Linha Datasul

Árvore de páginas

Características do Requisito

Linha de Produto:

Datasul

Segmento:

Saúde

Módulo:

Foundation

País(es):

Brasil

Banco(s) de Dados:

Oracle® / Progress®

Versão/Release:

12.1.20

12.1.21

12.1.22

12.1.23

Descrição

As implementações descritas neste documento contemplam as alterações realizadas no Foundation Saúde para contemplar os requisitos de segurança e privacidade do padrão TISS.


Procedimento para Implantação

A implementação descrita no documento estará disponível a partir da atualização do pacote no cliente.

O pacote está disponível no portal (https://suporte.totvs.com/download).


Procedimento para Utilização

Criptografia de 256 bits

  1. Após atualização do EAR, alterar  o arquivo  login-config.xml  da pasta .../servidor/jboss-4.2.3.GA/server/default/conf conforme imagem que segue. No arquivo modificar o valor da tag "hashAlgorithm"  de MD5 para SHA-256.  Reiniciar o Jboss ao concluir a configuração.



  2.   Executar o script abaixo para alteração da senha do usuário medical. Esse script irá criptografar, e redefinir a senha do usuário para "medical01". Após concluído esse processo, pode-se acessar o sistema normalmente com o usuário medical, onde será possível criptografar a senha dos demais usuários do Foundation (passo 3). 

    update ws_systemuser
    set ws_systemuser.password = 'j6JvbPvHVIzBSAOPLnA5YXXoquZWCvBgTNya8Vmysus=', PASSWORDCHANGED = 1
    where ws_systemuser.name = 'medical';

  3. Na tela "Prestadores" foi incluído o botão "Criptografar todas as senhas". Ao clicar no mesmo todas as senhas dos usuários serão criptografadas.
  4. O botão só é exibido ao cadastrar a propriedade "com.totvs.htz.showCryptographyButton" como true.



Sessão do usuário deve ser encerrada ou bloqueada após 30 minutos de inatividade

  1. A sessão de usuário deve ser automaticamente bloqueada ou encerrada forçadamente pela aplicação após um período de inatividade. Este tempo não deve ser superior a 30 minutos.

  2. A propriedade "com.totvs.security.downtime" foi alterada para limitar a inatividade em no máximo 30 minutos. Foram realizadas alterações para que, após o período de inatividade definido na propriedade, o usuário seja redirecionado para a tela de login do Foundation. Essa propriedade pode ser acessada no menu de "Configurações" → "Propriedades" .


  


Informações do Fornecedor e versão do Software

  1. O sistema deve apresentar as informações de identificação do software, contendo  o nome do software, nome do fornecedor, identificação completa da versão e/ou release e/ou build