Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Ved forbindelse til CPR’s tjenester (GCTP, Direkte, FTP) fra løsninger i skyen (cloud) eller større driftscentre er der en række forhold, som der skal tages højde for.

Source-ip skal være fra et EØS-land

Se IP Whitelist og Geo-blokering

Det anbefales, at der anvendes driftscentre lokaliseret i en zone i et EU-land, idet CPR-systemet anvender perimetersikring baseret på source IP-adressens geolocation. I hovedsagen accepteres kun IP-adresser, der kan knyttet til Danmark (herunder Færøerne og Grønland) og øvrige EØS lande.

Som følge af GDPR vil det normalt også være et krav, at der anvendes zones placeret i et EU-land.

Dynamiske source-ip’er frafrådes

Det frarådes at vælge opsætninger, hvor den eller de udgående IP-adresser ikke til enhver tid er kendte.

GCTP (CPR Services) målrettet private virksomheder er omfattet af geoblokering, men er ikke omfattet af ip-godkendelse (whitelist).

Source-ip godkendelse

For CPR-Direkte og FTP (SFTP og FTPS) er det nødvendigt, at source-ip’en er godkendt (whitelistet) i CPR-systemet. Requests fra ikke-godkendte IP-adresser afvises.

GCTP (CPR Services) til offentlige myndigheder er også underlagt source-ip godkendelse.

Kunder kan få godkendt et mindre antal source-ip’er. Et stort antal IP-adresser, herunder scope af IP-adresser, accepteres ikke.

Godkendte soruce IP-adresser, som ikke har været i anvendelse inden for de seneste 3 måneder, slettes automatisk, og er således ikke længere godkendte.

IPv6 adresser kan ikke anvendes.

CIDR understøttes ikke.

Statisk i sessionen

Cloud udbydere tilbyder løsninger, der anvender forskellige IP-adresser pr. request (eksempelvis cloudflare frontends). Dette kan imidlertid ikke benyttes.

Source-ip’en kan ikke skiftes i en aktiv autentificeret session.

Ved skift af source-ip i en session vil denne bliver afbrudt, og der skal foretages fornyet login. Samme brugernavn (personkode) kan p.t. have flere samtidige aktive sessioner. Det anbefales imidlertid ikke, idet muligheden herfor kan blive lukket i fremtiden.

Kryptering af data

Det anbefale, at der vælges løsninger, hvor personoplysninger fra CPR samt logins (brugernavn/password) krypteres ved lagring (storage).

GDPR - Databeskyttelse

CPR-administrationen kan i øvrigt ikke tilbyde rådgivning om databeskyttelse, databehandleraftaler mv.

Der kan henvises til eksempelvis Datatilsynet - se https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/mar/ny-vejledning-og-ekspertgruppe-om-brug-af-cloud (Link i live april 2022).

  • No labels