Kurze Meldung zum Thema PIN für einen Personalausweis in Deutschland ändern. Es sieht so aus, als ob der betreffende Dienst die letzten Tage bundesweit Störungen aufweist.
Anzeige
Blog-Leser Sven S. hat mich bereits zum 12. April 2023 in einer persönliche Nachricht auf Facebook auf das Thema hingewiesen und schrieb dazu:
Moin Günter,
war gerade beim Bürgerbüro um meinen neuen Perso abzuholen und wollte dafür eine neue PIN setzen – lt der Angestellten sind seit letzter Woche schon die Terminals dafür außer Betrieb – zumindest eins ging letzte Woche noch, heut aber kein einziges mehr – und das soll bundesweit der Fall sein.
Ein Zeitfenster wann die Störung, nenn ich es mal, behoben ist, ist lt der ihr vorliegenden Ankündigung nicht gegeben.
Immerhin gibt es hier aufm Dorf den Service, dass man angerufen wird, wenn die Terminals wieder funktionieren
Ich konnte adhoc da nicht sofort etwas mit anfangen, weil die PIN-Zuteilung meines Ausweises schon einige Tage zurück liegt. Aber gibt wirklich die Möglichkeit, die PIN für den Personalausweis beim Bürgeramt zurücksetzen zu lassen. Auf dieser Webseite des Bundesinnenministeriums heißt es dazu:
Wo und wie ändere ich meine PIN?
Sie können Ihre PIN in einem Bürgeramt ändern.
Sie können Ihre PIN auch selbst mit einem Computer, an einem Bürgerterminal oder mit einem geeigneten Smartphone setzen. Informationen über geeignete mobile Geräte finden Sie hier.
Wie Sie die PIN ändern, erfahren Sie hier.
Anzeige
Das Problem besteht bei uns nur über die Telekom Leitung, über Vodafone funktionieren die Terminals
Danke für die Ergänzung. Im Internet habe ich bei einer Kurzrecherche nichts dazu gefunden.
Moin,
ich habe über eine andere Route (Lokaler Provider) die neuen Zertifikate heruntergeladen und dann auf die Telekom-Leitung wieder umgeschwenkt.
Lief dann auch wie gewohnt :D
Wir waren nur am Dienstagvormittag betroffen.
MfG,
Blackii
Magst Du da noch einige Details ergänzen – interpretiere ich es richtig, dass da Zertifikate für die Telekom ausgelaufen waren? Das müsste doch eine Fehlermeldung geben – und die ITler vor Ort sollten in der Lage sein, das Problem zu beheben.
Techn. Frage: Was für ein lokales Zertifikat wäre Internetanbieterabhängig?
Ich hab da ja keine Ahnung, vielleicht trägt Blackii ja was zur Erhellung bei. Werfe ich meine ChatGPT-Fabuliermaschine in meinem Hinterkopf an, sagt mir die folgendes (Ergänzungen wurden von mir in […] eingefügt): "Da hat jemand [möglicherweise] die Client-Software so programmiert, dass die sich ihre Zertifikate nur von festen (Telekom-)Servern zieht. Ist das abgelaufen, klappt weder die Kommunikation mit dem PIN-Änderungsserver noch das Erneuern des Zertifikats." Ist natürlich nur fabuliert und möglicherweise alles ganz anders. Aber eine Erklärung für Blackiis Winkelzug muss es geben.
Die hoheitlichen Zertifikate werden von den verdengelten Terminals wenn nötig heruntergeladen, wenn man sich auf denen anmeldet. Die stellen dann die hoheitlichen Funktionen zur Verfügung, wie PIN der Ausweise ändern, aber auch Adresse ändern im Ausweis. Ohne diese heiklen Berechtigungszertifikate geht also wenig.
Und die werden scharf geschaltet, ggf herunter geladen, wenn die Anmeldung mit Berechtigungskarte erfolgreich war.
Um diese Zertifikate ging es m.E., denn nur die davon abhängigen Funktionen waren betroffen.
Neben PIN-Diensten im Bürgeramt zum Beispiel auch Adressänderungen im Ausweis. Hängt ja alles an den Zertifikaten. Seit letzte Woche Donnerstag bestand das Problem bei uns wohl, soweit ich das im Nachgang mitbekommen habe. War selbst erst Dienstag damit konfrontiert.
Seit gestern geht aber wohl überall wieder alles. Zumindest soweit mir bekannt.
Als Admin kann man bei anbieterspezifischen Konnektivitätsproblemen im Netzbereich als Ursache – wie vom Kollegen beschrieben – eigentlich nur am WAN die Route schwenken, um die Funktion zu ermöglichen. Am Gerät selbst lassen sich zwar Zertifikate verwalten, aber nur die für den Zugriff der berechtigten Bürgeramts-Arbeitsplätze.
Ansonsten ist die linuxbasierte Kiste so hübsch vernagelt, wie man sich das für einen Aufbewahrungsort von Zertifikaten für hoheitlichen Zugriff erhoffen würde.
Grundsätzlich funktioniert das alles besser und zuverlässiger, als ich es zur Einführung vor Ewigkeiten befürchtete. War jetzt glaube die zweite größere Störung in .. äh .. über 12 (?) Jahren.
(nicht, dass ich keine Kritik am Zertifikatsgeraffel in dem Umfeld hätte, aber die ist thematisch woanders verortet.)
Grüße
Andy
Techn. Nachfrage: Inwieweit ist der Weg des Internetzugangs bzw. der gewählte Internetanbieter für die Gültigkeit oder Verfügbarkeit eines Zertifikats relevant? Sprich warum können diese hoheitlichen Zertifikate offensichtlich über Vodafone heruntergeladen werden, aber über die Telekom nicht? Was greift in den eigentlich doch mutmasslich komplett verschlüsselten Hin-/Rückweg zum Download ein?
Servus,
habe eben nochmals im Bürgerbüro unsere Kollegin befragt, das Problem besteht nach wie vor. Haben nur Telekom-Leitung, kann somit nicht sagen, ob anderer Anbieter klappt.
Bei uns hat es über die Telekom Leitung heute früh wieder funktioniert.
@Webmasta (auf der Ebene kann man nicht mehr antworten)
Wenn die Netzwerkkonnektivität zur Auslieferung für diesen Anbieter gestört ist, dann kann man halt nichts runterladen. Auch keine Zertifikate.
Das Problem tritt gefühlt ja ständig auf und dann können Kunden von X oder Y kein Webex nutzen, keine anderen Betroffenen Dienste in dem RZ ansprechen oder nicht in Netz Z telefonieren.
Der einzelne bekommt sowas meist nicht mit, weil genau seine Kombination betroffen sein muss. So grundsätzlich gibt es das aber ziemlich oft.
Dann ist irgendein AS nicht verfügbar, ein Routing vergeigt oder ein lokales Kabel zerhackt oder das Peering überlaufen. Mit Infrastruktur haben wir es hier in Deutschland halt nicht so…