Elektronischer Personalausweis

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Starten von Programmen

  3. Ein Terminal öffnen

  4. mit Root-Rechten arbeiten

Hinweis:

Unten beschriebener Workflow bezieht sich nicht zwingend auf die AusweisApp2.

Inhaltsverzeichnis
  1. Technischer Hintergrund
  2. AusweisApp2
  3. Open eCard
    1. Zusatzprogramme installieren
    2. Kartenleser testen
      1. Getestete Kartenleser
    3. Programm starten
    4. Transport-PIN ändern
      1. PIN verloren
  4. Bedienung / Beispiel
  5. Links

./Eperso-Logo.png Der elektronische Personalausweis (umgangspr. auch ePerso) stellt mit seinen Digital-Funktionen die Möglichkeit bereit, sich mit der eID Funktion des Personalausweises im Internet amtlich zu identifizieren und zu authentifizieren. Diese Funktion ist nicht auf Behörden beschränkt (Ämter, Polizei etc.) sondern soll explizit auch bei Geschäften, Banken und Versicherungen eingesetzt werden. Somit kann der Personalausweis auch im Internet zur Feststellung der Identität z.B. für Onlineshopping, Kontoeröffnungen und Versicherungsangelegenheiten etc. genutzt werden, analog zum normalen Leben, in dem für viele Vorgänge ein Antragssteller jedoch persönlich anwesend sein muss, um seinen Personalausweis vorzuzeigen.

Diese Funktion zur Personen-Identifizierung per eID müssen jedoch die Firmen und Ämter auch unterstützen und sich bei der Bundesdruckerei, die die Personalausweise ausgibt, registrieren lassen. Alle Dienste, über die eine Identifikation per eID möglich ist, führen daher das oben gezeigte Logo auf der Webseite. Eine Liste dieser Firmen und Dienste ist auch zu finden unter eID-Dienste 🇩🇪.

Technischer Hintergrund

Im Prinzip ist der Prozess der Authentifizierung bei der eID-Funktion ähnlich der eines Authentizitäts-Token-Providers, in der sich der Anwender (Ausweisinhaber) bei einem ID-Provider (eID-Server) anmeldet, um sich bei einem Service (Bürgerdienst, Versicherung o.ä.) zu authentifizieren. Die eID-Funktion des Personalausweises geht jedoch weit über die eines normalen Zertifikats hinaus. Im Gegensatz zur Zertifikatskarte kann ein elektronischer Personalausweis nicht einfach "im Vorbeigehen" ausgelesen werden, weil sich auch der eID-Server gegenüber der Behörde und diese gegenüber dem Anwender zertifizieren muss (Details 🇩🇪). Außerdem wird vor dem eigentlichen Datenaustausch eine explizite Authentifizierung des Ausweisinhabers (Eingabe der PIN) verlangt - somit ist dies eine sog. 2-Faktor-Authentifizierung mit Personalausweis (1. Faktor) und PIN Eingabe (2. Faktor) - siehe auch Sicherheit 🇩🇪.

AusweisApp2

Als offizielle Software, mit der die eID-Funktion des elektronischen Personalausweises genutzt werden kann, wird auf die AusweisApp2 🇩🇪 verwiesen. Seit Ubuntu 20.04 gibt es ein Paket in den offiziellen Paketquellen (Version 1.20.0-1), das jedoch zusätzlich mit den Paketen qml-module-qtgraphicaleffects, qml-module-qtqml-models2, qml-module-qtquick-controls2 und qml-module-qtquick-layouts installiert werden muss (siehe auch Bug auf Launchpad 🇬🇧):

Befehl zum Installieren der Pakete:

sudo apt-get install ausweisapp2 qml-module-qtgraphicaleffects qml-module-qtqml-models2 qml-module-qtquick-controls2 qml-module-qtquick-layouts  

Oder mit apturl installieren, Link: apt://ausweisapp2,qml-module-qtgraphicaleffects,qml-module-qtqml-models2,qml-module-qtquick-controls2,qml-module-qtquick-layouts,

Für frühere Ubuntu-Versionen stehen zur Verfügung:

Adresszeile zum Hinzufügen des PPAs:

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams misery zu entnehmen.

Open eCard

Hier wird gezeigt, wie der elektronische Personalausweis mit einem Kartenleser und der Software Open eCard 🇩🇪 ./openecard-1.png unter Ubuntu genutzt werden kann. Java ist erforderlich, die Installation wird im Artikel Java/Installation beschrieben. Die Verwendung wurde mit OpenJDK 11 erfolgreich getestet. Hinweise zur Installation sind dem Artikel Java/Installation/OpenJDK zu entnehmen.

Folgende Pakete müssen installiert werden.

Befehl zum Installieren der Pakete:

sudo apt-get install libusb-dev libifd-cyberjack6 libccid libpcsclite-dev pcsc-tools 

Oder mit apturl installieren, Link: apt://libusb-dev,libifd-cyberjack6,libccid,libpcsclite-dev,pcsc-tools

Hinweis:

Nach der Installation aller Pakete ist ein Neustart erforderlich, damit alle Treiber geladen werden!

Zusatzprogramme installieren

./eperso1.png

Von Open eCard 🇩🇪 werden DEB-Pakete ⮷ angeboten. Die unterstützten Ubuntuversionen und Architekturen werden aufgelistet. Nachdem man sie für die korrekte Ubuntuversion und Architektur geladen hat, müssen DEB-Pakete noch installiert werden.

Hinweis!

Fremdpakete können das System gefährden.

Kartenleser testen

Nach erfolgter Installation können Kartenleser getestet werden, dazu folgenden Befehl im Terminal ausführen.

pcsc_scan 

Wird ein Kartenleser gefunden, ist im Terminal folgendes zu sehen:

marko@marko-LIFEBOOK-AH531:~$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: REINER SCT cyberJack RFID komfort (9394279424) 00 00
 
Tue Dec 18 11:20:21 2018
 Reader 0: REINER SCT cyberJack RFID komfort (9394279424) 00 00
  Card state: Card removed, 
/

Getestete Kartenleser

Da der Kartenleser sich gegenüber der eID-Server authentifizieren muss, kann nicht jeder Kartenleser zum Auslesen des ePersos verwendet werden. Zertifizierte ePerso-Kartenleser tragen auch das Logo des elektronischen Personalausweises (s.o.).

Die folgenden Geräte wurden erfolgreich getestet.

Reiner SCT

Für die Nutzung der Reiner-SCT Leser, auf der Treiberseite 🇩🇪 schauen ob aktuellere Treiber vorhanden sind.

Aktuell ist es der libifd-cyberjack6_3.99.5final.sp14_amd64_u1804.deb für Ubuntu 18.04 / 18.10 / 19.04 / 19.10 / 20.04. Hinweis: 1804 ggf. durch die Versionsnummer des eigenen System austauschen.

Sofern bei dem eigenen Produkt nur veraltete Treiber zu finden sind (z.B. cyberJack RFID basis), sind ggf. unter aktuellen, ähnlichen Produkten (z.B. cyberJack RFID komfort) entsprechende Treiber zu finden und evtl. erfolgreich getestet.

Experten-Info:

Der Treiber aus den Quellen libifd-cyberjack6_3.99.5final.sp09_amd64_u1804.deb bietet keine Funktion!

Hinweis:

Nach der Installation des Treibers ist ein Neustart erforderlich, damit der Treiber geladen wird!

Smartphones, nfc-fähig

Außerdem können für die Authentifizierungs-Funktion auf mobilen Geräten auch NFC-fähige Smartphones eingesetzt werden:

  • unabhängig vom Computer oder

  • als Kartenleser für eine Sitzung, die im (Linux-)Computer läuft.

Programm starten

Nach der Installation ist die Anwendung unter "Anwendungen anzeigen" zu finden. In der Zeile "Suchbegriff eingeben" wird "OpeneCard" (oder "AusweisApp2") eingegeben. Im Menü ist OpeneCard normalerweise unter "System" eingetragen.

Hinweis: Wenn kein Kartenleser gefunden wird, ist ggf. der Smartcard Daemon zu starten. Der nachfolgende Befehr startet dem Daemon. Die Ausgabe wird hier direkt im Terminal angezeigt mit CTRL-C wird das Programm wieder beendet.

sudo pcscd -f 

Transport-PIN ändern

Hinweis:

Ist der elektronische Personalausweis eingetroffen, muss vor der ersten Benutzung die Transport-PIN geändert werden.

./eperso2.png

Vor dem ersten Einsatz des elektronischen Personalausweises muss die Transport-PIN durch eine selbstgewählte PIN ersetzt werden. Wer dies noch nicht getan hat, kann dies in der freien Anwendung Open eCard nach dem Öffnen unter „Konfiguration“ → "PIN-Verwaltung""PIN-Verwaltung-öffnen" tun.

PIN verloren

Hat man die PIN für den Ausweis verloren und auch den PUK (PIN Brief) nicht mehr zur Hand, muss der Anwender persönlich zum Einwohnermeldeamt / Bürgeramt und gegen eine Gebühr von üblicherweise 6 € eine neue PIN vergeben. Dies geht aber nur wenn die PIN nicht 3 mal falsch eingegeben wurde! Für diese neue PIN gibt es dann auch keine PUK zum zurücksetzen, falls diese wieder verloren geht.

Achtung!

Achtung: Diese neue PIN-Nummer für den e-perso unbedingt gut und sicher aufbewahren!

Bedienung / Beispiel

Hier wird die Bedienung am Beispiel "Beantragen eines Führungszeugnis" aufgezeigt.