In Teil 1 der Artikelreihe ist beschrieben, wie sich ein aktuellen Smartphone mit Android als Kartenleser für den deutschen Personalausweis, unter Linux verwenden lässt. Lässt sich der in Teil 2 erwähnte USB-Kartenleser auch unter Linux verwenden? Ja, aber man muss wissen wie.
Der Xystec USB-Ausweisleser wird nicht erkannt
Nachdem ich den Pearl Xystec USB-Ausweisleser unter Windows 10 am Laufen hatte (siehe Teil 2), wollte ich noch schnell den gleichen Test unter Linux Mint 22.3 ausführen. Also die AusweisApp Bund wie in Teil 2 erwähnt installiert, den USB-Ausweisleser angeschlossen und dann versucht, den Personalausweis über die App auszulesen. Laut Pearl sollte der Leser ja ohne Treiber direkt in Linux eingebunden werden.
Aber es gab schnell eine ziemliche Ernüchterung. In der AusweisApp Bund konnte ich auf der Startseite zwar auf Einstellungen gehen, und dann auf der Folgeseite den USB-Kartenleser auswählen. Aber die App meldete, dass kein USB-Kartenleser gefunden wurde.
Eine Suche im Web ergab ad-hoc keine Treffer oder irgend eine Lösung. Ich habe dann bei Pearl in deren Presseabteilung nachgefragt. Die Rückmeldung lautete, dass Käufer den USB-Kartenleser zurückgeschickt hätten, weil er unter Linux nicht funktioniere. Bei Amazon gab es weitere Rezensionen dieser Art.
Vom Produktmanager des Lesers gab es noch den Hinweis, dass die Firewall unter Linux die AusweisApp Bund blockiere, und diese so erst gar nicht bis zur Abfrage des USB-Lesers gelange. Aber unter Mint war die Firewall deaktiviert, an der Firewall-Freigabe, wo der Port 24727 freigeschaltet werden muss, lag es definitiv nicht. Das habe ich getestet.
Das war dann der Punkt, an dem ich die in Teil 1 der Artikelreihe beschriebene Lösung mit einem Android-Smartphone als Leser getestet habe. Da diese auf Anhieb unter Mint 22.3 funktionierte, hatte ich zumindest eine Notlösung. Aber konnte es das gewesen sein?
Noch etwas getestet?
Nach einigen Tagen habe ich dann im Internet recherchiert, ob ich ggf. einen Treiber für den Leser finde. Dabei stieß ich auf dem Hinweis in einem Linux-Mint-Forum, dass man für den Reiner USB-Kartenleser das Paket pcscd benötigt. Und ich bekam im Rahmen weiterer Tests die Fehlermeldung in der AusweisApp, dass ein Daemon zum Zugriff auf einen Leser fehle. Inzwischen weiß ich, dass für die meisten USB-Kartenleser (Smartcard-Leser für eID, Online-Banking, Personalausweis, Gesundheitskarte etc.) in Linux Mint zwei Pakete (pcscd, libccid ) nachinstalliert werden müssen. Dies habe ich mit folgenden zwei Befehlen in einem Terminalfenster ausgeführt:
sudo apt update
sudo apt install pcscd libccid pcsc-tools
Das reicht in ≈ 80–90 % der Fälle (alle Leser, die den CCID-Standard sprechen). Im obigen zweiten Befehl werden noch die pcsc-tools installiert, damit ich testen konnte. Im Anschluss habe ich im Terminalfenster mit dem folgenden Befehl getestet, ob der USB-Kartenleser überhaupt erkannt wird.
lsusb In der Antwort wurde bei eingestecktem USB-Kartenleser das entsprechende Gerät als Generic EMV Smartcard Reader angezeigt (siehe folgendes Bild).
Das hieß, dass Linux einen Treiber für den Leser aufwies. Im nächsten Schritt habe ich im Terminal die nachfolgenden Befehle ausprobiert:
# Läuft der pcscd-Dienst? systemctl status pcscd # Test des Lesers und der Karte pcsc_scan
Mit dem Befehl pcsc_scan aus den pcscd-tools wurde mir dann im Terminal der Status des USB-Kartenlesers angezeigt.
Immer wenn ich den Ausweis auf den kontaktlosen Lesebereich gehalten habe, änderte sich der angezeigte Status (siehe letztes Bild). Ab diesem Moment wusste ich, dass der USB-Kartenleser unter Linux Mint 22.3 funktionierte.
Erneuter Test mit der AusweisApp Bund
An dieser Stelle habe ich denn erneut die AusweisApp Bund bei angeschlossenem Xystec USB-Kartenleser gestartet und bin über den Punkt Einstellungen der Startseite auf die nachfolgend gezeigte Seite gegangen.
Bei Anwahl des Menüpunkts USB-Kartenleser in der linken Spalte erschien die obige Anzeige. Diese zeigte mir verschiedene Einträge, wobei der Alcor Link AK9567 Card Reader am vielversprechendsten aussah. Aber bei jedem Eintrag hieß es, dass der Kartenleser nicht offiziell unterstützt wird und möglicherweise nicht richtig funktioniert.
Damit war ich scheinbar keinen Schritt weiter. Aber ich hatte dann die Idee, über die Zurück-Schaltfläche des AusweisApp-Fensters zur Startseite zurück zu gehen, den Personalausweis auf die Kontaktstelle des Lesers zu legen und in der Startseite auf Meine Daten einsehen zu klicken.
Ich gelangte dann zur Seite Ausweisen, wo ich auf die Schaltfläche Meine Daten einsehen klicken konnte. Sah schon mal gut aus.
Ich konnte dann die Seiten zum Abrufen der Ausweisdaten samt Eingabe der PIN zur Freischaltung des Ausweises durchlaufen.
Und am Ende zeigte mit die AusweisApp Bund dann die erwarteten Daten meines Personalausweises an.
Der Trick, der unter Linux Mint 22.3 erforderlich war, um den USB-Ausweisleser zu verwenden, bestand in der Installation der benötigten Pakete (was weder bei Pearl noch sonst im Internet für mich auffindbar beschrieben war). Vielleicht hilft die obige Anleitung Dritten bei der Inbetriebnahme des Xystem USB-Kartenlesers unter Linux weiter.
Wie der Leser unter macOS angesprochen wird und ob weitere Schritte erforderlich sind, konnte ich mangels macOS nicht testen. Ich habe zwar ein macOS in QuickEmu laufen, was aber so langsam ist, dass sich nichts testen lässt. Falls ich macOS unter Virtualbox zum Laufen bekomme, schiebe ich ggf. einen entsprechenden Test samt Nachfolgeartikel in Teil 4 nach.
Artikelreihe:
RFID-Chips in Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
Pearl Xystec USB-Ausweisleser unter Windows verwenden – Teil 2
Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
Artikel:
eID, Pass auf dem Smartphone: Neuer Schlenker, neues Desaster mit Ansage?
Governikus: Elektronischer Personalausweis lässt sich 'austricksen'
MVP: 2013 – 2016
