Entwickler sind selbstverständlich dazu eingeladen die Open-Source-Software PersoSim weiterzuentwickeln bzw. in eigene Anwendungen zu integrieren.
Wir unterscheiden zwischen der Anwender-Community hier auf dieser Website und der Entwickler-Community. Den Source Code zum Projekt PersoSim stellen wir deshalb auf github bereit. Das Repository findet man hier: github.com/PersoSim. Dort gibt es auch technische Informationen, die den Einstieg in den Source Code des Simulators erleichtern soll.
Als secunet bieten wir Ihnen über den Support hier in der Community auch Trainings zum Thema PersoSim an. Wir bieten Ihnen ebenfalls Unterstützung bei der Integration von PersoSim in Ihren Entwicklungs- bzw. Testprozess an (Continuous Integration). Kontaktieren Sie uns dazu bitte über info@secunet.com.
Wir haben PersoSim auf unterschiedlichen Veranstaltungen wie dem BSI IT-Sicherheitskongress oder der Security Document World präsentiert. Darüber hinaus gibt es Veröffentlichungen zum Thema, z.B. in der Zeitschrift Datenschutz und Datensicherheit (DuD). Soweit verfügbar finden Sie die Präsentationen und Artikel im Kapitel Publikationen.
Wir haben Treiber für den virtuellen Kartenleser auf den Betriebssystemen Windows, Linux und macOS bereitgestellt. Der Simulator läuft ebenfalls auf diesen Betriebssystemen. Zusätzlich haben wir eine App für Android implementiert, die ebenfalls einen Personalausweis simuliert und die NFC-Schnittstelle nutzt.
Die Profile nutzen alle als PIN die ‚123456‘ und als CAN die ‚500540‘. Als PUK ist die ‚9876543210‘ personalisiert.
Nein, es handelt sich um eine reine Softwarelösung für die keine weitere Hardware benötigt wird. Der Simulator beinhaltet einen virtuellen Kartenleser für die Betriebssysteme Windows, Linux und macOS, der als Verbindung zwischen Applikation und Simulator dient.
Im entpackten PersoSim-Verzeichnis finden Sie im Verzeichnis \plugins\de.persosim.simulator_XXX\personalization\gtCertificates die zugrundeliegenden AT-, IS und ST-Zertifikate. Die Profile selbst werden mit einem Zertifikat der Beta-PKI durch das BSI signiert.
Damit Sie nicht in den XML-Dateien editieren müssen, um eigene Profile zu erstellen, haben wir einen Editor implementiert. Dieser hilft Ihnen eigene Profile zu erstellen, die Sie dann im Simulator verwenden können. Der Editor steht im Kapitel Vorgehensweise zur Installation bereit.
Die AusweisApp2 kommuniziert von Haus aus mit einem für den Echtbetrieb ausgelegten eID-Server, der die Echtheit des simulierten Ausweises berechtigterweise anzweifelt. Um die simulierten Personalausweise auszulesen gibt es zwei Möglichkeiten:
Microsoft hat die Restriktionen für Treibersignaturen unter Windows 10 verschärft. Seit Version 1809 ist es nicht mehr möglich unsignierte Treiber zu installieren, stattdessen führt die Installation zum Fehlercode „0x80070643“. Ein Workaround besteht darin, Windows 10 im erweiterten Modus zu starten, in welchem man die Treibersignaturprüfung einmalig deaktivieren kann. Ein Anleitung um in diesem Modus zu starten findet sich z. B. hier. Für die späteren Starts ist dieser Vorgang nicht mehr nötig, PersoSim funktioniert dennoch.
Wichtig ist dabei, dass man ggf. zunächst die Reste der vorherigen Installationsversuche (=Virtuelle Kartenleser ohne Treiber) aus dem Geräte-Manager entfernt. Ansonsten sind anschließend mehrere virtuelle Leser installiert und PersoSim kommuniziert nicht korrekt mit dem Leser.
Aufgrund des Status als Testtool für Entwickler, nicht als Produkt für Endanwender, ist eine Signatur des Kartenlesertreibers bis auf Weiteres nicht geplant.
Alternativ zum virtuellen Kartenleser können Sie auch die RemoteIFD-Schnittstelle von PersoSim nutzen. Diese können Sie auch lokal einsetzen um mit PersoSim zu kommunizieren.
Ab Version 0.15 kann man im Editor das Pseudonym für ein Profil ändern. Dazu werden im Profil der öffentliche und der geheime Schlüssel für Restricted Identification (RI) gespeichert. Sie können unter RI nun neue Schlüsselpaare automatisch generieren lassen.
Nach dem Download einer Datei unter macOS in das Standard-Verzeichnis “Downloads” setzt macOS für diese Datei ein Quarantäne-Flag. Sobald dieses Flag gesetzt wird, kommt beim Start von PersoSim die Fehlermeldung, dass die Datei defekt sei und in den Mülleimer verschoben werden sollte. Man kann dieses Problem umgehen, indem man die PersoSim-Datei über einen anderen Weg als den Browser herunterlädt, z.B. über wget. Oder man entfernt nach dem Download das Quarantäne-Flag mit folgendem Kommando: sudo xattr -r -d com.apple.quarantine /path/to/de.persosim.rcp.product-1.0.1-20240912-macosx.cocoa.x86_64.tar.gz