besonderes elektronisches Anwaltspostfach beA unter Linux installieren 16


Bereits vor ein paar Wochen habe ich begonnen mich mit dem beA zu beschäftigen, in diesem Fall mit dem Ziel einer Bewertung wie „schwierig“ eine Integration des Postfaches in den j-lawyer.org Client sein würde.

Leider funktionierte zwar die Installation der beA Client Security, jedoch war eine Anmeldung in der Weboberfläche des beA nicht möglich, da keine Aufforderung zur Auswahl eines Soft- oder Hardwaretokens erschien. Mein Ticket beim beA-Support lag ein paar Wochen beim beA-Support, und so unternahm ich weitere Analysen, die letztlich zum Erfolg führten. Ich möchte die Schritte hier kurz dokumentieren, für alle jene die Probleme mit der Client Security unter Linux haben (in meinem Fall ein Kubuntu 16.04):

(1) Herunterladen und installieren der beA Client Security

Öffnen Sie eine Konsole / Terminal und führen Sie folgendes aus:

mkdir bea
cd bea
wget https://www.bea-brak.de/content/linux/beAClientSecurity_64b.tar.gz
tar -xvzf beAClientSecurity_64b.tar.gz
chmod u+x beAClientSecurity.sh
./beAClientSecurity.sh

Diese Schritte

  • legen ein Verzeichnis „bea“ in Ihrem Nutzerverzeichnis an
  • laden das beA Client Security-Archiv herunter
  • entpacken das Archiv
  • machen das enthaltene Shell-Script ausführbar
  • starten die Client Security

(2) Öffnen der beA-Weboberfläche

Öffnen Sie die beA Weboberfläche in einem Browser Ihrer Wahl und führen Sie eine Erstregistrierung durch oder (sofern bereits geschehen), melden Sie sich am Postfach an. Sie sollten daraufhin ein Popup zur Auswahl von Soft- oder Hardwaretoken erhalten (beA-Softwarezertifikat oder bea-Karte via Kartenleser). Sofern dies funktioniert, ist an dieser Stelle alles korrekt einsatzbereit.

Sofern Sie keinen Auswahldialog für eine Tokenauswahl erhalten, könnten folgende Schritte unter (3) weiterhelfen.

(3) beA Client Security zwingen, IPv4 statt IPv6 zu verwenden

Die beA Client Security öffnet lokal einen leichtgewichtigen Webserver, der auf einem bestimmten Port lauscht. Analysen meinerseits brachten zutage, dass die von der Client Security verwendete Java-Installation einen IPv6-Stack verwendet. Mir ist bekannt, daß dies auf „Dualstack-Systemen“ – also solchen die sowohl IPv4 als auch IPv6-Unterstützng installiert haben – zu Problemen führen kann. Kurzerhand „überredete“ ich die Client Security, IPv4 zu bevorzugen: beenden Sie einen eventuell laufenden Prozess beAClientSecurity.sh (mit Strg+C). Öffnen Sie dann die Datei mit einem Texteditor und lokalisieren Sie diese Zeile:

export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml“

Fügen Sie am Ende die rot markierten Angaben hinzu:

export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml -Djava.net.preferIPv4Stack=true

Starten Sie anschließend erneut die Client Security (letztes Kommando in Schritt (1)) und testen Sie wiederum die Anmeldung in der beA-Weboberfläche – Sie sollten nun den Tokenauswahl-Dialog erhalten und sich erfolgreich anmelden können.

Es ist nicht ausgeschlossen, dass mit einem Update der Client Security die beschriebene Änderung überschrieben wird- ich habe meine Analysen dem beA-Support zur Vefügung gestellt.

Viel Erfolg!


Schreibe einen Kommentar

16 Gedanken zu “besonderes elektronisches Anwaltspostfach beA unter Linux installieren

  • Didi

    Ich werde noch etwa bis Mitte 2017 mit der Installation in der Hoffnung warten, dass sich de meisten Kinderkrankheiten bis dahin erledigt haben. Denn 2018 ist ja erst Ultimo. Andererseits dürften viele Kollegen so verfahren, wodurch die Anbieter zum Jahresende ins Schwitzen geraten dürften…und wir dann wohl auch *gulp*.

    • j-lawyer.org Autor des Beitrags

      Mitte des Jahres ist sicher eine gute Zeit. Bis man mit dem eigenen Postfach startklar ist sind doch etliche Schritte abzuarbeiten. Für technisch nicht so versierte Menschen (also nicht für Dich) halte ich das durchaus für eine Herausforderung.

      • Didi

        Stellt sich jetzt noch die Frage, wie man die beA Client Security aktualisiert, bzw. welches Archiv dafür verantwortlich ist. java -jar programmname.jar mag nicht klappen.

        • j-lawyer.org Autor des Beitrags

          Was genau meinst Du mit „aktualisieren“ – eine neue Version einspielen? Soweit ich das bisher erlebt habe, aktualisiert sich die Client Security selbst (automatischer Update-Check und Download/Installation).

          • Didi

            Ja, genau, eine neue Version einspielen. Manuell kann man den Prozess wohl nicht einleiten. Jedenfalls finde ich nichts dazu.

          • j-lawyer.org Autor des Beitrags

            Manuell getriggertes Update ist mir nicht bekannt – der Check findet praktisch bei jedem Start der Client Security statt.

          • Didi

            Ok, dann mal abwarten. Die Basiskarte ist bestellt. Das o g. Problem des fehlenden Anmeldefensters stellt sich unter Debian 8 nicht, denn dort erscheint es. Vielleicht hat der Softwarehersteller mittlerweile nachgebessert.

          • j-lawyer.org Autor des Beitrags

            Die Reiner SCT-Kartenleser funktionieren übrigens ganz hervorragend unter Linux. Und ich mag die Softwarezertifikate 🙂

    • dimrim

      Durchaus hilfreiche Information. Danke!

      Kinderkrankheiten werden für Linux aber wohl nicht beseitigt. Die Informatiker machern sich es da sehr einfach. Es wird kein Linux, sondern nur OpenSUSE unterstützt. OpenSUSE ist zwar Linux, aber Linux ist nicht OpenSUSE. Die nachfolgende Antwort auf meine mehrere Anfragen habe ich vom Support bekommen. Mehr hilfreiches hat es nicht gegeben!
      ______________________________________________
      vielen Dank für Ihre Anfrage beim beA-Support.
      Ihre Anfrage/Störungsmeldung wurde im System geschlossen.

      Kurzbeschreibung
      Bundesrechtsanwaltskammer BRAK

      Beschreibung
      XXXXXX meldet das seine Karte nicht angezeigt wird.

      Lösungsbeschreibung

      Die beA-Software, die auf den Endgeräten zum Einsatz kommt, die sogenannte Client Security, wurde speziell mit der Zielrichtung entwickelt, auf möglichst vielen Plattformen eingesetzt werden zu können. Aktuell wird sie erfolgreich genutzt unter Windows (7, 8, 8.1 und 10), LINUX Open Suse 13.2 und MacOS (10.9 Mavericks, 10.11 El Capitan sowie 10.12 Sierra – Version 10.10 Yosemite wird nicht unterstützt). Trotzdem ist es natürlich nicht ausgeschlossen, dass bei einigen Endgeräten, z.B. durch individuelle Einstellungen oder Wechselwirkungen mit einer anderen Software, Probleme auftreten.

      Neben den aufgeführten Betriebssystemen kann das beA auch mit weiteren Betriebssystemen verwendet werden. Die Funktionsfähigkeit dieser weiteren Betriebssysteme im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests und ist daher möglicherweise nicht durchgängig gewährleistet.

      Wir bitten um Verständnis, dass die Störungssuche mit einem nicht getesteten Betriebssystem kein Bestandteil unseres Support-Auftrages ist. Haben Sie dazu Fragen, möchten wir Sie bitten, diese an den Auftraggeber für den Support, die BRAK, zu richten.

      Wenn Sie weitere Fragen haben, steht Ihnen das Team des beA-Supports gerne weiterhin zur Verfügung.

      Kontakt:

      Telefon +49 30 520009444
      E-Mail bea-servicedesk@atos.net
      IT Self-Service Portal
      https://atosglobal.service-now.com/

      Mit freundlichen Grüßen,
      Ihr beA Service Desk
      ______________________________________________

  • hedele

    Nachtrag: Ich glaube nicht, dass die Probleme nur bei anderen Linux-Distros als openSUSE auftreten. Bei mir nämlich hat es trotz openSUSE Leap auch erst einmal nicht funktioniert. Nur im Kleingedruckten habe ich dann gelesen, dass der Client nur mit originärem Oracle-Java läuft. Bei openSUSE ist aber der Open Source Konkurrent ooenJDK vorinstalliert.