Ausweisapp 2 - Häufig gestellte Fragen

Häufig gestellte Fragen - FAQ

Installation, Deinstallation und Starten der App

Was ist die aktuelle Version der AusweisApp2?

Wie installiere ich die AusweisApp2?

Das Update auf eine neue Version funktioniert nicht oder die Vorgänger-Version bleibt beim Update erhalten? (Windows Betriebssystem)

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die AusweisApp2 startet nicht unter Mac OS X 10.10 (oder älter) / lässt sich nicht updaten?

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Ich bekomme ein neues Smartphone, was muss ich bei der AusweisApp2 beachten?

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Wofür muss die AusweisApp2 Firewall-Regeln anlegen?

Wie deinstalliere ich die AusweisApp2 rückstandslos?

 

Unterstütze Systeme, Browser und Geräte 

Welche Betriebssysteme unterstützt die AusweisApp2?

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Warum funktioniert die AusweisApp2 am iPad nicht?

Welche Screenreader können eingesetzt werden?

 

Alles rund um die PIN

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Wie ändere ich meine (Transport-) PIN/ Fehler Zeitüberschreitung?

 

Online-Ausweisfunktion

Was ist die Online-Ausweisfunktion?

Wo kann ich die Online-Ausweisfunktion einsetzen?

Wie nutze ich die Online-Ausweisfunktion nur mit Smartphone oder Tablet?

 

Kartenlesegeräte / NFC-Funktion

Welche Kartenleser werden von der AusweisApp2 unterstützt?

Wie setzte ich ein NFC-fähiges Smartphone als Kartenleser ein (an einem anderen mobilen Gerät oder am PC)?

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

Gibt es eine alternative Technik für Smartphones zu NFC?

 

Erklärungen zur NFC-Funktion

Was ist NFC?

Warum benötige ich NFC bei der (mobilen) Nutzung der AusweisApp2?

Welche Mobilgeräte können für das Auslesen über NFC genutzt werden?

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei arbeitet?

Herausforderung Extended Length bei Smartphones

Herausforderung Feldstärke bei Smartphones

 

Probleme und Lösungen

Ich habe Probleme mit meinem externen Kartenleser/ Mein Kartenlesegerät wird nicht erkannt

Mein Smartphone erkennt den Online-Ausweis nicht

Wie erreiche ich eine stabile Verbindung zwischen Ausweis und Smartphone?

Wieso kann ich mein iPad nicht für die mobile Nutzung einsetzen?

Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?

Warum schlägt der Vorgang „Ausweis scannen" bei der iOS-Version immer wieder fehl?

Wieso kann das iPhone einige Ausweise nicht lesen (Verbindungsabbruch)?

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) für die Ausweisapp nicht genutzt werden?

Warum kann ich keinen normalen Kartenleser per Micro-USB am Smartphone / Tablet anschließen?

Warum meldet mein Android-Mobilgerät beim Anlegen des Ausweises „Keine unterstützte App für diesen NFC-Tag“ oder "Aktion durchführen mit...", die AusweisApp2 fehlt jedoch in der angezeigten Liste von Anwendungen?

Warum fordert mich die AusweisApp2 auf, meinen Ausweis aufzulegen, obwohl noch kein Kartenleser angeschlossen ist?

 

Anbieter

Welche Anbieter gibt es für die Online-Ausweisfunktion?

Warum finde ich nicht jeden Anbieter in der Anbieterübersicht?

Wieso sind nicht alle Anbieter mobil am Smartphone nutzbar?

Warum erhalte ich unter Windows oder macOS beim Diensteanbieter eine Fehlermeldung im Browser?

Warum erhalte ich nach einem erfolgreichen Ausweisvorgang unter iOS oder Android eine Fehlermeldung bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters?

Kontakt zum Support

Sie haben zu Ihrer Frage keine Antwort gefunden?

Unser Support hilft Ihnen gerne weiter!

E-Mailsupport@ausweisapp.de

Telefon: 0421 / 204 95 - 995 (Ortstarif)

Sie erreichen uns von Montag bis Freitag von 9:00 bis 17:00 Uhr.

Was ist die aktuelle Version der AusweisApp2?

Aktuell steht die Version 1.20.2 zum Download bereit. Sie können die Versionsnummer der von Ihnen heruntergeladenen/ installierten App ermitteln, indem Sie in der Menüleiste der AusweisApp2 den Menüpunkt "Hilfe" > "Über AusweisApp2" / "Versionsinformationen" aufrufen.

Wie installiere ich die AusweisApp2?

Eine Installationsanleitung der AusweisApp2 unter Windows finden Sie hier.

Eine Installationsanleitung der AusweisApp2 unter Mac OS finden Sie hier.

Das Update auf eine neue Version funktioniert nicht oder die Vorgänger-Version bleibt beim Update erhalten? (Windows Betriebssystem)

Falls die automatische Update-Funktion auf Ihrem Windows-PC nicht funktionieren sollte, dann gehen Sie bitte in die Systemsteuerung Ihres Endgeräts und deinstallieren die ältere Version manuell. Danach kann die bereits installierte, aktuelle Version aufgerufen werden.

Die AusweisApp2 startet nicht unter Mac OS X / macOS?

Die App ist so konzipiert, dass Sie nicht dauerhaft im Vordergrund steht, deswegen finden Sie das Programm nicht, wie häufig üblich, unten in der Dock-Leiste sondern oben in der Menüleiste.
Es gibt dann zwei Wege, einen Dienst aufzurufen: Voraussetzung eins ist, dass das Programm gestartet wurde. Die AusweisApp2 kommt nicht aus dem App Store, deshalb sollte sie mit rechter Maustaste geöffnet werden und es sollten Downloads aus dem App Store und Verifizierter Entwickler erlaubt sein.
Nun können Sie im zweiten Schritt die AusweisApp2 entweder über die Menüleiste öffnen und über die Anbieterliste einen Dienst aufrufen, oder Sie starten über die Website eines Diensteanbieters eine Authentisierung, dann tritt die App automatisch in den Vordergrund, wenn Sie zuvor gestartet wurde.
 

Die AusweisApp2 startet nicht unter Mac OS X 10.10 (oder älter) / lässt sich nicht updaten?

Für Mac OS X 10.10 (Yosemite) wurde am 19.07.2017 das letzte Sicherheitsupdate vom Hersteller Apple herausgegeben (https://support.apple.com/en-us/HT201222). Die AusweisApp2 unterstützt nur aktuelle und gepflegte Betriebssysteme, die einen Marktanteil von mindestens 5% erreichen. Dazu gehört Mac OS X 10.10 (Yosemite) nicht mehr. Deswegen kann die AusweisApp2 unter diesem Betriebssystem hier nicht mehr gestartet oder geupdatet werden (Achtung: Sie erhalten vom System keinen entsprechenden Hinweis). Apple bietet laut Website ein kostenloses Update auf macOS 10.14, unter dem die AusweisApp2 dann wieder installliert werden kann.

Hinweis: Die Version Mac OS X 10.11 wird mit der Version 1.18 ebenfalls von uns nicht mehr unterstützt. Bitte aktualisieren Sie Ihr Betriebssystem, wenn Sie die AusweisApp2 nutzen möchten.

Kann ich die Android-App nur aus dem Google Playstore (mit Google Account) downloaden?

Wenn Sie keinen Google Account haben oder die Android-Version der AusweisApp2 aus anderen Gründen nicht aus dem Google Playstore downloaden möchten, können Sie die AusweisApp2 für Android über Anfrage an unseren Support auch als apk-Datei zugesendet bekommen. Die AusweisApp2 kann auch auf der Open Source Plattform Github gedownloaded werden. Diese Versionen können Sie dann direkt auf Ihr Endgerät laden.

Wir weisen Sie explizit darauf hin, dass Sie in diesem Fall keine automatischen Updates erhalten. Aus diesem Grund empfehlen wir dieses Vorgehen nicht.

Ich bekomme ein neues Smartphone, was muss ich bei der AusweisApp2 beachten?

Da Ihre Daten jedes Mal direkt aus dem Ausweis ausgelesen und nicht auf Ihrem Smartphone gespeichert werden, müssen Sie die AusweisApp2 lediglich auf Ihrem neuen Smartphone installieren und können diese wie gewohnt weiter verwenden.

Haben Sie Ihr Smartphone als Kartenleser an einem Computer oder Tablet verwendet, so müssen Sie das neue Smartphone einmalig neu mit Ihrem Gerät koppeln

Wenn Sie auf Ihrem alten Smartphone bereits die Online-Ausweisfunktion genutzt und eine selbstgewählte, sechsstellige Ausweis-PIN gesetzt haben, bleibt diese weiterhin gültig. Die fünfstellige Transport-PIN, die Sie in Ihrem PIN-Brief finden, wird nur einmalig verwendet, um eine selbstgewählte, sechsstellige PIN zu vergeben.

Virenscanner oder Firewall verhindern Funktionen der AusweisApp2?

Sofern Sie eine Firewall oder einen Virenscanner im Einsatz haben, die / der von den Standardeinstellungen abweicht, kann es sein, dass die AusweisApp2 blockiert wird.
Um die AusweisApp2 trotz der vorgenommenen Einstellungen nutzen zu können, haben Sie die Möglichkeit zusätzlich eine Ausnahmeregelung für die App einzutragen.
Sollten Sie hierbei Unterstützung benötigen, kontaktieren Sie bitte unseren Support.

Wofür muss die AusweisApp2 Firewall-Regeln anlegen?

Grundsätzlich definieren Firewall-Regeln, welcher Datenverkehr durch eine Firewall zugelassen wird. Der Installer der AusweisApp2 bietet die Option, für alle angebotenen Funktionen der AusweisApp2 die erforderlichen Firewall-Regeln in der Windows-Firewall zu registrieren.

• Für den Verbindungsaufbau mit den Servern der Diensteanbieter.
• Für die Nutzung eines Smartphones als Kartenleser im lokalen Netzwerk.

Erfolgt die Registrierung der Firewall-Regeln nicht, wird der Benutzer bei einem Verbindungsaufbau der AusweisApp2 zu einem Diensteanbieter einmalig mit einem Dialog der Windows-Firewall aufgefordert, die ausgehenden Datenverbindungen zuzulassen. Die Funktion „Smartphone als Kartenleser“ kann nur genutzt werden, wenn bei der Installation die automatischen Firewallregeln angelegt wurden.

Wie deinstalliere ich die AusweisApp2 rückstandslos?

Unter Windows:

Deinstallieren Sie die AusweisApp2 über Startmenü>Programe>AusweisApp2>deinstallieren. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

Registry-Einträge:
- Den kompletten Ordner Governikus GmbH & Co. KG löschen
- Unter HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run den Eintrag AusweisApp2 löschen

NoScript-Einstellung im Firefox-Browser:
- Erstellte Systemregel löschen

 Unter OS X:

Löschen Sie die AusweisApp2 aus den Ordner Programme. Damit werden alle Dateien und das Desktop-Symbol der AusweisApp2 von Ihrem Computer genommen. Zur rückstandsfreien Entfernung müssen Sie einige wenige Einträge von Hand löschen:

- Löschen Sie die Datei "com.governikus-gmbh-co-kg.AusweisApp2.plist". Sie finden diese in einem der folgenden Ordner: "$HOME/Library/Preferences/" oder "/Library/Preferences/".

- Öffnen Sie die Registerkarte "Anmeldeobjekte" unter "Systemeinstellungen" -> "Benutzer & Gruppen" ->
   "aktueller Benutzer". Löschen Sie den Eintrag "AusweisApp2" aus der Liste.

- NoScript-Einstellung im Firefox-Browser:
   Erstellte Systemregel löschen

Welche Betriebssysteme unterstützt die AusweisApp2?

Windows 7 SP1 und höher, 8 und 10 sowie macOS 10.12, 10.13, 10.14, 10.15 sowie Android ab 5.0 aufwärts und iOS ab 13.2.

Mit welchen Browsern kann ich die AusweisApp2 nutzen?

Das BSI hat die Online-Ausweisfunktion als einen Aufruf konzipiert, der unabhängig vom verwendeten Browser ist. Durch die strikte Einhaltung der Vorgaben aus den entsprechenden Technischen Richtlinie des BSI (BSI TR-03124) ist die AusweisApp2 generell browserunabhängig und sollte daher mit allen marktüblichen Browsern verwendet werden können. Im Rahmen der Qualitätssicherung werden die meist genutzten Browser getestet. Details dazu finden sich in den jeweiligen Releasenotes der AusweisApp2.

Warum werden Linux und Windows 10 mobile durch die AusweisApp2 nicht unterstützt?

Bei der Entwicklung der AusweisApp2 wurde sich auf die am häufigsten verbreiteten Betriebssysteme konzentriert. Die der Entwicklung zugrunde liegende Marktregel bedeutet, dass die Verbreitung eines Betriebssystems mindestens 5% Marktanteil erreichen muss. Die Marktanteile der Betriebssysteme werden kontinuierlich beobachtet.

Linux und Windows 10 mobile: Erreichen leider den benötigten Marktanteil derzeit nicht. Mit der Bereitstellung im Juli 2017 ist allerdings eine Open Source Stellung der Software erfolgt, die es ermöglicht, den Sourcecode entsprechend zu nutzen und weiterzuentwickeln. Sie finden den Sourcecode unter github.

Warum funktioniert die AusweisApp2 am iPad nicht?

Mit iOS 13 hat Apple den Safari-Browser auf iPads so geändert, dass er standardmäßig alle Webseiten im „Desktop-Modus“ aufruft. Dies hat am iPad die Folge, dass die AusweisApp2 nicht mehr korrekt aufgerufen wird. Safari gibt dann die folgende Fehlermeldung aus: "Seite kann nicht geöffnet werden, da Safari keine Verbindung zum Server aufbauen konnte.".

Das hat einen technischen Hintergrund. Für ein herkömmliches Desktopsystem (Windows oder Mac) lautet der Link zum Aufruf der AusweisApp2 http: //127.0.0.1:24727/eID-Client..., auf mobilen Systemen hingegen eid: //127.0.0.1:24727/eID-Client…. iOS-Geräte können nur einen Aufruf der AusweisApp2 in der Form „eid://“ verarbeiten. Da Safari im oben genannten Fall jedoch als Desktop-Browser agiert, wird die AusweisApp2 fälschlicherweise über einen „http://“-Link aufgerufen. 

Als Workaround können Sie in der Safari-Adressleiste bei http: //127.0.0.1:24727/eID-Client... das „http://“ manuell auf „eid://“ ändern und die Seite neu laden, um den Ausweisvorgang in der AusweisApp2 fortzusetzen.

Sie können ebenfalls in den iPad-Einstellungen den Aufruf als Dekstop-Browser dauerhaft deaktivieren. Rufen Sie dazu auf Ihrem iPad die App „Einstellungen“ auf, dann „Safari“. Im Abschnitt „Einstellungen für Websites“ (etwas nach unten scrollen) können Sie den Schalter „Desktop-Website anfordern auf“ manuell deaktivieren.

Wie Sie die Adresse in Safari ändern, zeigt ihnen das folgende kurze Video:

Welche Screenreader können eingesetzt werden?

Die AusweisApp2 für das Betriebssystem Windows unterstützt den Screenreader "JAWS". Die AusweisApp2 für das Betriebssystem Mac OS X / macOS / iOS unterstützt den Screenreader "VoiceOver".

Was sind CAN, PUK, PIN und Transport-PIN und wann werden sie gebraucht?

Erklärvideo: (Transport-) PIN, CAN und PUK

Transport-PIN:
Sie haben per Post eine 5-stellige Transport-PIN erhalten, die Sie unter „PIN-Verwaltung“ in eine 6-stellige neue PIN ändern müssen. So funktioniert das Setzen des PINs.

CAN
Die Zugangsnummer (CAN) wird nur dann verlangt, wenn Sie die PIN bereits zwei Mal falsch eingegeben haben. Um zu verhindern, dass ohne Ihre Zustimmung eine dritte Fehleingabe und somit die Sperrung des Ausweises erfolgen kann, wird an dieser Stelle zusätzlich die CAN abgefragt. Die CAN ist eine sechsstellige Zahl, die auf der Vorderseite des Personalausweises zu finden ist. Sie steht rechts unten neben dem Gültigkeitsdatum.

PUK
Nach dreimaliger falscher Eingabe der PIN wird die PIN gesperrt. Sie können den Ausweis mit Hilfe der PUK, die Sie mit Ihrem PIN-Brief erhalten haben, wieder entsperren. Die PUK kann jedoch nur zehn Mal verwendet werden. Nach Eingabe der PUK muss wieder die richtige PIN eingegeben werden.

PIN vergessen
Es ist aus Sicherheitsgründen leider nicht möglich, eine neue PIN allein in der AusweisApp2 zu setzen. Das Bundesministerium des Inneren hält für Sie auf der Seite www.personalausweisportal.de viele Informationen rund um den Personalausweis bereit. Eine neue PIN können Sie bei Ihrem Bürgerservicecenter gegen eine Gebühr von 6 Euro setzen. Nähere Informationen finden Sie hier.
Transport-PIN falsch
Bitte wenden Sie sich an Ihr Bürgerservicecenter. Dort kann überprüft werden, ob Ihr Online-Ausweis ordnungsgemäß funktioniert oder ob die Transport-PIN falsch übermittelt wurde.

Wie ändere ich meine (Transport-)PIN/ Fehler Zeitüberschreitung?

Nach der Beantragung Ihres Ausweises wird Ihnen ein Brief mit Informationen zur Online-Ausweisfunktion per Post zugestellt. Er enthält eine Transport-PIN, die PUK-Nummer und ein Sperrkennwort. Die 5-stellige Transport-PIN ersetzen Sie vor der ersten Nutzung der Online-Ausweisfunktion durch Ihre persönliche 6-stellige PIN. Das können Sie kostenlos bei Abholung des Personalausweises erledigen oder später mit der AusweisApp2  (unter "PIN-Verwaltung" > "PIN ändern") sowie einem für die Online-Ausweisfunktion geeigneten Kartenlesegerät.

Bei einem Kartenleser mit Display geben Sie die Transport-PIN ein und im Anschluss daran Ihre neue PIN zweimal, ohne dass explizit darauf hingewiesen wird (Eingabe Transport-PIN -> OK, Eingabe neue PIN -> OK, Eingabe neue PIN-> OK).
Bitte beachten Sie, dass die Zeit, in der der Vorgang abgeschlossen sein muss, eine Minute beträgt.

Sie können Ihre PIN bei Bedarf auch zu jedem späteren Zeitpunkt in der AusweisApp2 ändern.

Was ist die Online-Ausweisfunktion?

Mit der Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels können Sie Ihre Identität im Internet, an Bürgerterminals und Automaten sicher und zweifelsfrei belegen. Außerdem lässt sich mit dieser Funktion die Identität Ihres Gegenübers im Netz zuverlässig feststellen. Weitere Informationen zur Funktion finden Sie auf der Seite des Bundesinnenministeriums: www.personalausweisportal.de.

Erklärvideo: Ein Beispiel - Online Ausweisen

Erklärvideo: Voraussetzungen zur Nutzung der Online-Ausweisfunktion

Wo kann ich die Online-Ausweisfunktion einsetzen?

Sie können diverse Serviceleistungen in Anspruch nehmen, bei denen die Online-Ausweisfunktion zum Einsatz kommt, beispielsweise bei Behörden, Versicherungen oder Banken. Eine Übersicht der Dienste erhalten Sie im Anbieterverzeichnis.

Wir möchten Sie an dieser Stelle ausdrücklich darauf hinweisen, dass die AusweisApp2 lediglich für die Software zur Nutzung der Online-Ausweisfunktion und nicht für das Dienstangebot verantwortlich ist. Wenn Sie also Rückfragen zu einem speziellen Dienst haben, bitten wir Sie, sich direkt an den Anbieter zu wenden.

Wie nutze ich die Online-Ausweisfunktion nur mit Smartphone oder Tablet?

Das Auslesen des Online-Ausweis-Chips und das gesicherte Übertragen Ihrer Daten kann auf vielen mobilen Geräten direkt per NFC erfolgen. Dazu müssen Ihr Smartphone und Ihr Online-Ausweis an der jeweiligen NFC-Schnittstelle aneinander gelegt werden und durch PIN-Eingabe die Datenübertragung bestätigt werden. Dazu sind neben der Grundvoraussetzung „NFC unterstützt“ drei weitere Funktionalitäten erforderlich:

  1. Ein Android-Smartphone oder –Tablet mit Android ab Version 5.0 aufwärts oder ein iPhone ab Version 13.1.
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

Welche Kartenlesegeräte werden von der AusweisApp2 unterstützt?

Grundsätzlich werden alle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten externen Kartenlesegeräte unterstützt und im Zusammenhang mit der AusweisApp2 getestet. Darüber hinaus haben wir auch weitere nicht zertifizierte externe Kartenlesegerät getestet. Eine Liste finden Sie hier.

Darüber hinaus können Sie geeignete, NFC-fähige Smartphones für das direkte Auslesen der Online-Ausweise verwenden oder das Smartphone als Kartenlesegerät an anderen Endgeräten benutzen. Mehr dazu unter dem Menüpunkt kompatible Geräte > Smartphones und Tablets.

Wie setzte ich ein NFC-fähiges Smartphone als Kartenleser ein (an einem anderen mobilen Gerät oder am PC)?

Die Beschaffung eines externen Kartenlesers und die Inbetriebnahme wird von vielen Nutzern als Herausforderung empfunden. Aus diesem Grund wurde die Funktion „Smartphone als Kartenleser“ entwickelt. Diese Funktion ermöglicht es, ein geeignetes Smartphone (In den meisten Fällen Smartphones, selten Tablets) mit einem PC (Windows oder Mac) oder einem iPhone/iPad oder nicht NFC-fähigen Android-Gerät zu koppeln.

Voraussetzungen:

  1. Ein Smartphone oder –Tablet mit Android ab Version 5.0 aufwärts oder ein iPhone 7 aufwärts mit iOS 13.1 aufwärts 
  2. Die vom Gerätehersteller mitgelieferte oder nachträglich installierte Firmware / Betriebssystem muss Extended Length Kommunikation unterstützen (Extended Length ermöglicht die Übertragung von Datenpaketen mit mehr als 261 Byte Länge von und zum Online-Ausweis bzw. die Verschlüsselung der Daten.)
  3. Für eine stabile Verbindung bei der Datenübertragung muss der im Smartphone eingebaute NFC-Chip über eine entsprechend ausreichende Feldstärke verfügen.

So funktioniert’s:

  1. Beide Geräte mit demselben WLAN verbinden (Sie müssen allen Geräten in Ihrem Netzwerk erlauben miteinander zu kommunizieren, also auch Ihrem Smartphone. Meist können Sie dies im Router oder in den Netzwerkeinstellungen anpassen.)
  2. NFC am Kartenlesegerät anschalten
  3. Den Fernzugriff starten
  4. Geräte Koppeln

Das Vorgehen im Detail:
a.    Video-Tutorial (Bsp. Android)
b.    Online-Hilfe: https://www.ausweisapp.bund.de/ausweisapp2/handbuch/1.14/de/Windows/settings-reader-detection.html

Ist das Ausweisen an Smartphones genauso sicher wie mit einem externen Kartenleser?

Die Nutzung eines Smartphones ist vergleichbar mit der Nutzung eines Basis-Lesers (Sicherheitsklasse 1) am Computer. Sicherheitskritisch ist immer das Gerät, an dem die PIN eingegeben wird, denn hier könnten unter Umständen Schadsoftware, insbesondere Keylogger, vorhanden sein, die die PIN mitlesen könnten. Wir empfehlen aktuelle Betriebssysteme und Virenscanner einzusetzen, um dies zu verhindern.
Im Vergleich dazu gelangt bei Nutzung eines Komfortlesers (Sicherheitsstufe 3) die PIN niemals auf die Computer und kann somit nicht abgefangen werden.
Aber: Mit der PIN alleine kann niemand Ihren Online-Ausweis zweckentfremden. Es gilt immer das Prinzip von Besitz (Online-Ausweis) und Wissen (PIN). Hat man nicht beide Komponenten, kann man die Online-Ausweisfunktion nicht nutzen.
 

Gibt es eine alternative Technik für Smartphones?

Ja, man kann in der mobilen Nutzung auch einen externes Kartenlesegerät verwenden, das über Bluetooth mit dem mobilen Gerät verbunden werden kann. Dieser Kartenleser kommuniziert letztendlich dann per NFC mit dem Online-Ausweis.
Eine direkte Bluetooth-Verbindung von Smartphone zu dem Online-Ausweis ist jedoch nicht möglich, da der Online-Ausweis keine Bluetooth-Schnittstelle bietet.
Derzeit gibt es am Markt nur einen Bluetooth-Kartenleser, der mit dem Online-Ausweis nutzbar ist: der Reiner SCT CyberJack wave. Hinweise zur Kopplung finden Sie in unsere Videos auf Youtube.

Achtung! Ab Version 1.22.0 der mobilen AusweisApp2 entfällt die Bluetooth Unterstützung. Eine Kopplung mit dem Reiner SCT CyberJack wave und dem Smartphone ist dann nicht mehr möglich. Eine Verbindung zwischen Kartenleser und dem PC/Mac mittels USB-Kabel ist von der Änderung nicht betroffen. Mit der stationären Version der AusweisApp2 ist der Reiner SCT CyberJack wave nach wie vor uneingeschränkt nutzbar.

Was ist NFC?

NFC steht für Near Field Communication (Nahfeldkommunikation) und ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten. RFID wiederum steht für radio-frequency identification. Mittels dieser Technik ist die „Identifizierung mit Hilfe elektromagnetischer Wellen“ möglich. Mit Hilfe der Technologie können per Radiowellen z.B. mobile Geräte wie Smartphones oder Tablet einander automatischen und berührungslos identifizieren und lokalisieren. Die RFID-Technik arbeitet gemäß ISO/IEC 14443 / -4 und ist für eine Reichweite von 5 bis 10 cm ausgelegt.

Warum benötige ich NFC bei der (mobilen) Nutzung der AusweisApp2?

In Ihrem Online-Ausweis ist ein sogenannter kontaktloser RFID-Chip integriert. Der Online-Ausweis kann somit – nachdem Sie mit Ihrer PIN-Eingabe die Übertragung freigegeben haben - per elektromagnetischer Wellen ausgelesen werden. Als Gegenstück bedarf es eines externen Kartenlesers oder eines Smartphones, das als Kartenleser eingesetzt werden kann. Der Kartenleser bzw. das Smartphone muss NFC nach der nach ISO-Norm IEC 14443 / -4 beherrschen. Die notwendige Stromversorgung des Online-Ausweises wird dabei per Induktion realisiert.

Welche Mobilgeräte können für das Auslesen über NFC genutzt werden?

Nicht jedes mobile Endgerät kann für das direkte Auslesen oder als Kartenleser eingesetzt werden. Die nachfolgenden Voraussetzungen rund um die NFC-Technologie muss das Mobilgerät unterstützen:

  1. NFC
  2. Extended Length Kommunikation
  3. NFC-Chip: ausreichende Feldstärke
  4. Android-Version ab 5.0 aufwärts / iOS-Version ab 13.1 und dem iPhone 7 aufwärts

Unter https://www.ausweisapp.bund.de/mobile-geraete/ finden Sie eine Übersicht geeigneter Mobilgeräte. 

Wieso funktioniert die Online-Ausweisfunktion nicht, obwohl kontaktloses Bezahlen via NFC (Google Pay, Apple Pay usw.) einwandfrei arbeitet?

Nicht jeder NFC Auslesevorgang ist gleich.

Die Anwendung der Online-Ausweisfunktion lässt sich technisch nicht mit dem kontaktlosen Bezahlen vergleichen. Beim Bezahlen liest das Bezahlterminal mit seiner starken NFC-Antenne lediglich in einer Richtung eine kleine Datenmenge vom NFC-Chip des Telefons.

Bei der Online-Ausweisfunktion erfolgt die NFC-Kommunikation hingegen über einen längeren Zeitraum in beide Richtungen. Die hierbei übertragene Datenmenge ist größer und wird verschlüsselt. Die Energieversorgung des Ausweises erfolgt dabei allein über die NFC-Antenne des Smartphones, deshalb ist eine dauerhafte und sorgfältige Positionierung wichtig. Je nach Mobilgerät kann auch ein zu niedriger Akkustand für Probleme sorgen.

Herausforderung Extended Length bei Smartphones

Es ist erforderlich, dass für die Kommunikation „Extended Length“ sowohl vom NFC-Chip als auch von der verwendete Firmware des jeweiligen Geräteherstellers unterstützt wird, damit die Daten und die Zertifikate erfolgreich übertragen werden können. Die aktuelle Generation an handelsüblichen NFC-Chips in Europa unterstützt standardmäßig bereits Extended Length. Tatsächlich ist in diesem Zusammenhang häufig die verwendete Version der Firmware/des Betriebssystems Android der Stolperstein.
Es gibt eine Feld (-variable) das durch die AusweisApp2 ausgelesen wird, um zu überprüfen, ob Ihr Smartphone Extended Length unterstützt oder nicht. Diese Variable enthält die Paketlänge und ist im Betriebssystem des mobilen Gerätes bis Android 8.0 hardcoded. Viele mobile Geräte geben deswegen vor nur 261 Bytes übertragen zu können. Damit der Auslesevorgang funktioniert, muss das Gerät zurückmelden, dass es eine Paketlänge von mindestens 500 Byte übertragen kann. Diese Paketlänge wird von der AusweisApp2 bzw. dem Online-Ausweis hauptsächlich zur Umsetzung der Sicherheitsprotokolle, wie z.B. PACE (Verschlüsselung), benötigt.
Mit dem Betriebssystem Android 9 ist Extended Length standardmäßig freigeschaltet (vgl. issuetracker.google.com/issues/37005118 - Im Detail bedeutet dieser Change, dass die Smartphone-Hersteller bei der Verwendung von Android jetzt konfigurieren können/müssen, wie viele Bytes auf einmal übertragen werden können.).
Apple hat die NFC-Schnittstelle im Herbst 2019 freigegeben. Seit iOS 13.1 und ab einem iPhone 7 können Sie die Online-Ausweisfunktion mit der AusweisApp2 nutzen.“

Herausforderung Feldstärke bei Smartphones

In der Praxis hat sich gezeigt, dass viele Hersteller die Feldstärke am NFC-Chip reduzieren, um die Akkulaufzeit positiv zu beeinflussen. Das führt leider dazu, dass die Kommunikation mit dem Online-Ausweis instabil wird oder gar nicht funktioniert. Grund hierfür ist, dass in diesem Fall der RFID-Chip im Online-Ausweis nicht mit ausreichend Energie versorgt wird. Die genauen Spezifikationen zur Feldstärke finden sich unter Punkt 6.2 in der ISO-Norm 14443-2. (Tags, die ISO 14443 für die Kommunikation verwenden, sind Teil der Klasse 4. Diese führt zu einer minimalen Feldstärke von 2,0 A/m und einer maximalen Feldstärke von 12 A/m.)
 

Ich habe Probleme mit meinem externen Kartenleser/ Mein Kartenlesegerät wird nicht erkannt

Die Nichterkennung Ihres externen Kartenlesers kann in Zusammenhang mit einem veralteten Gerätetreiber stehen. Bitte überprüfen Sie die Aktualität Ihres verwendeten Gerätetreibers und installieren Sie ggf. eine aktuellere Version. Möglicherweise müssen Sie danach einen Neustart Ihres Systems durchführen.

Allgemeiner Hinweis:
Als Hersteller der Software AusweisApp2 haben wir keinen Einfluss auf die Software-Aktualität von Drittanbietern.

Hinweise zum Kartenleser HID Omnikey 5321:
Bei der Verwendung des Kartenlesers "HID Omnikey 5321" muss der Ausweis nach einer Authentisierung oder PIN-Änderung vom Kartenleser entfernt werden, sonst kann es zu Fehlermeldungen kommen. Bitte warten Sie einige Sekunden, bevor Sie den Ausweis wieder auflegen.

Mein Smartphone erkennt den Online-Ausweis nicht

Ihr Smartphone erkennt den Online-Ausweis nicht oder meldet „Ausweis entfernt“?
Hierfür kann es mehrere Ursachen geben:
a) Der Ausweis wurde bewegt und hat den Kontakt zur NFC-Schnittstelle verloren.
b) Die Position des Ausweises ist nicht optimal oder die Feldstärke am NFC-Chip zu gering. Im Verlauf des Ausweisvorgangs bekommt der Personalausweis dann nicht genügend Energie.
c) Einige Mobilgeräte deaktivieren die NFC-Schnittstelle nach längerem Kontakt mit dem Ausweis aus Stromspargründen, so z.B. bei Samsung bekannt. Leider kann die AusweisApp2 dieses Verhalten nicht beeinflussen. Eine NFC-Verbindung kann dann erst wieder hergestellt werden, nachdem entweder der Bildschirm aus- und wieder eingeschaltet oder NFC de- und wieder aktiviert wurde. 
d) Sie verwenden ein iPhone 7. Leider kann dieses Gerät nicht jeden Ausweis lesen. Sie erhalten bspw. die Fehlermeldung "Verbindung zum Ausweisdokument ging verloren".

Sie verwenden Ihr Smartphone als Kartenleser und das Gerät erkennt den Ausweis nicht?
Beim Einsatz eines Smartphones als Kartenleser beachten Sie bitte den Beitrag "Wie Sie ein NFC-fähiges Smartphone als Kartenleser einsetzen (an einem anderen mobilen Gerät oder am PC)". Unter dem Menüpunkt "Kompatible Geräte" finden Sie eine Übersicht der geeigneten Smartphones.

Wie erreiche ich eine stabile Verbindung zwischen Ausweis und Smartphone?

Stellen Sie bitte sicher, dass Ihr mobiles Gerät durchgehend Kontakt zu Ihrem Online-Ausweis hat. Sie müssen den Online-Ausweis direkt über der NFC-Schnittstelle platzieren und darauf achten, dass immer die gleiche Position beibehalten wird. Während der Nutzung (PIN-Eingabe, dem Dienst / Auslesevorgang an sich) darf die NFC-Verbindung nicht unterbrochen werden. Mobile Geräte haben den NFC-Chip oft nicht mittig verbaut. Sofern wir Kenntnis über die Position der NFC-Schnittstelle haben, finden Sie diese unter www.ausweisapp.bund.de/mobile-geraete/.
Schutzhüllen oder darin aufbewahrte NFC-fähige Karten (z.B. Kreditkarten) können die Konnektivität zusätzlich einschränken.
 

Wieso kann ich mein iPad nicht für die mobile Nutzung einsetzen?

iPads verfügen leider über keine (geeignete) NFC-Schnittstelle, deswegen können Sie diese nicht für das direkte Auslesen einsetzen.
Es ist aber möglich, ein Smartphone (Android oder iOS) als Kartenleser in Verbindung mit einem iPad einzusetzen.
Wie das funktioniert erfahren Sie in diesem FAQ-Beitrag.

Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?

Mit „Scannen“ bezeichnet Apple den Vorgang des Auslesens über NFC. „Ausweis scannen“ meint demnach den Vorgang, bei dem die AusweisApp2 mit dem Ausweis kommuniziert, um einerseits zu prüfen, ob die Online-Ausweisfunktion aktiviert ist und andererseits im nächsten Schritt dann die Daten nach Freigabe durch PIN-Eingabe auszulesen. Dafür muss der Ausweis einige Zeit direkt an das iPhone gehalten werden, damit eine Verbindung via NFC hergestellt werden kann.

Wie dies funktioniert, erläutert das folgende Video:

Warum schlägt der Vorgang „Ausweis scannen“ bei der iOS-Version immer wieder fehl?

Während des Online-Ausweisens „scannt“ die AusweisApp2 insgesamt zwei Mal den Ausweis (siehe auch FAQ-Beitrag "Was bedeutet „Ausweis scannen“ in der iOS-Version der AusweisApp2?" Beim ersten Scan prüft die AusweisApp2 via NFC den Status des Ausweises, z.B. ob die Online-Ausweisfunktion aktiviert ist. Dies funktioniert bereits bei einem größeren Abstand und es genügt eine kurze Verbindungszeit zwischen iPhone und Ausweis. Beim zweiten Scan findet der eigentliche Auslesevorgang der Daten aus dem Ausweischip über den eID-Server statt. Dieser Vorgang erfordert eine etwas längere, stabile Verbindung, da eine größere Datenmenge übertragen wird, die aus Sicherheitsgründen im Ausweis verschlüsselt wird. Der zweite Scan erfordert es also, dass der Ausweis evtl. genauer oder auch dichter am iPhone platziert wird und beides eine Zeit lang ruhig gehalten werden muss.

Wieso kann das iPhone einige Ausweise nicht lesen (Verbindungsabbruch)?

Die AusweisApp2 funktioniert mit allen Apple-Smartphones ab Modellreihe iPhone 7 (Plus) und neuer. Mit der Veröffentlichung der Betriebssystemversion iOS 13.2. hat sich die Stabilität und Zuverlässigkeit der NFC-Verbindung zwischen dem Personalausweis und einem iPhone noch einmal stark verbessert. Falls Sie noch eine ältere iOS-Version verwenden, dann aktualisieren Sie bitte Ihr Gerät.

Sollte Ihr iPhone den Personalausweis weiterhin nicht lesen können, dann wenden Sie sich gerne an unseren Support.

Wieso kann die NFC-Schnittstelle im iPhone SE und 6S (Plus) für die AusweisApp2 nicht genutzt werden?

Zum Auslesen von NFC-Karten wird softwareseitig das so genannte Core NFC Framework von iOS genutzt. Aus hardwaretechnischen Gründen stellt Apple dieses für die genannten Geräte nicht zur Verfügung. So werden zwar Zahlungsterminals und einige einfache NFC-Tags unterstützt, eine Kommunikation mit Smartcards wie dem Personalausweis ist jedoch nicht möglich.

Warum kann ich keinen normalen Kartenleser per Micro-USB am Smartphone / Tablet anschließen?

Wir haben uns bei der Umsetzung der mobilen AusweisApp2 bewusst auf die NFC-Schnittstelle direkt bzw. den Einsatz eines Smartphones als Kartenleser fokussiert. Bedingt durch die generell eher geringe Verbreitung und Akzeptanz von externen Kartenlesern, sehen wir aktuell nur einen geringen Bedarf für deren Nutzung an Android-Geräten. Die AusweisApp2 spricht die Kartenleser über die sogenannte Smartcard Spezifikation/Bibliothek PC/SC an. Diese Bibliothek ist z.B. bei den Betriebssystemen Windows und Mac verfügbar, bei Android ist PC/SC standardmäßig jedoch nicht verfügbar bzw. stark eingeschränkt. 

Übrigens: jeder Nutzer kann weitere Features in die AusweisApp2 einbauen, denn die AusweisApp2 steht seit einiger Zeit Open Source unter Github zur Verfügung und kann nach den eigenen Wünschen und zum Nutzen für die gesamte Community angepasst werden.

Warum meldet mein Android-Mobilgerät beim Anlegen des Ausweises „Keine unterstützte App für diesen NFC-Tag“ oder "Aktion durchführen mit...", die AusweisApp2 fehlt jedoch in der angezeigten Liste von Anwendungen?

Diese oder ähnliche Meldung wird auf Android Geräten vom NFC-Hintergrunddienst angezeigt, wenn der Personalausweis (oder eine andere NFC-fähige Karte) an das Handy angelegt wird, während sich die AusweisApp2 nicht im Vordergrund befindet. Das Lesen des Ausweises mit kompatiblen Geräten nach einem manuellen Start der AusweisApp2 oder im Verlauf einer Online-Authentisierung funktioniert davon unabhängig. Zur Vermeidung dieser Meldung, legen Sie den Ausweis erst an das Mobilgerät an, wenn die AusweisApp2 Sie dazu auffordert.

Warum fordert mich die AusweisApp2 auf, meinen Ausweis aufzulegen, obwohl noch kein Kartenleser angeschlossen ist?

Sollten Sie aufgefordert werden, den Ausweis aufzulegen, obwohl Sie noch keinen Kartenleser (USB-basiert oder per Smartphone als Kartenleser) angeschlossen haben, könnte das daran liegen, dass Sie bspw. einen Laptop mit eingebautem Kartenlesegerät verwenden. Es ist allerdings möglich, dass dieses nicht in der Lage ist, Ihren Ausweis auszulesen. Sollte das Auslesen unter Verwendung des eingebauten Kartenlesers nicht funktionieren,  empfehlen wir alternativ die Verwendung der Funktion Smartphone als Kartenleser oder die Verwendung eines separaten USB-Kartenlesers. Eine Liste funktionierender/geeigneter Kartenleser finden Sie hier.

Welche Anbieter gibt es für die Online-Ausweisfunktion?

Unter https://www.ausweisapp.bund.de/online-ausweisen/anbieter/ und auch innerhalb der AuweisApp2 selbst (Bereich Anbieter) finden Sie eine Übersicht aller uns bekannten Anbieter. Diese Liste erhebt keinen Anspruch auf Vollständigkeit!

Warum finde ich nicht jeden Anbieter in der Anbieterübersicht?

Wir führen keine eigenen Recherchen zur Befüllung der Anbieterübersicht durch. Wenn Sie selbst Diensteanbieter sind oder einen Dienst kennen, der die AusweisApp2 nutzt und nicht in unserer Anbieterübersicht aufgeführt ist, dann lassen Sie es uns wissen. Senden Sie uns einfach eine kurze, formlose E-Mail mit Angabe des Dienstes und eines Links an ausweisapp2governikusde – vielen Dank!

Wieso sind nicht alle Anbieter mobil am Smartphone nutzbar?

Das hat einen technischen Hintergrund. Die Webseite eines Anbieters startet die AusweisApp2 über einen bestimmten Link. Für Desktopsysteme (Windows & Mac) lautet der Link http: //127.0.0.1:24727/eID-Client, auf mobilen Systemen hingegen eid: //127.0.0.1:24727/eID-Client.

Wenn dieser so genannte mobile Aufruf nicht beim Anbieter implementiert ist, dann erhalten Sie am Smartphone die Fehlermeldung "127.0.0.1 / Keine Verbindung zum Server...". Bitte informieren Sie in diesem Fall den Anbieter direkt über den Sachverhalt.

Als Workaround können Sie in der Adressleiste Ihres Browsers bei http: //127.0.0.1:24727/eID-Client das „http://“ manuell auf „eid://“ ändern und die Seite neu laden, um den Ausweisvorgang in der AusweisApp2 fortzusetzen.

Wir haben die uns bekannten Anbieter bereits auf die Thematik hingewiesen, haben aber natürlich keinen Einfluss auf den Zeitpunkt der Umsetzung des mobilen Links.

Warum erhalte ich unter Windows oder macOS beim Diensteanbieter eine Fehlermeldung im Browser?

Auf stationären Systemen können Sie beim Aufruf der AusweisApp2 aus dem Angebot des Diensteanbieters heraus Meldungen wie „Die Webseite ist nicht erreichbar“ oder „Verbindung fehlgeschlagen“ erhalten. In diesem Fall wurde die AusweisApp2 zuvor nicht gestartet. Starten Sie bitte die AusweisApp2 und rufen Sie den jeweiligen Dienst erneut auf.

Warum erhalte ich nach einem erfolgreichen Ausweisvorgang unter iOS oder Android eine Fehlermeldung bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters?

Standardbrowser

Nach einem erfolgreichen Ausweisvorgang kann es bei der Weiterleitung von der AusweisApp2 zur Webseite des Diensteanbieters vorkommen, dass Ihr Browser eine Fehlermeldung (z.B. „Seite nicht gefunden“ oder „Fehler“) anzeigt. Dies tritt dann auf, wenn Sie unter iOS nicht Safari bzw. unter Android nicht den auf Ihrem Smartphone als Standard festgelegten Browser (z.B. Chrome) nutzen.

Inkognito Modus im Browser

Die selbe Fehlermeldung (z.B. „Seite nicht gefunden“ oder „Fehler“) tritt ebenfalls auf, wenn Sie die Webseite eines Dienstanbieters über den Inkognito Modus (bei einigen Browsern auch „Privater Modus“ genannt) aufrufen. Bei der Weiterleitung zur AusweisApp2 wird zwangsläufig der Inkognito-Modus verlassen. Bei der Rückleitung in den Browser nach einem erfolgreichen Ausweisvorgang kann es dann aufgrund der Funktionsweise des Inkognito-Modus vorkommen, dass der Diensteanbieter den Vorgang nicht mehr zuordnen kann, da die sicherheitsrelevanten Cookies nicht mehr vorliegen.

Zur Fehlerbehebung genügt es, dass Sie die Webseite Ihres Dienstanbieters zu Beginn des Vorgangs direkt im Standard-Browser aufrufen und nicht den Inkognito Modus verwenden. Unter iOS ist der Standard-Browser herstellerseitig fest auf Safari eingestellt, unter Android können Sie den Standard-Browser selbst frei festlegen, voreingestellt ist in der Regel Chrome bzw. der Herstellerbrowser.