Sign-me Registrierung – Eine Bildergeschichte

Seit über 5 Jahren habe ich den elektronischen Personalausweis. Zeit genug damit auch endlich die Dienstleistungen dafür entwickelt werden, richtig? Also, einmal den Dienst sign-me der Bundesdruckerei ausprobiert, damit ich mich digital ausweisen, meine PDF Dateien signieren und allgemein das digitale Leben in Deutschland authentisiert ausleben kann. Immerhin verspricht sie:

  • Orts- und geräteunabhängig online unterschreiben
  • Intuitive und nutzerfreundliche Bedienung
  • Hohe Verbindlichkeit und Datensicherheit

Step 1) Die Registrierung

Geben Sie alle Ihre Daten inklusive Adresse, Geburtsort, Geburtsdatum in dieses Webformular ein. What? Einer der Vorteile des nPA besteht doch darin dass alle Daten INKLUSIVE Adresse auf dem Personalausweis gespeichert sind und abgerufen (und damit verifiziert) werden können. Wieso also muss ich das manuell eintöckeln? Na, ja muss man durch…

Abb. 1: Bitte verschwenden Sie Ihre Lebenszeit damit Daten einzugeben die wir gleich aus Ihrem Personalausweis auslesen wollen.


Leider funktioniert das Webformular auf dem Smartphone nicht richtig, die Popups wenn man z.B. Email und Passwort eingibt verrutschen den Screen immer so, dass man nichts sehen kann weil die Eingabefelder vom Bildschirm verschwinden (es soll freundlicherweise ein Hilfetext angezeigt werden wie viele Sonderzeichen man für seine Passwörter braucht. Leider ist dieser Text auf dem Smartphone auch nicht zu lesen). Ist der Bundesdruckerei klar, dass mittlerweile mehr als die Hälfte des WWW Traffic über mobile data läuft? Naja, mit ein paar Versuchen und viel Scrollen klappt das.

Email bestätigt. Registrierung abgeschlossen. Zum Verifizieren muss ich mich jetzt neu einloggen.

Step 2) Die Verifizierung

Verifizierung geht entweder per Videoident oder per Personalausweis. Letzteres will ich ja gerade ausprobieren, mit ersterem habe ich meine leidlichen Erfahrungen (eine andere Geschichte). Leider funktioniert das nicht mit einem Linuxcomputer, weil das damit beauftragte Unternehmen nicht damit beauftragt wurde die AusweisApp2 für nichtproprietäre Betriebssysteme bereit zu stellen. Die App ist Open Source und läuft als Javabasiertes Applet technisch grundsätzlich problemlos unter Linux.

Zum Glück gibts für Nerds einen Ersatz (eopen ist übrigens vom BSI ebenfalls zertifiziert, wird aber nicht einmal in den FAQ erwähnt). Ein Test damit beim Kraftfahrtbundesamt funktioniert, zum Glück es haben sich da nicht unbemerkt über Nacht Punkte auf dem Führerscheinkonto gebildet.

Also los gehts: 1) Mobiltelefonnummer eingeben! Ohne geht es nicht! Kann man sich ohne Mobiltelefon demnächste nicht mehr ausweisen? Vorteil 1 „geräteunabhängig online unterschreiben“ mag ja später stimmen, aber bei der Registrierung ist man nicht geräteunabhängig!

Umleitung auf identity.tm, mit Personalausweis verifiziert, Verifizierung erfolgreich! Das war jetzt ja fast zu leicht?!

Das war ja jetzt fast zu leicht ?!

Nach „Sie werden jetzt zum Dienstanbieter zurückgeleitet“ folgende informative Fehlermeldung:

Was nun? Der „Zurück“ Button führt mich nur zur Seite:

Also, noch mal von der bisherigen Adresse https://cloud.sign-me.de/signature/verify?VKEY=… schnell wieder auf die Root Adresse um das Ganze neu zu starten. Schnell im Browserfenster wegkürzen auf: https://cloud.sign-me.de. Das Ergebnis?

Return to Sender, Adress unknown, Noch such number, no such phone…

Fazit:

Nach drei Anläufen habe ich es nicht geschafft, mich zu verifizieren und laufe beim nächsten Mal lieber in die Postfiliale (die aus unerfindlichen Gründen oft „aus betrieblichen Gründen“ ganze Vormittage ohne Ankündigung schliesst) um PostIdent zu machen. So bleibt das Internet Neuland liebe Bundesdruckerei, und der elektronische Person in seiner Aluminiumhülle…

Vorteil 1: Geräteunabhängigkeit? Quasi kein Smartphone beim Registrieren möglich, aber ein Mobiltelefon zum Verifizieren nötig. Keine Linuxrechner!
Vorteil 2: Komfortabel? Nein!
Vorteil 3: Hohe Datensicherheit? Die sind so sicher, da kam ich nicht mal selber ran!