Características do Requisito
Linha de Produto: | Datasul |
Segmento: | Saúde |
Módulo: | Foundation |
País(es): | Brasil |
Banco(s) de Dados: | Oracle® / Progress® |
Versão/Release: | 12.1.20 12.1.21 12.1.22 12.1.23 |
Descrição
As implementações descritas neste documento contemplam as alterações realizadas no Foundation Saúde para contemplar os requisitos de segurança e privacidade do padrão TISS.
Procedimento para Implantação
A implementação descrita no documento estará disponível a partir da atualização do pacote no cliente.
O pacote está disponível no portal (https://suporte.totvs.com/download).
Procedimento para Utilização
Criptografia de 256 bits
- Após atualização do EAR, alterar o arquivo login-config.xml da pasta .../servidor/jboss-4.2.3.GA/server/default/conf conforme imagem que segue. No arquivo modificar o valor da tag "hashAlgorithm" de MD5 para SHA-256. Reiniciar o Jboss ao concluir a configuração.
- Executar o script abaixo para alteração da senha do usuário medical. Esse script irá criptografar, e redefinir a senha do usuário para "medical01". Após concluído esse processo, pode-se acessar o sistema normalmente com o usuário medical, onde será possível criptografar a senha dos demais usuários do Foundation (passo 3).
update ws_systemuser
set ws_systemuser.password = 'j6JvbPvHVIzBSAOPLnA5YXXoquZWCvBgTNya8Vmysus=', PASSWORDCHANGED = 1
where ws_systemuser.name = 'medical'; - Na tela "Prestadores" foi incluído o botão "Criptografar todas as senhas". Ao clicar no mesmo todas as senhas dos usuários serão criptografadas.
- O botão só é exibido ao cadastrar a propriedade "com.totvs.htz.showCryptographyButton" como true.
Sessão do usuário deve ser encerrada ou bloqueada após 30 minutos de inatividade
- A sessão de usuário deve ser automaticamente bloqueada ou encerrada forçadamente pela aplicação após um período de inatividade. Este tempo não deve ser superior a 30 minutos.
- A propriedade "com.totvs.security.downtime" foi alterada para limitar a inatividade em no máximo 30 minutos. Foram realizadas alterações para que, após o período de inatividade definido na propriedade, o usuário seja redirecionado para a tela de login do Foundation. Essa propriedade pode ser acessada no menu de "Configurações" → "Propriedades" .
Informações do Fornecedor e versão do Software
- O sistema deve apresentar as informações de identificação do software, contendo o nome do software, nome do fornecedor, identificação completa da versão e/ou release e/ou build