Bereits vor ein paar Wochen habe ich begonnen mich mit dem beA zu beschäftigen, in diesem Fall mit dem Ziel einer Bewertung wie „schwierig“ eine Integration des Postfaches in den j-lawyer.org Client sein würde.
Leider funktionierte zwar die Installation der beA Client Security, jedoch war eine Anmeldung in der Weboberfläche des beA nicht möglich, da keine Aufforderung zur Auswahl eines Soft- oder Hardwaretokens erschien. Mein Ticket beim beA-Support lag ein paar Wochen beim beA-Support, und so unternahm ich weitere Analysen, die letztlich zum Erfolg führten. Ich möchte die Schritte hier kurz dokumentieren, für alle jene die Probleme mit der Client Security unter Linux haben (in meinem Fall ein Kubuntu 16.04):
(1) Herunterladen und installieren der beA Client Security
Öffnen Sie eine Konsole / Terminal und führen Sie folgendes aus:
mkdir bea cd bea wget https://www.bea-brak.de/content/linux/beAClientSecurity_64b.tar.gz tar -xvzf beAClientSecurity_64b.tar.gz chmod u+x beAClientSecurity.sh ./beAClientSecurity.sh
Diese Schritte
- legen ein Verzeichnis „bea“ in Ihrem Nutzerverzeichnis an
- laden das beA Client Security-Archiv herunter
- entpacken das Archiv
- machen das enthaltene Shell-Script ausführbar
- starten die Client Security
(2) Öffnen der beA-Weboberfläche
Öffnen Sie die beA Weboberfläche in einem Browser Ihrer Wahl und führen Sie eine Erstregistrierung durch oder (sofern bereits geschehen), melden Sie sich am Postfach an. Sie sollten daraufhin ein Popup zur Auswahl von Soft- oder Hardwaretoken erhalten (beA-Softwarezertifikat oder bea-Karte via Kartenleser). Sofern dies funktioniert, ist an dieser Stelle alles korrekt einsatzbereit.
Sofern Sie keinen Auswahldialog für eine Tokenauswahl erhalten, könnten folgende Schritte unter (3) weiterhelfen.
(3) beA Client Security zwingen, IPv4 statt IPv6 zu verwenden
Die beA Client Security öffnet lokal einen leichtgewichtigen Webserver, der auf einem bestimmten Port lauscht. Analysen meinerseits brachten zutage, dass die von der Client Security verwendete Java-Installation einen IPv6-Stack verwendet. Mir ist bekannt, daß dies auf „Dualstack-Systemen“ – also solchen die sowohl IPv4 als auch IPv6-Unterstützng installiert haben – zu Problemen führen kann. Kurzerhand „überredete“ ich die Client Security, IPv4 zu bevorzugen: beenden Sie einen eventuell laufenden Prozess beAClientSecurity.sh (mit Strg+C). Öffnen Sie dann die Datei mit einem Texteditor und lokalisieren Sie diese Zeile:
export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml“
Fügen Sie am Ende die rot markierten Angaben hinzu:
export JAVA_OPTS=“-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https://www.bea-brak.de/content/ClientSecurity/ -Dlog4j.configuration=log4j.xml -Djava.net.preferIPv4Stack=true„
Starten Sie anschließend erneut die Client Security (letztes Kommando in Schritt (1)) und testen Sie wiederum die Anmeldung in der beA-Weboberfläche – Sie sollten nun den Tokenauswahl-Dialog erhalten und sich erfolgreich anmelden können.
Es ist nicht ausgeschlossen, dass mit einem Update der Client Security die beschriebene Änderung überschrieben wird- ich habe meine Analysen dem beA-Support zur Vefügung gestellt.
Viel Erfolg!
Ich werde noch etwa bis Mitte 2017 mit der Installation in der Hoffnung warten, dass sich de meisten Kinderkrankheiten bis dahin erledigt haben. Denn 2018 ist ja erst Ultimo. Andererseits dürften viele Kollegen so verfahren, wodurch die Anbieter zum Jahresende ins Schwitzen geraten dürften…und wir dann wohl auch *gulp*.
Mitte des Jahres ist sicher eine gute Zeit. Bis man mit dem eigenen Postfach startklar ist sind doch etliche Schritte abzuarbeiten. Für technisch nicht so versierte Menschen (also nicht für Dich) halte ich das durchaus für eine Herausforderung.
Stellt sich jetzt noch die Frage, wie man die beA Client Security aktualisiert, bzw. welches Archiv dafür verantwortlich ist. java -jar programmname.jar mag nicht klappen.
Was genau meinst Du mit „aktualisieren“ – eine neue Version einspielen? Soweit ich das bisher erlebt habe, aktualisiert sich die Client Security selbst (automatischer Update-Check und Download/Installation).
Ja, genau, eine neue Version einspielen. Manuell kann man den Prozess wohl nicht einleiten. Jedenfalls finde ich nichts dazu.
Manuell getriggertes Update ist mir nicht bekannt – der Check findet praktisch bei jedem Start der Client Security statt.
Ok, dann mal abwarten. Die Basiskarte ist bestellt. Das o g. Problem des fehlenden Anmeldefensters stellt sich unter Debian 8 nicht, denn dort erscheint es. Vielleicht hat der Softwarehersteller mittlerweile nachgebessert.
Davon ist wohl auszugehen, es gab zwischenzeitlich einige Updates.
Die Reiner SCT-Kartenleser funktionieren übrigens ganz hervorragend unter Linux. Und ich mag die Softwarezertifikate 🙂
Ja, ich nutze den Cyber Jack secoder von Reiner, den ich über Ebay sehr günstig geschossen habe. Ab 1. 1. 2018 sollt ja die Basiskarte ausreichen, um etwa auch Klagen auf elektronischem Wege zu erheben. Bis dahin genügt mir Papier.
https://www.dietmarjanowski.de/wordpress/?p=15393
Durchaus hilfreiche Information. Danke!
Kinderkrankheiten werden für Linux aber wohl nicht beseitigt. Die Informatiker machern sich es da sehr einfach. Es wird kein Linux, sondern nur OpenSUSE unterstützt. OpenSUSE ist zwar Linux, aber Linux ist nicht OpenSUSE. Die nachfolgende Antwort auf meine mehrere Anfragen habe ich vom Support bekommen. Mehr hilfreiches hat es nicht gegeben!
______________________________________________
vielen Dank für Ihre Anfrage beim beA-Support.
Ihre Anfrage/Störungsmeldung wurde im System geschlossen.
Kurzbeschreibung
Bundesrechtsanwaltskammer BRAK
Beschreibung
XXXXXX meldet das seine Karte nicht angezeigt wird.
Lösungsbeschreibung
Die beA-Software, die auf den Endgeräten zum Einsatz kommt, die sogenannte Client Security, wurde speziell mit der Zielrichtung entwickelt, auf möglichst vielen Plattformen eingesetzt werden zu können. Aktuell wird sie erfolgreich genutzt unter Windows (7, 8, 8.1 und 10), LINUX Open Suse 13.2 und MacOS (10.9 Mavericks, 10.11 El Capitan sowie 10.12 Sierra – Version 10.10 Yosemite wird nicht unterstützt). Trotzdem ist es natürlich nicht ausgeschlossen, dass bei einigen Endgeräten, z.B. durch individuelle Einstellungen oder Wechselwirkungen mit einer anderen Software, Probleme auftreten.
Neben den aufgeführten Betriebssystemen kann das beA auch mit weiteren Betriebssystemen verwendet werden. Die Funktionsfähigkeit dieser weiteren Betriebssysteme im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests und ist daher möglicherweise nicht durchgängig gewährleistet.
Wir bitten um Verständnis, dass die Störungssuche mit einem nicht getesteten Betriebssystem kein Bestandteil unseres Support-Auftrages ist. Haben Sie dazu Fragen, möchten wir Sie bitten, diese an den Auftraggeber für den Support, die BRAK, zu richten.
Wenn Sie weitere Fragen haben, steht Ihnen das Team des beA-Supports gerne weiterhin zur Verfügung.
Kontakt:
Telefon +49 30 520009444
E-Mail bea-servicedesk@atos.net
IT Self-Service Portal
https://atosglobal.service-now.com/
Mit freundlichen Grüßen,
Ihr beA Service Desk
______________________________________________
Die Beschränkung auf openSUSE ist für mich auch unverständlich. Wenn man schon Aufwand sparen will/muss dann sollte man sich doch auf das konzentrieren das am meisten verwendet wird. Und das sind nun mal die Distros die apt statt RPM verwenden: https://distrowatch.com/dwres.php?resource=popularity
Ordentliches Paket bauen, dann hat man Debian, Ubuntu und alle möglichen Derivate „erwischt“…
Der Web-Client wird aber doch aber gar nicht als rpm-Paket, sondern nur als Shell-Skript (.sh) angeboten? Jedenfalls kannst Du rpm notfalls aber auch unter Ubuntu verwenden (https://wiki.ubuntuusers.de/rpm/).
Vielen Dank für Deine sehr verständlichen Erläuterungen! Ich habe auf ihrer Basis eine ausführliche Anleitung geschrieben, die hoffentlich auch anderen weiterhilft: https://de.opensuse.org/BeA
Insbesondere hatte ich Probleme mit dem bei openSUSE voreingestellten openJDK.
Super, vielen Dank!
Nachtrag: Ich glaube nicht, dass die Probleme nur bei anderen Linux-Distros als openSUSE auftreten. Bei mir nämlich hat es trotz openSUSE Leap auch erst einmal nicht funktioniert. Nur im Kleingedruckten habe ich dann gelesen, dass der Client nur mit originärem Oracle-Java läuft. Bei openSUSE ist aber der Open Source Konkurrent ooenJDK vorinstalliert.