Changes between Version 11 and Version 12 of Releases/v2.102


Ignore:
Timestamp:
11/29/19 13:35:21 (6 years ago)
Author:
henk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Releases/v2.102

    v11 v12  
    99 
    1010== Algemeen == 
     11Release 2.102 staat in het teken van verbeterde privacy en beveiliging. Er zijn updates voor de AVG-module, het inlogproces en de manier waarop documenten worden opgeslagen. 
     12 
     13=== Inloggen === 
     14De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. 
     15 
     16==== ''Two Factor Authentication'' (2FA) === 
     17De zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server.  Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. 
    1118 
    1219=== Documenten === 
     
    1421Vanaf deze versie documenten die via OpenAC worden aangemaakt of toegevoegd, worden opgeslagen in database in plaats van fysiek in een netwerkmap. 
    1522 
    16 === Inloggen === 
    17 Het inloggen met deze versie gebeurt centraal via '''OpenAC3'''. Installeren en in gebruik nemen van OpenAC3 is dus een vereiste om te kunnen werken met deze versie van OpenAC. 
    1823 
    1924==== Inloggen met 'Two Factor Authentication' (2FA) ==== 
    20 De zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Dat houdt in dat men bij software waarin privacy gevoelig data wordt verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server.  Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. 
    2125 
    2226=== Zorgtraject locatie === 
     
    3236 
    3337== Voor het Beheer ==  
     38 - '''Backups''' Bij het maken van een geanonimiseerde backup wordt kolom bestand_body niet meer meegenomen omdat de backup anders te groot zou worden. We werken aan een oplossing voor reguliere backups. 
    3439 - '''Startscherm''' In het startscherm onder het logo staat nu ook de geselecteerde AGB-code zodat men weet met welke AGB-locatie men werkt. 
    3540 - '''Inloggen''' Het inloggen met deze versie gaat uitsluitend via centraal geïnstalleerde OpenAC3. Installeren en in gebruik nemen van OpenAC3 is een vereiste om te kunnen werken met deze versie van OpenAC.