Loading…
Tilbage

CPReader


15-10-2013 09:26:34

CPReader er en webbaseret grænseflade, som giver brugere adgang til at slå CPR numre op i CPR Brokeren og søge på navn.

Projektet går ud på at udvikle en webbaseret brugergrænseflade, så brugerne kan få adgang til CPR-data, uden at skulle igennem et eksisterende fagsystem. Den webbaserede brugergrænseflade er allerede udviklet i et tidligere projekt( http://digitaliser.dk/resource/2373296 ), men da der er tale om personfølsomme informationer, skulle løsningen kvalificeres med hensyn til sikkerhed.

Løsningen er udviklet af Søren Kirkegård, bachelor studerende KEA Medie/IT, som igennem et 10 ugers praktikophold hos Magenta, et i gang med at implementere løsningen. Løsningen forventes at være produktionsklar i starten af november 2013.

Beskrivelse

Igennem en forholdsvis simpel browserbaseret brugergrænseflade, kan brugeren indtaste et CPR nummer, og få de pågældende personoplysninger fra CPR Brokeren præsenteret på skærmen. Det er i den seneste version af CPR Brokeren valgfrit, om forespørgslen skal videresendes til on-line kilderne, hvis ikke CPR nummeret findes i CPR Brokeren i forvejen.

Sikkerhed

De fleste krav til løsningen har handlet om sikkerhed, og sikkerhed har været den røde tråd igennem udviklingsprojektet.

Kommunikation mellem CPR Brokeren, CPReader og browseren sker altid krypteret.
Adgang til løsningen forudsætter authentikering med LDAP (f.eks. via AD), og adgang styres vha. en gruppe i LDAP. Det er ikke muligt at benytte løsningen uden at være logget på systemet. Kommunikation mellem CPReader og LDAP vil altid foregå krypteret, hvorimod kommunikation mellem CPReader og den lokale browser kan sættes op til at foregå krypteret.

Alle forespørgsler logges på brugerniveau, og der er desuden udviklet en performance log.