Indholdsfortegnelse
Bilagsoversigt
- Liste over CPR søge-services
- Liste over CPR ajourførings-services
- GCTP Standard m.m
- Generelle fejlkoder
- Fælles nøgleregler
- Generelle dataregler
- Adgangskontrol til GCTP Ajourførende Services
- Adgangskontrol til GCTP Vent
- Samspil mellem en selvbetjeningsserver og CPRs server
- Etablering af en CPR SOAP klient (deprecated)
- Liste over CPR SOAP services (deprecated)
- Tegnsæt til ajourførings-services
1. Indledning
1.1. Brug af services
Med CPR-services tilbyder Indenrigsministeriets CPR-kontor andre myndigheder muligheden for at integrere CPR-Service i myndighedens eget sagsbehandlingssystem.
Det betyder, at myndigheden altid via deres egne systemer, med et minimum af indsats, har adgang til fuldt opdaterede CPR-data.
Vilkår for brug af CPR-services kan fås ved henvendelse til CPR-kontoret.
1.2. Garanteret videreudvikling
Programmeringsindsatsen er minimeret til kommunikation med de CPR-services, CPR-kontoret har fået udviklet, og som løbende vedligeholdes i takt med videreudvikling af CPR-systemet.
1.3. Grænseflade
Brugen af services er baseret på det regelsæt, der er beskrevet i denne håndbog. Der benyttes endvidere et kommunikationsformat kaldet GCTP. Dette baserer sig i store træk på XML-standarden.
Dokumentation af GCTP kommunikationsformatet kan findes i bilag - GCTP standard, til anvendelse i integration med CPR-systemets services.
1.4. Brug af CPR-data
Ved at følge håndbogen kan myndigheden opbygge systemer med integration af CPR-services og dermed søge efter og hente informationer i CPR til brug i sagsbehandlingen.
1.5. Ajourføring af CPR-data
Hvis myndigheden i forbindelse med sagsbehandlingen skal ajourføre oplysningerne i CPR, kan dette også ske direkte med CPR-services.
1.6. Sikring af data
Der er indlagt flere sikkerhedsniveauer i systemet, dels for at sikre at det er godkendte myndigheder og personer, der har adgang til services, dels for at opnå at oplysningerne i CPR er korrekte. Dette er gjort for at beskytte borgeren mod misbrug af de registrerede oplysninger og for at stille troværdige oplysninger til rådighed for sagsbehandlingen.
1.7. Selvbetjening
Hvis servicen skal benyttes i forbindelse med borger-selvbetjening, gælder specielle vilkår. Disse vilkår kan fås ved henvendelse til CPR-kontoret. I bilag - samspil mellem selvbetjening og CPR er på oversigtsniveau skitseret, hvordan samspillet mellem en selvbetjeningsserver og CPR’s server kan være.
1.8. Betaling for adgang til oplysninger
CPR-kontoret har defineret et regelsæt, som er implementeret på de enkelte services, således at registreringerne og brugen af oplysningene overholder lovgivningens krav. Myndigheder, der anvender CPR-services, kan derfor basere brugen på, at datakvaliteten lever op til kravene.
Når en bruger trækker oplysninger i CPR-systemet, betales der for ydelsen. Som udgangspunkt gælder samme faktureringsprincipper, uanset om oplysningerne hentes via det online CPR-system, som CPR-kontoret stiller til rådighed for brugerne, eller om oplysningerne hentes gennem myndighedens eget system via en CPR-service. Detaljerede oplysninger om vilkår for betaling for brug af CPR kan fås ved henvendelse til CPR-kontoret.
1.9. Der vil komme ændringer i services
CPR-kontoret tilpasser løbende CPR-services, så de lever op til omverdenens krav. Det betyder, at myndigheden skal være forberedt på, at der kan komme ændringer i de enkelte services. Disse vil blive annonceret i god tid, så myndighedens system kan blive tilpasset til ændringen.
For at gøre det enkelt at indarbejde ændringer anbefaler CPR- kontoret, at myndigheden konstruerer sit system med en dynamisk kobling til service-ydelserne. Derved kan systemet umiddelbart reagere korrekt på en ændring, og således at der skal foretages så få ændringer i systemet som muligt, når CPR-kontoret ændrer i en service. Det vil således være meget uhensigtsmæssigt, at lave en statisk binding i sit system til datafelternes rækkefølge, eller til antallet af datafelter i en service. Systemet bør konstrueres ændringsparat og dynamisk
1.10. SOAP services
CPR-kontoret har udviklet nogle SOAP services, som kommunikerer i OIOXML. Der er tale om en maskine til maskine kommunikation, og der er derfor udelukkende virksomheder tilknyttet. Det er derfor også virksomheden der logges. SOAP services anvender OCES-virksomhedscertifikater, der indeholder virksomhedens CVR nummer. En beskrivelse af hvilke krav og anbefalinger der er til udvikling af en SOAP klient, findes i bilag - etablering af en SOAP klient, og en oversigt over CPR-kontorets SOAP services findes i bilag - liste over SOAP services.
2. Læsevejledning
3. CPR-services oversigt
3.1. Servicekategorisering
CPR skelner mellem to overordnede typer af services: søge-services og ajourførings-services. Ved hjælp af disse services er det muligt at søge efter oplysninger i CPR-systemet, og det er muligt at ajourføre data i CPR. De enkelte CPR-services indeholder al behandling af data, inklusive validering af indsendt redigerbare data.
Søge-services
Søge-services bruges til at hente oplysninger i CPR, som myndigheden har behov for i deres egne systemer.
Ajourførings-services
Ajourførings-services anvendes, når en myndighed vil opdatere oplysninger i CPR fra eget sagsbehandlingssystem.
3.1.1. Sikkerhed
Den enkelte myndighed har kun lov til at ajourføre en delmængde af de oplysninger, der er registreret i CPR.
For både ajourførings- og søge-services gælder, at de brugere, der skal have adgang til CPR data, skal sikkerhedsgodkendes af CPR-kontoret.
Hvis man ikke har adgang til en service, som man mener, man bør have adgang til, skal CPR-kontoret kontaktes. Her kan man enten sørge for at brugeren får adgang til søge-servicen eller give en forklaring på, hvorfor brugeren ikke har adgang.
3.1.2. Andre muligheder
Hvis myndigheden har andre ønsker til søge- eller ajourførings-services, end dem der fremgår af denne håndbog, kan de eventuelt udvikles efter nærmere aftale med CPR-kontoret.
3.2. Søge-services
Der er 2 forskellige former for søge-services, der kan bruges alt efter, hvilke behov myndigheden har.
Søge-services anvendes i GCTP som et <System r="CprSoeg">
element.
3.2.1. Opslag med specifik nøgle
Denne form for service bruges til at fremskaffe oplysning om et specifikt objekt, f.eks. en person eller en vej, og kaldes også for en opslags-service. Servicen kaldes med en nøgle f.eks. personnummer, hvis der anvendes en service til at fremskaffe personoplysninger, eller myndighedskode og/eller vejkode, hvis der anvendes en service til at fremskaffe vejoplysninger. Afhængig af den valgte søge-service, returneres felter med de ønskede oplysninger.
Efterfølgende er listet de opslags-services, CPR kan levere, grupperet efter overordnet domæne oplysningerne vedrører.
Services markeret med (H) indeholder historik, og behandler derfor både aktuel/nuværende og tidligere/historisk oplysninger. Services uden denne markering behandler kun aktuelle oplysninger.
Personopslag
- Adresse (H)
- Beskyttelse (H)
- Bopælssamling
- Civilstand (H)
- Delt bopæl oplysninger
- Familie, forældremyndighed, mor-/far-oplysninger
- Flyttepåbud
- Folkekirkeforhold (H)
- Fødselsoplysninger, stilling, værgemål
- Fødselsregistreringssted (H)
- Kommunaleforhold
- Kommunale notater
- Kontaktadresse
- Navne (H)
- Oversigtsoplysninger for en person
- Stamoplysninger for en person
- Stamoplysninger for en person, begrænsede data
- Separationer (H)
- Statsborgerret (H)
- Supplerende adresse
- Tidligere personnumre
- Valgoplysninger, valgadresse
- Valgret
- Værgeoplysninger
Geografiske opslag
- Myndighed
- Vej (H), Vejnotater, Distrikter, Vejhenvisningsregister.
Andet
- Ajourføringer som er sket på en person i et givet tids-interval
- Tekster på diverse koder
Detaljer for hvilke data de enkelte søgeservices leverer fremgår af dokumentationen for den enkelte service.
For hver opslags-service myndigheden ønsker at anvende, vil der blive udleveret en specifikation, hvor det vil være muligt at se hvilke nøgler, der er nødvendige, samt se hvorledes søgeresultatet vil blive leveret.
3.2.2. Søgning med kriterier
Denne form for service bruges til at fremskaffe nøgler baseret på generelle søgekriterier. Disse nøgler kan dernæst anvendes til de mere specifikke opslag, der er beskrevet i forrige sektion.
For hver søge-service myndigheden ønsker at anvende, vil der blive udleveret en specifikation, hvor det vil være muligt at se hvilke søgekriterier, der er nødvendige, samt se hvorledes søgeresultatet vil blive leveret.
En oversigt over hvilke søge-services CPR kan levere, fremgår af bilag - liste over søge-services, og er specificeret på dataniveau.
Personsøgning
Find personoplysninger vha. søgekriterier som bl.a. adresse, navn, eller fødselsdato.
Denne type af søge-services bruges til at fremskaffe de ønskede nøgler til identifikation af personoplysninger. Ud fra kendte oplysninger kaldes en valgt søgning, som returnerer en liste af nøgler til oplysninger, der opfylder kriterierne.
Efterfølgende er listet de services, CPR kan levere til søgninger i personoplysninger:
- Adressesøgning
Her findes personer ud fra deres nuværende eller tidligere adresse, eventuelt kombineret med nuværende navn og/eller køn, samt i hvilken periode personen eventuelt har boet der, hvis det er en tidligere adresse. - Fødselsdatosøgning
Her findes personer ud fra fødselsdato, eventuelt kombineret med køn, nuværende eller tidligere navn, status, statsborgerret og fødselsregistreringssted. - Navnesøgning:
Her findes personer ud fra nuværende eller tidligere navn og køn, eventuelt kombineret med alder, status, statsborgerret, bopælskommune og/eller landsdel.
Søgekriterierne på navn og adresse kan være hele match (fulde navn, hele adresselinje), eller søgninger efter dele af felternes værdi, f.eks. dele af fornavn eller vejnavn.
For alle ovennævnte søgninger gælder, at servicen returnerer en liste over personer, der opfylder de indtastede søgekriterier. Foruden personnummer vil listen også indeholde navn, oplysning om navne-/adressebeskyttelse og status for de enkelte personer, samt nogle yderligere oplysninger afhængig af hvilken søgning, der er valgt, og om man har valgt standard oplysninger eller udvidede oplysninger.
Geografiske søgninger
Find oplysninger om veje, distrikter eller myndigheder
Denne type af søge-services bruges til at fremskaffe de ønskede nøgler til identifikation af geografiske oplysninger. Ud fra kendte oplysninger kaldes en valgt søgning, som returnerer en liste af nøgler til oplysninger, der opfylder kriterierne.
Efterfølgende er listet de services, CPR kan levere til søgninger i personoplysninger:
- Vejsøgning
Her findes vejoplysninger ud fra kriterier om kommune, sognedistrikt, postdistrikt eller bynavn. - Myndighedssøgning
Her findes myndigheder ud fra myndighedsnavnet, eller en del heraf.
Hjælpesøgninger / Øvrige søgninger
Disse søgninger bruges som hjælpesøgninger:
- Oplysning om vejnavn ud fra kommunekode eller postnr. og vejkode eller del af vejnavn
- Oplysning om postnr. og postdistriktnavn udfra postnr. eller del af postdistriktnavn
- Oplysning om myndighedskode og myndighedsnavn ud fra myndighedskode eller del af myndighedsnavn
Detaljer for, hvilke data de enkelte lister indeholder, fremgår af bilag - liste over søge-services.
3.3. Ajourførings-services
Der er 2 forskellige typer af Ajourførings-services
- Services til indberetning af hændelser
- Services til vedligeholdelse af data
Hændelser er de aktuelle begivenheder i samfundet der resulterer i, at der skal registreres oplysninger, f.eks. en flytning, en vielse eller et dødsfald. Der findes én CPR-service til hver hændelse. Når hændelsen er registreret betragtes oplysningerne som data, der kan vedligeholdes enkeltvis.
For at fremskaffe de præcise nøgler til vedligeholdelse af data, kan det være nødvendigt først at kalde en søge-service. Den vil returnere de oplysninger, der er nødvendige for at danne nøglen (f.eks. personnummer). Dette gælder specielt ved vedligeholdelse af tidligere oplysninger, hvor der først skal vælges den rette forekomst af oplysningerne, inden selve ajourføringen kan foretages.
Ajourførings-services anvendes i GCTP som et <System r="CprAjour">
element.
3.3.1. Services til indberetning af hændelser
Ved indberetning af hændelser er der altid tale om aktuelle oplysninger, der skal registreres i forbindelse med hændelsen.
Efterfølgende er listet de forskellige typer af hændelser CPR indeholder:
- Adoption
- Adresseringsnavn
- Beskyttelse
- Delt bopæl – registrering, ophør
- Dødsfald
- Enkestand
- EU-valgadresse
- Faderskab
- Flytning
- Flyttepåbud
- Folkekirke
- Forsvinding
- Forældremyndighed
- Genfinding
- Genindrejse
- Genaktivering af annullerede PNR.
- Indrejse med og uden personnummer
- Kommunale forhold
- Kommunale notater
- Kontaktadresse
- Navngivelse, navneændring
- Registreret partnerskab – indgåelse, omstødelse, ophævelse
- Separation – indgåelse, ophævelse
- Skilsmisse
- Statsborgerret
- Stilling
- Supplerende adresse
- Tildeling af personnummer - fødsel
- Tildeling af personnummer – skatte personnummer
- Tildeling af personnummer – ATP personnummer
- Tildeling af administrativt personnummer
- Udlændingenummer
- Udrejse
- Under værgemål/værge
- Vielse – indgåelse, omstødelse
- Værge
Hvilke konkrete ajourførings-services, der vil være mulighed for at få adgang til, fremgår af bilag - liste over ajourførings-services.
3.3.2. Services til vedligeholdelse af CPR data
Disse services bruges til at vedligeholde data i systemet. Her tales der ikke om hændelser, men om data, der skal vedligeholdes.
For at en ajourførings-service kan finde den ønskede registrering med data, som en myndighed ønsker behandlet, skal de unikke nøgler angives, når ajourførings-servicen startes/initieres. Myndigheden kan være nødsaget til at bruge en søge-service for at fremskaffe de nødvendige nøgler (f.eks. personnummer).
Vedligeholdelsen af data kan ske på følgende måder:
Ret oplysninger
Denne type af service bruges ved rettelse af fejlbehæftede data. Data bliver ret-markeret, således at det efterfølgende kan dokumenteres, at der har været en fejlagtig registrering.
Fortryd oplysninger
Disse services bruges til at fortryde oplysninger, der fejlagtigt er registreret på en given person. Ved fortryd sker der ingen sletning, men data bliver fortrudt-markeret, således at det efterfølgende kan dokumenteres, at der har været en fejlagtig registrering.
Indberet historiske oplysninger
Oplysninger kan være blevet registreret ”tidligere” end på indberetningstidspunktet, fordi der inden indberetningen, er registreret nye forekomster af samme type oplysninger. Sådanne oplysninger indberettes ikke som hændelser, men som data.
Som eksempel kan nævnes, at en nuværende adresseændring benævnes som en flytning, men en historisk adresseændring benævnes som historisk adressedata indberetning.
Efterfølgende er listet de typer af data, der kan vedligeholdes i CPR:
Personoplysninger
- Adressedata
- Civilstandsdata
- Delt bopæls data
- Folkekirkedata
- Forsvindings-/genfindingsdata
- Fødselsregistreringssted
- Kommunaledata
- Navnedata
- Personnummerdata
- Personoplysninger i øvrigt
- Separationsdata
- Slægtsskabsdata
- Statsborgerretsdata
- Udrejse-/indrejsedata
Hvilke ajourførings-services der vil være mulighed for at få adgang til, fremgår af bilag - liste over ajourførings-services.
3.3.3. Livscyklus
En ajourførings-service afvikles i en serie af stadier der aktiveres af aktioner på servicen. Anvendelsen af en serie af disse stadier udgør servicens livscyklus på en enkelt hændelse eller data vedligeholdelse.
Anvendelsen af en service sker altid ved at starte med en initiering. Derefter sker der enten en validering, eller data gemmes. Dertil kommer, at visse services også tillader at gemme data i vent.
Disse stadier beskrives nærmere i de følgende underafsnit.
Initiering
Anvendelsen af en ajourførings-service starter altid med en initiering. Dette sker ved at kalde serviceintegrationen med de nøglefelter der identificerer det generelle domæne objekt hændelsen eller datavedligeholdelsen omhandler, f.eks. personnummer hvis der skal indberetning af flytning.
Nøgleregler
Som led i initiering har hver service forskellige nøgleregler. Disse sikrer, at det er validt at anvende servicen, med det objekt der er identificeret. Hvis nøglefelterne ikke opfylder disse regler, fejler initieringen, og servicen vil svare med en kvittering, der indeholder en fejlbeskrivelse i GCTP-formattet.
Hver service har sin egen dokumentation, der udleveres af CPR kontoret, og som beskriver nøglereglerne og deres fejlbeskrivelser. En service kan også danne generelle fejl, som er beskrevet i bilaget: *Bilag Generelle Fejlkoder*.
Udover en services egne nøgleregler, er der også en række fælles nøgleregler, som skal opfyldes. Disse regler er beskrevet i bilaget: *Bilag Fælles Nøgleregler*.
Hvis alle servicens nøgleregler godkender nøglefelterne, starter servicen en ny livscyklus session, og svarer med en præsentation af stamdata der er relevant for servicen, de GCTP-aktioner der er tilladt, samt data inputfelter der anvendes til at indberette eller rette data i CPR-systemet.
Sessioner og correlation ID
Svaret inkluderer også et ID der identificerer GCTP-sessionen der er startet af dette kald, kaldet et correlation ID. Et hvert efterfølgende kald til servicen skal videregive dette ID, for at fortælle servicen, hvad for livscyklus de indsendte data tilhører.
IDet findes i alle gctp-svar som ts
attributten på serviceheader elementet, og skal ligeledes inkluderes på alle andre GCTP aktioner til servicen (bortset fra initiering) i samme attribut.
I eksemplet neden for er correlation ID værdien 20220404135422304162
.
<?xml version="1.0" encoding="UTF-8"?> <root xmlns="http://www.cpr.dk"> <Gctp v="1.0" env="Udvikling"> <System r="CprAjour"> <Service r="AUDIND-R"> <CprServiceHeader r="AUDIND-R" st="P" a="I" ts="20220404135422304162"> // GCTP fortsætter...
Validering
Når en myndighedsbruger har klargjort data, kan det indsendes til valideringer via en GCTP-aktion. Ajourførings-servicen anvender sine dataregler til at evaluere de indsendte data, og hvis de er godkendte, svarer servicen med en ok-kvittering. Hvis data indeholder fejl, der bryder med en dataregel, vil servicen i stedet returnere en fejlbesked i kvitteringen.
Hver service dokumenterer dens egene dataregler i servicens dokumentation, der udleveres af CPR-kontoret. Endvidere kan der også opstå generelle fejl, som beskrevet i bilaget: *Bilag Generelle Fejloder*, og der er en række fælles dataregler, der også bliver evalueret mod den indsente data, som beskrevet i bilaget: *Bilag Generelle Dataregler*. Endvidere valideres tegnsæt i tekst felter jvnfr. bilag: *Bilag Tegnsæt*.
Gem
Når data indsendes til at blive gemt (også kaldet persisteret) i CPR-systemet, bliver valideringer automatisk kørt først, for at sikre at det indsendte data er validt i forhold til servicens dataregler. Hvis disse regler godkender data, bliver det indsendte gemt i systemet, sammen med eventuelle afledte data der skal opdateres som konsekvens af registreringen. F.eks. et dødsfald, hvor afledte registreringer om afdødes relationer opdateres.
Når data er gemt, returneres en afslut-kvittering, som beskrevet i hver services egen dokumentation.
Vent
Visse services understøtter at gemme data i vent. Når dette sker, gemmes data i et midlertidigt stadie, og er endnu ikke betegnet som ægte data i CPR-systemet.
Data kan gemmes enten som kladde, eller det kan være godkendt. Når data er godkendt i vent, er det data der venter på at blive overført til CPR-systemet som ægte data, mens kladde blot er data der er under indtastning og venter på at blive behandlet.
3.3.4. Adgangskontrol
Adgang til de ajourførende services er kontrolleret af et særskilt reglsæt. Den normale adgangskontrol er beskrevet i bilag - adgangskontrol til ajourførings-services, og adgangskontrollen til data i vent er beskrevet i bilag - adgangskontrol til vent.
3.3.5. Tegnsæt
Ajourførings-services kan indeholde datafelter, hvori der indsendes tekster, f.eks. diverse adressefelter. Disse felter, hvor data typen er en tekststreng, er underlagt et generelt tegnsæt, dvs. et reglsæt der definere, hvilke tegn der må anvendes på feltet.
Reglsættet for tegnsæg er beskrevet i bilaget: bilag - tegnsæt til ajourførings-services.
4. Kort om sikkerhed
4.1. Kommunikationslinier
Kravene til kommunikationslinier og til beskyttelse af lokalnet fremgår af de vilkår, der aftales med CPR-kontoret for brug af services.
4.2. Kendeord/Password
Det er myndighedens ansvar, at der anvendes kendeord/adgangskode som kun vanskeligt kan gættes af uvedkommende.
4.3. OCES virksomhedscertifikat
Det er myndighedens/virksomhedens ansvar, at spærre for deres certifikat såfremt denne har en mistanke om, at certifikatet er kommet i uvedkommendes hænder.
4.4. Sikkerhedslogning
Alle søgninger, opslag og ajourføringer registreres i CPR systemet på den enkelte brugers personkode. Denne registrering danner grundlag for udskrift i tilfælde, hvor der er mistanke om misbrug af adgangen til CPR.
4.5. Yderligere sikkerhedsvilkår
Yderligere information om vilkår vedrørende sikkerhed ved brug af CPR fås ved henvendelse til CPR-kontoret
v0.1.19