Søg

CPR-tjek kan blive til skeletter i it-systemer

It-ansvarlige er så småt ved at gøre klar til at fjerne CPR-tjek i systemerne, før en ny type CPR-numre tages i brug. Ellers kan de hidtidige kontroller blive til uforudsigelige skeletter i skabene.

15. november 2005 kl. 13.04
Søren Peder Hansen Søren Peder Hansen

Både offentlige og private it-ansvarlige gruer for, at sikkerhedstjek på CPR-numre i it-systemer vil dukke op i utide som skeletter i skabet.

For det nuværende CPR-tjek er på vej ud. På et endnu ukendt tidspunkt vil der blive udstedt CPR-numre, der ikke vil kunne bestå det traditionelle tjek for validitet, den såkaldte modulus 11-kontrol.

CPR-tjekket er indbygget i rigtig mange it-systemer. Det findes for eksempel i it-systemer ude i kommunerne, på skoler og sygehuse, i banker, sparekasser, forsikringsselskaber og alle mulige andre steder, hvor det kan tænkes, at personer er registreret på personnummer.

Mange steder er tjekket indbygget i it-systemerne på centralt sted, så der kun skal ændres i koden ét sted, og så slår det igennem rundt omkring i landet, hvor systemet bliver brugt. Det vil være til at overskue for de fleste.

Problemets omgfang ukendt

Men der er også decentrale systemer, som benytter kontrollen, og her kender de færreste til problemets omfang.

Sådan lyder meldingen fra KMD, der står bag mange af de kommunale systemer, og fra nogle af de større finansielle virksomheder i Danmark.

- Jeg kan godt have en frygt for, at det er omfattende. Nogle programmører har det med at indbygge deres egne kontroller, siger Kjeld Christensen, analytiker i Nordeas User Productivity-afdeling.

Blandt dem, Computerworld har talt med, er KMD længst fremme. Inden januar 2006 vil der ligge en handlingsplan klar på, hvordan KMD løser problemstillingen.

Både Nordea og Jyske Bank er på det hold, der afventer situationen. Der er imidlertid heller ingen grund til hastværk, oplyser CPR-kontoret.

- Vi forventer, at der nu går mellem tre og fem år, før vi bliver nødt til at udstede det første CPR-nummer, der ikke opfylder modulus 11-kontrol, siger konsulent Jørgen Østrup Møller fra CPR-kontoret.

Populære fødselsdatoer

Baggrunden for at der overhovedet er behov for at afvige fra mange års tradition for modulus 11-kontrollen, skyldes ikke, at der mangler numre til de nyfødte.

I stedet er det personnumre med datoer fra 1950'erne og 1960'erne, der giver problemer.

Med modulus 11-kontrollen kan man via en matematisk formel fange de mest banale forsøg på at opdigte personnumre samt tastefejl - man kan dog ikke checke, om nummeret rent faktisk eksisterer.

Men samtidig betyder kontrollen, at antallet af CPR-numre til rådighed per dag reduceres til i alt 540, 270 til mænd og 270 til kvinder.

Det er den grænse, der er ved at være nået for visse datoer, som ligger mange år tilbage.

- Der er en række datoer, der af forskellige årsager er mere brugte end andre, siger konsulent Jørgen Østrup Møller fra CPR-kontoret.

For eksempel den 1. januar 1950, der ifølge CPR-kontoret er en af de mest pressede fødselsdage for udstedelse af nye personnumre.

Årsagen er blandt andet, at nogle indvandrere ikke har kendt deres præcise fødselsdato, og så har der været praksis for at bruge den 1. januar i et år eller den første i en måned.

Der er angiveligt også kulturer, hvor man selv har kunnet vælge dato. Og så er nogle datoer åbenbart mere populære end andre.

Skal bare virke

Ifølge CPR-kontoret har man gjort et stykke arbejde for at ændre praksis, så der i det omfang, det var muligt, blev valgt fødselsdage spredt over hele året, når den ikke var givet. Men det er ikke nok.

Der vil inden for en overskuelig årrække på visse datoer blive brug for enkelte nye personnumre, der ikke opfylder modulus 11-kontrollen.

Det kan være til en indvandrer. Eller det kan være til en udenlandsk statsborger, der af den ene eller anden grund er skattepligtig i Danmark eller skal betale ATP.

For eksempel en 55-årig tysk statsborger, der om et par år køber sommerhus i Danmark, og som tilfældigvis fylder 56 den førstkommende 1. januar.

Selvom sandsynligheden måske ikke er stor for, at lige netop han bliver kunde i lige præcis Jyske Bank eller en anden bank, realkredit eller andet, så er svaret enslydende alle steder.

- Det skal bare virke, den dag det første CPR-nummer, der ikke opfylder kontrollen, bliver udstedt, siger afdelingsdirektør Mogens Sørensen, fra afdelingen Basissystemer i Jyske Bank.

CPR-kontoret gik i januar ud og lavede en informationsindsats på at forberede it-ansvarlige på problemstillingen.

En alarm i myndighederne systemer vil gøre opmærksom på, når der til en given dato er under seks til otte tilgængelige personnumre.

Til den tid trækker det for alvor op til fri jagt på indbyggede modulus 11-kontroller, der kan gå hen og blive skeletter rundt i it-systemerne i det ganske land.

Relevant link:

Modulus 11-kontrollen: http://www.cpr.dk/Index/dokumenter.asp?o=11&n=0&h=11&t=1&d=396&s=4

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Viborg Kommune

    Informationssikkerhedskonsulent

    Midtjylland

    Sundhedsdatastyrelsen

    Sektionsleder til sektion for it-arkitektur

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef til stor applikationstransformation i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    6 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

    Se seneste uge