Ausweisapp2 in Qubes (Setup für Personalausweis)

cyberclown · June 25, 2025, 6:24am

Für alle Aktivitäte, welche eine Authentifizierung mit dem Personalausweis benötigen habe ich eine VM angelegt, welche nur Firefox und das ausweisapp2 Paket (Debian Bookworm stable) enthalten. Auf meinem Laptop (auch Debian 12) war das Setup kein Problem …

Hier mein Vorgehen in Qubes:

Clonen der Personal VM
Installation der ausweisapp2: OK
Verknüpfung des USB Kartenlesers mit der VM: OK

Dann wollte ich die Ausweisapp in den Settings der VM freigeben, aber dort ist sie nicht verfügbar …

Frage: Ist das Vorgehen prinzipiell oder mache ich etwas falsch?

GWeck · June 25, 2025, 8:11am

Die Ausweisapp muss im zugehörigen Template installiert werden, sonst ist sie nach dem Neustart der AppVM wider weg.

alfonsius · June 25, 2025, 10:09am

Andere Möglichkeit is auch als Standalone AusweisApp benutzen somit die APP-installation verbleibt.

cyberclown · June 25, 2025, 11:14am

Und wie kommt dann die Kommunikation zwischen Ausweisapp (Standalone) und der VM mit dem Firefox zustande? Muss ich dafür Services aktivieren (Stichwort RPC, qrexec)?

cyberclown · June 25, 2025, 11:23am

Ist wsl. für den Einstieg der einfachere Weg …

Zum Verständnis: Im Template will ich nur eine minimale Anzahl von Applikationen haben, denen ich uneingeschränkt vertraue, sonst “infiziere” ich im ungünstigsten Fall andere VMs, die daraus abgeleitet wurden?

andreasglashauser · June 25, 2025, 11:58am

wenn du das gleiche template für verschiedene qubes nutzt, dann könnte das theoretisch passieren ja.

cyberclown · June 25, 2025, 3:29pm

Das hat geklappt! Vielen Dank für die schnelle Hilfe