Nutzung des elektronischen Personalausweises (nPA)

Was brauchen wir?

Zuerst einmal natürlich einen nPA mit aktivierter Online-Ausweisfunktion (eID). Dazu ein passendes Lesegerät (z.B. von Reiner REINER SCT cyberJack RFID basis). Das reicht für die wichtigsten Dinge und ist mit ca. 25 – 30 € nicht zu teuer.

Für das Lesegerät benötigen wir einen Treiber. Die meisten Linux Distributionen haben entsprechende Pakete in ihren Repositories. Bei Fedora z.B. kann man mit folgendem Aufruf die programme installieren.

sudo dnf install pcsc-tools pcsc-cyberjack

oder bei Ubuntu

sudo apt-get install libifd-cyber jack6 pcscd pcsc-tools

Desweiteren brauchen wir noch eine Applikation, die mit der Website kommuniziert. Vom BSI war dafür die AusweisApp2 vorgesehen, leider ünterstützt sie kein Linux Betriebssystem. Aber zum Glück gibt es eine Alternative und zwar Open eCard. Open eCard ist eine java application und läuft damit auch auf Linux. Vorraussetzung dafür ist das icedTea-Web plugin (oder von Oracle java plugin). Open eCard unterliegt der GNU GENERAL PUBLIC LICENSE. Die aktuelle Version steht auf den Seiten von OpeneCard zum Download bereit ( http://www.openecard.org/download/pc/ )

So geht’s

Wenn man alle Vorbereiteungen erfüllt hat geht es eigentlich recht einfach.

  1. Lesegerät an den Rechner anschließen (USB)
  2. Personalausweis auf das Gerät legen oder einstecken
  3. im Terminal das Program pcsc_scan starten, dann sollte etwa so etwas zu sehen sein.

    pcsc_scan Terminal output
    Terminal output
  4. Jetzt kann man die openeCard App starten (openecard.jnlp)
  5.  Wir sind nun bereit uns im Internet zu Authentifizieren. Auf verlangen muss noch die gültige PIN eingegeben werden.
  6. Über die Konfiguration, kann man noch ein paar Einsteunngen vornehmen.

Abschluß

Wenn man erst einmal alles zusammen hat ist es doch recht einfach. In einigen Fällen kann es sein, dass man den pcscd deamon enabled. Normalerweise sollte es von alleine gehen, weil er über socket kommuniziert. Falls es nicht geht einfach ein mal im Terminal folgendes eingeben.

sudo systemctl enable pcscd.service

 

 

 

Schreibe einen Kommentar