Beim Entwickeln und Testen von Komponenten oder Anwendungen für die Online-Ausweisfunktion werden oft unterschiedlich personalisierte Testausweise benötigt. Physikalische Testmusterkarten können aktuell aber nur in wenigen fest-vorgegebenen Profilen ausgeliefert werden.

Aus diesem Grund hat das BSI den Ausweissimulator PersoSim entwickeln lassen. Dieser simuliert ein eIDAS-Token gemäß der Technischen Richtlinie BSI TR-03110 , welches dem eID-Token des Personalausweises entspricht. Zur Kommunikation mit dem Simulator-Kern stehen verschiedene Schnittstellen zur Verfügung.

Der Ausweissimulator für gängige Plattformen sowie eine detaillierte Anwenderdokumentation werden über die Projekt-Webseite PersoSim kostenfrei und quelloffen bereitgestellt. Im Januar 2015 wurde die Konformität von PersoSim zur Technischen Richtlinie offiziell vom BSI mit dem Zertifikat BSI-K-TR-0198-2015 bestätigt. Eine Beschreibung des Ausweissimulators findet sich auch im folgenden Fachartikel: DuD PersoSim.

Virtueller Kartenlesertreiber

Für Windows, MacOS und Linux steht ein Kartenlesertreiber bereit, der einen virtuellen PC/SC-Kartenleser auf dem System installiert. Dieser kann mit jedem marktverfügbaren eID-Client direkt genutzt werden und bindet den parallel laufenden Ausweissimulator in den eID-Client ein. Zur Installation auf aktuellen Windows-10 Plattformen beachten Sie bitte die Hinweise in der FAQ-Liste auf der Projekt-Webseite.

"Smartphone als Kartenleser"-Schnittstelle

Die "Smartphone als Kartenleser"-Schnittstelle stellt die Funktionalität Remote IFD nach Annex zum Teil 6 der Technischen Richtlinie BSI TR-03112 bereit. Kopplung und Zugriff auf den unter Windows, MacOS, Linux oder Android laufenden Simulator erfolgen hierbei über das lokale Netzwerk. Die Nutzung über Remote IFD wird beispielsweise von der AusweisApp unterstützt. Diese kann sich dabei auf demselben oder einem anderen Gerät im Netzwerk befinden.

Kartenlesermodus

PersoSim kann einen Basisleser (ohne PIN-Pad) oder einen Standardleser (mit Rechteanzeige und PIN-Pad) simulieren. Die PIN-Eingabe erfolgt abhängig vom gewählten Kartenlesermodus entweder im eID-Client oder im Ausweissimulator. Im Standardlesermodus kann die zu verwendende PIN zudem automatisch eingetragen werden, sodass beim Testen keine weitere Interaktion erforderlich ist.

Ausweispersonalisierungen

Im Auslieferungszustand des Ausweissimulators sind zehn verschiedene Personalisierungen des Personalausweises und fünf der eID-Karte für Unionsbürger enthalten. Diese Personalisierungen sind (wie physikalische Testmusterkarten) bereits durch die Test-CSCA signiert. Sie können von eID-Servern oder Terminals mit einem Berechtigungszertifikat aus der Test-CVCA ausgelesen werden. (siehe: Hintergrundsystem).

Zum sofortigen Einsatz lassen sich diese vorgefertigten Profile komfortabel über das Menü des Ausweissimulators auswählen. Die Profile wurden Anfang 2020 auf den Stand der Echtdokumente angepasst (großes Eszett, enthaltene Nationalität, Textänderung bei Wohnsitz im Ausland). Für Testzwecke sind weiterhin auch Profile mit fehlendem Geburtsnamen oder fehlender Nationalität sowie mit abgelaufenem Gültigkeitsdatum oder deaktivierter Online-Ausweisfunktion verfügbar. Die meisten der ausgelieferten Profile sind gültig bis Oktober 2029.

Darüber hinaus steht ein Profil-Editor bereit, mit dem die Daten der vorgefertigten Profile beliebig geändert werden können. Die geänderten Profile können anschließend als Datei abgespeichert und im Ausweissimulator geladen werden. Daneben können im Editor auch Schlüssel für Restricted Identification (Wiedererkennung) vergeben bzw. generiert werden. Dies ermöglicht das durch den Ausweis erzeugte Pseudonym zu verändern und empfiehlt sich generell bei Abänderung der Personendaten. Ebenso kann damit ein Ausweiswechsel simuliert werden. Im Editor kann auch die Ausweis-PIN gesetzt werden. So ist es möglich, Profile wieder mit einer fünfstelligen Transport-PIN zu versehen.

Host-Card-Emulation (NFC)

Unter Android kann der Simulator auch direkt die NFC-Schnittstelle ansprechen. Dadurch verhält sich das Android-Endgerät gegenüber einem NFC-Leser wie ein Ausweis. Einschränkungen im Android-Betriebssystem erfordern aber weitere Anpassungen, um die gesamte Kartenkommunikation zum Ausweissimulator zu lenken. Weitere Informationen hierzu erhalten Sie auf Github unter PersoSim App for Android.

Logging Kartenkommunikation

Der Ausweissimulator PersoSim bietet außerdem umfangreiche Logging-Funktionalitäten, mit denen die Kartenkommunikation detailliert nachvollzogen werden kann. Hilfreich ist dies vor allem bei der Entwicklung und dem Test von anderen Komponenten der eID-Infrastruktur.