Krav om NemID ved CPR-opslag på vej
Det bliver et krav, at brugere skal være logget ind med NemID, før der kan slås op CPR-registret via online-selvbetjeningsløsninger. Kravet bliver indført for at øge sikkerheden i selvbetjeningsløsninger på nettet, hvor der er en integration til CPR-registeret, fortæller chef for CPR-kontoret under Økonomi- og Indenrigsministeriet Carsten Grage.
Der har været flere eksempler på sager, hvor brugere ved at prøve sig frem med kandidater til CPR-numre har kunnet gætte sig frem til en persons rigtige CPR-nummer. Men fremover vil brugerne altså skulle være logget ind med NemID, der kan slås op i CPR.
»Vi indfører et krav, formentlig fra omkring 1. oktober, om, at hvis man vil bruge opslag i CPR, så skal man først have autentificeret brugeren med NemID. Det er et fornuftigt krav, som vil være med til at udbrede mere sikkerhed i selvbetjeningsløsninger på nettet, hvor der er en integration til CPR,« siger Carsten Grage og tilføjer:
»Hvis CPR bliver integreret i løsninger, hvor en bruger kan initiere et opslag i CPR-registret, så vil vi godt vide, hvem der sidder i den anden ende, og derfor skal vedkommende være logget på via NemID. Vi vil gerne vide, hvem der foranlediger opslaget i CPR.«
At initiere et opslag vil ifølge Carsten Grage sige, at en ny kunde hos et mobilselskab indtaster navn og personnummer, hvorefter hjemmesiden foretager et opslag i CPR-registeret med henblik på validering. Denne handling vil fremover kræve, at brugeren først er valideret med NemID.
Når datoen for, hvornår kravet bliver indført, ikke ligger helt fast, hænger det sammen med, at kravet forudsætter, at NemID JavaScript går i luften fra omkring 1. juli, forklarer Carsten Grage.
Blandt andet telebranchen har udtrykt ønske om, at NemID JavaScript skal være tilgængeligt i rimelig tid, inden kravet om NemID-validering i forbindelse med CPR-opslag bliver en realitet. Begrundelsen er, at den nuværende NemID-løsning baseret på Java-platformen i udgangspunktet ikke fungerer på mobiltelefoner og tablets. Det skulle JavaScript-løsningen gøre. Og dermed vil online-løsninger, der kræver CPR-opslag og NemID-login, også fungere for brugere, det vil også sige potentielle kunder, der anvender tablets eller mobiltelefoner.
Selv om det bliver et formelt krav, at brugere, der foranlediger et opslag i CPR-registret, er logget ind med NemID, kan CPR-kontoret dog ikke teknisk validere, at opslag kun bliver initieret af brugere, der er logget ind med NemID, fortæller Carsten Grage.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
