Søg

CPR-tjek kan blive til skeletter i it-systemer

It-ansvarlige er så småt ved at gøre klar til at fjerne CPR-tjek i systemerne, før en ny type CPR-numre tages i brug. Ellers kan de hidtidige kontroller blive til uforudsigelige skeletter i skabene.

15. november 2005 kl. 13.04
Søren Peder Hansen Søren Peder Hansen

Både offentlige og private it-ansvarlige gruer for, at sikkerhedstjek på CPR-numre i it-systemer vil dukke op i utide som skeletter i skabet.

For det nuværende CPR-tjek er på vej ud. På et endnu ukendt tidspunkt vil der blive udstedt CPR-numre, der ikke vil kunne bestå det traditionelle tjek for validitet, den såkaldte modulus 11-kontrol.

CPR-tjekket er indbygget i rigtig mange it-systemer. Det findes for eksempel i it-systemer ude i kommunerne, på skoler og sygehuse, i banker, sparekasser, forsikringsselskaber og alle mulige andre steder, hvor det kan tænkes, at personer er registreret på personnummer.

Mange steder er tjekket indbygget i it-systemerne på centralt sted, så der kun skal ændres i koden ét sted, og så slår det igennem rundt omkring i landet, hvor systemet bliver brugt. Det vil være til at overskue for de fleste.

Problemets omgfang ukendt

Men der er også decentrale systemer, som benytter kontrollen, og her kender de færreste til problemets omfang.

Sådan lyder meldingen fra KMD, der står bag mange af de kommunale systemer, og fra nogle af de større finansielle virksomheder i Danmark.

- Jeg kan godt have en frygt for, at det er omfattende. Nogle programmører har det med at indbygge deres egne kontroller, siger Kjeld Christensen, analytiker i Nordeas User Productivity-afdeling.

Blandt dem, Computerworld har talt med, er KMD længst fremme. Inden januar 2006 vil der ligge en handlingsplan klar på, hvordan KMD løser problemstillingen.

Både Nordea og Jyske Bank er på det hold, der afventer situationen. Der er imidlertid heller ingen grund til hastværk, oplyser CPR-kontoret.

- Vi forventer, at der nu går mellem tre og fem år, før vi bliver nødt til at udstede det første CPR-nummer, der ikke opfylder modulus 11-kontrol, siger konsulent Jørgen Østrup Møller fra CPR-kontoret.

Populære fødselsdatoer

Baggrunden for at der overhovedet er behov for at afvige fra mange års tradition for modulus 11-kontrollen, skyldes ikke, at der mangler numre til de nyfødte.

I stedet er det personnumre med datoer fra 1950'erne og 1960'erne, der giver problemer.

Med modulus 11-kontrollen kan man via en matematisk formel fange de mest banale forsøg på at opdigte personnumre samt tastefejl - man kan dog ikke checke, om nummeret rent faktisk eksisterer.

Men samtidig betyder kontrollen, at antallet af CPR-numre til rådighed per dag reduceres til i alt 540, 270 til mænd og 270 til kvinder.

Det er den grænse, der er ved at være nået for visse datoer, som ligger mange år tilbage.

- Der er en række datoer, der af forskellige årsager er mere brugte end andre, siger konsulent Jørgen Østrup Møller fra CPR-kontoret.

For eksempel den 1. januar 1950, der ifølge CPR-kontoret er en af de mest pressede fødselsdage for udstedelse af nye personnumre.

Årsagen er blandt andet, at nogle indvandrere ikke har kendt deres præcise fødselsdato, og så har der været praksis for at bruge den 1. januar i et år eller den første i en måned.

Der er angiveligt også kulturer, hvor man selv har kunnet vælge dato. Og så er nogle datoer åbenbart mere populære end andre.

Skal bare virke

Ifølge CPR-kontoret har man gjort et stykke arbejde for at ændre praksis, så der i det omfang, det var muligt, blev valgt fødselsdage spredt over hele året, når den ikke var givet. Men det er ikke nok.

Der vil inden for en overskuelig årrække på visse datoer blive brug for enkelte nye personnumre, der ikke opfylder modulus 11-kontrollen.

Det kan være til en indvandrer. Eller det kan være til en udenlandsk statsborger, der af den ene eller anden grund er skattepligtig i Danmark eller skal betale ATP.

For eksempel en 55-årig tysk statsborger, der om et par år køber sommerhus i Danmark, og som tilfældigvis fylder 56 den førstkommende 1. januar.

Selvom sandsynligheden måske ikke er stor for, at lige netop han bliver kunde i lige præcis Jyske Bank eller en anden bank, realkredit eller andet, så er svaret enslydende alle steder.

- Det skal bare virke, den dag det første CPR-nummer, der ikke opfylder kontrollen, bliver udstedt, siger afdelingsdirektør Mogens Sørensen, fra afdelingen Basissystemer i Jyske Bank.

CPR-kontoret gik i januar ud og lavede en informationsindsats på at forberede it-ansvarlige på problemstillingen.

En alarm i myndighederne systemer vil gøre opmærksom på, når der til en given dato er under seks til otte tilgængelige personnumre.

Til den tid trækker det for alvor op til fri jagt på indbyggede modulus 11-kontroller, der kan gå hen og blive skeletter rundt i it-systemerne i det ganske land.

Relevant link:

Modulus 11-kontrollen: http://www.cpr.dk/Index/dokumenter.asp?o=11&n=0&h=11&t=1&d=396&s=4

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Matas A/S

    Matas Group is looking for an IT Operations Specialist – Continuity & Recovery

    Københavnsområdet

    Capgemini Danmark A/S

    Presales Lead Cloud

    Københavnsområdet

    Gyldendal A/S

    Er du vores næste PHP-udvikler i Gyldendal Uddannelse?

    Københavnsområdet

    KMD A/S

    Senior Product Manager

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nyt dansk Microsoft-hus samler syv lokationer på storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    4 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    5 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    6 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    7 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret
    8 To af verdens største it-selskaber klar med nye AI-løsninger: Her er fordelene ved dem

    Se seneste uge