Brugere af CPRWeb i Danmark skal senest onsdag den 3. december 2025 overgå til obligatorisk anvendelse af MitID.

Alle brugere af CPRWeb skal anvende flerfaktorlogin ved login til CPRWeb fra senest den 3. december 2025. For danske brugere betyder det login ved brug af MitID Erhverv.

1 Flerfaktorlogin
- 1.1 MitID
- 1.2 OTP (One-time password)
- 1.3 Bruger-id og adgangskode (personkode og kendeord)
2 Udrulning
3 Klargøring
4 DAP-administrator
5 NemLog-in
6 FAQ / Hyppige spørgsmål

Flerfaktorlogin

CPR implementerer flerfaktorlogin for CPRWeb og DAP.

Flerfaktorlogin (eller "Totrinsbekræftelse, "Multifaktorgodkendelse" mv) tilføjer et trin (faktor) mere til dit login.

MitID

Danske brugere af CPR skal anvende MitID

Både myndigheder og virksomheder vil være omfattet af kravet til flerfaktorlogin.

Ved login med MitID anvendes NemLog-in. Det betyder, at du deler login (Single Sign On - SSO) med de mange andre digitale tjenester, som også anvender NemLog-In.

OTP (One-time password)

Brugere, der ikke kan få MitID, skal anvende OTP (one-time password).

Kun udenlandske myndigheder og udenlandske virksomheder forventes omfattet heraf.

Bruger-id og adgangskode (personkode og kendeord)

Traditionel anvendelse af bruger-id (personkode) og adgangskode (kendeord) udfases.

Der skal som hidtil oprettes bruger-id (personkoder) til brugerne i DAP, som herefter skal tilknyttes brugerens MitID eller OTP.

Udrulning

CPR-kontoret fastsætter, hvornår det bliver obligatorisk for den enkelte myndighed eller virksomhed at overgå til flerfaktorlogin ved anvendelse af CPRWeb og DAP.

GCTP, CPR-Direkte, FTP (udtræk via SFTP/FTPS) er ikke omfattet.

Klargøring

CPR skal have brugerens egen e-mailadresse.

En brugers e-mailadresse indhentes og bekræftes ved login.

Når bruger logger ind, skal brugeren bekræfte en eksisterende e-mail eller angive en ny e-mail. Herefter fremsendes en mail med en kode, som bruger skal anvende til at bekræfte e-mailadressens korrekthed. Ca. hver 6. måned gentages en tilsvarende bekræftelse.

CPR anvender e-mailadressen til at kommunikere direkte med brugeren ved et konkret behov herfor.

E-mailadressen skal være personlig, og der kan således ikke benyttes funktionspostkasser.

DAP-administrator

Login til DAP vil fremover anvende den samme logindialog som i CPRWeb. En DAP-administrator vil ved login være logget både på CPRWeb og DAP.

Overordnet ændres DAP administratorers opgaver og ansvar ikke, og overgangen til flerfaktorlogin forventes ikke at medføre behov for fornyet uddannelse, oplæring mv. af DAP administratorer.

DAP-administrator vejledning
Vejledningerne er gældende fra 25. november 2025.

NemLog-in

Når du anvender MitID ved login til CPRWeb anvendes NemLog-in, og derfor logges du også automatisk ind på de mange andre digitale tjenester, som benytter NemLog-in. Og hvis du allerede er logget på en anden tjeneste, som benytter NemLog-in, logges du også automatisk på CPRWeb.

FAQ / Hyppige spørgsmål

Undtages - Kan min organisation undtages for flerfaktorlogin?

Som det klare udgangspunkt er en undtagelse ikke mulig.

Loggede bare på uden videre - er det en sikkerhedsbrist?

Når du logger på med MitID bliver du en del af NemLog-in single sign on fællesskabet, og du vil opleve, at når du anvender andre digitale tjenester, som også benytter NemLog-in, logges du ind automatisk.

MitID Erhverv - Jeg/Vi kan ikke få MitID Erhverv

I hovedsagen kan alle medarbejdere fra danske myndigheder og virksomheder få MitID Erhverv, og i marts 2025 er der allerede oprettet mere end 1 mio. MitID Erhverv. Det mest sandsynlige er derfor, at også din organisation og du kan få MitID Erhverv.

Læs mere https://mitid-erhverv.dk/

Hvis din organisation ikke har dansk CVR-nummer, skal I benytte OTP.

Udenlandsk virksomhed/myndighed - hvad betyder flerfaktorlogin for os?

I skal benytte OTP og ikke MitID Erhverv.

E-mailadresse - Hvad skal CPR anvende en brugers e-mailadresse til?

Det er ved behov for direkte kommunikation med brugeren.

Bruger-id/Personkode - Hvad sker der med bruger-id'en?

Bruger-id bevares i CPR-systemet, og MitID eller OTP knyttes til bruger-id. Ved opslag eller ajourføríng i CPR er det fortsat bruger-id, som logges.

MitID virker ikke - Kan I hjælpe?

Se https://digitaliser.dk/nemlog-in eller https://mitid-erhverv.dk/ CPR-administrationen yder ikke selvstændig support til MitID.

NemLog-In virker ikke - Kan I hjælpe?

Se https://digitaliser.dk/nemlog-in CPR-administrationen yder ikke selvstændig support til NemLog-In.

Oprettelse MitID Erhverv - hvordan og hvor?

Se https://mitid-erhverv.dk/

OTP - hvad er det?

Danske brugere af CPR vil som udgangspunkt ikke benytte OTP.

Det er et engangspassword/one-time password. Se https://en.wikipedia.org/wiki/One-time_password

Kun du kender one-time passwordet, og det skal supplere bruger-id og adgangskode. One-time passwordet genereres af en authenticator app på din smartphone. Du kan selv vælge app, fx FreeOTP, Microsoft Authenticator, Google Authenticator eller MobilePass++.

DAP administrator - Jeg er DAP administrator. Skal jeg gøre noget?

I hovedsagen vil en DAP administrator have samme opgaver og ansvar. DAP administratorer vil få adgang til særskilte vejledninger, men overordnet forventes det ikke, at det bliver nødvendigt med fornyet oplæring, uddannelse mv. som følge af overgangen til flerfaktorlogin, herunder MitID.