{"id":1830,"date":"2017-02-22T21:16:31","date_gmt":"2017-02-22T20:16:31","guid":{"rendered":"http:\/\/www.j-lawyer.org\/?p=1830"},"modified":"2017-02-22T21:16:31","modified_gmt":"2017-02-22T20:16:31","slug":"besonderes-elektronisches-anwaltspostfach-bea-unter-linux-installieren","status":"publish","type":"post","link":"https:\/\/www.j-lawyer.org\/?p=1830","title":{"rendered":"besonderes elektronisches Anwaltspostfach beA unter Linux installieren"},"content":{"rendered":"<p>Bereits vor ein paar Wochen habe ich begonnen mich mit dem beA zu besch\u00e4ftigen, in diesem Fall mit dem Ziel einer Bewertung wie &#8222;schwierig&#8220; eine Integration des Postfaches in den j-lawyer.org Client sein w\u00fcrde.<\/p>\n<p>Leider funktionierte zwar die Installation der beA Client Security, jedoch war eine Anmeldung in der Weboberfl\u00e4che des beA nicht m\u00f6glich, da keine Aufforderung zur Auswahl eines Soft- oder Hardwaretokens erschien. Mein Ticket beim beA-Support lag ein paar Wochen beim beA-Support, und so unternahm ich weitere Analysen, die letztlich zum Erfolg f\u00fchrten. Ich m\u00f6chte die Schritte hier kurz dokumentieren, f\u00fcr alle jene die Probleme mit der Client Security unter Linux haben (in meinem Fall ein Kubuntu 16.04):<\/p>\n<p>(1) Herunterladen und installieren der beA Client Security<\/p>\n<p>\u00d6ffnen Sie eine Konsole \/ Terminal und f\u00fchren Sie folgendes aus:<\/p>\n<blockquote>\n<pre>mkdir bea\r\ncd bea\r\nwget https:\/\/www.bea-brak.de\/content\/linux\/beAClientSecurity_64b.tar.gz\r\ntar -xvzf beAClientSecurity_64b.tar.gz\r\nchmod u+x beAClientSecurity.sh\r\n.\/beAClientSecurity.sh<\/pre>\n<\/blockquote>\n<p>Diese Schritte<\/p>\n<ul>\n<li>legen ein Verzeichnis &#8222;bea&#8220; in Ihrem Nutzerverzeichnis an<\/li>\n<li>laden das beA Client Security-Archiv herunter<\/li>\n<li>entpacken das Archiv<\/li>\n<li>machen das enthaltene Shell-Script ausf\u00fchrbar<\/li>\n<li>starten die Client Security<\/li>\n<\/ul>\n<p>(2) \u00d6ffnen der beA-Weboberfl\u00e4che<\/p>\n<p>\u00d6ffnen Sie die <a href=\"https:\/\/www.bea-brak.de\" target=\"_blank\">beA Weboberfl\u00e4che<\/a> in einem Browser Ihrer Wahl und f\u00fchren Sie eine Erstregistrierung durch oder (sofern bereits geschehen), melden Sie sich am Postfach an. Sie sollten daraufhin ein Popup zur Auswahl von Soft- oder Hardwaretoken erhalten (beA-Softwarezertifikat oder bea-Karte via Kartenleser). Sofern dies funktioniert, ist an dieser Stelle alles korrekt einsatzbereit.<\/p>\n<p>Sofern Sie keinen Auswahldialog f\u00fcr eine Tokenauswahl erhalten, k\u00f6nnten folgende Schritte unter (3) weiterhelfen.<\/p>\n<p>(3) beA Client Security zwingen, IPv4 statt IPv6 zu verwenden<\/p>\n<p>Die beA Client Security \u00f6ffnet lokal einen leichtgewichtigen Webserver, der auf einem bestimmten Port lauscht. Analysen meinerseits brachten zutage, dass die von der Client Security verwendete Java-Installation einen IPv6-Stack verwendet. Mir ist bekannt, da\u00df dies auf &#8222;Dualstack-Systemen&#8220; &#8211; also solchen die sowohl IPv4 als auch IPv6-Unterst\u00fctzng installiert haben &#8211; zu Problemen f\u00fchren kann. Kurzerhand &#8222;\u00fcberredete&#8220; ich die Client Security, IPv4 zu bevorzugen: beenden Sie einen eventuell laufenden Prozess beAClientSecurity.sh (mit Strg+C). \u00d6ffnen Sie dann die Datei mit einem Texteditor und lokalisieren Sie diese Zeile:<\/p>\n<blockquote><p>export JAVA_OPTS=&#8220;-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https:\/\/www.bea-brak.de\/content\/ClientSecurity\/ -Dlog4j.configuration=log4j.xml&#8220;<\/p><\/blockquote>\n<p>F\u00fcgen Sie am Ende die rot markierten Angaben hinzu:<\/p>\n<blockquote><p>export JAVA_OPTS=&#8220;-Xms256M -Xmx768M -Dfile.encoding=UTF-8 -Dcontroller.classname=de.governikus.bea.starter.ClientSecurityUpdateController -Dinstaller.version=1.0.0.2 -Dupdater.debug=true -Dmanufacturer.name=BRAK -Dapplication.folderName=beAClientSecurity -Dupdate.filename=ClientSecurity_produktiv.xml -Ddownload.server.url=https:\/\/www.bea-brak.de\/content\/ClientSecurity\/ -Dlog4j.configuration=log4j.xml <span style=\"color: #ff0000;\">-Djava.net.preferIPv4Stack=true<\/span>&#8222;<\/p><\/blockquote>\n<p>Starten Sie anschlie\u00dfend erneut die Client Security (letztes Kommando in Schritt (1)) und testen Sie wiederum die Anmeldung in der beA-Weboberfl\u00e4che &#8211; Sie sollten nun den Tokenauswahl-Dialog erhalten und sich erfolgreich anmelden k\u00f6nnen.<\/p>\n<p>Es ist nicht ausgeschlossen, dass mit einem Update der Client Security die beschriebene \u00c4nderung \u00fcberschrieben wird- ich habe meine Analysen dem beA-Support zur Vef\u00fcgung gestellt.<\/p>\n<p>Viel Erfolg!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bereits vor ein paar Wochen habe ich begonnen mich mit dem beA zu besch\u00e4ftigen, in diesem Fall mit dem Ziel einer Bewertung wie &#8222;schwierig&#8220; eine Integration des Postfaches in den j-lawyer.org Client sein w\u00fcrde. Leider funktionierte zwar die Installation der beA Client Security, jedoch war eine Anmeldung in der Weboberfl\u00e4che des beA nicht m\u00f6glich, da [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"footnotes":""},"categories":[5],"tags":[314,313,58],"class_list":{"0":"post-1830","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-project-news","7":"tag-anwaltspostfach","8":"tag-bea","9":"tag-j-lawyer-org","10":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/posts\/1830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1830"}],"version-history":[{"count":1,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/posts\/1830\/revisions"}],"predecessor-version":[{"id":1831,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=\/wp\/v2\/posts\/1830\/revisions\/1831"}],"wp:attachment":[{"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.j-lawyer.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}