Häufig gestellte Fragen - FAQ

Allgemein

Was ist die aktuelle Version der AusweisApp2?

Ihr Update auf die Version 1.16.x funktioniert nicht / Die Vorgänger-Version bleibt beim Update erhalten? (Betriebssystem Windows)

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die AusweisApp2 startet nicht unter Mac OS X 10.10 (oder älter) / lässt sich nicht updaten?

Ihr Kartenleser oder der Online-Ausweis wird nicht erkannt? / Ihr Smartphone erkennt Ihren Online-Ausweis nicht?

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Wie ändere ich meine (Transport-)PIN / Fehler Zeitüberschreitung ?

Welche Screenreader können eingesetzt werden?

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Anbieter

Welche Anbieter gibt es und wieso sind nicht alle mobil nutzbar?

Voraussetzungen

Welche Betriebssysteme unterstützt die AusweisApp2?

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Welche Kartenleser werden von der AusweisApp2 unterstützt?

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Wo kann ich die Online-Ausweisfunktion einsetzen?

Kartenlesegeräte / NFC-Funktion

Kartenleserprobleme?

Was ist NFC?

Warum benötigen Sie NFC bei der (mobilen) Nutzung der AusweisApp2?

Welche Mobilgeräte können für das Auslesen über NFC genutzt werden?

Wieso kann das iPhone einige Ausweise nicht lesen (Verbindungsabbruch)?

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) trotz iOS 13 für die Ausweisapp nicht genutzt werden?

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei arbeitet?

Wie Sie ein Smartphone oder –Tablet zum direkten Auslesen per NFC einsetzen

Wie Sie ein NFC-fähiges Smartphone als Kartenleser einsetzen (an einem anderen mobilen Gerät oder am PC)

Wieso können Sie Ihr iPad nicht für die mobile Nutzung einsetzen?

Warum können Sie keinen normalen Kartenleser per Micro-USB am Smartphone / Tablet anschließen?

Herausforderung Extended Length bei Smartphones

Herausforderung Feldstärke bei Smartphones

Wie erreiche ich eine stabile Verbindung an Smartphones?

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

Gibt es eine alternative Technik für Smartphones zu NFC?

Allgemein

Was ist die aktuelle Version der AusweisApp2?

Aktuell steht die Version 1.16.2 (Windows, Mac und Android) /1.18.2 (iOS) zum Download bereit. Sie können sich die Versionsnummer ermitteln, indem Sie in der Menüleiste der AusweisApp2 den Menüpunkt "Hilfe" > "Über AusweisApp2" / "Versionsinformationen" aufrufen.

Ihr Update auf die Version 1.16.x funktioniert nicht / Die Vorgänger-Version bleibt beim Update erhalten? (Betriebssystem Windows)

Beim Update auf eine 1.16.x-Version wird die vorherige Version nicht entfernt.
Bitte gehen Sie in die Systemsteuerung Ihres Endgeräts und deinstallieren Sie die ältere Version manuell.
Danach kann die bereits installierte, aktuelle Version aufgerufen werden.

Hintergrund der nicht korrekten Löschung ist eine Änderung im Installationsprozess: Ab der Version 1.16 erfolgt die Installation unter Windows für alle Benutzer. Das führt dazu, dass eine ältere AusweisApp2, die nur für einzelne Benutzer installiert wurde, nicht erkannt/entfernt wird.

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die App ist so konzipiert, dass Sie nicht dauerhaft im Vordergrund steht, deswegen finden Sie das Programm nicht, wie häufig üblich, unten in der Dock-Leiste sondern oben in der Menüleiste.
Es gibt dann zwei Wege, einen Dienst aufzurufen: Voraussetzung eins ist, dass das Programm gestartet wurde. Die AusweisApp2 kommt nicht aus dem App Store, deshalb sollte sie mit rechter Maustaste geöffnet werden und es sollten Downloads aus dem App Store und Verifizierter Entwickler erlaubt sein.
Nun können Sie im zweiten Schritt die AusweisApp2 entweder über die Menüleiste öffnen und über die Anbieterliste einen Dienst aufrufen, oder Sie starten über die Website eines Diensteanbieters eine Authentisierung, dann tritt die App automatisch in den Vordergrund, wenn Sie zuvor gestartet wurde.
 

Die AusweisApp2 startet nicht unter Mac OS X 10.10 (oder älter) / lässt sich nicht updaten?

Für Mac OS X 10.10 (Yosemite) wurde am 19.07.2017 das letzte Sicherheitsupdate vom Hersteller Apple herausgegeben (https://support.apple.com/en-us/HT201222). Die AusweisApp2 unterstützt nur aktuelle und gepflegte Betriebssysteme, die einen Marktanteil von mindestens 5% erreichen. Dazu gehört Mac OS X 10.10 (Yosemite) nicht mehr. Deswegen kann die AusweisApp2 unter diesem Betriebssystem hier nicht mehr gestartet oder geupdatet werden (Achtung: Sie erhalten vom System keinen entsprechenden Hinweis). Apple bietet laut Website ein kostenloses Update auf macOS 10.14, unter dem die AusweisApp2 dann wieder installliert werden kann.

Hinweis: Die Version Mac OS X 10.11 wird mit der Version 1.18 ebenfalls von uns nicht mehr unterstützt. Bitte aktualisieren Sie Ihr Betriebssystem, wenn Sie die AusweisApp2 nutzen möchten.

Ihr Kartenlesegerät oder der Online-Ausweis wird nicht erkannt? / Ihr Smartphone erkennt Ihren Online-Ausweis nicht?

Sie verwenden einen externen Kartenleser:
Die Nichterkennung Ihres externen Kartenlesers bzw. Online-Ausweises kann in Zusammenhang mit einem veralteten Gerätetreiber stehen. Bitte überprüfen Sie die Aktualität Ihres verwendeten Gerätetreibers und installieren Sie ggf. eine aktuellere Version.

Hinweis: Als Hersteller der Software AusweisApp2 haben wir keinen Einfluss auf die Software-Aktualität von Drittanbietern.

Ihr Smartphone erkennt den Online-Ausweis nicht oder meldet „Ausweis entfernt“?
Hierfür kann es mehrere Ursachen geben:
a) Der Ausweis wurde bewegt und hat den Kontakt zur NFC-Schnittstelle verloren.
b) Die Position des Ausweises ist nicht optimal oder die Feldstärke am NFC-Chip zu gering. Im Verlauf des Ausweisvorgangs bekommt der Personalausweis dann nicht genügend Energie.
c) Einige Mobilgeräte deaktivieren die NFC-Schnittstelle nach längerem Kontakt mit dem Ausweis aus Stromspargründen, so z.B. bei Samsung bekannt. Leider kann die AusweisApp2 dieses Verhalten nicht beeinflussen. Eine NFC-Verbindung kann dann erst wieder hergestellt werden, nachdem entweder der Bildschirm aus- und wieder eingeschaltet oder NFC de- und wieder aktiviert wurde. 
d) Sie verwenden ein iPhone 7. Leider kann dieses Gerät nicht jeden Ausweis lesen. Sie erhalten bspw. die Fehlermeldung "Verbindung zum Ausweisdokument ging verloren".

Sie verwenden Ihr Smartphone als Kartenleser und das Gerät erkennt den Ausweis nicht?
Beim Einsatz eines Smartphones als Kartenleser beachten Sie bitte den Beitrag "Wie Sie ein NFC-fähiges Smartphone als Kartenleser einsetzen (an einem anderen mobilen Gerät oder am PC)". Unter dem Menüpunkt "Kompatible Geräte" finden Sie eine Übersicht der geeigneten Smartphones.

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Erklärvideo: (Transport-) PIN, CAN und PUK

Transport-PIN:
Sie haben per Post eine 5-stellige Transport-PIN erhalten, die Sie unter „PIN-Verwaltung“ in eine 6-stellige neue PIN ändern müssen. So funktioniert das Setzen des PINs.

CAN
Die Zugangsnummer (CAN) wird nur dann verlangt, wenn Sie die PIN bereits zwei Mal falsch eingegeben haben. Um zu verhindern, dass ohne Ihre Zustimmung eine dritte Fehleingabe und somit die Sperrung des Ausweises erfolgen kann, wird an dieser Stelle zusätzlich die CAN abgefragt. Die CAN ist eine sechsstellige Zahl, die auf der Vorderseite des Personalausweises zu finden ist. Sie steht rechts unten neben dem Gültigkeitsdatum.

PUK
Nach dreimaliger falscher Eingabe der PIN wird die PIN gesperrt. Sie können den Ausweis mit Hilfe der PUK, die Sie mit Ihrem PIN-Brief erhalten haben, wieder entsperren. Die PUK kann jedoch nur zehn Mal verwendet werden. Nach Eingabe der PUK muss wieder die richtige PIN eingegeben werden.

PIN vergessen
Es ist aus Sicherheitsgründen leider nicht möglich, eine neue PIN allein in der AusweisApp2 zu setzen. Das Bundesministerium des Inneren hält für Sie auf der Seite www.personalausweisportal.de viele Informationen rund um den Personalausweis bereit. Eine neue PIN können Sie bei Ihrem Bürgerservicecenter gegen eine Gebühr von 6 Euro setzen. Nähere Informationen finden Sie unter folgendem Link: http://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Online-Ausweisen/das-brauchen-Sie/Pin-Puk-Sperrkennwort/Pin-Puk-Sperrkennwort.html

Transport-PIN falsch
Bitte wenden Sie sich an Ihr Bürgerservicecenter. Dort kann überprüft werden, ob Ihr Online-Ausweis ordnungsgemäß funktioniert oder ob die Transport-PIN falsch übermittelt wurde.

Wie ändere ich meine (Transport-)PIN / Fehler Zeitüberschreitung?

Nach der Beantragung Ihres Ausweises wird Ihnen ein Brief mit Informationen zur Online-Ausweisfunktion per Post zugestellt. Er enthält eine Transport-PIN, die PUK-Nummer und ein Sperrkennwort. Die 5-stellige Transport-PIN ersetzen Sie vor der ersten Nutzung der Online-Ausweisfunktion durch Ihre persönliche 6-stellige PIN. Das können Sie kostenlos bei Abholung des Personalausweises erledigen oder später mit der AusweisApp2  (unter "PIN-Verwaltung" > "PIN ändern") sowie einem für die Online-Ausweisfunktion geeigneten Kartenlesegerät.

Bei einem Kartenleser mit Display geben Sie die Transport-PIN ein und im Anschluss daran Ihre neue PIN zweimal, ohne dass explizit darauf hingewiesen wird (Eingabe Transport-PIN -> OK, Eingabe neue PIN -> OK, Eingabe neue PIN-> OK).
Bitte beachten Sie, dass die Zeit, in der der Vorgang abgeschlossen sein muss, eine Minute beträgt.

Sie können Ihre PIN bei Bedarf auch zu jedem späteren Zeitpunkt in der AusweisApp2 ändern.

Welche Screenreader können eingesetzt werden?

Die AusweisApp2 für das Betriebssystem Windows unterstützt den Screenreader "JAWS". Die AusweisApp2 für das Betriebssystem Mac OS X / macOS / iOS unterstützt den Screenreader "VoiceOver".

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Unter Windows:

Deinstallieren Sie die AusweisApp2 über Startmenü>Programe>AusweisApp2>deinstallieren. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

Registry-Einträge:
- Den kompletten Ordner Governikus GmbH & Co. KG löschen
- Unter HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run den Eintrag AusweisApp2 löschen

NoScript-Einstellung im Firefox-Browser:
- Erstellte Systemregel löschen

 Unter OS X:

Löschen Sie die AusweisApp2 aus den Ordner Programme. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

- Löschen Sie die Datei "com.governikus-gmbh-co-kg.AusweisApp2.plist". Sie finden diese in einem der folgenden Ordner: "$HOME/Library/Preferences/" oder "/Library/Preferences/".

- Öffnen Sie die Registerkarte "Anmeldeobjekte" unter "Systemeinstellungen" -> "Benutzer & Gruppen" ->
   "aktueller Benutzer". Löschen Sie den Eintrag "AusweisApp2" aus der Liste.

- NoScript-Einstellung im Firefox-Browser:
   Erstellte Systemregel löschen

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Wenn Sie keinen Google Account haben oder die Android-Version der AusweisApp2 aus anderen Gründen nicht aus dem Google Playstore downloaden möchten, können Sie die AusweisApp2 für Android über Anfrage an unseren Support auch als apk-Datei zugesendet bekommen. Die AusweisApp2 kann auch auf der Open Source Plattform Github gedownloaded werden. Diese Versionen können Sie dann direkt auf Ihr Endgerät laden.

Wir weisen Sie explizit darauf hin, dass Sie in diesem Fall keine automatischen Updates erhalten. Aus diesem Grund empfehlen wir dieses Vorgehen nicht.

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Sofern Sie eine Firewall oder einen Virenscanner im Einsatz haben, die / der von den Standardeinstellungen abweicht, kann es sein, dass die AusweisApp2 blockiert wird.
Um die AusweisApp2 trotz der vorgenommenen Einstellungen nutzen zu können, haben Sie die Möglichkeit zusätzlich eine Ausnahmeregelung für die App einzutragen.
Sollten Sie hierbei Unterstützung benötigen, kontaktieren Sie bitte unseren Support.

Anbieter

Welche Anbieter gibt es und wieso sind nicht alle mobil nutzbar?

Unter https://www.ausweisapp.bund.de/online-ausweisen/anbieter/ finden Sie eine Liste aller Anbieter, die uns Ihren Dienst zur Veröffentlichung angezeigt haben. U.a. aus Datenschutzgründen gibt es hier keinen Automatismus.

Was die Verfügbarkeit von Diensten für iOS-Nutzer angeht, müssen die Diensteanbieter zum Großteil noch aktiv werden. Der Grund hierfür ist, dass der Aufruf der AusweisApp2 aus dem eigentlichen Dienst heraus einer minimalen Änderung an der Webseite bedarf. (Auf Desktopsystemen ist die Aufruf-URL: http://127.0.0.1:24727/eID-Client, auf mobilen Systemen die Aufruf-URL: eid://127.0.0.1:24727/eID-Client.) Wir haben die uns bekannten Diensteanbieter bereits darauf hingewiesen und befinden uns mit diesen im engen Austausch, haben aber natürlich keinen Einfluss auf den Zeitpunkt der Umsetzung. Sollte dieser sog. mobile Aufruf nicht implementiert worden sein, erhalten Sie am Smartphone die Fehlermeldung "127.0.0.1 / Keine Verbindung zum Server...". Bitte informieren Sie in diesem Fall den Diensteanbieter direkt über den Sachverhalt. Als Workaround können Sie der 127.0.0.1 Adresse in der Adressleiste manuell „eid://“ voranstellen und die Seite neuladen, um den Ausweisvorgang in der AusweisApp2 fortzusetzen. Auch auf stationären Systemen können Sie Meldungen wie „Die Webseite ist nicht erreichbar“ oder „Verbindung fehlgeschlagen“ erhalten. Starten Sie in diesem Fall bitte die AusweisApp2 und rufen Sie den jeweiligen Dienst erneut auf.

Voraussetzungen

Welche Betriebssysteme unterstützt die AusweisApp2?

Windows 7 SP1 und höher, 8 und 10 sowie Mac OS X 10.11 und macOS 10.12, 10.13, 10.14 sowie Android ab 5.0 aufwärts und iOS ab 13.2.

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Das BSI hat die Online-Ausweisfunktion als einen Aufruf konzipiert, der unabhängig vom verwendeten Browser ist. Durch die strikte Einhaltung der Vorgaben aus den entsprechenden Technischen Richtlinie des BSI (BSI TR-03124) ist die AusweisApp2 generell browserunabhängig und sollte daher mit allen marktüblichen Browsern verwendet werden können. Im Rahmen der Qualitätssicherung werden die folgenden Browserversionen getestet: Android System WebView 70, Firefox 64, Firefox Klar 8, Chrome 71, Internet Explorer 11, Safari 12, Edge 44.

Welche Kartenlesegeräte werden von der AusweisApp2 unterstützt?

Grundsätzlich werden alle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten externen Kartenlesegeräte unterstützt und im Zusammenhang mit der AusweisApp2 getestet. Darüber hinaus haben wir auch weitere nicht zertifizierte externe Kartenlesegerät getestet. Eine Liste finden Sie hier.

Darüber hinaus können Sie geeignete, NFC-fähige Smartphones für das direkte Auslsen der Online-Ausweise verwenden oder das Smartphone als Kartenlesegerät an anderen Endgeräten benutzen. Mehr dazu unter dem Menüpunkt kompatible Geräte > Smartphones und Tablets.

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Bei der Entwicklung der AusweisApp2 wurde sich auf die am häufigsten verbreiteten Betriebssysteme konzentriert. Die der Entwicklung zugrunde liegende Marktregel bedeutet, dass die Verbreitung eines Betriebssystems mindestens 5% Marktanteil erreichen muss. Die Marktanteile der Betriebssysteme werden kontinuierlich beobachtet.

Linux und Windows 10 mobile: Erreichen leider den benötigten Marktanteil derzeit nicht. Mit der Bereitstellung im Juli 2017 ist allerdings eine Open Source Stellung der Software erfolgt, die es ermöglicht, den Sourcecode entsprechend zu nutzen und weiterzuentwickeln. Sie finden den Sourcecode unter github.

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Mit der Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels können Sie Ihre Identität im Internet, an Bürgerterminals und Automaten sicher und zweifelsfrei belegen. Außerdem lässt sich mit dieser Funktion die Identität Ihres Gegenübers im Netz zuverlässig feststellen. Weitere Informationen zur Funktion finden Sie auf der Seite des Bundesinnenministeriums: www.personalausweisportal.de.

Erklärvideo: Ein Beispiel - Online Ausweisen

Erklärvideo: Voraussetzungen zur Nutzung der Online-Ausweisfunktion

Wo kann ich die Online-Ausweisfunktion einsetzen?

Sie können diverse Serviceleistungen in Anspruch nehmen, bei denen Sie die Online-Ausweisfunktion zum Einsatz kommt. Bspw. bei Behörden, Versicherungen, Banken oder sonstigen. Eine Übersicht der Dienste erhalten Sie im Anbieterverzeichnis.

Wir möchten Sie an dieser Stelle ausdrücklich darauf hinweisen, dass die AusweisApp2 lediglich die Software zur Nutzung der Online-Ausweisfunktion und nicht für das Dienstangebot verantwortlich ist. Wenn Sie also Rückfragen zu einem speziellen Dienst haben, bitten wir Sie, sich direkt an den Anbieter zu wenden.

Kartenleser / NFC-Funktion

Kartenleserprobleme?

Es kann vorkommen, dass Ihr System den angeschlossenen Kartenleser bzw. dieser den Personalausweis nicht erkennt. Bitte laden Sie den entsprechenden Treiber des Kartenlesegerät-Herstellers herunter und installieren Sie diesen. Danach führen Sie bitte einen Neustart Ihres Systems durch. Die Kartenerkennung sollte dann funktionieren.

Hinweise zum Kartenleser HID Omnikey 5321:
Bei der Verwendung des Kartenlesers "HID Omnikey 5321" muss der Ausweis nach einer Authentisierung oder PIN-Änderung vom Kartenleser entfernt werden, sonst kann es zu Fehlermeldungen kommen. Bitte warten Sie einige Sekunden, bevor Sie den Ausweis wieder auflegen.

Was ist NFC?

NFC steht für Near Field Communication (Nahfeldkommunikation) und ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten. RFID wiederum steht für radio-frequency identification. Mittels dieser Technik ist die „Identifizierung mit Hilfe elektromagnetischer Wellen“ möglich. Mit Hilfe der Technologie können per Radiowellen z.B. mobile Geräte wie Smartphones oder Tablet einander automatischen und berührungslos identifizieren und lokalisieren. Die RFID-Technik arbeitet gemäß ISO/IEC 14443 / -4 und ist für eine Reichweite von 5 bis 10 cm ausgelegt.

Warum benötigen Sie NFC bei der (mobilen) Nutzung der AusweisApp2?

In Ihrem Online-Ausweis ist ein sogenannter kontaktloser RFID-Chip integriert. Der Online-Ausweis kann somit – nachdem Sie mit Ihrer PIN-Eingabe die Übertragung freigegeben haben - per elektromagnetischer Wellen ausgelesen werden. Als Gegenstück bedarf es eines externen Kartenlesers oder eines Smartphones, das als Kartenleser eingesetzt werden kann. Der Kartenleser bzw. das Smartphone muss NFC nach der nach ISO-Norm IEC 14443 / -4 beherrschen. Die notwendige Stromversorgung des Online-Ausweises wird dabei per Induktion realisiert.

Welche Mobilgeräte können für das Auslesen über NFC genutzt werden?

Nicht jedes mobile Endgerät kann für das direkte Auslesen oder als Kartenleser eingesetzt werden. Die nachfolgenden Voraussetzungen rund um die NFC-Technologie muss das Mobilgerät unterstützen:

  1. NFC
  2. Extended Length Kommunikation
  3. NFC-Chip: ausreichende Feldstärke
  4. Android-Version ab 5.0 aufwärts / iOS-Version ab 13.1 und dem iPhone 7 aufwärts

Unter https://www.ausweisapp.bund.de/mobile-geraete/ finden Sie eine Übersicht geeigneter Mobilgeräte. 

Wieso kann das iPhone einige Ausweise nicht lesen (Verbindungsabbruch)?

Die AusweisApp2 funktioniert mit allen Apple-Smartphones ab Modellreihe iPhone 7 (Plus) und neuer. Mit der Veröffentlichung der Betriebssystemversion iOS 13.2. hat sich die Stabilität und Zuverlässigkeit der NFC-Verbindung zwischen dem Personalausweis und einem iPhone noch einmal stark verbessert. Falls Sie noch eine ältere iOS-Version verwenden, dann aktualisieren Sie bitte Ihr Gerät.

Sollte Ihr iPhone den Personalausweis weiterhin nicht lesen können, dann wenden Sie sich gerne an unseren Support.

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) trotz iOS 13 für die AusweisApp2 nicht genutzt werden?

Zum Auslesen von NFC-Karten wird softwareseitig das so genannte Core NFC Framework von iOS genutzt. Dieses wird für die genannten Geräte von Apple zurzeit leider nicht unterstützt.

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei arbeitet?

Nicht jeder NFC Auslesevorgang ist gleich.

Die Anwendung der Online-Ausweisfunktion lässt sich technisch nicht mit dem kontaktlosen Bezahlen vergleichen. Beim Bezahlen liest das Bezahlterminal mit seiner starken NFC-Antenne lediglich in einer Richtung eine kleine Datenmenge vom NFC-Chip des Telefons.

Bei der Online-Ausweisfunktion erfolgt die NFC-Kommunikation hingegen über einen längeren Zeitraum in beide Richtungen. Die hierbei übertragene Datenmenge ist größer und wird verschlüsselt. Die Energieversorgung des Ausweises erfolgt dabei allein über die NFC-Antenne des Smartphones, deshalb ist eine dauerhafte und sorgfältige Positionierung wichtig. Je nach Mobilgerät kann auch ein zu niedriger Akkustand für Probleme sorgen.

Wie Sie ein Smartphone oder –Tablet zum direkten Auslesen per NFC einsetzen

Das Auslesen des Online-Ausweis-Chips und das gesicherte Übertragen Ihrer Daten kann auf vielen mobilen Geräten direkt per NFC erfolgen. Dazu müssen Ihr Smartphone und Ihr Online-Ausweis an der jeweiligen NFC-Schnittstelle aneinander gelegt werden und durch PIN-Eingabe die Datenübertragung bestätigt werden. Dazu sind neben der Grundvoraussetzung „NFC unterstützt“ drei weitere Funktionalitäten erforderlich:

  1. Ein Android-Smartphone oder –Tablet mit Android ab Version 5.0 aufwärts oder ein iPhone ab Version 13.1.
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

Wie Sie ein NFC-fähiges Smartphone als Kartenleser einsetzen (an einem anderen mobilen Gerät oder am PC)

Die Beschaffung eines externen Kartenlesers und die Inbetriebnahme wird von vielen Nutzern als Herausforderung empfunden. Aus diesem Grund wurde die Funktion „Smartphone als Kartenleser“ entwickelt. Diese Funktion ermöglicht es, ein geeignetes Smartphone (In den meisten Fällen Smartphones, selten Tablets) mit einem PC (Windows oder Mac) oder einem iPhone/iPad oder nicht NFC-fähigen Android-Gerät zu koppeln.

Voraussetzungen:

  1. Ein Smartphone oder –Tablet mit Android ab Version 5.0 aufwärts oder ein iPhone 7 aufwärts mit iOS 13.1 aufwärts 
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

So funktioniert’s:

  1. Beide Geräte mit demselben WLAN verbinden (Sie müssen allen Geräten in Ihrem Netzwerk erlauben miteinander zu kommunizieren, also auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.)
  2. NFC am Kartenlesegerät anschalten
  3. Den Fernzugriff starten
  4. Geräte Koppeln

Das Vorgehen im Detail:
a.    Video-Tutorial (Bsp. Android)
b.    Online-Hilfe: https://www.ausweisapp.bund.de/ausweisapp2/handbuch/1.14/de/Windows/settings-reader-detection.html

Wieso können Sie Ihr iPad nicht für die mobile Nutzung einsetzen?

iPads verfügen leider über keine (geeignete) NFC-Schnittstelle, deswegen können Sie diese nicht für das direkte Auslesen einsetzen.
Es ist aber möglich, ein Smartphone (Android oder iOS) als Kartenleser in Verbindung mit einem iPad einzusetzen.
Wie das funktioniert erfahren Sie in diesem FAQ-Beitrag.

Warum können Sie kein normales Kartenleser per Micro-USB an ein Smartphone anschließen?

Wir haben uns bei der Umsetzung der mobilen AusweisApp2 bewusst auf die NFC-Schnittstelle direkt bzw. den Einsatz eines Smartphones als Kartenleser fokussiert. Bedingt durch die generell eher geringe Verbreitung und Akzeptanz von externen Kartenlesern, sehen wir aktuell nur einen geringen Bedarf für deren Nutzung an Android-Geräten. Die AusweisApp2 spricht die Kartenleser über die sogenannte Smartcard Spezifikation/Bibliothek PC/SC an. Diese Bibliothek ist z.B. bei den Betriebssystemen Windows und Mac verfügbar, bei Android ist PC/SC standardmäßig jedoch nicht verfügbar bzw. stark eingeschränkt. 

Übrigens: jeder Nutzer kann weitere Features in die AusweisApp2 einbauen, denn die AusweisApp2 steht seit einiger Zeit Open Source unter Github zur Verfügung und kann nach den eigenen Wünschen und zum Nutzen für die gesamte Community angepasst werden.

Herausforderung Extended Length bei Smartphones

Es ist erforderlich, dass für die Kommunikation „Extended Length“ sowohl vom NFC-Chip als auch von der verwendete Firmware des jeweiligen Geräteherstellers unterstützt wird, damit die Daten und die Zertifikate erfolgreich übertragen werden können. Die aktuelle Generation an handelsüblichen NFC-Chips in Europa unterstützt standardmäßig bereits Extended Length. Tatsächlich ist in diesem Zusammenhang häufig die verwendete Version der Firmware/des Betriebssystems Android der Stolperstein.
Es gibt eine Feld (-variable) das durch die AusweisApp2 ausgelesen wird, um zu überprüfen, ob Ihr Smartphone Extended Length unterstützt oder nicht. Diese Variable enthält die Paketlänge und ist im Betriebssystem des mobilen Gerätes bis Android 8.0 hardcoded. Viele mobile Geräte geben deswegen vor nur 261 Bytes übertragen zu können. Damit der Auslesevorgang funktioniert, muss das Gerät zurückmelden, dass es eine Paketlänge von mindestens 500 Byte übertragen kann. Diese Paketlänge wird von der AusweisApp2 bzw. dem Online-Ausweis hauptsächlich zur Umsetzung der Sicherheitsprotokolle, wie z.B. PACE (Verschlüsselung), benötigt.
Mit dem Betriebssystem Android 9 soll Extended Length standardmäßig freigeschaltet sein (s. aktueller Change unter issuetracker.google.com/issues/37005118 - Im Detail bedeutet dieser Change, dass die Smartphone-Hersteller bei der Verwendung von Android jetzt konfigurieren können/müssen, wie viele Bytes auf einmal übertragen werden können.).
Apple gibt seine NFC-Schnittstelle im Herbst 2019 frei. Mit iOS 13.1 und ab einem iPhone 7 können Sie die Online-Ausweisfunktion dann mit der AusweisApp2 nuten.
 

Herausforderung Feldstärke bei Smartphones

In der Praxis hat sich gezeigt, dass viele Hersteller die Feldstärke am NFC-Chip reduzieren, um die Akkulaufzeit positiv zu beeinflussen. Das führt leider dazu, dass die Kommunikation mit dem Online-Ausweis instabil wird oder gar nicht funktioniert. Grund hierfür ist, dass in diesem Fall der RFID-Chip im Online-Ausweis nicht mit ausreichend Energie versorgt wird. Die genauen Spezifikationen zur Feldstärke finden sich unter Punkt 6.2 in der ISO-Norm 14443-2. (Tags, die ISO 14443 für die Kommunikation verwenden, sind Teil der Klasse 4. Diese führt zu einer minimalen Feldstärke von 2,0 A/m und einer maximalen Feldstärke von 12 A/m.)
 

Wie erreiche ich eine stabile Verbindung an mobilen Geräten?

Stellen Sie bitte sicher, dass Ihr mobiles Gerät durchgehend Kontakt zu Ihrem Online-Ausweis hat. Sie müssen den Online-Ausweis direkt über der NFC-Schnittstelle platzieren und darauf achten, dass immer die gleiche Position beibehalten wird. Während der Nutzung (PIN-Eingabe, dem Dienst / Auslesevorgang an sich) darf die NFC-Verbindung nicht unterbrochen werden. Mobile Geräte haben den NFC-Chip oft nicht mittig verbaut. Sofern wir Kenntnis über die Position der NFC-Schnittstelle haben, finden Sie diese unter www.ausweisapp.bund.de/mobile-geraete/.
Schutzhüllen oder darin aufbewahrte NFC-fähige Karten (z.B. Kreditkarten) können die Konnektivität zusätzlich einschränken.
 

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

Die Nutzung eines Smartphones ist vergleichbar mit der Nutzung eines Basis-Lesers (Sicherheitsklasse 1) am Computer. Sicherheitskritisch ist immer das Gerät, an dem die PIN eingegeben wird, denn hier könnten unter Umständen Schadsoftware, insbesondere Keylogger, vorhanden sein, die die PIN mitlesen könnten. Wir empfehlen aktuelle Betriebssysteme und Virenscanner einzusetzen, um dies zu verhindern.
Im Vergleich dazu gelangt bei Nutzung eines Komfortlesers (Sicherheitsstufe 3) die PIN niemals auf die Computer und kann somit nicht abgefangen werden.
Aber: Mit der PIN alleine kann niemand Ihren Online-Ausweis zweckentfremden. Es gilt immer das Prinzip von Besitz (Online-Ausweis) und Wissen (PIN). Hat man nicht beide Komponenten, kann man die Online-Ausweisfunktion nicht nutzen.
 

Gibt es eine alternative Technik für Smartphones?

Ja, man kann in der mobilen Nutzung auch einen externes Kartenlesegerät verwenden, das über Bluetooth mit dem mobilen Gerät verbunden werden kann. Dieser Kartenleser kommuniziert letztendlich dann per NFC mit dem Online-Ausweis.
Eine direkte Bluetooth-Verbindung von Smartphone zu dem Online-Ausweis ist jedoch nicht möglich, da der Online-Ausweis keine Bluetooth-Schnittstelle bietet.
Derzeit gibt es am Markt nur einen Bluetooth-Kartenleser, der mit dem Online-Ausweis nutzbar ist: der Reiner SCT CyberJack wave. Hinweise zur Kopplung finden Sie in unsere Videos auf Youtube.