Changes between Version 13 and Version 14 of Releases/v2.102


Ignore:
Timestamp:
11/29/19 14:22:19 (6 years ago)
Author:
henk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Releases/v2.102

    v13 v14  
    1414De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. 
    1515 
    16 ==== ''Two Factor Authentication'' (2FA) ==== 
    17 De zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server.  Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. 
     16==== Two Factor Authentication (2FA) ==== 
     17Vanaf deze versie kan bij het inloggen optioneel gebruik worden gemaakt van Two Factor Authentication. Alle zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Bij 2-factor authenticatie moet een gebruiker zijn/haar identiteit aantonen met behulp van 2 factoren. In het geval van OpenAC is de eerste factor een gebruikersnaam en wachtwoord combinatie. De tweede factor bestaat uit het toesturen van een beveiligingstoken. Het AC kan instellen dat Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server.  Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. 
     18 
    1819 
    1920=== Documenten === 
     
    2122Vanaf deze versie documenten die via OpenAC worden aangemaakt of toegevoegd, worden opgeslagen in database in plaats van fysiek in een netwerkmap. 
    2223 
    23  
    24 ==== Inloggen met 'Two Factor Authentication' (2FA) ==== 
    2524 
    2625=== Zorgtraject locatie ===