You can find an english description of PersoSim here.
Inhaltsverzeichnis
Der Open Source Simulator für den elektronischen Personalausweis
Frequently Asked Questions (FAQ)
Willkommen auf dem Internet-Portal der Open Source Community zu PersoSim, dem Simulator für den neuen elektronischen Personalausweis (nPA oder ePA). PersoSim dient dazu, die Softwareentwicklung für die Nutzung des neuen Personalausweises voranzutreiben. Dazu möchte das Projekt Entwickler, Unternehmen und Behörden in dieser Community zusammenbringen. PersoSim ist ein Mosaikstein im Testkonzept des BSI für die eID-Infrastruktur. Die Testinfrastruktur beschreibt die einzelnen Komponenten innerhalb der eID-Infrastruktur wie bspw. PersoSim und informiert über die Testmöglichkeiten sowie die dazugehörigen Testwerkzeuge. Interessierte Anwender und Entwickler sind natürlich herzlichst eingeladen, sich an der PersoSim-Community auf unterschiedliche Weise einzubringen. Die github Repositories mit dem Quellcode und weiteren Informationen für Entwickler liegen hier: https://github.com/PersoSim.
Bei Fragen zu PersoSim ist unsere FAQ hilfreich, die wir ständig erweitern. Sollte sich die Frage dort nicht klären lassen, sind wir über unsere Support-Adresse erreichbar: support (at) persosim (punkt) de und versuchen alle Fragen bzgl. PersoSim zu lösen. Gerne nehmen wir darüber auch Ideen zur Verbesserung oder Erweiterungswünsche auf.
Wir freuen uns, dass wir nun auch endlich wieder eine Version für macOS zur Verfügung stellen können. In diesem Zusammenhang haben wir das Pairing für RemoteIFD bzw. SaK einheitlich für alle drei Plattformen auf Zertifikats-Fingerprints umgestellt. Zusätzlich haben wir die Sourcen für den virtuellen Kartenleser an das aktuelle macOS angepasst. Die Links zum Download der Version 1.0.1 finden sich weiter unten in Kapitel Downloads und Installation oder hier Release 1.0.1
Wir freuen uns, dass wir nun Version 1.0.0 des PersoSim-Simulators und des -Editors veröffentlichen können. Zum Download stehen Version für Windows und Linux zur Verfügung. Die macOS-Version folgt demnächst. Die maßgeblichen Änderungen haben wir im Unterbau vorgenommen, so dass wir neue Änderungen zukünftig einfacher implementieren können. Dabei geht es um die folgenden Änderungen:
- PersoSim und der dazugehörige Editor basieren nun auf Java 17 bzw. 21 sowie auf Eclipse 2024/3
- Der Editor signiert nun die Personalisierungsdaten mit ECDSA-256, ECDSA-384 oder ECDSA-512
- Die Profile (nPA und UB) wurden aktualisiert und neu signiert
- Im Logging des Simulators werden nun auf Systeminformationen protokolliert
Im Rahmen der 19. Sitzung der DIF AG eID beim BSI in Bonn hatten wir die Gelegenheit, PersoSim zu präsentieren. Wir haben dort den aktuellen Stand des Projekts dargestellt und eine Demo zu PersoSim gegeben. Die Demo hat sich dabei von der Installation des Treibers für den virtuellen Kartenleser über die Nutzung des Simulators bis zur Kommunikation zwischen zwei HCE-Smartphones erstreckt. Anschließend konnten wir mit den Teilnehmern über ihre Einsatzzwecke von PersoSim und ihre Erweiterungswünsche sowie Verbesserungsvorschläge diskutieren. Die Folien zum Vortrag finden sich hier: DIF-AG-eID_PersoSim-Workshop_20240307.pdf.
Ältere News befinden sich im Archiv.
Dieses Kapitel enthält die Dateien, die für den Betrieb des Simulators nötig sind, sowie eine kurze Anleitung zur Installation. Wir unterstützen neben Windows auch Linux und macOS für die stationäre Variante von PersoSim. Für ältere Smartphones mit NFC liegt ein Android-APK bereit.
Java muss mindestens in Version 17 oder neuer installiert sein. Wir empfehlen entweder das Installationspaket von Adoptium, das alle notwendigen Einstellungen automatisch vornimmt, oder das OpenJDK bei dem die Einstellungen manuell durchgeführt werden können.
Bitte nutzen Sie die folgenden Schritte zum Installieren und Starten des Simulators:
- Installation des Treibers für den virtuellen Kartenleser: Wählen Sie bitte je nach System Treiber für Linux bzw. macOS oder Windows und folgen Sie bitte den Installationsanweisungen. Der Windows-Treiber enthält die notwendigen Dateien sowohl für Windows 7, 8 und 10 jeweils als Architektur mit 32 Bit oder 64 Bit.
- Den Treiber für Linux und macOS müssen Sie derzeit selbst kompilieren; die Sourcen finden Sie hier: PersoSim_Driver_PCSCLite_20240917.tgz.
- Das Installationspaket für Windows finden Sie hier: PersoSim_Driver_win_20180209.zip
- Alternativ zum virtuellen Kartenleser können Sie auch die RemoteIFD-Schnittstelle von PersoSim nutzen. Diese können Sie auch lokal einsetzen um mit PersoSim zu kommunizieren.
- Simulator: Starten Sie den Simulator (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis. Wir unterstützen mittlerweile nur noch die Versionen mit 64 Bit.
- Windows: PersoSim 1.0.1
- macOS: PersoSim 1.0.1
- Linux: PersoSim 1.0.1
- (optional) Profil Editor: Starten Sie den Editor (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis.
- Windows: PersoSim Editor 1.0.1
- macOS: PersoSim Editor 1.0.1
- Linux: PersoSim Editor 1.0.1
- (optional) Android-Version: Das APK für Android finden Sie hier: PersoSim_0_17_2.apk
Weitere Versionen von PersoSim finden Sie unter Releases auf der github-Seite.
Im Anwenderhandbuch beschreiben wir die Grundlagen zum Einsatz von PersoSim, angefangen von der Installation bis zum Einsatz.
Die Vorgehensweise zum Ändern von Trust Points beschreiben wir im Dokument TA_Trust_Points_v1.3.pdf.
In PersoSim nutzen wir nicht nur typische Profile, wie sie im physischen Personalausweis verwendet werden, sondern auch Unionsbürgerkarten und Smart-eID. Informationen zu den Profilen der jeweiligen Varianten stellen wir in den folgenden Dokumenten bereit:
- Klassischer Personalausweis: PersoSim Personalisierungsdaten nPA 2024
- Unionsbürgerkarte: PersoSim Personalisierungsdaten eID UB 2024
- Smart-eID: PersoSim Personalisierungsdaten Smart-eID 2021
Die folgenden Publikationen wurden bisher im Kontext von PersoSim veröffentlicht:
- PersoSim simuliert den elektronischen Personalausweis – und mehr (secuview, 2017)
- PersoSim - Ein Simulator für den elektronischen Personalausweis (BSI Forum, 2015)
- Vortrag auf der Security Document World (2015)
- Vortrag auf dem IT-Sicherheitskongress des BSI (2015)
- Konferenzbeitrag IT-Sicherheitskongress des BSI (2015)
- PersoSim – Simulator of the German ID card (The Vault, S. 24-27, 2014)
- PersoSim - Der Open Source Simulator für den elektronischen Personalausweis (Datenschutz und Datensicherheit, 2014)
Das Projekt PersoSim wird finanziert durch das Bundesamt für Sicherheit in der Informationstechnik. PersoSim ist wie andere physische Personalausweise auch nach TR-03105 Teil 3.3 zertifiziert und entspricht somit den Vorgaben des BSI für hoheitliche Dokumente.
