2176606

So nutzen Sie den neuen Personalausweis auch unter Linux

01.03.2016 | 13:31 Uhr |

Mit dem neuen Personalausweis können Sie sich online ausweisen und Dokumente digital unterschreiben. Das funktioniert auch unter Linux fast ohne Probleme.

Der neue Personalausweis (nPA) enthält einen RFID-Chip (Radio-Frequency Identification), in dem persönliche Informationen wie Familienname, Vornamen, Geburtsdatum und Anschrift gespeichert sind. Das ist jedoch nur der Fall, wenn Sie bei Ausstellung oder nachträglich die elektronische Ausweisfunktion beantragt haben. Informationen zur Beantragung finden Sie auf den Webseiten der für Sie zuständigen Meldebehörde oder über www.ausweisapp.bund.de und www.personalausweisportal.de .

1. Voraussetzungen für Ausweisfunktion und Signatur

Wir gehen davon aus, dass Sie den neuen Personalausweis bereits besitzen und die Online-Ausweisfunktion aktiviert ist. Außerdem müssen Sie im Besitz der Geheimnummer (PIN) sein, die Ihnen die Meldebehörde per Briefpost zukommen lässt. An zusätzlicher Hardware benötigen Sie ein zertifiziertes Kartenlesegerät. Es gibt Geräte ab 30 Euro bis etwa 160 Euro. Nur Komfortleser bieten maximale Sicherheit und unterstützen auch die Unterschriftfunktion. Bei Redaktionsschluss gab es ein vergünstigtes Angebot von Cyberjack RFID Komfort inklusive Signaturzertifkat mit einem Jahr Laufzeit für rund 130 Euro. Das Signaturzertifkat alleine kostet im Jahr 9,98 . Wir können dieses Modell empfehlen, weil es problemlos unter Linux läuft.

Lese-Tipp: Elektronische Steuererklärung mit Elster Online - So geht’s

2. Cyberjack RFID Komfort unter Linux einrichten

Bei den meisten Linux-Distributionen sind die Cyberjack-Treiber in den Standard-Repositorien bereits enthalten. Unter Ubuntu (getestet mit Version 14.04.3) genügen folgende zwei Befehlszeilen:

sudo apt-get -update
sudo apt-get install libifd-cyber jack6 pcscd pcsc-tools

Bei anderen Distributionen können die Pakete anders heißen. Die Suche nach „Cyberjack“ in der Paketverwaltung führt meist zum Erfolg. Wenn nicht, finden Sie Treiberpakete für einige Distributionen im Download-Bereich des Herstellers .

Das Tool pcsc_scan gibt Diagnosemeldungen zum Gerät und zur eingesteckten Karte aus.
Vergrößern Das Tool pcsc_scan gibt Diagnosemeldungen zum Gerät und zur eingesteckten Karte aus.

Nach der Paketinstallation starten Sie Linux neu. Verbinden Sie den Kartenleser mit dem USB-Port des PCs, und legen Sie den Personalausweis ein. Geben Sie im Terminal

pcsc_scan

ein. Der Befehl zeigt Info zum Kartenleser und erkennt, dass ein „German ID Card – Personalausweis“ eingelegt ist.

3. Software für den neuen Personalausweis

Die aktuelle Version der im Auftrag des Innenministeriums entwickelten Ausweis App 2 gibt es nur für Windows 7, 8 und Mac-OS X. Linux-Nutzer können jedoch Open eCard verwenden . Sie laden im Download-Bereich die Datei „openecard.jnlp“ herunter, die sich über das Java Network Launching Protocol (JNLP) starten lässt. Voraussetzung dafür ist, dass Sie das Programmpaket „icedtea-7-plugin“ installiert haben. Wenn das der Fall ist, bietet Ihnen Firefox auf www.openecard.org nach einem Klick auf „Open eCard App“ die Optionen „Öffnen mit Iced Tea Java Webstart“. Lassen Sie das Häkchen vor „Dem Inhalt von diesem Herausgeber immer vertrauen“ gesetzt. Dann klicken Sie auf „Ausführen“ und „Zulassen“. Das Programm macht sich mit einem Symbol in der Leiste am oberen Bildschirmrand bemerkbar. Klicken Sie es an und bei erstmaliger Verwendung auf „Konfiguration“. Gehen Sie auf „PIN-Verwaltung“, klicken Sie auf „PIN-Verwaltung öffnen“ und dann auf „Bestätigen“. Geben Sie am Lesegerät die Transport-PIN ein, die Sie von der Meldebehörde erhalten haben. Folgen Sie den Anweisungen auf dem Bildschirm und dem Lesegerät, um eine eigene PIN festzulegen.

Ausweisfunktion testen: Gehen Sie etwa auf https://www.kba-online.de/ für einen Online-Antrag zur Punkteauskunft aus dem Fahreignungsregister. Tippen Sie den in der Grafik angezeigten Text ein, und klicken Sie auf „Weiter“. Es meldet sich die Open-eCard-App, in der Sie die Berechtigung für den Zugriff mit zweimal „Weiter“ erlauben. Auf dem Lesegerät bestätigen Sie zweimal mit „OK“ und geben die PIN („eID“) ein. Danach erhalten Sie eine Meldung, dass Sie den Personalausweis aus Sicherheitsgründen aus dem Lesegerät entfernen sollen. Klicken Sie auf „OK“.

Auf der Webseite des Kraftfahrt-Bundesamts erscheinen jetzt Ihre persönlichen Daten wie Name, Anschrift, Geburtsdatum und Geburtsort. Wenn Sie nicht tatsächlich eine Punkteauskunft beantragen wollen, beenden Sie den Vorgang mit „Abbrechen“.

Hinweis: Starten Sie die App Open eCard jedes Mal direkt, bevor Sie die Ausweisfunktion nutzen möchten. Bei Nichtverwendung entfernen Sie den Personalausweis aus dem Lesegerät und lassen die App geschlossen.

Lese-Tipp: 10 Sicherheits-Tipps für jeden Anwender

4. Dokumente mit dem neuen Personalausweis digital unterschreiben

Secsigner ermöglicht es PDF-Dokumente schnell und komfortabel digital zu signieren.
Vergrößern Secsigner ermöglicht es PDF-Dokumente schnell und komfortabel digital zu signieren.

Der neue Personalausweis kann PDF-Dateien mit einer Signatur versehen. Der Empfänger kann dann prüfen, ob Sie tatsächlich der Aussteller sind. Die Voraussetzungen dafür haben wir in Punkt 2 beschrieben.

Wir gehen davon aus, dass Sie den Anweisungen bereits gefolgt sind, die Sie nach der Bestellung per E-Mail erhalten haben. Erst danach befindet sich das Signaturzertifikat auf Ihrem Ausweis, und Sie besitzen eine Signatur-PIN.

Zum Signieren verwenden Sie beispielsweise das Secsigner-Applet. Laden Sie das ZIP-Archiv herunter . Klicken Sie auf „Secsigner Download“ in der Leiste oben auf der Seite und dann auf „SecSigner-4.zip“ weiter unten auf der Seite. Entpacken Sie das ZIP-Archiv, und erstellen Sie im Zielverzeichnis eine Textdatei mit dem Namen „StartSecsigner.sh“ und folgendem Inhalt (zwei Zeilen):

#! /bin/bash
java -classpath SecSigner.jar:SecSignerExt.jar seccom merce.secsigner.ext.SecSigner Main

Machen Sie das Script in einem Terminal-Fenster ausführbar und starten Sie es (zwei Zeilen):

chmod 775 StartSecsigner.sh
./StartSecsigner.sh

Wählen Sie hinter „Signaturform“ beispielsweise „PDF-Signatur“, ziehen Sie eine PDF-Datei vom Dateimanager auf das Fenster, und klicken Sie auf „Signieren“. Klicken Sie auf „Signaturkarte suchen“. Auf dem Kartenleser müssen Sie den Vorgang mit der sechsstelligen CAN bestätigen (Card Access Number), die auf dem Ausweis neben dem Gültigkeitsdatum steht. Folgen Sie den weiteren Anweisungen des Assistenten. Am Lesegerät müssen Sie die Signatur mit der Sign-PIN authentifizieren. Die digital unterschriebene PDF-Datei speichert Secsigner dann in einer neuen PDF-Datei mit dem Zusatz „-signed“ im Namen.

Dazu können Sie den nPA verwenden

Im Prinzip lässt sich die elektronische Ausweisfunktion zur Identitätsprüfung überall einsetzen, wo Sie sonst Ihren Personalausweis vorzeigen müssten. Allerdings ist die Technik noch so neu, dass es noch nicht viele Dienste gibt.

Eine Übersicht finden Sie auf www.personalausweisportal.de unter „Bürgerinnen und Bürger -> Anwendungen“. Sie können etwa Ihren Highscore beim Kraftfahrt-Bundesamt einsehen oder den Stand des Rentenkontos bei der Deutschen Rentenversicherung abfragen.

Außerdem ist es möglich, mit dem nPA Dokumente digital rechtssicher zu signieren – dazu gehören Rechnungen an Kunden, Kreditanträge, Schreiben an Banken und Behörden sowie Anträge bei Online-Diensten.

0 Kommentare zu diesem Artikel
2176606