installeer het CA-certificaat door `certlm` te starten vanaf de opdrachtprompt, of door "Computercertificaten beheren" te zoeken in Instellingen van Windows. In het venster met certificaten van de lokale computer selecteer je Certificaten -> Vertrouwde basiscertificeringsinstanties -> Certificaten. Vervolgens kies je via menu Actie, of het contextmenu, voor Alle taken en dan de opdracht Importeren. Klik Volgende, kies het bestand, kies weer Volgende, laat de selectie voor optie "Alle certificaten in het onderstaande archief opslaan" ongewijzigd en kies Volgende, klik uiteindelijk op Voltooien om het certificaat te importeren. [[Image(certificaat installeren.png)]] == OpenAC3 configuratie == In het bestand appsettings.json van OpenAC3 moet een nieuw configuratie blokje worden toegevoegd dat lijkt op het volgende: {{{ "Cang": { "Hostname": "openac.cang.nl", "Port": 443, "SSL": { "CertificateFile": "C:\\OpenAC\\certificaten\\cang-12345678.pfx", "CertificatePassword": "supergeheim", "Enabled": true } }, }}} Het pfx bestand kan gereconstrueerd worden met een openssl commando: `openssl pkcs12 -export -in cang-12345678.cert -inkey cang-12345678.key -out cang-12345678.pfx` waarbij ook het wachtwoord voor !CertificatePassword in appsettings.json gekozen moet worden. [[NoteBox(tip, Gebruik het certificaat met code 12345678 om het `periodiek-cang` script te draaien met de optie `--test`, gebruik anders het certificaat van je AGB code.)]] == OpenAC2 configuratie == Open in OpenAC2 het Instellingen scherm. Onder kopje CANG zijn drie opties "CANG server adres", "CANG server poort" en "Basis pad van de server API" die zeer informatieve tooltips hebben. De opties zouden bijvoorbeeld op "192.168.123.45", "80" en "/api/cangproxy" gezet kunnen worden. Geschikte waardes hangen af van de installatie van OpenAC3.