Ionic 2: CPR validering

Tags:    programmering ionic2 cprnummer

Hej!

Jeg er i gang med at udvikle en app, hvor man har mulighed for at oprette en bruger med ens E-mail og kode. Man skal derudover indtaste sit CPR-nummer, som selvfølgelig skal valideres, men hvordan gøres det? Jeg har læst at opbygningen af et CPR-nummer fulgte modulus 11, men at det ikke længere gør det. Det eneste jeg lige kunne finde var en implementering af modulus 11 i
Javascript, men det kan jeg ikke bruge :(





6 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Ganske kort, brug ikke cpr-nummer, hvis du kan undgå det.. Der kommer strenge straffe på op til 4% af omsætningen, hvis man ikke følger persondata forordningen indenfor de næste par år..



Så vidt jeg ved er der ikke længere nogen algoritme til at afgøre om en serie af tal er et gyldigt CPR-nummer.

CPR-kontoret opfordrer derfor alle som bygger computersystemer til at kunne håndtere personnumre uden modulus-kontrollen. En konsekvens ved ikke at håndtere personnumre uden modulus-kontrollen er at nogle personer kan blive nægtet adgang til systemet uden at det er hensigten.


Jeg ved ikke hvad du vil bruge CPR-nummeret til, men det må være en meget vigtig app siden du skal bruge det.

Du siger du vil validere det. Jeg går ud fra du ikke blot er interesseret i at det brugeren indtaster er et CPR-nummer, men at det faktisk også er brugerens CPR-nummer. Det ville kræve at du har adgang til CPR-registeret og kan validere gennem denne? Ellers, hvad forhindrer andre i at oprette en profil med mit CPR-nummer, eller blot en tilfældig andens (man kan stadig bruge modulus 11 til nemt at finde en gyldig en)?

Men som Kevin siger, undgå det hvis muligt.



Indlæg senest redigeret d. 08.05.2017 19:05 af Bruger #14645
NemID eller hvad der nu er på vej...og enig, hold dig langt væk fra CPR nummer.
Mht. persondataforordningen er der straf for sløseri overfor alle persondata, ikke kun CPR nummer, og CPR er ikke engang en følsom personoplysning.



Jeg skal bruge det, når en bruger opretter en bruger på min applikation. Jeg vil være sikker på at det er den rigtige.

Så vidt jeg ved er der ikke længere nogen algoritme til at afgøre om en serie af tal er et gyldigt CPR-nummer.

CPR-kontoret opfordrer derfor alle som bygger computersystemer til at kunne håndtere personnumre uden modulus-kontrollen. En konsekvens ved ikke at håndtere personnumre uden modulus-kontrollen er at nogle personer kan blive nægtet adgang til systemet uden at det er hensigten.


Jeg ved ikke hvad du vil bruge CPR-nummeret til, men det må være en meget vigtig app siden du skal bruge det.

Du siger du vil validere det. Jeg går ud fra du ikke blot er interesseret i at det brugeren indtaster er et CPR-nummer, men at det faktisk også er brugerens CPR-nummer. Det ville kræve at du har adgang til CPR-registeret og kan validere gennem denne? Ellers, hvad forhindrer andre i at oprette en profil med mit CPR-nummer, eller blot en tilfældig andens (man kan stadig bruge modulus 11 til nemt at finde en gyldig en)?

Men som Kevin siger, undgå det hvis muligt.


Ja, det har du ret i. Jeg skal være sikker på at det er den rigtige. En aftale til at få adgang til CPR-registeret er på vej, men jeg vil gerne vide hvordan jeg skal gøre det :)

NemID eller hvad der nu er på vej...og enig, hold dig langt væk fra CPR nummer.
Mht. persondataforordningen er der straf for sløseri overfor alle persondata, ikke kun CPR nummer, og CPR er ikke engang en følsom personoplysning.



Jeg skal ikke gemme vedkommendes CPR nummer i databasen. Når brugeren er blevet verificeret, så bliver han tilføjet til en gruppe med verificeret brugere.



Indlæg senest redigeret d. 11.05.2017 14:49 af Bruger #21403
Jeg ved faktisk ikke hvordan CPR-registeret virker med API og lign.. Hvis du får adgang til CPR-registeret kan du tjekke om det der er skrevet som input i din form, matcher med en gyldig person. Du skal bruger mere ind blot email, kode og CPR-nummer. Så hvis jeg skriver mit navn, og mit cpr-nummer kan du slå CPR-nummeret op og se om det matcher.

Men nu hvor jeg tænker lidt mere over det, der er dog stadig problemet i at det kun bekræfter at personen som registrerer sig kender mit navn og CPR-nummer, hvilket ikke er hemmelige (på trods af at visse institutioner mener at CPR er). Det betyder ikke personen er mig. Om denne sikkerhed er tilstrækkelig skal jeg ikke kunne sige, men hvis din app involverer at flytte/trække penge fra mig, så er det hvertfald ikke. For få dage siden, læste jeg om en person som var udsat for identitetstyveri, fordi en kriminel kendte personens CPR-nummer, efternavn, samt første bogstav i fornavnet.

NemID, derimod, bruger flere faktorer. Der skal du kende et af dine ID (hvor CPR er et af dem), samt din (første) adgangskode. Men du skal også have dit papirkort med den (anden) kode. Dette autentificerer personen, siden det er meget usandsynligt en angriber vil skaffe alle 3 stykker informationer. Så jeg tror Robert har fat i den lange ende - den eneste reelle løsning jeg ser er at bruge NemID, hvilket netop er lavet til autentificering.



Indlæg senest redigeret d. 11.05.2017 17:05 af Bruger #14645
Et CPR nummer er IKKE en garanti for at du har fat i den rigtige person. Den fejl har alt for mange gjort, og derfor findes identitets tyveri.

Skal du verificere, at du har fat i den rigtige person må du ud i at bruge NemID. Det er ikke fuldstændig umuligt at udgive sig for en anden med NemID, men det er det, der er valgt som statslig identifikation, så vi må gå ud fra, at når nogen identificerer sig med NemID, så har vi fat i den rigtige person.



t