You can find an english description of PersoSim here.
Inhaltsverzeichnis
Der Open Source Simulator für den elektronischen Personalausweis
Frequently Asked Questions (FAQ)
Willkommen auf dem Internet-Portal der Open Source Community zu PersoSim, dem Simulator für den neuen elektronischen Personalausweis (nPA oder ePA). PersoSim dient dazu, die Softwareentwicklung für die Nutzung des neuen Personalausweises voranzutreiben. Dazu möchte das Projekt Entwickler, Unternehmen und Behörden in dieser Community zusammenbringen. PersoSim ist ein Mosaikstein im Testkonzept des BSI für die eID-Infrastruktur. Die Testinfrastruktur beschreibt die einzelnen Komponenten innerhalb der eID-Infrastruktur wie bspw. PersoSim und informiert über die Testmöglichkeiten sowie die dazugehörigen Testwerkzeuge. Interessierte Anwender und Entwickler sind natürlich herzlichst eingeladen, sich an der PersoSim-Community auf unterschiedliche Weise einzubringen. Die github Repositories mit dem Quellcode und weiteren Informationen für Entwickler liegen hier: https://github.com/PersoSim.
Bei Fragen zu PersoSim ist unsere FAQ hilfreich, die wir ständig erweitern. Sollte sich die Frage dort nicht klären lassen, sind wir über unsere Support-Adresse erreichbar: support (at) persosim (punkt) de und versuchen alle Fragen bzgl. PersoSim zu lösen. Gerne nehmen wir darüber auch Ideen zur Verbesserung oder Erweiterungswünsche auf.
Zum Ende des Jahres haben wir nun die Version 1.1 von PersoSim veröffentlicht. In diese Releasem gibt es zwei Änderungen:
- Der Editor ermöglicht es nun dem Anwender die RI-Schlüssel selbst zu ändern oder neu generieren zu lassen. Darüber hinaus werden jetzt beim ersten Start von PersoSim die RI-Schlüssel für jedes Profil neu ausgewürfelt. Dies dient dazu, um Konflikte bei der Anmeldung auf Websites zu vermeiden.
- Im Editor lassen sich nun Profile im JSON-Format exportieren, so dass die Profile zukünftig im Emulator der AusweisApp verwendet werden können. Informationen zum JSON-Format gibt es hier: File system.
Wir freuen uns, dass wir nun auch endlich wieder eine Version für macOS zur Verfügung stellen können. In diesem Zusammenhang haben wir das Pairing für RemoteIFD bzw. SaK einheitlich für alle drei Plattformen auf Zertifikats-Fingerprints umgestellt. Zusätzlich haben wir die Sourcen für den virtuellen Kartenleser an das aktuelle macOS angepasst. Die Links zum Download der Version 1.0.1 finden sich weiter unten in Kapitel Downloads und Installation oder hier Release 1.0.1
Wir freuen uns, dass wir nun Version 1.0.0 des PersoSim-Simulators und des -Editors veröffentlichen können. Zum Download stehen Version für Windows und Linux zur Verfügung. Die macOS-Version folgt demnächst. Die maßgeblichen Änderungen haben wir im Unterbau vorgenommen, so dass wir neue Änderungen zukünftig einfacher implementieren können. Dabei geht es um die folgenden Änderungen:
- PersoSim und der dazugehörige Editor basieren nun auf Java 17 bzw. 21 sowie auf Eclipse 2024/3
- Der Editor signiert nun die Personalisierungsdaten mit ECDSA-256, ECDSA-384 oder ECDSA-512
- Die Profile (nPA und UB) wurden aktualisiert und neu signiert
- Im Logging des Simulators werden nun auf Systeminformationen protokolliert
Ältere News befinden sich im Archiv.
Dieses Kapitel enthält die Dateien, die für den Betrieb des Simulators nötig sind, sowie eine kurze Anleitung zur Installation. Wir unterstützen neben Windows auch Linux und macOS für die stationäre Variante von PersoSim. Für ältere Smartphones mit NFC liegt ein Android-APK bereit.
Java muss mindestens in Version 17 oder neuer installiert sein. Wir empfehlen entweder das Installationspaket von Adoptium, das alle notwendigen Einstellungen automatisch vornimmt, oder das OpenJDK bei dem die Einstellungen manuell durchgeführt werden können.
Bitte nutzen Sie die folgenden Schritte zum Installieren und Starten des Simulators:
- Installation des Treibers für den virtuellen Kartenleser: Wählen Sie bitte je nach System Treiber für Linux bzw. macOS oder Windows und folgen Sie bitte den Installationsanweisungen. Der Windows-Treiber enthält die notwendigen Dateien sowohl für Windows 7, 8 und 10 jeweils als Architektur mit 32 Bit oder 64 Bit.
- Den Treiber für Linux und macOS müssen Sie derzeit selbst kompilieren; die Sourcen finden Sie hier: PersoSim_Driver_PCSCLite_20240917.tgz.
- Das Installationspaket für Windows finden Sie hier: PersoSim_Driver_win_20180209.zip
- Alternativ zum virtuellen Kartenleser können Sie auch die RemoteIFD-Schnittstelle von PersoSim nutzen. Diese können Sie auch lokal einsetzen um mit PersoSim zu kommunizieren.
- Simulator: Starten Sie den Simulator (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis. Wir unterstützen mittlerweile nur noch die Versionen mit 64 Bit.
- Windows: PersoSim 1.1.0
- macOS: PersoSim 1.1.0
- Linux: PersoSim 1.1.0
- (optional) Profil Editor: Starten Sie den Editor (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis.
- Windows: PersoSim Editor 1.1.0
- macOS: PersoSim Editor 1.1.0
- Linux: PersoSim Editor 1.1.0
- (optional) Android-Version: Das APK für Android finden Sie hier: PersoSim_0_17_2.apk
Weitere Versionen von PersoSim finden Sie unter Releases auf der github-Seite.
Hinweis zu macOS: Nach dem Download einer Datei unter macOS in das Standard-Verzeichnis "Downloads" setzt macOS für diese Datei ein Quarantäne-Flag. Sobald dieses Flag gesetzt wird, kommt beim Start von PersoSim die Fehlermeldung, dass die Datei defekt sei und in den Mülleimer verschoben werden sollte. Man kann dieses Problem umgehen, indem man die PersoSim-Datei über einen anderen Weg als den Browser herunterlädt, z.B. über wget. Oder man entfernt nach dem Download das Quarantäne-Flag mit folgendem Kommando: sudo xattr -r -d com.apple.quarantine /path/to/de.persosim.rcp.product-1.0.1-20240912-macosx.cocoa.x86_64.tar.gz
Im Anwenderhandbuch beschreiben wir die Grundlagen zum Einsatz von PersoSim, angefangen von der Installation bis zum Einsatz.
Die Vorgehensweise zum Ändern von Trust Points beschreiben wir im Dokument TA_Trust_Points_v1.3.pdf.
In PersoSim nutzen wir nicht nur typische Profile, wie sie im physischen Personalausweis verwendet werden, sondern auch Unionsbürgerkarten und Smart-eID. Informationen zu den Profilen der jeweiligen Varianten stellen wir in den folgenden Dokumenten bereit:
- Klassischer Personalausweis: PersoSim Personalisierungsdaten nPA 2024
- Unionsbürgerkarte: PersoSim Personalisierungsdaten eID UB 2024
- Smart-eID: PersoSim Personalisierungsdaten Smart-eID 2021
Die folgenden Publikationen wurden bisher im Kontext von PersoSim veröffentlicht:
- PersoSim simuliert den elektronischen Personalausweis – und mehr (secuview, 2017)
- PersoSim - Ein Simulator für den elektronischen Personalausweis (BSI Forum, 2015)
- Vortrag auf der Security Document World (2015)
- Vortrag auf dem IT-Sicherheitskongress des BSI (2015)
- Konferenzbeitrag IT-Sicherheitskongress des BSI (2015)
- PersoSim – Simulator of the German ID card (The Vault, S. 24-27, 2014)
- PersoSim - Der Open Source Simulator für den elektronischen Personalausweis (Datenschutz und Datensicherheit, 2014)
Das Projekt PersoSim wird finanziert durch das Bundesamt für Sicherheit in der Informationstechnik. PersoSim ist wie andere physische Personalausweise auch nach TR-03105 Teil 3.3 zertifiziert und entspricht somit den Vorgaben des BSI für hoheitliche Dokumente.
