ubuntuusers.de

via DuckDuckGo

Elektronischer Personalausweis

Dieser Artikel gilt größtenteils unabhängig von der Ubuntu-Version.

Dieser Artikel wurde für die Ubuntu-Version Noble Numbat getestet. Es wird erwartet, dass er wesentlich auch auf nachfolgende Versionen anwendbar ist. Bitte melde abweichendes Verhalten in der Diskussion zu diesem Artikel.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. ⚓︎ Installation von Programmen

  2. ⚓︎ Starten von Programmen

  3. ⚓︎ Ein Terminal öffnen

  4. ⚓︎ mit Root-Rechten arbeiten

  5. ⚓︎ Smart Cards

Eperso-Logo.png
Logo
Inhaltsverzeichnis
  1. Technischer Hintergrund
  2. Technische Voraussetzungen
  3. Installation
    1. Ubuntu Paketquellen
    2. Flatpak
    3. Quelltext
    4. Alternativen
  4. Programm starten
  5. Anwendung mit Kartenleser koppeln
    1. Smartphone als Kartenleser
    2. USB-Kartenleser
      1. Installation Kartenleser
      2. USB-Kartenleser koppeln
  6. Bedienung
  7. Beispiele
    1. Verbindungstest
    2. OpenPGP-Schlüssel signieren
    3. Führungszeugnis beantragen
  8. Problembehebung
    1. Personalausweis wird nicht erkannt
    2. Identifizierung scheitert
    3. Firewall-Einstellungen
    4. Firmware aktualisieren
    5. AusweisApp entleert Akku
  9. Links

Der von der BRD ausgegebene Personalausweis mit elektronischen Funktionen (nPA, auch ePerso genannt) ermöglicht mit der eID Funktion sich im Internet amtlich zu identifizieren und zu authentifizieren. Diese Funktion ist nicht auf Behörden beschränkt (Ämter, Polizei etc.), sondern darf explizit auch bei Geschäften, Banken und Versicherungen eingesetzt werden. Somit kann der Personalausweis auch im Internet zur Feststellung der Identität, z.B. für Einkäufe, Eröffnung eines Bankkontos und Versicherungsangelegenheiten etc. wie zum normalen Leben genutzt werden, in dem für viele Vorgänge ein Antragssteller jedoch persönlich anwesend sein muss, um seinen Personalausweis vorzuzeigen.

Der Bürger benötigt zur Personenidentifizierung per eID nur ein Gerät (Smartphone oder Desktop-Rechner) mit einem eID-Client, wie beispielsweise die in diesem Artikel beschriebene AusweisApp und ein Lesegerät für den Personalausweis, wie beispielsweise ein Smartphone mit NFC-Funktion oder einen USB-Kartenleser.

Der Betreiber des Dienstes, der die Funktion zur Personenidentifizierung per eID anbieten will, muss sich jedoch amtlich registrieren und eine geeignete Infrastruktur, u.a. einen eID-Server bereit stellen. Sämtliche Stellen, über die eine Identifikation per eID möglich ist, führen daher das oben gezeigte Logo auf der Webseite. Eine (vermutlich unvollständige) Liste dieser eID-Dienste findet man unter:

Anbieter eID-Dienste 🇩🇪

Der elektronische Personalausweis verfügt neben der eID-Funktion noch über weitere elektronische Funktionen, die jedoch in diesem Artikel nicht berücksichtigt werden. Eine Anwendung der eiD-Funktion ist die vielfach, z.B. von d-trust angebotene elektronische Signierung als rechtsverbindliche Unterschrift bei elektronischen Dokumenten.

Die AusweisApp funktioniert auch mit weiteren Ausweisdokumenten:

Alle diese Karten sind aus Sicht der AusweisApp technisch gleichwertig und in diesem Artikel mit dem Begriff „Personalausweis“ mit gemeint.

Neben der AusweisApp gibt es unter Linux bzw. als Smartphone-App noch weitere nutzbare eID-Clients.

Technischer Hintergrund

Im Prinzip ist der Prozess der Authentifizierung bei der eID-Funktion ähnlich der eines Authentizitäts-Token-Providers, mit der sich der Anwender (Ausweisinhaber) bei einem ID-Provider (eID-Server) anmeldet, um sich bei einem Service (Bürgerdienst, Versicherung o.ä.) zu authentifizieren. Die eID-Funktion des Personalausweises geht jedoch weit über die eines normalen Zertifikats hinaus. Im Gegensatz zur Zertifikatskarte kann ein elektronischer Personalausweis nicht einfach „im Vorbeigehen“ ausgelesen werden, weil sich auch der eID-Server gegenüber der Behörde und diese gegenüber dem Anwender zertifizieren muss. Außerdem wird vor dem eigentlichen Datenaustausch eine explizite Authentifizierung des Ausweisinhabers (Eingabe der PIN) verlangt – somit ist dies eine 2-Faktor-Authentifizierung mit einem persönlichen Gegenstand (Personalausweis) als erstem Faktor und persönlichem Wissen (PIN) als zweitem Faktor.

Technische Voraussetzungen

Zur praktischen Nutzung des nPA benötigt man:

  • Einen geeigneten Kartenleser oder ersatzweise ein Smartphone mit NFC-Funktion als Lesegerät: Die offizielle Seite der AusweisApp enthält auch eine Liste geeigneter Kartenleser. Dabei ist zu beachten, dass nicht jedes Gerät alle elektronischen Funktionen des nPA beherrscht.

  • Einen Personalausweis der BRD mit frei geschalteter Online-Ausweis-Funktion. Diese Freischaltung beantragt man bereits bei der Beantragung des Personalausweises oder nachträglich beim ausgebenden Amt. Die amtlich frei geschaltete Online-Ausweis-Funktion benötigt eine zusätzliche Aktivierung durch den Inhaber des Personalausweises, wie in der Gebrauchsanweisung für den nPA beschrieben. Zu einem derartig ertüchtigten Personalausweis gehört dann eine 6-stellige PIN, die man natürlich kennen muss.

  • Die Software AusweisApp kann installiert werden auf:

    • Smartphone oder anderes Gerät (Tablet, Laptop) mit NFC-Funktion: Dann kann man eID auf diesem (und nur auf diesem) Gerät benutzen.

    • Gerät (z.B. Rechner) ohne NFC-Funktion: Dann benötigt man einen über USB angeschlossenen Kartenleser, der auch als Kartenleser am Gerät eingerichtet werden muss; dafür wird zusätzliche Software benötigt.

    • Rechner ohne NFC-Funktion und ein Smartphone mit NFC-Funktion: Dann muss man die AusweisApp auf beiden Geräten installieren und das Smartphone mit dem Rechner koppeln.

Die AusweisApp gibt es von offizieller Seite für die Betriebssysteme Android ab 9, iOS ab 16, macOS ab 13, MS Windows 10 und 11, Windows Server ab 2016 (1607) und ChromeOS ab 140 und leider nicht für Linux; sie kann aber über Angebote von dritter Seite auch unter Linux eingesetzt werden.

Von offizieller Seite (BMI der BRD) gibt es außerdem die Quelltexte und Dokumentation. Alle verfügbaren Implementationen für Linux, sowohl die native Anwendung im Paketformat als auch das Flatpak stammen von dritter Seite und beruhen auf den offiziellen Veröffentlichungen des BMI der BRD und der Entwickler (Governikus) der Software.

Dieser Artikel beschäftigt sich nur mit der nativen, aus Paketquellen installierbaren Anwendung; für die anderen Varianten siehe die angegebenen Verweise.

Die Software des BMI der BRD wird lizenziert mit der EUPL v1.2 (Open Source Lizenz für die europäische Union), die sich selber als kompatibel mit der GPL v2 und v3 sowie weiteren „freien Lizenzen“ bezeichnet.

Installation

In diesem Artikel werden nur die beiden Situationen

  1. Rechner mit Ubuntu und Smartphone als Kartenleser

  2. Rechner mit Ubuntu und Kartenleser per USB

betrachtet. Für die 1. Situation muss zuerst AusweisApp auf dem Smartphone installiert werden. Danach sollte man direkt in der App auf dem Smartphone die Funktion durch Einholung einer Selbstauskunft testen, so wie in der App selbst beschrieben.

Ubuntu Paketquellen

Ab 24.04

Die AusweisApp kann aus den offiziellen Paketquellen von Ubuntu installiert werden. Ab 24.04 ist in den offiziellen Paketquellen das bisherige Paket ausweisapp2 nur ein leeres Übergangspaket auf seinen Nachfolger und sollte ignoriert werden; benötigt wird das Paket ausweisapp 🇬🇧:

  • ausweisapp ("Official authentication app for German ID cards and residence permits", aus universe)

Befehl zum Installieren der Pakete: 

sudo apt-get install ausweisapp

Normalerweise wird auf dem PC unter Linux das Paket aus den Paketquellen und parallel dazu auf dem Smartphone die gleichnamige App aus den gängigen App-Stores installiert. Beide Programme müssen danach noch miteinander über die Einstellungen in beiden Programmen gekoppelt werden. Das Smartphone kann dann als Kartenleser fungieren und eine vom Browser geforderte Authentifizierung durchführen. Ein USB-Kartenleser wird damit nicht benötigt.

Das Paket ausweisapp installiert etliche weitere Pakete, von denen es abhängt. Darunter sind auch etliche Pakete für Qt.

Bei 22.04

Man muss das alte Paket ausweisapp2 🇬🇧 mit einer veralteten Version 1.22.4-1 von AusweisApp installieren:

  • ausweisapp2 (universe)

Befehl zum Installieren der Pakete: 

sudo apt-get install ausweisapp2

Leider funktioniert die Kopplung eines Smartphones mit der veralteten App-Version nicht. Eine Kopplung erfordert mindestens die Version 1.26.5 🇩🇪, die sich aber aufgrund bei Ubuntu 22.04 unerfüllter Abhängigkeiten nicht installieren lässt. Wer unbedingt AusweisApp unter Ubuntu 22.04 mit einem Smartphone als Kartenleser einsetzen möchte, sollte eine andere Methode zur Installation wählen.

Flatpak

Vom Portal Flathub 🇬🇧 kann man AusweisApp als monolithische Applikation beziehen (man suche nach „ausweis“) und als Flatpak installieren.

Quelltext

Die Quelltexte der Anwendung sind im Github-Bereich der Entwickler Governikus frei verfügbar. Hier findet man auch ausführliche Dokumentation, aber leider keine konkrete Anleitung zur Kompilation unter Linux. Dennoch ist mit diesen Hilfsmitteln für Erfahrene eine eigene Erstellung des lauffähigen Programms möglich.

Governikus/AusweisApp 🇩🇪

Alternativen

Neben der AusweisApp von Governikus gibt es weitere eID-Clients:

  • Die Java-Applikation Open eCard wird in einem eigenen Artikel behandelt: ▶ [Howto/Open eCard

  • Von AUTHADA 🇩🇪 gibt es den eID-Client "AUTHADA ident" für Smartphones und Desktop. "AUTHADA ident" und AusweisApp sind zwei Programme für denselben Zweck und mit denselben Techniken realisiert, unterscheiden sich aber in der Kommunikation zwischen Dienst und Anwender, und die beiden sind damit nicht gegeneinander austauschbar. Mit aW.: Bei intensiver Nutzung des nPA benötigt man beide.

Programm starten

Bei der Installation nistet sich AusweisApp über die Desktop-Datei com.governikus.ausweisapp2.desktop Im Ordner /usr/share/applications/ in das Menü aller zu Freedesktop 🇬🇧 kompatiblen Desktops ein. Das Startverhalten kann man über eine Kopie dieser Datei anpassen.

Man startet[2] die Anwendung wie üblich: rennende AusweisApp unter Gnome.png

  • Beim Desktop Gnome findet man sie beispielsweise

    • im Menü Anwendungen → Systemwerkzeuge → AusweisApp

    • oder in der Systemübersicht; dort ggf nach AusweisApp suchen.

  • Stets lässt sich die Applikation auf einer Eingabezeile[3] durch Eingabe ihres Namens AusweisApp starten.

Nach dem ersten Start muss man noch das Programm mit dem Kartenleser koppeln, wie im folgenden Kapitel beschrieben.

Hinweis:

Wenn kein Kartenleser gefunden wird, ist ggf. der DAEMON Smartcard zu installieren und zu starten.

  • Der Start des DAEMON kann aus dem Programm heraus erfolgen

  • oder unabhängig von diesem z.B. im Terminal[3] mit Root-Rechten[4] über den Befehl: 

    sudo pcscd -f

    Die Ausgabe wird hier direkt im Terminal angezeigt. Mit Strg + C wird das Programm wieder beendet.

⚓︎

Anwendung mit Kartenleser koppeln

Nach der Installation von AusweisApp auf dem Ubuntu-Rechner muss die Applikation mit dem zu verwendenden Kartenleser gekoppelt werden. Das Vorgehen unterscheidet sich etwas, je nachdem, ob man ein Smartphone oder ein USB-Gerät als Kartenleser einsetzen möchte.

Smartphone als Kartenleser

Diese Variante hat den Vorzug ihrer fast universellen Anwendbarkeit, sie bleibt jedoch beschränkt auf die eID-Funktion.

Man benötigt ein Smartphone mit NFC-Funktion, vorzugsweise (aber nicht zwingend) eines aus der offiziellen Liste der kompatiblen Geräte 🇩🇪, diese Seite bietet eine eigene Suchfunktion, wenn man etwas nach unten scrollt.

Die Kommunikation der beiden Applikationen erfolgt über WLAN, also müssen sich beide Geräte im selben Netzwerk befinden.

  1. Am Smartphone AusweisApp starten und unter Einstellungen → „Smartphone als Kartenleser“ → „Kopplungen verwalten“ ggf. frühere Kopplungen entfernen, wenn diese die Einrichtung einer neuen Kopplung behindern sollten. Dazu auf den angezeigten Namen des gekoppelten Gerätes tippen, und dann die Entfernung bestätigen.

  2. Am Smartphone die AusweisApp beenden sowie WLAN und NFC ausschalten.

  3. Am Rechner mit dem selben Netzwerk verbinden, in dem sich auch das Smartphone befindet; dies kann über WLAN oder Ethernet erfolgen. Dann hier AusweisApp starten und nach Einstellungen → „Smartphone als Kartenleser“ navigieren.

  4. Am Smartphone die AusweisApp starten, NFC und WLAN einschalten und mit dem Netzwerk verbinden, in dem sich der Rechner befindet.

  5. Am Smartphone unter Kartenleser die Schaltfläche „Gerät koppeln“ betätigen. Den angezeigten Kopplungscode merken.

  6. Am Rechner sollte sich nun die Anzeige geändert haben, im Eingabefeld unter „gekoppelte Geräte“ steht nun „Klicken zum Koppeln“, was man ausführt. Den gemerkten Kopplungscode eingeben und mit der Eingabetaste abschließen.

USB-Kartenleser

Diese Variante erlaubt grundsätzlich auch Nutzung der weiteren, hier nicht besprochenen Funktionen des elektronischen Personalausweises, jedoch benötigt man dafür dann auch weitere Software. Außerdem kann man in der Regel solche Kartenleser auch für andere Zwecke, z.B. Bankgeschäfte nutzen.

Der Einsatz eines per Kabel angebundenen Gerätes gilt aus grundsätzlicher Sicht als etwas sicherer als die Kommunikation über ein öffentliches Medium (Funk).

Man sollte ein Gerät mit eigener Tastatur (SECODER Sicherheitsstufe 2) oder noch besser ein Gerät mit Tastatur und Display (SECODER Sicherheitsstufe 3) wählen, um einige Arten von Angriffen von Schadsoftware vorbeugend unmöglich zu machen.

Eperso-Logo.png
Logo

USB-Kartenleser können das, was in Ihrer Beschreibung steht und das ist von Gerät zu Gerät sehr unterschiedlich. Für eine Nutzung mit dem elektronischen Personalausweis benötigt der Kartenleser eine Zertifizierung; nur solche Geräte dürfen das nebenstehende offizielle Logo verwenden.

Installation Kartenleser

Die Geräte benötigen Treibersoftware. Details zur Installation der Treibersoftware siehe Artikel Smart Cards. Hier findet man auch Testprozeduren für die Geräte und weitere Hinweise zur Hardware.

Man informiere sich beim Hersteller über den aktuellen Stand der Unterstützung seiner Produkte unter Linux und verfahre nach seinen Anweisungen.

Die folgenden Geräte wurden erfolgreich getestet:

  • Familie cyberJack des Herstellers REINER SCT: Für die Nutzung der Geräte dieses Herstellers kann man auf der Supportseite nach einem neueren Treiber suchen.

    • cyberJack RFID basis (ohne Tastatur, ohne Display): siehe hierzu Sicherheitsbedenken

    • cyberJack RFID komfort (mit Tastatur und Display) vor 2026: Dieses Gerät ist nicht mehr lieferbar. Der Hersteller kündigt für das zweite Quartal 2026 einen verbesserten Nachfolger an, über den aber noch keine Erfahrungen vorliegen.

    • cyberJack RFID standard (mit Tastatur und Display)

    • Das Gerät cyberJack one kann keine kontaktlosen Karten lesen und eignet sich daher nicht für den nPA.

  • ./SCL011 RFID reader.jpg SCL011 RFID reader von SCM Microsystems, Inc., jetzt Hirsch:
    Dies ist nun ein Legacy Produkt, aber der neue Inhaber bietet noch Linux-Treiber aus Dezember 2010 zum Download an. Die Erkenntnisse aus früheren (ab 2021) Versionen dieses Artikels über den Test des nicht mehr verfügbaren Gerätes findet man nun an anderer Stelle.

USB-Kartenleser koppeln

Ausbaufähige Anleitung

Dieser Anleitung fehlen noch einige Informationen. Wenn Du etwas verbessern kannst, dann editiere den Beitrag, um die Qualität des Wikis noch weiter zu verbessern.

Anmerkung: Dieser Abschnitt muss von jemandem erstellt und getestet werden, der tatsächlich einen USB-Kartenleser benutzt.

Bedienung

Die Startseite der Anwendung bietet selber nur wenige Bedienmöglichkeiten in Form anklickbarer Kacheln, die jeweils ein Menü öffnen:

  • „Pin ändern“ ermöglicht die Aktivierung der elektronischen Funktionen des Personalausweises; hierzu benötigt man die mit dem Pin-Brief mitgeteilte 5-stellige Transport-PIN und man muss selbst eine 6-stellige Pin vergeben.
    Man kann in diesem Bereich auch seine 6-stellige PIN ändern, sofern man die alte kennt.
    Details siehe Problembehebung

  • Einstellungen benutzt man u.a. zur Kopplung der Anwendung mit einem Kartenleser (auch Smartphone).

  • „Meine Daten einsehen“ startet einen Funktionstest. Man folgt dortigen Anweisungen zum Auslesen des eigenen Personalausweises. Nach erfolgreichem Auslesen werden die Werte im Fenster angezeigt.

  • Hilfe versucht genau das zu liefern. Lesen und Denken muss man selber.

Nach dem Start nistet sich das Programm als Applet in das Panel ein, allerdings bei Gnome mit schwarzer Schrift auf schwarzem Untergrund, und es kann aus diesem Applet wieder geöffnet oder beendet werden. In diesem Zustand wird es vom Browser automatisch aufgerufen, wenn es etwas zu tun gibt.

Anstatt dieses verborgene Applet zu suchen, heftet man besser das gestartete Programm dauerhaft im Dock an; dann kann man es bei Bedarf bequem aus diesem oder aus dem Menü Anwendungen → Favoriten starten.

Beispiele

Hier folgen reale Bedienungen von im Internet erreichbaren Auskunftsdiensten, die eine Identifizierung und Authentifizierung über den nPA verlangen. Bei eigenen Tests sollte man beachten, das zwar die Benutzung des nPA immer kostenfrei ist, aber bei der Nutzung des Auskunftsdienstes möglicherweise Kosten entstehen oder Gebühren verlangt werden und man somit ggf. zur Vermeidung eigener Ausgaben den Test an passender Stelle abbrechen muss.

Verbindungstest

Die Firma MTG AG 🇩🇪 (ursprünglich media transfer GmbH) bietet für ihre Kunden einen Test-/Demozugang mit Identifizierung über einen eID-Client an:

MTG eID Server - SOAP Demo Applikation 🇩🇪

MTG-eID-Client-Test.png Bedienung:

  • Man befolgt die Anweisungen auf der Startseite, startet also am eigenen Rechner die AusweisApp und ggf. auch die AusweisApp auf dem Smartphone, schaltet diese um auf Kartenleser und aktiviert den auch.

  • Man klickt auf der Internet-Seite auf: „Zur Auswahlseite…“

  • Auf der neuen Seite wählt man aus, was gelesen werden soll, also z.B. "Document Type" und "Issuing State" auf R und alles andere auf N. Dann auf Weiter klicken.

  • Auf der nächsten Seite die Einstellungen prüfen und auf „eID-Client aufrufen“ klicken.

  • Jetzt zur AusweisApp wechseln und den Vorgang bestätigen.

Im Fenster der AusweisAPP erscheint kurz als Ergebnis „OK, der Vorgang war erfolgreich.“ und wird schneller ausgeblendet, als man es lesen könnte. Dauerhaft erhält man wie im nebenstehendem Bild einen von der Seite gemeldeten Fehler angezeigt; das ist zu erwarten, sofern man nicht tatsächlich Kunde der MTG AG ist, und das sagt nichts über des Ausweis oder den Lesevorgang aus.

OpenPGP-Schlüssel signieren

Man kann mit Hilfe des eigenen Personalausweises und der Anwendung AusweisApp seinen eigenen öffentlichen OpenPGP-Schlüssel beglaubigen lassen und damit dessen berechtigtes Vertrauensniveau bei Dritten steigern. Der Ersteller Governikus der AusweisApp bietet diesen Service an:

https://pgp.governikus.de/ 🇩🇪

Man folgt einfach den Anweisungen auf der Webseite. Nach dem Auslesen seines Personalausweises muss man noch seinen öffentlichen Schlüssel hoch laden.

Hinweis:

Das macht nur dann Sinn, wenn der öffentliche Schlüssel noch gültig und insbesondere die dort hinterlegte e-Mail-Adresse noch aktuell ist, und man zu diesem öffentlichen Schlüssel auch den passenden privaten Schlüssel besitzt, den man natürlich nicht hoch lädt.

Man bekommt seinen öffentlichen Schlüssel mit der elektronischen Unterschrift von Governikus per e-Mail und ersetzt seinen alten öffentlichen Schlüssel durch dessen beglaubigte Variante, wahlweise auch auf den Schlüsselservern.

Führungszeugnis beantragen

Hier wird die Bedienung am Beispiel „Beantragen eines Führungszeugnis“ aufgezeigt.

  • Am Rechner Anwendung AusweisApp starten und ggf. Kartenleser an USB-Port stecken.

  • Wenn man sein Smartphone als Kartenleser verwenden möchte, dann AusweisApp am Smartphone starten, NFC aktivieren, App in Modus Kartenleser schalten und diesen aktivieren.

  • Personalausweis in den Kartenleser stecken bzw. auf Smartphone legen.

  • Beim Bundesamt für Justiz die Seite https://www.fuehrungszeugnis.bund.de/ 🇩🇪 aufrufen. Links den beispielhaft gezeigten Personalausweis anklicken. Damit erscheint ein Fenster mit Schritt 1 der 5-stufigen Antragsbearbeitung. Weiter klicken.

  • Schritt 2: Hier das Logo des nPA klicken und damit den Prozess des Auslesens der Daten aus dem Personalausweis starten. Den Anweisungen der AusweisApp folgen. PIN eingeben. Die gelesenen Daten werden auf der Seite des Bundesamts für Justiz dargestellt. Die Authentifizierung und Datenübergabe ist durch den elektronischen Personalausweis erfolgreich gewesen. Weiter klicken.

  • Schritt 3: Hier bricht man den Test ab oder bearbeitet seinen Antrag weiter, wenn man wirklich ein gebührenpflichtiges Führungszeugnis bestellen möchte.

  • NFC am Smartphone kann man nun ausschalten.

Problembehebung

Personalausweis wird nicht erkannt

Das kann verschiedene Ursachen haben:

  1. Das Lesegerät selbst funktioniert nicht:
    Bei einem USB-Kartenleser prüfe man zunächst mit pcsc_scan testen, ob eine Giro-, Visa-, Gesundheitskarte o.Ä. erkannt wird.
    Kartenleser testen
    HBCI-Kartenleser

  2. Falls andere Karten erkannt werden, könnte es evtl. daran liegen, dass die elektronischen Funktionen beim Personalausweis noch nicht von amtlicher Seite freigegeben sind. Die zuständige Behörde anfragen.

  3. Falls andere Karten auch nicht erkannt werden, kann es u.U. helfen, das Kartenlesegerät an einem Windows-PC anzuschließen und die zugehörigen Treiber zu installieren: Dort kann man z.B. mit dem Programm von REINER SCT ggf. die Firmware des Lesegeräts aktualisieren.

  4. Bei einem Smartphone als Lesegerät kann man ebenfalls mit anderen Karten die Funktion der Hardware prüfen, dafür benötigt man aber eine andere App.

  5. Bei einem Smartphone könnte auch der Personalausweis falsch platziert sein. Die richtige Positionierung kann man in der Bedienungsanleitung des Smartphones nachlesen oder man muss sie ausprobieren.

Identifizierung scheitert

Wenn der Personalausweis zwar als Datenträger erkannt wird, aber die Identifizierung scheitert, wurden vielleicht die elektronischen Dienste auf dem Personalausweis noch nicht aktiviert.

  • ⚓︎ Transport-PIN ändern:

    Hinweis:

    Generell muss vor dem ersten Einsatz des elektronischen Personalausweises die 5-stellige Transport-PIN durch eine selbst gewählte 6-stellige PIN ersetzt werden.

    Dies kann in der Anwendung durchgeführt werden oder auf den zuständigen Amt erfolgen.

    Details lese man in der amtlichen Gebrauchsanleitung zum Personalausweis.

Man muss natürlich die individuell und nur einzig persönlich bekannte PIN eingeben. Wenn man diese vergessen hat, oder wenn man mindestens 3-mal eine falsche PIN vergeblich eingegeben hat:

  • PUK aus PIN-Brief verwenden: Ist dieser Brief auch nicht mehr zur Hand, muss der Anwender persönlich beim Einwohnermeldeamt/Bürgeramt gegen eine Gebühr eine neue PIN beantragen und dort selbst eingeben. Für diese neue PIN gibt es dann auch keine PUK zum zurücksetzen, falls diese wieder verloren geht.

    Achtung!

    Diese neue PIN für den Personalausweis unbedingt gut und sicher aufbewahren!

Firewall-Einstellungen

Wenn ein Smartphone als Kartenleser genutzt werden soll, müssen unter Umständen in der lokalen Firewall die dafür notwendigen Ports (eingehend 24727 für TCP und UDP, ausgehend alle für TCP) noch freigegeben werden. Details siehe im Github-Bereich der Entwickler (Governikus):

Netzwerk-Ports 🇩🇪

Firmware aktualisieren

Auch die Firmware eines Kartenlesers sollte man aktuell halten. Bei den Geräten von REINER SCT ist dies mit Linux nicht möglich; man muss das Gerät an einen Windows-Rechner anschließen. Alternativ kann man sein Gerät zum Hersteller einschicken und dort kostenpflichtig aktualisieren lassen.

AusweisApp entleert Akku

Nach Installation der AusweisApp auf dem Smartphone wird man ggf. feststellen, dass sich der Akku nun schneller leert als vorher. Das liegt wohl weniger an der AusweisApp selber, sondern am aktivierten NFC-Leser. Ein solcher Leser verbraucht viel Energie bei der ständigen Suche nach einem passiven NFC-Chip, da er diesen ja mit der zum Betrieb benötigen Energie über Funk versorgen muss.

Abhilfe: Am Smartphone standardmäßig NFC ausschalten und nur dann kurzzeitig einschalten, wenn man es tatsächlich benötigt.

Diese Revision wurde am 7. Februar 2026 15:01 von kB erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: ausbaufaehig, Chipkartenanwendung, Anwendungen, Büro, Sicherheit, Internet