PersoSim
You can find an english description of PersoSim here.
Inhaltsverzeichnis
Der Open Source Simulator für den elektronischen Personalausweis
Frequently Asked Questions (FAQ)
Der Open Source Simulator für den elektronischen Personalausweis
Willkommen auf dem Internet-Portal der Open Source Community zu PersoSim, dem Simulator für den neuen elektronischen Personalausweis (nPA oder ePA). PersoSim dient dazu, die Softwareentwicklung für die Nutzung des neuen Personalausweises voranzutreiben. Dazu möchte das Projekt Entwickler, Unternehmen und Behörden in dieser Community zusammenbringen. PersoSim ist ein Mosaikstein im Testkonzept des BSI für die eID-Infrastruktur. Die Testinfrastruktur beschreibt die einzelnen Komponenten innerhalb der eID-Infrastruktur wie bspw. PersoSim und informiert über die Testmöglichkeiten sowie die dazugehörigen Testwerkzeuge. Interessierte Anwender und Entwickler sind natürlich herzlichst eingeladen, sich an der PersoSim-Community auf unterschiedliche Weise einzubringen. Die github Repositories mit dem Quellcode und weiteren Informationen für Entwickler liegen hier: https://github.com/PersoSim.
Bei Fragen zu PersoSim ist unsere FAQ hilfreich, die wir ständig erweitern. Sollte sich die Frage dort nicht klären lassen, sind wir über unsere Support-Adresse erreichbar: support (at) persosim (punkt) de und versuchen alle Fragen bzgl. PersoSim zu lösen. Gerne nehmen wir darüber auch Ideen zur Verbesserung oder Erweiterungswünsche auf.
Aktuelles
PersoSim 1.6 veröffentlicht mit Anbindung an Comprion CL Verify
In diesem Release haben wir als Hardware zur Kommunikation zwischen Simulator und Kartenleser den Comprion CL Verify integriert. Dieses Gerät übernimmt die Kommunikation auf den unteren Layern und übersetzt die empfangenen Signale in eine APDU, die an PersoSim weitergeleitet werden. Dieser bearbeitet die APDU und schickt das Ergebnis zurück an den CL Verify, welcher es als R-APDU zurück an den Kartenleser gibt.
Organisationen und Firmen, die bereits im Besitz eines CL Verify sind, können diesen mit Release 1.6 nun auch in Kombination mit PersoSim einsetzen.
Experimentelle Version veröffentlicht für Chameleon Mini
Zur Integration eines Chameleon Mini gibt es nun eine experimentelle Version 1.5.5 von PersoSim. Da die benötigten Protokolle was Feldstärke, Timing usw. zu anspruchsvoll für Chameleon Mini sind, steht diese Version nicht als offizielles Release zur Verfügung. Stattdessen kann es zu Testzwecken und als Basis für weitere Entwicklungen genutzt werden. Detailliertere Infos zur Nutzung gib es hier: PersoSim und Chameleon Mini.
PersoSim Version 1.4 veröffentlicht mit Remote-Schnittstelle und verbessertem Logging
Die neue Version 1.4 des Personalausweis-Simulators liefert die folgenden Features:
- Terminal-Schnittstelle: Zur einfacheren Ansteuerung von PersoSim haben wir nun eine Remote-Schnittstelle integriert über die sich PersoSim fernsteuern lässt. Diese Schnittstelle soll den Einsatz für Continuous Integration (CI) erleichtern. Die unterstützen Kommandos werden im aktualisierten Anwenderhandbuch beschrieben.
- Remote-IFD-Schnittstelle: der Kopplungscode kann weiterhin zufällig generiert werden bzw. frei gewählt werden. Allerdings ist der Kopplungscode von nun an beim Start auf ‚1234‘ eingestellt, was die Kopplung im Testkontext vereinfachen soll.
- Logging: wir haben das Logging in PersoSim grundlegend überarbeitet, so dass der Anwender nun viele Möglichkeiten hat, das Logging für seine Bedürfnisse anzupassen. Nähere Infos dazu finden sich ebenfalls im aktualisierten Anwenderhandbuch.
Wer sich wundert, wo die Version 1.3 geblieben ist: wir haben die Versionsnummerierung umgestellt, so dass gerade Versionsnummern (minor) nun immer die aktuellen Releases kenntlich machen. Ungerade Nummern stehen für Zwischenversionen, die wir bei Bedarf für Testzwecke bereitstellen.
Ausblick: In der nächsten Version werden wir die GUI von PersoSim grundlegend überarbeiten.
Ältere News befinden sich im Archiv.
Downloads und Installation
Dieses Kapitel enthält die Dateien, die für den Betrieb des Simulators nötig sind, sowie eine kurze Anleitung zur Installation. Wir unterstützen neben Windows auch Linux und macOS für die stationäre Variante von PersoSim. Für ältere Smartphones mit NFC liegt ein Android-APK bereit.
Systemvoraussetzungen
Java muss in Version 17 oder 21 installiert sein (Java 25 wird aktuell noch nicht unterstützt). Wir empfehlen entweder das Installationspaket von Adoptium, das alle notwendigen Einstellungen automatisch vornimmt, oder das OpenJDK bei dem die Einstellungen manuell durchgeführt werden können.
Vorgehensweise zur Installation
Bitte nutzen Sie die folgenden Schritte zum Installieren und Starten des Simulators:
- Installation des Treibers für den virtuellen Kartenleser: Wählen Sie bitte je nach System Treiber für Linux bzw. macOS oder Windows und folgen Sie bitte den Installationsanweisungen. Der Windows-Treiber enthält die notwendigen Dateien sowohl für Windows 7, 8 und 10 jeweils als Architektur mit 32 Bit oder 64 Bit.
- Den Treiber für Linux und macOS müssen Sie derzeit selbst kompilieren; die Sourcen finden Sie hier: PersoSim_Driver_PCSCLite_20240917.tgz.
- Das Installationspaket für Windows finden Sie hier: PersoSim_Win_Driver_x64.zip
- Alternativ zum virtuellen Kartenleser können Sie auch die RemoteIFD-Schnittstelle von PersoSim nutzen. Diese können Sie auch lokal einsetzen um mit PersoSim zu kommunizieren.
- Simulator: Starten Sie den Simulator (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis. Wir unterstützen mittlerweile nur noch die Versionen mit 64 Bit.
- Windows: PersoSim 1.6.0
- macOS: PersoSim 1.6.0
- Linux: PersoSim 1.6.0
- (optional) Profil Editor: Starten Sie den Editor (Eclipse RCP) für die jeweilige Plattform (Win, macOS, Linux) im entpackten Verzeichnis.
- Windows: PersoSim Editor 1.6.0
- macOS: PersoSim Editor 1.6.0
- Linux: PersoSim Editor 1.6.0
- (optional) Android-Version: Das APK für Android finden Sie hier: PersoSim_0_17_2.apk
Weitere Versionen von PersoSim finden Sie unter Releases auf der github-Seite.
Hinweis zu macOS: Nach dem Download einer Datei unter macOS in das Standard-Verzeichnis “Downloads” setzt macOS für diese Datei ein Quarantäne-Flag. Sobald dieses Flag gesetzt wird, kommt beim Start von PersoSim die Fehlermeldung, dass die Datei defekt sei und in den Mülleimer verschoben werden sollte. Man kann dieses Problem umgehen, indem man die PersoSim-Datei über einen anderen Weg als den Browser herunterlädt, z.B. über wget. Oder man entfernt nach dem Download das Quarantäne-Flag mit folgendem Kommando: sudo xattr -r -d com.apple.quarantine /path/to/de.persosim.rcp.product-1.0.1-20240912-macosx.cocoa.x86_64.tar.gz
Handbücher
Im Anwenderhandbuch beschreiben wir die Grundlagen zum Einsatz von PersoSim, angefangen von der Installation bis zum Einsatz. Die Vorgehensweise zum Ändern von Trust Points beschreiben wir mittlerweile ebenfalls im Anwenderhandbuch.
Profile
In PersoSim nutzen wir nicht nur typische Profile, wie sie im physischen Personalausweis verwendet werden, sondern auch Unionsbürgerkarten und Smart-eID. Informationen zu den Profilen der jeweiligen Varianten stellen wir in den folgenden Dokumenten bereit:
- Klassischer Personalausweis: PersoSim Personalisierungsdaten nPA 2024
- Unionsbürgerkarte: PersoSim Personalisierungsdaten eID UB 2024
Publikationen
Die folgenden Publikationen wurden bisher im Kontext von PersoSim veröffentlicht:
- PersoSim simuliert den elektronischen Personalausweis – und mehr (secuview, 2017)
- PersoSim - Ein Simulator für den elektronischen Personalausweis (BSI Forum, 2015)
- Vortrag auf der Security Document World (2015)
- Vortrag auf dem IT-Sicherheitskongress des BSI (2015)
- Konferenzbeitrag IT-Sicherheitskongress des BSI (2015)
- PersoSim – Simulator of the German ID card (The Vault, S. 24-27, 2014)
- PersoSim - Der Open Source Simulator für den elektronischen Personalausweis (Datenschutz und Datensicherheit, 2014)
Sponsor und Zertifizierung
Das Projekt PersoSim wird finanziert durch das Bundesamt für Sicherheit in der Informationstechnik. PersoSim ist wie andere physische Personalausweise auch nach TR-03105 Teil 3.3 zertifiziert und entspricht somit den Vorgaben des BSI für hoheitliche Dokumente.
