# =============================================================================
# IPS Nodo Dominio — Variables de entorno
# Copiar este archivo a .env y completar los valores requeridos.
# =============================================================================

# =============================================================================
# NODO
# =============================================================================

# URL pública del nodo (usada por GDHCN para construir sus URLs)
NODO_BASE_URL=http://localhost

# URL base del nodo (usada por bus-gateway internamente)
NODO_URL_BASE=http://localhost

# Zona horaria para todos los servicios
TZ=America/Argentina/Buenos_Aires

# =============================================================================
# BUS DE SALUD — Requeridas
# =============================================================================

# URL base del Bus de salud nacional
BUS_URL=https://bus-host/fhir

# Secreto compartido para firmar tokens JWT (HS256) contra el Bus
BUS_JWT_SECRET=your-shared-secret

# Identificador del emisor JWT (ej.: URL del repositorio del nodo)
BUS_ISSUER=https://your-repositorio-url

# Scopes OAuth para el Master Patient Index
MPI_SCOPE=Patient/*.read,Patient/*.write

# Scopes OAuth para el Document Registry
DOCUMENT_REGISTRY_SCOPE=DocumentReference/*.read,DocumentReference/*.write

# =============================================================================
# BUS DE SALUD — Opcionales (por defecto usan BUS_URL)
# =============================================================================

# URL del Master Patient Index si difiere del Bus principal
# MPI_URL=https://mpi-host/fhir

# URL del Document Registry si difiere del Bus principal
# DOCUMENT_REGISTRY_URL=https://document-registry-host/fhir

# Habilita logs detallados de requests/responses salientes al Bus (true | false)
BUS_DEBUG=false

# =============================================================================
# NGINX
# =============================================================================

# Modo de operación del proxy inverso: http (default) o https
NGINX_CONF=http

# Rutas a los certificados TLS del servidor (solo necesarias en modo https)
# SSL_CERT_PATH=./certs/server.crt
# SSL_KEY_PATH=./certs/server.key

# =============================================================================
# CERTIFICADOS / DOCKER SECRETS
# Los archivos se inyectan como Docker secrets.
# Los valores por defecto apuntan a ./certs/ — reemplazar en producción.
# =============================================================================

# Certificado de la red de confianza (TNG/GDHCN)
SIGNATURE_CERT_PATH=./certs/trust-network.pem
SIGNATURE_KEY_PATH=./certs/trust-network.key

# Clave privada para firma de documentos (Document Signing Certificate)
SSL_DCC_KEY_PATH=./certs/signature.key

# =============================================================================
# HAPI FHIR (Spring Boot)
# =============================================================================

SPRING_CONFIG_LOCATION="file:///data/hapi/application.yaml"
SPRING_DATASOURCE_URL="jdbc:postgresql://hapi-db:5433/root"
SPRING_DATASOURCE_USERNAME="root"
SPRING_DATASOURCE_PASSWORD="hapifhir2023"
SPRING_DATASOURCE_DRIVERCLASSNAME="org.postgresql.Driver"
SPRING_JPA_PROPERTIES_HIBERNATE_DIALECT="ca.uhn.fhir.jpa.model.dialect.HapiFhirPostgres94Dialect"

# =============================================================================
# POSTGRESQL (hapi-db)
# =============================================================================

POSTGRES_DB="root"
POSTGRES_USER="root"
POSTGRES_PASSWORD="hapifhir2023"