= OpenAC v2.102 release notes = ''Release datum: zie '' [milestone:release-2.102 milestone] [[TOC(heading=Inhoud)]] [[TOC(heading=Releases, sectionindex, compact, depth=1, Releases/)]] [[TicketQuery(milestone=release-2.102, format=progress)]] == Algemeen == Release 2.102 staat in het teken van verbeterde privacy en beveiliging. Er zijn updates voor de AVG-module, het inlogproces en de manier waarop documenten worden opgeslagen. === Inloggen === De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. ==== ''Two Factor Authentication'' (2FA) === De zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server. Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. === Documenten === Vanaf deze versie documenten die via OpenAC worden aangemaakt of toegevoegd, worden opgeslagen in database in plaats van fysiek in een netwerkmap. ==== Inloggen met 'Two Factor Authentication' (2FA) ==== === Zorgtraject locatie === Lijsten als werklijsten, planlijsten en controlelijsten hebben een locatiefilter om lijsten te genereren op basis van de locatie waar het zorgtraject is aangemaakt. De locatiecode die werd vergelijken met de locatiecode die in de zorgtrajectkey is toegevoegd toen het zorgtraject was aangemaakt. Omdat de zorgtrajectkey niet te wijzigen is was het ook niet mogelijk de locatie van een zorgtraject te wijzigen. Met deze release is per zorgtraject een locatieveld toegevoegd dat default wordt ingevuld met de locatiecode van het startscherm. Als achteraf blijkt dat de locatie niet juist is dan kan men die wijzigen. Voor de bestaande zorgtrajecten is een migratiescript beschikbaar. == Voor het Secretariaat == == Voor de Onderzoekers == == Voor het Management == == Lokale Aanpassingen == == Voor het Beheer == - '''Backups''' Bij het maken van een geanonimiseerde backup wordt kolom bestand_body niet meer meegenomen omdat de backup anders te groot zou worden. We werken aan een oplossing voor reguliere backups. - '''Startscherm''' In het startscherm onder het logo staat nu ook de geselecteerde AGB-code zodat men weet met welke AGB-locatie men werkt. - '''Inloggen''' Het inloggen met deze versie gaat uitsluitend via centraal geïnstalleerde OpenAC3. Installeren en in gebruik nemen van OpenAC3 is een vereiste om te kunnen werken met deze versie van OpenAC. - '''Two Factor Authentication (2FA)''' Als je deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 in gebruik neemt dan kan je 2FA instellen in appsettings.json van OpenAC3: {{{ "Login": { "TwoFactorAuthentication": { "InGebruik": true, "Transport": "email" } }, }}} In voorbeeld hierboven is gekozen verificatie via mail te versturen. Als de wens via SMS is dan kun je daar "email" vervangen door "sms". == Migratie == '''Script''' Ook voor v2.102 is er een migratie-script om database-aanpassingen te doen en nieuwe gegevens in te voeren. Zie voor verdere uitleg over het migratie-script de [wiki:/Documentatie/Beheerder/Scripts#Migratie beheershandleiding]. De migratie-stappen voor v2.102 zijn te vinden door het migratie-script te draaien zonder argumenten. [[NoteBox(warn, '''Let op:''' het is niet mogelijk om in een keer een migratie van versies eerder dan v2.100 te doen. Doe eerst de migratie naar v2.100 en dan die van v2.100 naar v2.102.)]] == Testplan == Zie ook het algemene [wiki:/Documentatie/Ontwikkelaar/Procedures/TestProtocol OpenAC testplan].