Häufig gestellte Fragen - FAQ

Installation, Deinstallation und Starten der App

Was ist die aktuelle Version der AusweisApp2?

Wie installiere ich die AusweisApp2?

Das Update auf eine neue Version funktioniert nicht oder die Vorgänger-Version bleibt beim Update erhalten? (Windows Betriebssystem)

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Ich bekomme ein neues Smartphone, was muss ich bei der AusweisApp2 beachten?

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Wofür muss die AusweisApp2 Firewall-Regeln anlegen?

Wie deinstalliere ich die AusweisApp2 rückstandslos?

 

Unterstütze Systeme, Browser und Geräte 

Welche Betriebssysteme unterstützt die AusweisApp2?

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Warum funktioniert die AusweisApp2 nicht auf meinem iPad?

Welche Screenreader können eingesetzt werden?

 

Alles rund um die PIN

Was sind Transport-PIN, CAN und PUK?

PIN vergessen oder Transport-PIN falsch - was tun?

Wie ändere ich meine Transport-PIN/ Fehler Zeitüberschreitung?

 

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Wo kann ich die Online-Ausweisfunktion einsetzen?

Wie nutze ich die Online-Ausweisfunktion nur mit Smartphone oder Tablet?

 

Kartenlesegeräte / NFC-Funktion

Welche Kartenleser werden von der AusweisApp2 unterstützt?

Welche Mobilgeräte können für das Auslesen per NFC genutzt werden?

Wie setzte ich ein NFC-fähiges Smartphone als Kartenleser ein (an einem anderen mobilen Gerät oder am PC)?

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

 

Erklärungen zur NFC-Funktion

Was ist NFC?

Warum benötige ich NFC bei der (mobilen) Nutzung der AusweisApp2?

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei geht?

Was ist die Herausforderung bei der Extended Length Kommunikation?

Was ist die Herausforderung bei der Feldstärke des NFC-Chips?

 

Probleme und Lösungen

Ich habe Probleme mit meinem externen Kartenleser/ Mein Kartenlesegerät wird nicht erkannt

Mein Smartphone erkennt den Online-Ausweis nicht

Wie erreiche ich eine stabile Verbindung zwischen Ausweis und Smartphone?

Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?

Warum schlägt der Vorgang „Ausweis scannen" bei der iOS-Version immer wieder fehl?

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) für die Ausweisapp nicht genutzt werden?

Warum kann ich keinen normalen Kartenleser per Micro-USB am Smartphone / Tablet anschließen?

Warum meldet mein Android-Mobilgerät beim Anlegen des Ausweises „Keine unterstützte App für diesen NFC-Tag“ oder "Aktion durchführen mit...", die AusweisApp2 fehlt jedoch in der angezeigten Liste von Anwendungen?

Warum fordert mich die AusweisApp2 auf, meinen Ausweis aufzulegen, obwohl noch kein Kartenleser angeschlossen ist?

 

Anbieter

Welche Anbieter gibt es für die Online-Ausweisfunktion?

Warum finde ich nicht jeden Anbieter in der Anbieterübersicht?

Wieso sind nicht alle Anbieter über das Smartphone nutzbar?

Warum erhalte ich unter Windows/ macOS vom Diensteanbieter eine Fehlermeldung im Browser?

Warum erhalte ich nach einem erfolgreichen Ausweisvorgang eine Fehlermeldung bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters?

Kontakt zum Support

Sie haben zu Ihrer Frage keine Antwort gefunden?

Unser Support hilft Ihnen gerne weiter!

E-Mailsupport@ausweisapp.de

Telefon: 0421 / 204 95 - 995 (Ortstarif)

Sie erreichen uns von Montag bis Freitag von 9:00 bis 17:00 Uhr.

Was ist die aktuelle Version der AusweisApp2?

Aktuell steht die Version 1.22.2 zum Download bereit. Sie können die Versionsnummer der von Ihnen heruntergeladenen/ installierten App ermitteln, indem Sie in der AusweisApp2 den Menüpunkt "Hilfe" > "Versionsinformationen" aufrufen.

Wie installiere ich die AusweisApp2?

Eine Installationsanleitung der AusweisApp2 unter Windows finden Sie hier.

Eine Installationsanleitung der AusweisApp2 unter Mac OS finden Sie hier.

Das Update auf eine neue Version funktioniert nicht oder die Vorgänger-Version bleibt beim Update erhalten? (Windows Betriebssystem)

Falls die automatische Update-Funktion auf Ihrem Windows-PC nicht funktionieren sollte, dann gehen Sie bitte in die Systemsteuerung Ihres Endgeräts und deinstallieren die ältere Version manuell. Danach kann die bereits installierte, aktuelle Version aufgerufen werden.

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die App ist so konzipiert, dass Sie nicht dauerhaft im Vordergrund zu sehen ist. Deswegen finden Sie das Programm nicht, wie häufig üblich, unten in der Dock-Leiste, sondern als Icon oben in der Menüleiste. Um nun eine Authentisierung durchführen zu können, müssen Sie das Programm zunächst öffnen. Dafür klicken Sie auf das Icon in der Menüleiste und wählen "Öffnen", die App kommt dadurch in den Vordergrund des Bildschirms. Nun können Sie im zweiten Schritt entweder über die Anbieterliste einen Dienst aufrufen oder Sie starten über die Website eines Diensteanbieters eine Authentisierung - dann tritt die App automatisch wieder in den Vordergrund.

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Wenn Sie keinen Google Account haben oder die Android-Version der AusweisApp2 aus anderen Gründen nicht aus dem Google Playstore downloaden möchten, können Sie die AusweisApp2 für Android über Anfrage an unseren Support auch als apk-Datei zugesendet bekommen. Die AusweisApp2 kann auch auf der Open Source Plattform GitHub gedownloaded werden. Diese Versionen können Sie dann direkt auf Ihr Endgerät laden.

Wir weisen Sie explizit darauf hin, dass Sie in diesem Fall keine automatischen Updates erhalten. Aus diesem Grund empfehlen wir dieses Vorgehen nicht.

Ich bekomme ein neues Smartphone, was muss ich bei der AusweisApp2 beachten?

Da Ihre Daten jedes Mal direkt aus dem Ausweis ausgelesen und nicht auf Ihrem Smartphone gespeichert werden, müssen Sie die AusweisApp2 lediglich auf Ihrem neuen Smartphone installieren und können diese wie gewohnt weiterverwenden.

Haben Sie Ihr Smartphone als Kartenleser an einem Computer oder Tablet verwendet, so müssen Sie das neue Smartphone einmalig neu mit Ihrem Gerät koppeln. 

Wenn Sie auf Ihrem alten Smartphone bereits die Online-Ausweisfunktion genutzt und eine selbstgewählte, sechsstellige Ausweis-PIN gesetzt haben, bleibt diese weiterhin gültig. Die fünfstellige Transport-PIN, die Sie in Ihrem PIN-Brief finden, wird nur einmalig verwendet, um eine selbstgewählte, sechsstellige PIN zu vergeben.

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Sofern Sie eine Firewall oder einen Virenscanner im Einsatz haben, die/ der von den Standardeinstellungen abweicht, kann es sein, dass die AusweisApp2 blockiert wird. Um die AusweisApp2 trotz der vorgenommenen Einstellungen nutzen zu können, haben Sie die Möglichkeit, zusätzlich eine Ausnahmeregelung für die App einzutragen. Sollten Sie hierbei Unterstützung benötigen, kontaktieren Sie bitte unseren Support.

Wofür muss die AusweisApp2 Firewall-Regeln anlegen?

Grundsätzlich definieren Firewall-Regeln, welcher Datenverkehr durch eine Firewall zugelassen wird. Der Installer der AusweisApp2 bietet die Option, für alle angebotenen Funktionen der AusweisApp2 die erforderlichen Firewall-Regeln in der Windows-Firewall zu registrieren.

• Für den Verbindungsaufbau mit den Servern der Diensteanbieter.
• Für die Nutzung eines Smartphones als Kartenleser im lokalen Netzwerk.

Erfolgt die Registrierung der Firewall-Regeln nicht, wird der Benutzer bei einem Verbindungsaufbau der AusweisApp2 zu einem Diensteanbieter einmalig mit einem Dialog der Windows-Firewall aufgefordert, die ausgehenden Datenverbindungen zuzulassen. Die Funktion „Smartphone als Kartenleser“ kann nur genutzt werden, wenn bei der Installation die automatischen Firewallregeln angelegt wurden.

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Unter Windows:

Deinstallieren Sie die AusweisApp2 über Startmenü>Programme>AusweisApp2>deinstallieren. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer entfernt. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

Registry-Einträge:

  • Den kompletten Ordner Governikus GmbH & Co. KG löschen
  • Unter HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run den Eintrag AusweisApp2 löschen

NoScript-Einstellung im Firefox-Browser:

  • Erstellte Systemregel löschen


Unter Mac OS X:

Löschen Sie die AusweisApp2 aus den Ordner Programme. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer entfernt. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

  • Löschen Sie die Datei "com.governikus-gmbh-co-kg.AusweisApp2.plist". Sie finden diese in einem der folgenden Ordner: "$HOME/Library/Preferences/" oder "/Library/Preferences/".
  • Öffnen Sie die Registerkarte "Anmeldeobjekte" unter "Systemeinstellungen" -> "Benutzer & Gruppen" -> "aktueller Benutzer". Löschen Sie den Eintrag "AusweisApp2" aus der Liste.
  • NoScript-Einstellung im Firefox-Browser: Erstellte Systemregel löschen

Welche Betriebssysteme unterstützt die AusweisApp2?

Android (5.0 oder neuer), Windows (7 SP1 + 8.1 + 10), iOS (13.0 oder neuer), macOS (10.13 oder neuer)

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Durch die strikte Einhaltung der Vorgaben aus der entsprechenden Technischen Richtlinie des BSI (BSI TR-03124) ist die AusweisApp2 generell browserunabhängig und sollte daher mit allen marktüblichen Browsern verwendet werden können. Im Rahmen der Qualitätssicherung werden die meist genutzten Browser getestet. Auf mobilen Systemen, insbesondere iOS, sollte der jeweilig genutzte Browser als Standardbrowser eingerichtet sein, andernfalls kann es zu Fehlverhalten kommen. Details dazu finden sich in den jeweiligen Release Notes der AusweisApp2.

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Bei der Entwicklung der AusweisApp2 hat man sich auf die am häufigsten verbreiteten Betriebssysteme konzentriert. Die der Entwicklung zugrunde liegende Regel besagt, dass die Verbreitung eines Betriebssystems mindestens 5% Marktanteil erreichen muss - diese Entwicklung wird selbstverständlich kontinuierlich beobachtet. Linux und Windows 10 mobile erreichen den benötigten Marktanteil derzeit leider nicht.

Die Open Source Stellung der Software ermöglicht es jedoch, den Sourcecode entsprechend zu nutzen und weiterzuentwickeln. Sie finden den Sourcecode auf GitHub.

Warum funktioniert die AusweisApp2 nicht auf meinem iPad?

Zunächst verfügen iPads leider nicht über eine (geeignete) NFC-Schnittstelle, deswegen können Sie Ihr iPad nicht für das direkte Auslesen einsetzen. Es ist aber möglich, ein Smartphone (Android oder iOS) als Kartenleser in Verbindung mit einem iPad einzusetzen.

Beachten Sie hierbei jedoch bitte folgendes: Mit iOS 13 hat Apple den Safari-Browser auf iPads so geändert, dass er standardmäßig alle Webseiten im „Desktop-Modus“ aufruft. Dies hat am iPad die Folge, dass die AusweisApp2 nicht mehr korrekt aufgerufen wird. Safari gibt dann die folgende Fehlermeldung aus: "Seite kann nicht geöffnet werden, da Safari keine Verbindung zum Server aufbauen konnte.".

Das hat einen technischen Hintergrund. Für ein herkömmliches Desktopsystem (Windows oder Mac) lautet der Link zum Aufruf der AusweisApp2 http: //127.0.0.1:24727/eID-Client..., auf mobilen Systemen hingegen eid: //127.0.0.1:24727/eID-Client.... iOS-Geräte können nur einen Aufruf der AusweisApp2 in der Form „eid://“ verarbeiten. Da Safari im oben genannten Fall jedoch als Desktop-Browser agiert, wird die AusweisApp2 fälschlicherweise über einen „http://“-Link aufgerufen. 

Als Workaround können Sie in der Safari-Adressleiste bei http: //127.0.0.1:24727/eID-Client... das „http://“ manuell auf „eid://“ ändern und die Seite neu laden, um den Ausweisvorgang in der AusweisApp2 fortzusetzen.

Sie können ebenfalls in den iPad-Einstellungen den Aufruf als Dekstop-Browser dauerhaft deaktivieren. Rufen Sie dazu auf Ihrem iPad die „Einstellungen“ auf und wählen dann „Safari“. Im Abschnitt „Einstellungen für Websites“ (etwas nach unten scrollen) können Sie den Schalter „Desktop-Website anfordern auf“ manuell deaktivieren.

Wie Sie die Adresse in Safari ändern, zeigt ihnen das folgende kurze Video:

Welche Screenreader können eingesetzt werden?

Die AusweisApp2 unterstützt auf folgenden Betriebssystemen die genannten Screenreader: 

  • für das Betriebssystem Windows: NVDA
  • für die Betriebssysteme Mac OS X / macOS / iOS: VoiceOver
  • für das Betriebssystem Android: Talkback

Was sind Transport-PIN, CAN und PUK?

Transport-PIN
Sie haben per Post eine 5-stellige Transport-PIN erhalten, die Sie vor Nutzung der Online-Ausweisfunktion unter „PIN-Verwaltung“ in eine selbstgewählte, 6-stellige PIN ändern müssen. So funktioniert das Setzen der PIN.

CAN
Die Zugangsnummer (Card Access Number) wird nur dann verlangt, wenn Sie die PIN bereits zweimal falsch eingegeben haben. Die CAN wird an dieser Stelle verlangt, um zu verhindern, dass ohne Ihre Zustimmung eine dritte Fehleingabe und somit die Sperrung des Ausweises erfolgen kann. Die CAN ist eine sechsstellige Zahl, die auf der Vorderseite Ihres Personalausweises zu finden ist. Sie steht rechts unten neben dem Gültigkeitsdatum.

PUK
Nach dreimaliger falscher Eingabe der PIN wird die PIN blockiert. Sie können die Blockade mithilfe der PUK, die Sie mit Ihrem PIN-Brief erhalten haben, wieder aufheben. Die PUK kann jedoch nur zehnmal verwendet werden. Nach Eingabe der PUK muss wieder die richtige PIN eingegeben werden.

PIN vergessen oder Transport-PIN falsch - was tun?

PIN vergessen
Eine neue PIN können Sie kostenfrei bei Ihrem zuständigen Bürgeramt setzen. Leider ist dies aus Sicherheitsgründen nicht direkt in der AusweisApp2 möglich.

Transport-PIN falsch
Bitte wenden Sie sich in diesem Fall an das für Sie zuständige Bürgeramt. Dort kann überprüft werden, ob Ihr Online-Ausweis ordnungsgemäß funktioniert oder ob die Transport-PIN falsch übermittelt wurde. Die Öffnungszeiten, Ansprechpartner sowie Zuständigkeiten von Ämtern und Behörden in Ihrem Wohnort können Sie über das Behördentelefon 115 erfragen oder im Internet in Erfahrung bringen: http://www.behoerdenfinder.de.

Wie ändere ich meine Transport-PIN/ Fehler Zeitüberschreitung?

Nach der Beantragung Ihres Ausweises wird Ihnen per Post ein Brief mit Informationen zur Online-Ausweisfunktion zugestellt. Dieser enthält unter anderem die so genannte Transport-PIN. Die Transport-PIN ist eine 5-stellige Nummer, die Sie vor der ersten Nutzung der Online-Ausweisfunktion durch eine selbstgewählte, 6-stellige PIN ersetzen müssen. Das können Sie entweder im Bürgeramt bei Abholung des Personalausweises erledigen oder später in der AusweisApp2.

Und so geht es: 

  1. In der AusweisApp2 wählen Sie den Menüpunkt "Meine (Transport-) PIN ändern" und wählen dann "Fünfstellige Transport-PIN".
  2. Wenn Sie die AusweisApp2 direkt am Smartphone nutzen, legen Sie Ihren Ausweis nun auf die NFC Schnittstelle Ihres Smartphones. Sollten Sie die AusweisApp2 am PC oder Laptop nutzen, müssen Sie vor der PIN-Änderung ein Smartphone als Kartenleser verbinden oder einen USB-Kartenleser anschließen.
  3. Geben Sie die Transport-PIN aus Ihrem o.g. PIN-Brief ein. 
  4. Geben Sie nun Ihre neue 6-stellige PIN ein. Wählen Sie eine Zahlenkombination, die nicht leicht zu erraten ist, also weder „123456“, noch Ihr Geburtsdatum oder andere Kombinationen, die auf dem Ausweis aufgedruckt sind. 
  5. Bestätigen Sie die neue PIN durch erneute Eingabe.

Sollen Sie die AusweisApp2 am PC oder Laptop nutzen und einen Kartenleser mit Display verbunden haben, geben Sie die Transport-PIN ein und im Anschluss daran Ihre neue PIN zweimal, ohne dass explizit darauf hingewiesen wird (Eingabe Transport-PIN -> OK, Eingabe neue PIN -> OK, Eingabe neue PIN-> OK).

Bitte beachten Sie, dass die Zeit, in der die PIN-Änderung abgeschlossen sein muss, nur eine Minute beträgt. Überschreiten Sie dieses Zeitlimit, wird die Fehlermeldung "Zeitüberschreitung" angezeigt. Starten Sie den Prozess in diesem Fall erneut.

Was ist die Online-Ausweisfunktion?

Mit der Online-Ausweisfunktion des Personalausweises, des elektronischen Aufenthaltstitels und der eID-Karte können Sie Ihre Identität im Internet, an Bürgerterminals und Automaten sicher und zweifelsfrei belegen. Außerdem lässt sich mit dieser Funktion die Identität Ihres Gegenübers im Netz zuverlässig feststellen. Weitere Informationen zur Funktion finden Sie auf der Seite des Bundesministerium des Innern, für Bau und Heimat: www.personalausweisportal.de.

Wo kann ich die Online-Ausweisfunktion einsetzen?

Sie können diverse Serviceleistungen in Anspruch nehmen, bei denen die Online-Ausweisfunktion zum Einsatz kommt, beispielsweise bei Behörden, Versicherungen oder Banken. Eine Übersicht der Dienste erhalten Sie im Anbieterverzeichnis.

Wir möchten Sie an dieser Stelle ausdrücklich darauf hinweisen, dass die AusweisApp2 lediglich für die Software zur Nutzung der Online-Ausweisfunktion und nicht für das Dienstangebot verantwortlich ist. Wenn Sie also Rückfragen zu einem speziellen Dienst haben, bitten wir Sie, sich direkt an den Anbieter zu wenden.

Wie nutze ich die Online-Ausweisfunktion nur mit Smartphone oder Tablet?

Das Auslesen des Online-Ausweis-Chips und das gesicherte Übertragen Ihrer Daten kann auf vielen mobilen Geräten direkt per NFC erfolgen. Dazu müssen Ihr Smartphone und Ihr Online-Ausweis an der jeweiligen NFC-Schnittstelle aneinander gelegt und durch Eingabe der PIN die Datenübertragung bestätigt werden. Dazu sind neben der Grundvoraussetzung „NFC unterstützt“ drei weitere Funktionalitäten erforderlich:

  1. Ein Smartphone oder Tablet mit Android Version 5.0 und aufwärts oder ein iPhone 7 ab Version 13.1.
  2. Die Firmware/ das Betriebssystemm des Gerätes muss Extended Length Kommunikation unterstützen. Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

Welche Kartenlesegeräte werden von der AusweisApp2 unterstützt?

Eine Übersicht kompatibler Kartenlesegeräte mit der AusweisApp2 finden Sie hier. Grundsätzlich werden alle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten externen Kartenlesegeräte unterstützt und im Zusammenhang mit der AusweisApp2 getestet. 

Neben USB-Kartenlesern können Sie auch geeignete, NFC-fähige Smartphones für das Auslesen des Online-Ausweises verwenden. Sie können die AusweisApp2 dabei direkt auf dem Smartphone nutzen oder das Smartphone als Kartenlesegerät mit anderen Endgeräten verbinden. Mehr Informationen zu geeigneten Smartphones finden Sie hier.

Welche Mobilgeräte können für das Auslesen per NFC genutzt werden?

Nicht jedes Smartphone oder Tablet kann für das Auslesen des Online-Ausweises eingesetzt werden. Das Mobilgerät muss die nachfolgenden Voraussetzungen rund um die NFC-Technologie unterstützen:

  1. Android-Version ab 5.0 aufwärts/ iOS-Version ab 13.1 mit einem iPhone 7 aufwärts.
  2. Das Gerät muss die NFC-Funktion unterstützen. Für eine stabile Verbindung bei der Datenübertragung muss der eingebaute NFC-Chip hierbei über eine entsprechend ausreichende Feldstärke verfügen.
  3. Die Firmware/ das Betriebssystemm des Gerätes muss Extended Length Kommunikation unterstützen. Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.

Eine Übersicht geeigneter Mobilgeräte finden Sie hier.

Wie setzte ich ein NFC-fähiges Smartphone als Kartenleser ein (an einem anderen mobilen Gerät oder am PC)?

Mit der Funktion „Smartphone als Kartenleser“ können Sie ein geeignetes Smartphone mit einem PC/ Laptop (Windows oder Mac), einem iPad oder einem nicht NFC-fähigen Android-Gerät koppeln.

Voraussetzungen für geeignete Smartphones:

  1. Ein Smartphone oder Tablet mit Android Version 5.0 und aufwärts oder ein iPhone 7 ab Version 13.1.
  2. Das Smartphone muss die NFC-Funktion unterstützen. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip hierbei über eine entsprechend ausreichende Feldstärke verfügen.
  3. Die Firmware/ das Betriebssystemm des Gerätes muss Extended Length Kommunikation unterstützen. Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.

So funktioniert’s:

  1. Beide Geräte mit demselben WLAN verbinden. (Hinweis: Sie müssen allen Geräten in Ihrem Netzwerk erlauben, miteinander zu kommunizieren, auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.)
  2. Ggf. NFC an dem Smartphone einschalten, das als Kartenleser verbunden werden soll.
  3. Den Fernzugriff in der AusweisApp2 auf dem Smartphone starten, das als Kartenleser verbunden werden soll.
  4. Kopplung starten und Geräte durch Eingabe des Kopplungscodes miteinander verbinden.

Eine detaillierte Anleitung zur Kopplung der AusweisApp2 mit einem Smartphone finden Sie hier.

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

Die Nutzung eines Smartphones als Kartenleser ist in Bezug auf die Sicherheit vergleichbar mit der Nutzung eines Basis-Kartenleser am Computer (Sicherheitsklasse 1). Denn sicherheitskritisch ist immer das Gerät, an dem die PIN eingegeben wird. Hier könnte unter Umständen Schadsoftware, insbesondere Keylogger, vorhanden sein, die die PIN mitlesen könnte. Wir empfehlen daher aktuelle Betriebssysteme und Virenscanner einzusetzen, um dies zu verhindern. Im Vergleich zu Basis-Kartenleser und Smartphone gelangt bei Nutzung eines Komfortlesers die PIN niemals auf den Computer und kann somit nicht abgefangen werden (Sicherheitsstufe 3).

Allerdings kann mit der PIN alleine kann niemand Ihren Online-Ausweis zweckentfremden. Es gilt immer das Prinzip von Besitz (Online-Ausweis) und Wissen (PIN). Hat man nicht beide Komponenten, kann man die Online-Ausweisfunktion nicht nutzen.

Was ist NFC?

NFC steht für Near Field Communication (Nahfeldkommunikation) und ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten. RFID wiederum steht für Radio-Frequency Identification. Mittels dieser Technik ist die Identifizierung über elektromagnetische Wellen möglich. Hierbei können per Radiowellen z.B. mobile Geräte wie Smartphones oder Tablets einander automatisch und berührungslos identifizieren und lokalisieren. Die RFID-Technik arbeitet gemäß ISO/IEC 14443 / -4 und ist für eine Reichweite von 5 bis 10 cm ausgelegt.

Warum benötige ich NFC bei der (mobilen) Nutzung der AusweisApp2?

In Ihrem Online-Ausweis ist ein sogenannter kontaktloser RFID-Chip integriert. Der Online-Ausweis kann somit – nachdem Sie mit Ihrer PIN-Eingabe die Übertragung freigegeben haben - per elektromagnetischer Wellen ausgelesen werden. Als Gegenstück bedarf es eines externen Kartenlesers oder eines Smartphones, das als Kartenleser eingesetzt werden kann. Der Kartenleser bzw. das Smartphone muss hierfür NFC nach der ISO-Norm IEC 14443 / -4 unterstützen. Die notwendige Stromversorgung des Online-Ausweises wird dabei per Induktion realisiert.

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei geht?

Nicht jeder Auslesevorgang per NFC ist gleich. Die Anwendung der Online-Ausweisfunktion lässt sich technisch nicht mit dem kontaktlosen Bezahlen vergleichen. Beim Bezahlen liest das Bezahlterminal mit seiner starken NFC-Antenne lediglich in einer Richtung eine kleine Datenmenge vom NFC-Chip des Telefons.

Bei der Online-Ausweisfunktion hingegen erfolgt die NFC-Kommunikation über einen längeren Zeitraum in beide Richtungen. Die hierbei übertragene Datenmenge ist größer und wird verschlüsselt. Die Energieversorgung des Ausweises erfolgt dabei allein über die NFC-Antenne des Smartphones. Daher besteht die Möglichkeit, dass die Leistung des im Smartphone verbauten NFC-Chips nicht über eine ausreichende Stärke verfügt.

Um die Verbindung zu verbessern, ist eine dauerhafte und sorgfältige Positionierung des Ausweises wichtig. Je nach Mobilgerät kann auch ein zu niedriger Akkustand für Probleme sorgen.

Was ist die Herausforderung bei der Extended Length Kommunikation?

Es ist erforderlich, dass sowohl der NFC-Chip als auch das verwendete Betriebssystem des Smartphones die Extended Length Kommunikation unterstützen. Nur so können Daten und Zertifikate erfolgreich übertragen werden. Die aktuelle Generation handelsüblicher NFC-Chips in Europa unterstützt standardmäßig bereits Extended Length. Allerdings ist häufig die verwendete Version des Android-Betriebssystems ein Stolperstein. 

Es gibt eine Feld-Variable, die durch die AusweisApp2 ausgelesen wird, um zu überprüfen, ob ein Smartphone Extended Length unterstützt oder nicht. Diese Variable enthält die Information, wie groß die Paketlänge ist, die bei einem Auslesevorgang übertragen werden kann. Bei allen Android-Versionen bis 8.0 gibt diese Variable an, nur 261 Bytes übertragen zu können. Damit der Auslesevorgang funktioniert, muss das Gerät allerdings zurückmelden, dass es eine Paketlänge von mindestens 500 Bytes übertragen kann. Diese Paketlänge wird von der AusweisApp2 bzw. dem Online-Ausweis hauptsächlich zur Umsetzung der Sicherheitsprotokolle, wie z.B. PACE (Verschlüsselung), benötigt.

Mit dem Betriebssystem Android 9 ist Extended Length standardmäßig freigeschaltet (vgl. issuetracker.google.com/issues/37005118). Im Detail bedeutet diese Veränderung, dass die Smartphone-Hersteller bei der Verwendung eines Android-Betriebssystem nun konfigurieren können/müssen, wie viele Bytes auf einmal übertragen werden können.

Was ist die Herausforderung bei der Feldstärke des NFC-Chips?

In der Praxis hat sich gezeigt, dass viele Hersteller die Feldstärke des NFC-Chips reduzieren, um die Akkulaufzeit positiv zu beeinflussen. Das führt leider dazu, dass die Kommunikation mit dem Online-Ausweis instabil wird oder gar nicht funktioniert. Grund hierfür ist, dass in diesem Fall der RFID-Chip im Online-Ausweis nicht mit ausreichend Energie versorgt wird. Die genauen Spezifikationen zur Feldstärke finden sich unter Punkt 6.2 in der ISO-Norm 14443-2. (Tags, die ISO 14443 für die Kommunikation verwenden, sind Teil der Klasse 4. Diese führt zu einer minimalen Feldstärke von 2,0 A/m und einer maximalen Feldstärke von 12 A/m.)
 

Ich habe Probleme mit meinem externen Kartenleser/ Mein Kartenlesegerät wird nicht erkannt

Die Nichterkennung Ihres externen Kartenlesers kann in Zusammenhang mit einem veralteten Gerätetreiber stehen. Bitte überprüfen Sie die Aktualität Ihres verwendeten Gerätetreibers und installieren Sie ggf. eine aktuellere Version. Möglicherweise müssen Sie danach einen Neustart Ihres Systems durchführen.

Allgemeiner Hinweis:
Als Hersteller der Software AusweisApp2 haben wir keinen Einfluss auf die Software-Aktualität von Drittanbietern.

Hinweise zum Kartenleser HID Omnikey 5321:
Bei der Verwendung des Kartenlesers "HID Omnikey 5321" muss der Ausweis nach einer Authentisierung oder PIN-Änderung vom Kartenleser entfernt werden, sonst kann es zu Fehlermeldungen kommen. Bitte warten Sie einige Sekunden, bevor Sie den Ausweis wieder auflegen.

Mein Smartphone erkennt den Online-Ausweis nicht

Ihr Smartphone erkennt den Online-Ausweis nicht oder meldet „Ausweis entfernt“?

Hierfür kann es mehrere Ursachen geben:
a) Der Ausweis wurde bewegt und hat den Kontakt zur NFC-Schnittstelle verloren.
b) Die Position des Ausweises ist nicht optimal oder die Feldstärke am NFC-Chip zu gering. Im Verlauf des Ausweisvorgangs bekommt der Personalausweis dann nicht genügend Energie.
c) Einige Mobilgeräte deaktivieren die NFC-Schnittstelle nach längerem Kontakt mit dem Ausweis aus Stromspargründen, so z.B. bei Samsung bekannt. Leider kann die AusweisApp2 dieses Verhalten nicht beeinflussen. Eine NFC-Verbindung kann dann erst wieder hergestellt werden, nachdem entweder der Bildschirm aus- und wieder eingeschaltet oder NFC de- und wieder aktiviert wurde. 

Sie verwenden Ihr Smartphone als Kartenleser und das Gerät erkennt den Ausweis nicht?

Um Ihr Smartphone erfolgreich als Kartenleser zu koppeln, beachten Sie bitte den FAQ-Beitrag "Wie setzte ich ein NFC-fähiges Smartphone als Kartenleser ein". Konsultieren Sie auch die Liste geeigneter Smartphones, die auf der Website unter dem Menüpunkt "Kompatible Geräte" zu finden ist.

Wie erreiche ich eine stabile Verbindung zwischen Ausweis und Smartphone?

Zunächst ist es wichtig, dass Sie den Online-Ausweis direkt auf der NFC-Schnittstelle platzieren und darauf achten, dass immer die gleiche Position beibehalten wird. Bitte beachten Sie hierbei, dass mobile Geräte den NFC-Chip oft nicht mittig verbaut haben. Probieren Sie daher verschiedene Positionierungen aus. Sofern wir Kenntnis über die Position der NFC-Schnittstelle haben, finden Sie diese in unserer Liste geeigneter Smartphones. Stellen Sie darüber hinaus sicher, dass Ihr mobiles Gerät durchgehend Kontakt zu Ihrem Online-Ausweis hat. Während der Nutzung (PIN-Eingabe, Auslesevorgang) darf die NFC-Verbindung nicht unterbrochen werden. Schutzhüllen oder darin aufbewahrte NFC-fähige Karten (z.B. Kreditkarten) können die Konnektivität zusätzlich einschränken.

Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?

Mit „Scannen“ bezeichnet Apple den Vorgang des Auslesens über NFC. „Ausweis scannen“ beschreibt demnach den Vorgang, bei dem die AusweisApp2 mit dem Ausweis kommuniziert, um einerseits zu prüfen, ob die Online-Ausweisfunktion aktiviert ist, und andererseits die Daten nach Freigabe durch die PIN-Eingabe auszulesen. Dafür muss der Ausweis einige Zeit direkt an das iPhone gehalten und so eine Verbindung via NFC hergestellt werden.

Warum schlägt der Vorgang „Ausweis scannen“ bei der iOS-Version immer wieder fehl?

Während des Online-Ausweisens „scannt“ die AusweisApp2 insgesamt zwei Mal den Ausweis (siehe auch FAQ-Beitrag "Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?"). Beim ersten Scan prüft die AusweisApp2 via NFC den Status des Ausweises, z.B. ob die Online-Ausweisfunktion aktiviert ist. Dies funktioniert bereits bei einem größeren Abstand und es genügt eine kurze Verbindungszeit zwischen iPhone und Ausweis. Beim zweiten Scan findet der eigentliche Auslesevorgang der Daten aus dem Ausweischip über den eID-Server statt. Dieser Vorgang erfordert eine etwas längere, stabile Verbindung, da eine größere Datenmenge übertragen wird, die aus Sicherheitsgründen im Ausweis verschlüsselt wird. Der zweite Scan erfordert es also, dass der Ausweis ggf. genauer oder auch dichter am iPhone platziert wird und beides - iPhone und Ausweis - eine Zeit lang ruhig gehalten werden muss.

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) für die AusweisApp2 nicht genutzt werden?

Zum Auslesen von NFC-Karten wird softwareseitig das so genannte Core NFC Framework von iOS genutzt. Aus hardwaretechnischen Gründen stellt Apple dieses für die genannten Geräte nicht zur Verfügung. So werden zwar Zahlungsterminals und einige einfache NFC-Tags unterstützt, eine Kommunikation mit Smartcards wie dem Personalausweis ist jedoch nicht möglich.

Warum kann ich keinen normalen Kartenleser per Micro-USB am Smartphone / Tablet anschließen?

Wir haben uns bei der Umsetzung der mobilen AusweisApp2 bewusst auf die Nutzung der NFC-Schnittstelle des Smartphones fokussiert. Denn die AusweisApp2 spricht, bedingt durch die generell eher geringe Verbreitung und Akzeptanz von externen Kartenlesern, Kartenleser über die sogenannte Smartcard Spezifikation/ Bibliothek "PC/SC" an. Diese Bibliothek ist z.B. bei den Betriebssystemen Windows und Mac verfügbar, bei mobilen Betriebssystem wie Android und iOS ist PC/SC standardmäßig jedoch nicht verfügbar bzw. stark eingeschränkt. 

Übrigens: Jede Nutzerin kann weitere Features in die AusweisApp2 einbauen, denn die AusweisApp2 steht seit einiger Zeit Open Source unter GitHub zur Verfügung und kann nach den eigenen Wünschen und zum Nutzen für die gesamte Community angepasst werden.

Warum meldet mein Android-Mobilgerät beim Anlegen des Ausweises „Keine unterstützte App für diesen NFC-Tag“ oder "Aktion durchführen mit...", die AusweisApp2 fehlt jedoch in der angezeigten Liste von Anwendungen?

Diese oder eine ähnliche Meldung wird auf Android Geräten vom NFC-Hintergrunddienst angezeigt, wenn der Personalausweis (oder eine andere NFC-fähige Karte) an das Handy angelegt wird, während sich die AusweisApp2 nicht im Vordergrund befindet. Das Lesen des Ausweises mit kompatiblen Geräten nach einem manuellen Start der AusweisApp2 oder im Verlauf einer Online-Authentisierung funktioniert davon unabhängig. Zur Vermeidung dieser Meldung, legen Sie den Ausweis erst an das Mobilgerät an, wenn die AusweisApp2 Sie dazu auffordert.

Warum fordert mich die AusweisApp2 auf, meinen Ausweis aufzulegen, obwohl noch kein Kartenleser angeschlossen ist?

Sollten Sie aufgefordert werden, den Ausweis aufzulegen, obwohl Sie noch keinen Kartenleser (USB-basiert oder per Smartphone als Kartenleser) angeschlossen haben, könnte dies daran liegen, dass Sie einen Laptop mit eingebautem Kartenlesegerät verwenden. Es ist allerdings möglich, dass dieses nicht in der Lage ist, Ihren Ausweis auszulesen. Sollte das Auslesen unter Verwendung des eingebauten Kartenlesers nicht funktionieren,  empfehlen wir Ihnen die Verwendung der Funktion Smartphone als Kartenleser oder die Nutzung eines separaten USB-Kartenlesers. Eine Liste geeigneter USB-Kartenleser finden Sie hier.

Welche Anbieter gibt es für die Online-Ausweisfunktion?

Unter https://www.ausweisapp.bund.de/online-ausweisen/anbieter/ und in der AuweisApp2 im Bereich Anbieter finden Sie eine Übersicht vieler Anbieter der Online-Ausweisfunktion.

Hinweis: Die Liste erhebt keinen Anspruch auf Vollständigkeit.

Warum finde ich nicht jeden Anbieter in der Anbieterübersicht?

Leider werden wir nicht über jeden verfügbaren Dienst informiert. Wenn Sie selber Diensteanbieter sind oder einen Dienst kennen, der die AusweisApp2 nutzt, aber nicht in unserer Anbieterliste aufgeführt wird, dann lassen Sie es uns gerne wissen. Senden Sie uns einfach eine kurze, formlose E-Mail mit dem Namen des Dienstes und eines Links an supportausweisappde – vielen Dank!

Wieso sind nicht alle Anbieter über das Smartphone nutzbar?

Das hat einen technischen Hintergrund. Die Webseite eines Anbieters startet die AusweisApp2 über einen bestimmten Link. Für Desktopsysteme (Windows & Mac) lautet der Link "http: //127.0.0.1:24727/eID-Client", auf mobilen Systemen hingegen "eid: //127.0.0.1:24727/eID-Client".

Wenn dieser so genannte mobile Aufruf bei einem Anbieter nicht korrekt implementiert ist, dann erhalten Sie am Smartphone die Fehlermeldung "127.0.0.1 / Keine Verbindung zum Server...". Bitte informieren Sie in diesem Fall den Anbieter direkt über den Sachverhalt.

Als Workaround können Sie in der Adressleiste Ihres Browsers bei "http: //127.0.0.1:24727/eID-Client" das „http://“ manuell auf „eid://“ ändern und die Seite neu laden, um den Ausweisvorgang in der AusweisApp2 fortzusetzen.

Wir haben die uns bekannten Anbieter bereits auf die Thematik hingewiesen, haben aber leider keinen Einfluss auf den Zeitpunkt der Umsetzung des mobilen Links.

Warum erhalte ich unter Windows/ macOS vom Diensteanbieter eine Fehlermeldung im Browser?

Wenn Sie die AusweisApp2 vor Nutzung des Dienstes nicht gestartet haben, erhalten Sie auf PCs und Laptops Fehlermeldungen wie „Die Webseite ist nicht erreichbar“ oder „Verbindung fehlgeschlagen“. Um das Problem zu beheben, starten Sie bitte die AusweisApp2 und rufen Sie den jeweiligen Dienst erneut auf.

Warum erhalte ich nach einem erfolgreichen Ausweisvorgang eine Fehlermeldung bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters?

Möglicher Grund: Standardbrowser

Nach einem erfolgreichen Ausweisvorgang kann es bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters vorkommen, dass Ihr Browser eine Fehlermeldung (z.B. „Seite nicht gefunden“ oder „Fehler“) anzeigt. Um einen solchen Fehler zu vermeiden, nutzen Sie bitte für den gesamten Vorgang den Browser, den Sie in Ihrem System als Standardbrowser eingerichtet haben.

Möglicher Grund: Inkognito Modus im Browser

Dieselbe Fehlermeldung (z.B. „Seite nicht gefunden“ oder „Fehler“) tritt auf, wenn Sie die Webseite eines Dienstanbieters über den Inkognito Modus (bei einigen Browsern auch „Privater Modus“ genannt) aufrufen. Bei der Weiterleitung zur AusweisApp2 wird zwangsläufig der Inkognito-Modus verlassen. Bei der Rückleitung in den Browser nach einem erfolgreichen Ausweisvorgang kann es dann aufgrund der Funktionsweise des Inkognito-Modus vorkommen, dass der Diensteanbieter den Vorgang nicht mehr zuordnen kann, da die sicherheitsrelevanten Cookies nicht mehr vorliegen.

Zur Fehlerbehebung genügt es, dass Sie die Webseite Ihres Dienstanbieters zu Beginn des Vorgangs direkt im Standard-Browser aufrufen und nicht den Inkognito Modus verwenden. Auf Android-Geräten und Geräten mit iOS 14.0 und höher können Sie den Standard-Browser selbst festlegen, voreingestellt ist in der Regel Safari/Chrome bzw. der Herstellerbrowser. Unter iOS 13 ist der Standard-Browser herstellerseitig fest auf Safari eingestellt.