POSTIDENT durch Online-Ausweisfunktion

Heute habe ich nach einigen Jahren (sic!) mal wieder die eID-Funktion meines Personalausweises benutzt, diesmal auf dem Handy. Ich habe eine Lufthansa AirPlus-Kreditkarte bestellt, um mir meine Reisekostenabrechnungen etwas zu erleichtern…

Ehrlich gesagt war ich überrascht, wie relativ reibungslos das Ganze funktioniert hat. Ganz ohne Probleme war es jedoch nicht…

Die Lufthansa benutzt zur Identifikation wie viele andere Banken und Kartenherausgeber auch das POSTIDENT-Verfahren der Deutsche Post AG. Es gibt dieses nun auch in einer Variante für die Online-Ausweisfunktion. Vorteil dabei ist, dass man nicht eine Post-Filiale aufsuchen muss und auch keine Kopie seines Personalausweises abgeben muss (worauf ich extrem “allergisch” reagiere wegen des Verlustrisikos auf Seiten der Deutsche Post AG).

Bevor man den eigentlichen Identifikationsvorgang startet, sollte man zunächst die AusweisApp2 installieren. Der Webbrowser wird später mit der Ausweis-App über lokale HTTP-Aufrufe gegen localhost bzw. 127.0.0.1 kommunizieren.

Der Identifikationsvorgang wird gestartet mit dem Aufruf einer speziellen URL im Browser, die dann das Deutsche Post-POSTIDENT-Portal mit dem Firmennamen und ggf. Logo des Vertragspartners “brandet”. Firefox als Browser funktionierte bei mir nicht, obwohl ich meines Erachtens sämtliche JavaScript-Aufrufe in NoScript zugelassen hatte. Ich habe daher für den Vorgang Google Chrome verwendet (aber lest weiter…).

Dann muss man seinen Namen und seine E-Mail-Adresse angeben:

Im nächsten Schritt kann man eins von drei verschiedenen Identifikationsverfahren wählen. Eins davon ist die Online-Ausweisfunktion:

Im Folgenden wird der Vorgang erläutert:

Hätte ich hier übrigens richtig gelesen, dann hätte ich das Ganze nicht im Browser gemacht, sondern in der POSTIDENT-App der Deutsche Post. 😉

Wenn man im nächsten Schritt nun auf “Weiter mit Kartenlesegerät” klickt, wird über den oben erwähnten “Callback” versucht, die Ausweis-App zu starten:

Hier bietet einem Android an, die Ausweis-App zu starten. Dieser Mechanismus funktioniert, weil die Ausweis-App einen so genannten “Intent” registriert, Hosts mit der IP-Adresse 127.0.0.1 zu öffnen:

Im nächsten Schritt unten hat nun die Ausweis-App die Kontrolle. Man sieht den Anbieter, der sich selbst durch ein entsprechendes Zertifikat als berechtigt zum Auslesen des Ausweises ausgewiesen hat. Weiterhin wird angezeigt, welche Daten der Anbieter aus dem Ausweis auslesen möchte:

Ist man damit einverstanden, so klickt man den Knopf “Weiter zur PIN-Eingabe” an. Dann erfolgt der nächste Schritt, bei dem man aufgefordert wird, den Personalausweis an die Rückseite des Handys zu halten:

Nun sollte man seinen Ausweis an die Rückseite des Handys an die Stelle legen, wo sich die NFC-Antenne befindet. Dazu ist ggf. ein bisschen Herumprobieren erforderlich, bis man die richtige Stelle gefunden hat und die Kommunikation mit dem Personalausweis über NFC aufgenommen wird. Es funktionieren übrigens leider nicht alle Handys, sondern nur solche die den Extended-NFC-Modus unterstützen.

Das Auslesen der Daten kann nur erfolgen, wenn man die korrekte sechsstellige PIN des Ausweises eingibt:

So, nun wird der Ausweis ausgelesen:

Und genau an dieser Stelle hat es nun bei mir “geklemmt”. Ich musste den Vorgang wiederholen, damit er letztendlich erfolgreich abgeschlossen werden konnte.

Warum er beim ersten Mal nicht erfolgreich war, weiß ich nicht genau. Ich “ahne” jedoch, woran es lag. Schaut Euch dazu mal ganz genau den Screenshot der Bestätigung an:

Seht Euch die Browser-Zeile an mit der Address Bar. Merkt Ihr was?! 😉

Es handelt sich um einen anderen Browser als am Anfang. 🙂

Ich verwende Firefox als Standard-Browser und habe diesen daher entsprechend in Android registriert. Da der Vorgang sich aber nicht im Firefox starten ließ, bin ich bekanntlich auf einen anderen Browser ausgewichen. Die Ausweis-App hat nun am Ende des Auslesevorgangs durch einen Callback den Standard-Browser und nicht den ursprünglichen Browser aufgerufen.

Wenn dieser letzte Callback nur für die  Anzeige der “Erfolgsmeldung” gut war, dann hätte das wahrscheinlich trotzdem erfolgreich sein sollen oder können, war es aber beim ersten Mal nicht. Wie gesagt, warum und was genau passiert ist weiß ich nicht — Hauptsache, dass es am Ende doch geklappt hat. 😉

Mein Learning aus dieser Sache: Beim nächsten Mal “Google Chrome” als Standard-Browser registrieren, dann sollte es an dieser Stelle nicht klemmen.

Beim nächsten Mal werde ich dann die POSTIDENT-App verwenden, vielleicht klappt es damit ohne irgendwelche Probleme… 😉

So, ich hoffe das war interessant. Vielleicht hat es ja auch dem einen oder anderen geholfen. Hinterlasst mir gerne einen Kommentar.

Bis demnächst hier in meinem Blog…

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.