Häufig gestellte Fragen - FAQ

Allgemein

Was ist die aktuelle Version der AusweisApp2?

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die AusweisApp2 startet nicht unter Mac OS X 10.9 oder lässt sich nicht updaten?

Ihr Kartenlesegerät oder der Online-Ausweis wird nicht erkannt? / Ihr Android-Smartphone erkennt Ihren Online-Ausweis nicht?

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Wie ändere ich meine (Transport-)PIN / Fehler Zeitüberschreitung ?

Welche Screenreader können eingesetzt werden?

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Voraussetzungen

Welche Betriebssysteme unterstützt die AusweisApp2?

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Welche Kartenlesegeräte werden von der AusweisApp2 unterstützt?

Warum werden Linux, Windows 10 mobile und iOS durch die AusweisApp2 nicht unterstützt?

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Wo kann ich die Online-Ausweisfunktion einsetzen?

Kartenlesegeräte / NFC-Funktion

Kartenleserprobleme?

Was ist NFC?. 1

Warum benötigen Sie NFC bei der (mobilen) Nutzung der AusweisApp2?. 2

Wie Sie ein Android-Smartphone oder –Tablet zum direkten Auslesen per NFC einsetzen. 2

Wie Sie ein NFC-fähiges Android-Gerät als Kartenlesegerät einsetzen (an einem anderen mobilen Gerät oder am PC) 2

Warum können Sie die NFC-Schnittstelle bei iPad/iPhone nicht nutzen?. 3

Warum können Sie kein normales Kartenlesegerät per Micro-USB am Smartphone / Tablet anschließen?. 3

Herausforderung Extended Length bei mobilen Geräten. 3

Herausforderung Feldstärke bei mobilen Geräten. 3

Wie erreiche ich eine stabile Verbindung an mobilen Geräten?. 4

Ist das Ausweisen an mobilen Geräten genauso sicher wie mit einem Kartenlesegerät?. 4

Gibt es eine alternative Technik für mobile Geräte zu NFC?. 4

Allgemein

Was ist die aktuelle Version der AusweisApp2?

Aktuell steht die Version 1.14.3 zum Download bereit. Sie können sich die Versionsnummer ermitteln, indem Sie in der Menüleiste der AusweisApp2 den Menüpunkt "Hilfe" > "Über AusweisApp2" / "Versionsinformationen" aufrufen.

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die App ist so konzipiert, dass Sie nicht dauerhaft im Vordergrund steht, deswegen finden Sie das Programm nicht, wie häufig üblich, unten in der Dock-Leiste sondern oben in der Menüleiste.
Es gibt dann zwei Wege, einen Dienst aufzurufen: Voraussetzung eins ist, dass das Programm gestartet wurde. Die AusweisApp2 kommt nicht aus dem App Store, deshalb sollte sie mit rechter Maustaste geöffnet werden und es sollten Downloads aus dem App Store und Verifizierter Entwickler erlaubt sein.
Nun können Sie im zweiten Schritt die AusweisApp2 entweder über die Menüleiste öffnen und über die Anbieterliste einen Dienst aufrufen, oder Sie starten über die Website eines Diensteanbieters eine Authentisierung, dann tritt die App automatisch in den Vordergrund, wenn Sie zuvor gestartet wurde.

Die AusweisApp2 startet nicht unter Mac OS X 10.9 oder lässt sich nicht updaten?

Für Mac OS X 10.9 (Mavericks) wurde am 18.07.2016 das letzte Sicherheitsupdate vom Hersteller Apple herausgegeben (https://support.apple.com/en-us/HT201222). Die AusweisApp2 unterstützt nur aktuelle und gepflegte Betriebssysteme, die einen Marktanteil von mindestens 5% erreichen. Dazu gehört Mac OS X 10.9 (Mavericks) nicht mehr. Deswegen kann die AusweisApp2 unter diesem Betriebssystem hier nicht mehr gestartet oder geupdatet werden (Achtung: Sie erhalten vom System keinen entsprechenden Hinweis). Apple bietet laut Website ein kostenloses Update auf macOS 10.13, unter dem die AusweisApp2 dann wieder installliert werden kann.

Hinweis: Die Version Mac OS X 10.10 wird mit der Version 1.16 ebenfalls von uns nicht meht unterstützt. Bitte aktualisieren Sie Ihr Betriebssystem, wenn Sie die AusweisApp2 nutzen möchten.

Ihr Kartenlesegerät oder der Online-Ausweis wird nicht erkannt? / Ihr Android-Smartphone erkennt Ihren Online-Ausweis nicht?

Am PC:
Die Nichterkennung Ihres Kartenlesegeräts bzw. Online-Ausweises kann in Zusammenhang mit einem veralteten Gerätetreiber stehen. Bitte überprüfen Sie die Aktualität Ihres verwendeten Gerätetreibers und installieren Sie ggf. eine aktuellere Version.

Hinweis: Als Hersteller der Software AusweisApp2 haben wir keinen Einfluss auf die Software-Aktualität von Drittanbietern.


Am (Android-)Mobilgerät:
Beim Einsatz eines Android-Smartphones (als Kartenlesegerät) beachten Sie bitte den Beitrag "Wie Sie ein NFC-fähiges Android-Gerät als Kartenlesegerät einsetzen (an einem anderen mobilen Gerät oder am PC)". Unter dem Menüpunkt "Kompatible Geräte" finden Sie eine Übersicht der geeigneten Android-Smartphones.

Ihr Mobilgerät erkennt den Online-Ausweis nicht oder meldet „Ausweis entfernt“?
Hierfür kann es mehrere Ursachen geben:
a) Der Ausweis wurde bewegt und hat den Kontakt zur NFC-Schnittstelle verloren.
b) Die Position des Ausweises ist nicht optimal oder die Feldstärke am NFC-Chip zu gering. Im Verlauf des Ausweisvorgangs bekommt der Personalausweis dann nicht genügend Energie.
c) Einige Mobilgeräte deaktivieren die NFC-Schnittstelle nach längerem Kontakt mit dem Ausweis aus Stromspargründen, so z.B. bei Samsung bekannt. Leider kann die AusweisApp2 dieses Verhalten nicht beeinflussen. Eine NFC-Verbindung kann dann erst wieder hergestellt werden, nachdem entweder der Bildschirm aus- und wieder eingeschaltet oder NFC de- und wieder aktiviert wurde. 

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Erklärvideo: (Transport-) PIN, CAN und PUK

Transport-PIN:
Sie haben per Post eine 5-stellige Transport-PIN erhalten, die Sie unter „PIN-Verwaltung“ in eine 6-stellige neue PIN ändern müssen. So funktioniert das Setzen des PINs.

CAN
Die Zugangsnummer (CAN) wird nur dann verlangt, wenn Sie die PIN bereits zwei Mal falsch eingegeben haben. Um zu verhindern, dass ohne Ihre Zustimmung eine dritte Fehleingabe und somit die Sperrung des Ausweises erfolgen kann, wird an dieser Stelle zusätzlich die CAN abgefragt. Die CAN ist eine sechsstellige Zahl, die auf der Vorderseite des Personalausweises zu finden ist. Sie steht rechts unten neben dem Gültigkeitsdatum.

PUK
Nach dreimaliger falscher Eingabe der PIN wird die Online-Funktion Ihres Personalausweises gesperrt. Sie können den Ausweis mit Hilfe der PUK, die Sie mit Ihrem PIN-Brief erhalten haben, wieder entsperren. Die PUK kann jedoch nur zehn Mal verwendet werden. Nach Eingabe der PUK muss wieder die richtige PIN eingegeben werden.

PIN vergessen
Es ist aus Sicherheitsgründen leider nicht möglich, eine neue PIN allein in der AusweisApp2 zu setzen. Das Bundesministerium des Inneren hält für Sie auf der Seite www.personalausweisportal.de viele Informationen rund um den Personalausweis bereit. Eine neue PIN können Sie bei Ihrem Bürgerservicecenter gegen eine Gebühr von 6 Euro setzen. Nähere Informationen finden Sie unter folgendem Link: http://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Online-Ausweisen/das-brauchen-Sie/Pin-Puk-Sperrkennwort/Pin-Puk-Sperrkennwort.html

Transport-PIN falsch
Bitte wenden Sie sich an Ihr Bürgerservicecenter. Dort kann überprüft werden, ob Ihr Online-Ausweis ordnungsgemäß funktioniert oder ob die Transport-PIN falsch übermittelt wurde.

Wie ändere ich meine (Transport-)PIN / Fehler Zeitüberschreitung?

Nach der Beantragung Ihres Ausweises wird Ihnen ein Brief mit Informationen zur Online-Ausweisfunktion per Post zugestellt. Er enthält eine Transport-PIN, die PUK-Nummer und ein Sperrkennwort. Die 5-stellige Transport-PIN ersetzen Sie vor der ersten Nutzung der Online-Ausweisfunktion durch Ihre persönliche 6-stellige PIN. Das können Sie kostenlos bei Abholung des Personalausweises erledigen oder später mit der AusweisApp2  (unter "PIN-Verwaltung" > "PIN ändern") sowie einem für die Online-Ausweisfunktion geeigneten Kartenlesegerät.

Bei einem Kartenleser mit Display geben Sie die Transport-PIN ein und im Anschluss daran Ihre neue PIN zweimal, ohne dass explizit darauf hingewiesen wird (Eingabe Transport-PIN -> OK, Eingabe neue PIN -> OK, Eingabe neue PIN-> OK).
Bitte beachten Sie, dass die Zeit, in der der Vorgang abgeschlossen sein muss, eine Minute beträgt.

Sie können Ihre PIN bei Bedarf auch zu jedem späteren Zeitpunkt in der AusweisApp2 ändern.

Welche Screenreader können eingesetzt werden?

Die AusweisApp2 für das Betriebssystem Windows unterstützt den Screenreader "JAWS". Die AusweisApp2 für das Betriebssystem Mac OS X / macOS unterstützt den Screenreader "VoiceOver".

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Unter Windows:

Deinstallieren Sie die AusweisApp2 über Startmenü>Programe>AusweisApp2>deinstallieren. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

Registry-Einträge:
- Den kompletten Ordner Governikus GmbH & Co. KG löschen
- Unter HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run den Eintrag AusweisApp2 löschen

NoScript-Einstellung im Firefox-Browser:
- Erstellte Systemregel löschen

 Unter OS X:

Löschen Sie die AusweisApp2 aus den Ordner Programme. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

- Löschen Sie die Datei "com.governikus-gmbh-co-kg.AusweisApp2.plist". Sie finden diese in einem der folgenden Ordner: "$HOME/Library/Preferences/" oder "/Library/Preferences/".

- Öffnen Sie die Registerkarte "Anmeldeobjekte" unter "Systemeinstellungen" -> "Benutzer & Gruppen" ->
   "aktueller Benutzer". Löschen Sie den Eintrag "AusweisApp2" aus der Liste.

- NoScript-Einstellung im Firefox-Browser:
   Erstellte Systemregel löschen

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Wenn Sie keinen Google Account haben oder die Android-Version der AusweisApp2 aus anderen Gründen nicht aus dem Google Playstore downloaden möchten, können Sie die AusweisApp2 für Android über Anfrage an unseren Support auch als apk-Datei zugesendet bekommen. Die AusweisApp2 kann auch auf der Open Source Plattform Github gedownloaded werden. Diese Versionen können Sie dann direkt auf Ihr Endgerät laden.

Wir weisen Sie explizit darauf hin, dass Sie in diesem Fall keine automatischen Updates erhalten. Aus diesem Grund empfehlen wir dieses Vorgehen nicht.

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Sofern Sie eine Firewall oder einen Virenscanner im Einsatz haben, die / der von den Standardeinstellungen abweicht, kann es sein, dass die AusweisApp2 blockiert wird.
Um die AusweisApp2 trotz der vorgenommenen Einstellungen nutzen zu können, haben Sie die Möglichkeit zusätzlich eine Ausnahmeregelung für die App einzutragen.
Sollten Sie hierbei Unterstützung benötigen, kontaktieren Sie bitte unseren Support.

Voraussetzungen

Welche Betriebssysteme unterstützt die AusweisApp2?

Windows 7 SP1 und höher, 8 und 10 sowie Mac OS X 10.10, 10.11 und macOS 10.12, 10.13 sowie Android ab 4.3 aufwärts.

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Das BSI hat die Online-Ausweisfunktion als einen Aufruf konzipiert, der unabhängig vom verwendeten Browser ist. Durch die strikte Einhaltung der Vorgaben aus den entsprechenden Technischen Richtlinie des BSI (BSI TR-03124) ist die AusweisApp2 generell browserunabhängig und sollte daher mit allen marktüblichen Browsern verwendet werden können. Im Rahmen der Qualitätssicherung werden die folgenden Browserversionen getestet: Android System WebView 60, Firefox 57, Firefox Klar 2.5, Chrome 62/63, Internet Explorer 11, Safari 11.

Welche Kartenlesegeräte werden von der AusweisApp2 unterstützt?

Grundsätzlich werden alle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten externen Kartenlesegeräte unterstützt und im Zusammenhang mit der AusweisApp2 getestet. Darüber hinaus haben wir auch weitere nicht zertifizierte externe Kartenlesegerät getestet. Eine Liste finden Sie hier.

Darüber hinaus können Sie geeignete, NFC-fähige Android-Smartphones für das direkte Auslsen der Online-Ausweise verwenden oder das Smartphone als Kartenlesegerät an anderen Endgeräten benutzen. Mehr dazu unter dem Menüpunkt kompatible Geräte > Smartphones und Tablets.

Warum werden Linux, Windows 10 mobile und iOS durch die AusweisApp2 nicht unterstützt?

Bei der Entwicklung der AusweisApp2 wurde sich auf die am häufigsten verbreiteten Betriebssysteme konzentriert. Die der Entwicklung zugrunde liegende Marktregel bedeutet, dass die Verbreitung eines Betriebssystems mindestens 5% Marktanteil erreichen muss. Die Marktanteile der Betriebssysteme werden kontinuierlich beobachtet.

Linux und Windows 10 mobile: Erreichen leider den benötigten Marktanteil derzeit nicht. Mit der Bereitstellung im Juli 2017 ist allerdings eine Open Source Stellung der Software erfolgt, die es ermöglicht, den Sourcecode entsprechend zu nutzen und weiterzuentwickeln. Sie finden den Sourcecode unter https://github.com/Governikus/AusweisApp2.

iOS: Die AusweisApp2 für iOS befindet sich aktuell im Feldtest und eine Veröffentlichung wird voraussichtlich noch dieses Jahr (2018) erfolgen. Bitte beachten Sie jedoch, dass Apple die eigene NFC-Schnittstelle nicht für schreibenden Zugriff freigegeben hat und eine Nutzung der Online-Ausweisfunktion an iOS-Geräten somit bis auf Weiteres nicht ohne ein zusätzliches Gerät (BT-Kartenlesegerät oder Android-Smartphone mit NFC) nutzbar ist.

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Mit der Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels können Sie Ihre Identität im Internet, an Bürgerterminals und Automaten sicher und zweifelsfrei belegen. Außerdem lässt sich mit dieser Funktion die Identität Ihres Gegenübers im Netz zuverlässig feststellen. Weitere Informationen zur Funktion finden Sie auf der Seite des Bundesinnenministeriums: www.personalausweisportal.de.

Erklärvideo: Ein Beispiel - Online Ausweisen

Erklärvideo: Voraussetzungen zur Nutzung der Online-Ausweisfunktion

Wo kann ich die Online-Ausweisfunktion einsetzen?

Schon heute können Sie zahlreiche Serviceleistungen in Anspruch nehmen, bei denen Sie die Online-Ausweisfunktion nutzen können. Viele Behörden bieten Bürgerservices im Internet und an Selbstbedienungsterminals an. Weitere Services gibt es z.B. von Versicherungen, Banken und der Deutschen Bahn. Eine Übersicht der Dienste erhalten Sie im Anbieterverzeichnis.

Kartenlesegeräte

Kartenleserprobleme?

Es kann vorkommen, dass Ihr System den angeschlossenen Kartenleser bzw. dieser den Personalausweis nicht erkennt. Bitte laden Sie den entsprechenden Treiber des Kartenlesegerät-Herstellers herunter und installieren Sie diesen. Danach führen Sie bitte einen Neustart Ihres Systems durch. Die Kartenerkennung sollte dann funktionieren.

Hinweise zum Kartenleser HID Omnikey 5321:
Bei der Verwendung des Kartenlesers "HID Omnikey 5321" muss der Ausweis nach einer Authentisierung oder PIN-Änderung vom Kartenleser entfernt werden, sonst kann es zu Fehlermeldungen kommen. Bitte warten Sie einige Sekunden, bevor Sie den Ausweis wieder auflegen.

Was ist NFC?

NFC steht für Near Field Communication (Nahfeldkommunikation) und ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten. RFID wiederum steht für radio-frequency identification. Mittels dieser Technik ist die „Identifizierung mit Hilfe elektromagnetischer Wellen“ möglich. Mit Hilfe der Technologie können per Radiowellen z.B. mobile Geräte wie Smartphones oder Tablet einander automatischen und berührungslos identifizieren und lokalisieren. Die RFID-Technik arbeitet gemäß ISO/IEC 14443 / -4 und ist für eine Reichweite von 5 bis 10 cm ausgelegt.

Warum benötigen Sie NFC bei der (mobilen) Nutzung der AusweisApp2?

In Ihrem Online-Ausweis ist ein sogenannter kontaktloser RFID-Chip integriert. Der Online-Ausweis kann somit – nachdem Sie mit Ihrer PIN-Eingabe die Übertragung freigegeben haben - per elektromagnetischer Wellen ausgelesen werden. Als Gegenstück bedarf es eines externen Kartenlesegeräts oder einem mobilen Gerät, das als Kartenlesegerät eingesetzt werden kann (z.B. ein Android-Smartphone). Das Kartenlesegerät bzw. das Smartphone muss NFC nach der nach ISO-Norm IEC 14443 / -4 beherrschen. Die notwendige Stromversorgung des Online-Ausweises wird dabei per Induktion realisiert.

Wie Sie ein Android-Smartphone oder –Tablet zum direkten Auslesen per NFC einsetzen

Das Auslesen des Online-Ausweis-Chips und das gesicherte Übertragen Ihrer Daten kann auf vielen mobilen Geräten direkt per NFC erfolgen. Dazu müssen Ihr Smartphone und Ihr Online-Ausweis an der jeweiligen NFC-Schnittstelle aneinander gelegt werden und durch PIN-Eingabe die Datenübertragung bestätigt werden. Dazu sind neben der Grundvoraussetzung „NFC unterstützt“ drei weitere Funktionalitäten erforderlich:

  1. Ein Android-Smartphone oder –Tablet mit Android ab Version 4.3 aufwärts
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

Wie Sie ein NFC-fähiges Android-Gerät als Kartenlesegerät einsetzen (an einem anderen mobilen Gerät oder am PC)

Die Beschaffung eines externen Kartenlesegeräts und die Inbetriebnahme wird von vielen Nutzern als Herausforderung empfunden. Aus diesem Grund wurde die Funktion „Android-Smartphone als Kartenlesegerät“ entwickelt. Diese Funktion ermöglicht es, ein geeignetes mobiles Android-Gerät (In den meisten Fällen Smartphones, selten Tablets) mit einem PC (Windows oder Mac) oder einem iPhone/iPad oder nicht NFC-fähigen Android-Gerät zu koppeln.

Voraussetzungen:

  1. Ein Android-Smartphone oder –Tablet mit Android ab Version 4.3 aufwärts
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

So funktioniert’s:

  1. Beide Geräte mit demselben WLAN verbinden (Sie müssen allen Geräten in Ihrem Netzwerk erlauben miteinander zu kommunizieren, also auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.)
  2. NFC am Kartenlesegerät anschalten
  3. Den Fernzugriff starten
  4. Geräte Koppeln

Das Vorgehen im Detail:
a.    Video-Tutorial
b.    Online-Hilfe: https://www.ausweisapp.bund.de/ausweisapp2/handbuch/1.14/de/Windows/settings-reader-detection.html

Warum können Sie die NFC-Schnittstelle am iPad/iPhone nicht nutzen?

Die NFC-Schnittstelle von Apple wurde nicht vollständig für externe Angebote freigegeben. Derzeit wird nur „lesender Zugriff“ auf die Schnittstelle mit Zugriff über das Data Exchange Format (NDEF) gewährt. Für die Online-Ausweisfunktion wird allerdings „schreibender Zugriff“ gemäß dem in der ISO-Norm IEC 14443 / -4 definierten Protokoll benötigt, da kryptografische Kommandos ausgetauscht werden müssen. Z.B. für die verschlüsselte Verbindung zwischen Server und dem Online-Ausweis unter Berücksichtigung der PIN-Eingabe.

Warum können Sie kein normales Kartenlesegerät per Micro-USB an ein mobiles Gerät anschließen?

Wir haben uns bei der Umsetzung der mobilen AusweisApp2 bewusst auf die NFC-Schnittstelle direkt bzw. den Einsatz eines Smartphones als Kartenlesegerät fokussiert. Bedingt durch die generell eher geringe Verbreitung und Akzeptanz von externen Kartenlesegeräten, sehen wir aktuell nur einen geringen Bedarf für deren Nutzung an Android-Geräten. Die AusweisApp2 spricht die Kartenlesegeräte über die sogenannte Smartcard Spezifikation/Bibliothek PC/SC an. Diese Bibliothek ist z.B. bei den Betriebssystemen Windows und Mac verfügbar, bei Android ist PC/SC standardmäßig jedoch nicht verfügbar bzw. stark eingeschränkt. 

Übrigens: jeder Nutzer kann weitere Features in die AusweisApp2 einbauen, denn die AusweisApp2 steht seit einiger Zeit Open Source unter Github zur Verfügung und kann nach den eigenen Wünschen und zum Nutzen für die gesamte Community angepasst werden.

Herausforderung Extended Length bei mobilen Geräten

Es ist erforderlich, dass für die Kommunikation „Extended Length“ sowohl vom NFC-Chip als auch von der verwendete Firmware des jeweiligen Geräteherstellers unterstützt wird, damit die Daten und die Zertifikate erfolgreich übertragen werden können. Die aktuelle Generation an handelsüblichen NFC-Chips in Europa unterstützt standardmäßig bereits Extended Length. Tatsächlich ist in diesem Zusammenhang häufig die verwendete Version der Firmware/des Betriebssystems Android der Stolperstein.
Es gibt eine Feld (-variable) das durch die AusweisApp2 ausgelesen wird, um zu überprüfen, ob Ihr mobiles Gerät Extended Length unterstützt oder nicht. Diese Variable enthält die Paketlänge und ist im Betriebssystem des mobilen Gerätes bis Android 8.0 hardcoded. Viele mobile Geräte geben deswegen vor nur 261 Bytes übertragen zu können. Damit der Auslesevorgang funktioniert, muss das Gerät zurückmelden, dass es eine Paketlänge von mindestens 500 Byte übertragen kann. Diese Paketlänge wird von der AusweisApp2 bzw. dem Online-Ausweis hauptsächlich zur Umsetzung der Sicherheitsprotokolle, wie z.B. PACE (Verschlüsselung), benötigt.
Mit dem Betriebssystem Android 9 soll Extended Length standardmäßig freigeschaltet sein (s. aktueller Change unter issuetracker.google.com/issues/37005118 - Im Detail bedeutet dieser Change, dass die Smartphone-Hersteller bei der Verwendung von Android jetzt konfigurieren können/müssen, wie viele Bytes auf einmal übertragen werden können.).

Herausforderung Feldstärke bei mobilen Geräten

In der Praxis hat sich gezeigt, dass viele Hersteller die Feldstärke am NFC-Chip reduzieren, um die Akkulaufzeit positiv zu beeinflussen. Das führt leider dazu, dass die Kommunikation mit dem Online-Ausweis instabil wird oder gar nicht funktioniert. Grund hierfür ist, dass in diesem Fall der RFID-Chip im Online-Ausweis nicht mit ausreichend Energie versorgt wird. Die genauen Spezifikationen zur Feldstärke finden sich unter Punkt 6.2 in der ISO-Norm 14443-2. (Tags, die ISO 14443 für die Kommunikation verwenden, sind Teil der Klasse 4. Diese führt zu einer minimalen Feldstärke von 2,0 A/m und einer maximalen Feldstärke von 12 A/m.)

Wie erreiche ich eine stabile Verbindung an mobilen Geräten?

Stellen Sie bitte sicher, dass Ihr mobiles Gerät durchgehend Kontakt zu Ihrem Online-Ausweis hat. Sie müssen den Online-Ausweis direkt über der NFC-Schnittstelle platzieren und darauf achten, dass immer die gleiche Position beibehalten wird. Während der Nutzung (PIN-Eingabe, dem Dienst / Auslesevorgang an sich) darf die NFC-Verbindung nicht unterbrochen werden. Mobile Geräte haben den NFC-Chip oft nicht mittig verbaut. Sofern wir Kenntnis über die Position der NFC-Schnittstelle haben, finden Sie diese unter www.ausweisapp.bund.de/mobile-geraete. 
Schutzhüllen oder darin aufbewahrte NFC-fähige Karten (z.B. Kreditkarten) können die Konnektivität zusätzlich einschränken.

Ist das Ausweisen an Mobilgeräten genauso sicher wie mit einem Kartenlesegerät?

Die Nutzung eines Mobilgeräts ist vergleichbar mit der Nutzung eines Basis-Lesers (Sicherheitsklasse 1) am Computer. Sicherheitskritisch ist immer das Gerät, an dem die PIN eingegeben wird, denn hier könnten unter Umständen Schadsoftware, insbesondere Keylogger, vorhanden sein, die die PIN mitlesen könnten. Wir empfehlen aktuelle Betriebssysteme und Virenscanner einzusetzen, um dies zu verhindern.
Im Vergleich dazu gelangt bei Nutzung eines Komfortlesers (Sicherheitsstufe 3) die PIN niemals auf die Computer und kann somit nicht abgefangen werden.
Aber: Mit der PIN alleine kann niemand Ihren Online-Ausweis zweckentfremden. Es gilt immer das Prinzip von Besitz (Online-Ausweis) und Wissen (PIN). Hat man nicht beide Komponenten, kann man die Online-Ausweisfunktion nicht nutzen.

Gibt es eine alternative Technik für mobile Geräte?

Ja, man kann in der mobilen Nutzung auch einen externes Kartenlesegerät verwenden, das über Bluetooth mit dem mobilen Gerät verbunden werden kann. Dieser Kartenleser kommuniziert letztendlich dann per NFC mit dem Online-Ausweis.
Eine direkte Bluetooth-Verbindung von Smartphone zu dem Online-Ausweis ist jedoch nicht möglich, da der Online-Ausweis keine Bluetooth-Schnittstelle bietet.
Derzeit gibt es am Markt nur einen Bluetooth-Kartenleser, der mit dem Online-Ausweis nutzbar ist: der Reiner SCT CyberJack wave. Hinweise zur Kopplung finden Sie in unsere Videos auf Youtube.