besonderes elektronisches Anwaltspostfach beA unter Linux installieren 2


Bereits vor ein paar Wochen habe ich begonnen mich mit dem beA zu beschäftigen, in diesem Fall mit dem Ziel einer Bewertung wie „schwierig“ eine Integration des Postfaches in den j-lawyer.org Client sein würde.

Leider funktionierte zwar die Installation der beA Client Security, jedoch war eine Anmeldung in der Weboberfläche des beA nicht möglich, da keine Aufforderung zur Auswahl eines Soft- oder Hardwaretokens erschien. Mein Ticket beim beA-Support lag ein paar Wochen beim beA-Support, und so unternahm ich weitere Analysen, die letztlich zum Erfolg führten. Ich möchte die Schritte hier kurz dokumentieren, für alle jene die Probleme mit der Client Security unter Linux haben (in meinem Fall ein Kubuntu 16.04):

(1) Herunterladen und installieren der beA Client Security

Öffnen Sie eine Konsole / Terminal und führen Sie folgendes aus:

mkdir bea
cd bea
wget https://www.bea-brak.de/content/linux/beAClientSecurity_64b.tar.gz
tar -xvzf beAClientSecurity_64b.tar.gz
chmod u+x beAClientSecurity.sh
./beAClientSecurity.sh

Diese Schritte

  • legen ein Verzeichnis „bea“ in Ihrem Nutzerverzeichnis an
  • laden das beA Client Security-Archiv herunter
  • entpacken das Archiv
  • machen das enthaltene Shell-Script ausführbar
  • starten die Client Security

(2) Öffnen der beA-Weboberfläche

Öffnen Sie die beA Weboberfläche in einem Browser Ihrer Wahl und führen Sie eine Erstregistrierung durch oder (sofern bereits geschehen), melden Sie sich am Postfach an. Sie sollten daraufhin ein Popup zur Auswahl von Soft- oder Hardwaretoken erhalten (beA-Softwarezertifikat oder bea-Karte via Kartenleser). Sofern dies funktioniert, ist an dieser Stelle alles korrekt einsatzbereit.

Sofern Sie keinen Auswahldialog für eine Tokenauswahl erhalten, könnten folgende Schritte unter (3) weiterhelfen.

(3) beA Client Security zwingen, IPv4 statt IPv6 zu verwenden

Die beA Client Security öffnet lokal einen leichtgewichtigen Webserver, der auf einem bestimmten Port lauscht. Analysen meinerseits brachten zutage, dass die von der Client Security verwendete Java-Installation einen IPv6-Stack verwendet. Mir ist bekannt, daß dies auf „Dualstack-Systemen“ – also solchen die sowohl IPv4 als auch IPv6-Unterstützng installiert haben – zu Problemen führen kann. Kurzerhand „überredete“ ich die Client Security, IPv4 zu bevorzugen: beenden Sie einen eventuell laufenden Prozess beAClientSecurity.sh (mit Strg+C). Öffnen Sie dann die Datei mit einem Texteditor und lokalisieren Sie diese Zeile:

export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml“

Fügen Sie am Ende die rot markierten Angaben hinzu:

export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml -Djava.net.preferIPv4Stack=true

Starten Sie anschließend erneut die Client Security (letztes Kommando in Schritt (1)) und testen Sie wiederum die Anmeldung in der beA-Weboberfläche – Sie sollten nun den Tokenauswahl-Dialog erhalten und sich erfolgreich anmelden können.

Es ist nicht ausgeschlossen, dass mit einem Update der Client Security die beschriebene Änderung überschrieben wird- ich habe meine Analysen dem beA-Support zur Vefügung gestellt.

Viel Erfolg!


Schreibe einen Kommentar

2 Gedanken zu “besonderes elektronisches Anwaltspostfach beA unter Linux installieren

  • Didi

    Ich werde noch etwa bis Mitte 2017 mit der Installation in der Hoffnung warten, dass sich de meisten Kinderkrankheiten bis dahin erledigt haben. Denn 2018 ist ja erst Ultimo. Andererseits dürften viele Kollegen so verfahren, wodurch die Anbieter zum Jahresende ins Schwitzen geraten dürften…und wir dann wohl auch *gulp*.

    • j-lawyer.org Autor des Beitrags

      Mitte des Jahres ist sicher eine gute Zeit. Bis man mit dem eigenen Postfach startklar ist sind doch etliche Schritte abzuarbeiten. Für technisch nicht so versierte Menschen (also nicht für Dich) halte ich das durchaus für eine Herausforderung.