Bearbeiten von „BeA“
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird öffentlich sichtbar, falls du Bearbeitungen durchführst. Sofern du dich anmeldest oder ein Benutzerkonto erstellst, werden deine Bearbeitungen zusammen mit anderen Beiträgen deinem Benutzernamen zugeordnet.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 5: | Zeile 5: | ||
*[https://de.opensuse.org/Portal:42.3 Leap 42.3] | *[https://de.opensuse.org/Portal:42.3 Leap 42.3] | ||
| | | | ||
− | *[ | + | *[[Sun Java]] |
− | + | *[[Java]] | |
− | *[ | + | *[[openJDK]] |
− | *[ | + | *[[IcedTea]] |
− | *[ | + | *[[SDB:YaST Tricks]] |
− | *[ | ||
| | | | ||
− | *[ | + | *[[SDB:Elster]] |
− | *[ | + | *[[SDB:EGVP]] |
}} | }} | ||
− | |||
Zeile 38: | Zeile 36: | ||
und für '''Reiner-SCT'''-Geräte unter | und für '''Reiner-SCT'''-Geräte unter | ||
* https://www.reiner-sct.com/support/support-anfrage/ . | * https://www.reiner-sct.com/support/support-anfrage/ . | ||
− | |||
− | |||
==Installation== | ==Installation== | ||
Zeile 58: | Zeile 54: | ||
ldd /usr/lib64/readers/scmccid.bundle/Contents/Linux/ | ldd /usr/lib64/readers/scmccid.bundle/Contents/Linux/ | ||
LD_LIBRARY_PATH=/usr/local/lib pcscd | LD_LIBRARY_PATH=/usr/local/lib pcscd | ||
− | |||
===Beispiel Cardman=== | ===Beispiel Cardman=== | ||
{{shell|mv ~/Downloads/ifdokccid_linux_v.4.3.2-1-d2622a7fbea0.tar.gz ~/bin<br>cd ~/bin<br>tar -zxvf ifdokccid_linux_v.4.3.2-1-d2622a7fbea0.tar.gz<br>cd ~/bin/ifdokccid_linux_x86_64-v.4.3.2-1-d2622a7fbea0<br>su<br>#>./install | {{shell|mv ~/Downloads/ifdokccid_linux_v.4.3.2-1-d2622a7fbea0.tar.gz ~/bin<br>cd ~/bin<br>tar -zxvf ifdokccid_linux_v.4.3.2-1-d2622a7fbea0.tar.gz<br>cd ~/bin/ifdokccid_linux_x86_64-v.4.3.2-1-d2622a7fbea0<br>su<br>#>./install | ||
}} | }} | ||
− | |||
===Beispiel Reiner SCT (RPM-Paket)=== | ===Beispiel Reiner SCT (RPM-Paket)=== | ||
Zeile 70: | Zeile 64: | ||
Ergänzend sollte der pcscd-Daemon zur besseren Kontrolle aktiviert werden mit | Ergänzend sollte der pcscd-Daemon zur besseren Kontrolle aktiviert werden mit | ||
{{shell|sudo systemctl enable pcscd.service | {{shell|sudo systemctl enable pcscd.service | ||
+ | }} | ||
+ | und dabei in der Datei | ||
+ | /usr/lib/systemd/system/pcscd.service | ||
+ | als ''Superuser'' mit einem Editor wie ''kate'' allerdings der Eintrag '--auto-exit' für die nervige Energiesparabschaltung des Kartenlesers entfernt werden | ||
+ | ExecStart=/usr/sbin/pcscd --foreground <s>--auto-exit </s>$PCSCD_OPTIONS | ||
+ | und hernach der pscd-Dienst neu gestartet werden mit | ||
+ | {{shell|sudo service pcscd restart | ||
}} | }} | ||
===Test der Installation (optional)=== | ===Test der Installation (optional)=== | ||
{{shell | wget https://www.seccommerce.biz/seccardadmin/seccardadmin.jnlp<br>javaws seccardadmin.jnlp}} | {{shell | wget https://www.seccommerce.biz/seccardadmin/seccardadmin.jnlp<br>javaws seccardadmin.jnlp}} | ||
− | |||
− | |||
==Java von Oracle== | ==Java von Oracle== | ||
Zeile 81: | Zeile 80: | ||
Die beA-Software benötigt aus Sicherheitsgründen die originäre ''Java''-Umgebung von Oracle. Die vom beA selbst mitgelieferte Version (im Unterverzeichnis jre) war bei mir allerdings nicht lauffähig. Es empfiehlt sich hier die verlässlichere Installation per RPM. Das entsprechende RPM-Paket kann unter | Die beA-Software benötigt aus Sicherheitsgründen die originäre ''Java''-Umgebung von Oracle. Die vom beA selbst mitgelieferte Version (im Unterverzeichnis jre) war bei mir allerdings nicht lauffähig. Es empfiehlt sich hier die verlässlichere Installation per RPM. Das entsprechende RPM-Paket kann unter | ||
http://www.java.com/de/download/linux_manual.jsp?locale=de | http://www.java.com/de/download/linux_manual.jsp?locale=de | ||
− | heruntergeladen werden. Ab der Version [ | + | heruntergeladen werden. Ab der Version [[Portal:42.1|Leap 42.1]] muss hier zwingend das "x64-Paket" gewählt werden. Ich empfehle jedoch, statt dieser aktuellen lieber auf die überholte, aber vom beA verwendete Version zurückzugreifen. Diese findet sich in Oracles Liste archivierter Versionen unter |
− | + | http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html | |
− | Momentan ( | + | Momentan (Dezember 2019) verwendet der beA-Webclient das Java Runtime Environment (JRE) in der Version jre1.8.0_161. Das zugehörige Paket heißt dann "jre-8u161-linux-x64.rpm". Sollten Sie den beA-Webclient bereits installiert haben, gibt |
{{shell|less ~/bin/beA/jre/release | grep "JAVA_VERSION"}} | {{shell|less ~/bin/beA/jre/release | grep "JAVA_VERSION"}} | ||
− | Auskunft über die von Ihrem Webclient bevorzugte JRE-Version. Eine ausführliche Beschreibung für die Installation der JRE finden Sie in der Anleitung [ | + | Auskunft über die von Ihrem Webclient bevorzugte JRE-Version. Eine ausführliche Beschreibung für die Installation der JRE finden Sie in der Anleitung [[SDB:Elster]]. Bitte verschieben Sie das mit Firefox heruntergeladene Paket wie folgt in Ihr bin-Verzeichnis: |
{{shell|mv ~/Downloads/jre* ~/bin/<br>cd ~/bin<br>su}} | {{shell|mv ~/Downloads/jre* ~/bin/<br>cd ~/bin<br>su}} | ||
Als ''Superuser'' fügen Sie dann, falls noch nicht geschehen, Ihr bin-Verzeichnis, in dem Sie sich gerade befinden, den autorisierten Softwarequellen hinzu: | Als ''Superuser'' fügen Sie dann, falls noch nicht geschehen, Ihr bin-Verzeichnis, in dem Sie sich gerade befinden, den autorisierten Softwarequellen hinzu: | ||
{{shell|zypper ar ./ lokal}} | {{shell|zypper ar ./ lokal}} | ||
− | |||
{{info|Anschließend können Sie, auch wenn es nicht notwendig ist, weil mehrere JRE nebeneinander betrieben werden können, ebenfalls als ''Superuser'', das alte JRE-RPM, sofern vorhanden, deinstallieren: | {{info|Anschließend können Sie, auch wenn es nicht notwendig ist, weil mehrere JRE nebeneinander betrieben werden können, ebenfalls als ''Superuser'', das alte JRE-RPM, sofern vorhanden, deinstallieren: | ||
{{shell|altesjre=$(rpm -qa | grep jre) && rpm -e $altesjre}} | {{shell|altesjre=$(rpm -qa | grep jre) && rpm -e $altesjre}} | ||
Zeile 98: | Zeile 96: | ||
}} | }} | ||
Zum Schluss wird, weiterhin als ''Superuser'', die neue Java-Umgebung dem System als Alternative bekanntgemacht: | Zum Schluss wird, weiterhin als ''Superuser'', die neue Java-Umgebung dem System als Alternative bekanntgemacht: | ||
− | {{shell|jre=$(rpm -ql $(rpm -qa | grep jre | head -1) | grep \/README | sed "s/\/README//")<br><br>update-alternatives --install /usr/bin/java java $jre/bin/java 1<br>update-alternatives --install /usr/bin/jcontrol jcontrol $jre/bin/jcontrol | + | {{shell|jre=$(rpm -ql $(rpm -qa | grep jre | head -1) | grep \/README | sed "s/\/README//")<br><br>update-alternatives --install /usr/bin/java java $jre/bin/java 1<br>update-alternatives --install /usr/bin/jcontrol jcontrol $jre/bin/jcontrol 1}} |
− | + | {{info|Sie können die neue Java-Umgebung auch dem System als Standard vorschlagen, was allerdings bei älteren Versionen nur bedingt empfehlenswert ist:}} | |
− | {{info|Sie können die neue Java-Umgebung auch dem System als Standard vorschlagen, was allerdings bei älteren Versionen nur bedingt empfehlenswert ist: | + | {{shell|update-alternatives --set java $jre/bin/java<br>update-alternatives --set jcontrol $jre/bin/jcontrol}} |
− | {{shell|update-alternatives --set java $jre/bin/java<br>update-alternatives --set jcontrol $jre/bin/jcontrol | ||
− | }} | ||
Diese Einstellungen können Sie für jedes der Programme jederzeit mit der Option --config wieder ändern, z.B. | Diese Einstellungen können Sie für jedes der Programme jederzeit mit der Option --config wieder ändern, z.B. | ||
{{shell|update-alternatives --config java}} | {{shell|update-alternatives --config java}} | ||
− | |||
{{info|Gelegentlich lassen sich Java-Anwendungen nach mehrmaligem Herumprobieren nicht mehr öffnen. Löschen Sie dann im Verzeichnis <tt>/root</tt> die versteckten Dateien | {{info|Gelegentlich lassen sich Java-Anwendungen nach mehrmaligem Herumprobieren nicht mehr öffnen. Löschen Sie dann im Verzeichnis <tt>/root</tt> die versteckten Dateien | ||
.oracle_jre_usage | .oracle_jre_usage | ||
Zeile 117: | Zeile 112: | ||
}} | }} | ||
Laden Sie dort mit | Laden Sie dort mit | ||
− | {{shell|wget https:// | + | {{shell|wget https://www.bea-brak.de/content/linux/beAClientSecurity_64b.tar.gz |
}} | }} | ||
die beA-Software herunter, und entpacken Sie sie an Ort und Stelle mit dem Befehl | die beA-Software herunter, und entpacken Sie sie an Ort und Stelle mit dem Befehl | ||
− | {{shell|tar -zxvf ~/bin/beA/beAClientSecurity- | + | {{shell|tar -zxvf ~/bin/beA/beAClientSecurity_64b.tar.gz |
+ | }} | ||
+ | |||
+ | Anschließend muss der neue Java-Pfad zum eigenen Programm in die beA-Software eingefügt werden, und die neue Datei muss ausführbar gemacht werden: | ||
+ | {{shell|mv -i beAClientSecurity.sh beAClientSecurity.old<br>jre=$(rpm -qa | grep jre | head -1 | sed s/jre...-/jre/ | sed s/-.*$//)<br>less beAClientSecurity.old | sed "s/..jre/\/usr\/java\/$jre/" > beAClientSecurity.sh<br>chmod u+x beAClientSecurity.sh | ||
}} | }} | ||
Nachdem die Atos Information Technology GmbH mit der Ausgabe eines Wurzelzertifikats im Dezember 2017 gegen alle Regeln der Verschlüsselung verstoßen hatte, Die Java-Anwendung kommuniziert mit dem Browswer über per verschlüsselter Kommunikation. Dafür erstellt die Java-Anwendung einmmalig ein für jeden Nutzer individuell erstelltes Zertifikat. Dieses wird bei der Linux-Anwendung mit dem ersten Start im Hintergrund erzeugt. Für die Generierung des Schlüsselpaares benötigt die Java-Anwendung jedoch statt des von OpenSuse vorinstallierten Pakets ''kdesu'' das nicht mehr gepflegte, vormalige ''kdesudo''. Dies kann heruntergeladen werden unter: | Nachdem die Atos Information Technology GmbH mit der Ausgabe eines Wurzelzertifikats im Dezember 2017 gegen alle Regeln der Verschlüsselung verstoßen hatte, Die Java-Anwendung kommuniziert mit dem Browswer über per verschlüsselter Kommunikation. Dafür erstellt die Java-Anwendung einmmalig ein für jeden Nutzer individuell erstelltes Zertifikat. Dieses wird bei der Linux-Anwendung mit dem ersten Start im Hintergrund erzeugt. Für die Generierung des Schlüsselpaares benötigt die Java-Anwendung jedoch statt des von OpenSuse vorinstallierten Pakets ''kdesu'' das nicht mehr gepflegte, vormalige ''kdesudo''. Dies kann heruntergeladen werden unter: | ||
https://software.opensuse.org/package/kdesudo?search_term=kdesudo | https://software.opensuse.org/package/kdesudo?search_term=kdesudo | ||
− | |||
− | |||
− | |||
− | |||
Ergänzend müssen in der Datei <tt>/etc/sudoers</tt> die Variablen "DISPLAY" und "XAUTHORITY" hinterlegt werden. Dies erfolgt, indem beide in der folgenden Zeile hinter den anderen Eintragungen und vor dem Anführungszeichen eingesetzt werden: | Ergänzend müssen in der Datei <tt>/etc/sudoers</tt> die Variablen "DISPLAY" und "XAUTHORITY" hinterlegt werden. Dies erfolgt, indem beide in der folgenden Zeile hinter den anderen Eintragungen und vor dem Anführungszeichen eingesetzt werden: | ||
Defaults env_keep = "... DISPLAY XAUTHORITY" | Defaults env_keep = "... DISPLAY XAUTHORITY" | ||
Zeile 134: | Zeile 129: | ||
Anschließend wird nun die beA-Software als ''Superuser'' installiert | Anschließend wird nun die beA-Software als ''Superuser'' installiert | ||
− | {{shell|su<br># sh beAClientSecurity | + | {{shell|su<br>#>sh beAClientSecurity.sh |
}} | }} | ||
Zeile 144: | Zeile 139: | ||
Comment[de_DE]=Dieser Icon startet den beA-Webclient im Root-Modus | Comment[de_DE]=Dieser Icon startet den beA-Webclient im Root-Modus | ||
Comment=This icon launches the beA-webclient-application as root | Comment=This icon launches the beA-webclient-application as root | ||
− | Exec= | + | Exec=firefox -new window "https://www.bea-brak.de/bea/" |
+ | & /home/MEINNUTZERNAME/bin/beA/beAClientSecurity.sh | ||
GenericName[de_DE]=Start des beA-Webclients | GenericName[de_DE]=Start des beA-Webclients | ||
GenericName=Start des beA-Webclients | GenericName=Start des beA-Webclients | ||
− | Icon= | + | Icon=kube-mail |
MimeType= | MimeType= | ||
Name[de_DE]=beA | Name[de_DE]=beA | ||
Name=beA | Name=beA | ||
− | Path=/ | + | Path=/home/MEINNUTZERNAME/bin/beA |
StartupNotify=true | StartupNotify=true | ||
Terminal=false | Terminal=false | ||
Zeile 163: | Zeile 159: | ||
{{info|Hinweis: Der WebClient startet nicht ordnungsgemäß in der Konsole, solange die Karte noch im Lesegerät steckt!}} | {{info|Hinweis: Der WebClient startet nicht ordnungsgemäß in der Konsole, solange die Karte noch im Lesegerät steckt!}} | ||
Beim ersten Start der Anwendung muss das selbst erstellte Zertifikat zunächst noch im Browser hinterlegt werden. Dies erfolgt einmalig durch Drücken des beA-Icons in der Konsole mit der rechten Maustaste und die Auswahl "Zertifikat installieren" im Menü. Beim nächsten Start des Browsers wird hernach automatisch auf den Zertifikatschlüssel zugegriffen. | Beim ersten Start der Anwendung muss das selbst erstellte Zertifikat zunächst noch im Browser hinterlegt werden. Dies erfolgt einmalig durch Drücken des beA-Icons in der Konsole mit der rechten Maustaste und die Auswahl "Zertifikat installieren" im Menü. Beim nächsten Start des Browsers wird hernach automatisch auf den Zertifikatschlüssel zugegriffen. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
==Erstregistrierung== | ==Erstregistrierung== | ||
Zeile 174: | Zeile 165: | ||
* https://www.bea-brak.de/bea/index.xhtml?dswid=-9192 | * https://www.bea-brak.de/bea/index.xhtml?dswid=-9192 | ||
klicken Sie nun "Registrierung mit eigenem Postfach" an. Es erscheint die folgende Einstiegsseite: | klicken Sie nun "Registrierung mit eigenem Postfach" an. Es erscheint die folgende Einstiegsseite: | ||
− | |||
[[Bild:Bea_registrierung.png|700px]] | [[Bild:Bea_registrierung.png|700px]] | ||
Hier folgen Sie den weiteren Angaben. | Hier folgen Sie den weiteren Angaben. | ||
− | |||
− | |||
==Troubleshooting== | ==Troubleshooting== | ||
Zeile 199: | Zeile 187: | ||
===Hinweis: "Der Server ist nicht erreichbar"=== | ===Hinweis: "Der Server ist nicht erreichbar"=== | ||
Möglicherweise haben Sie die Java-Anwendung wie vorgeschlagen erneut gestartet, so dass dessen Prozess-ID nun nicht mehr zum vorher geöffneten Browserfenster passt. Schließen Sie die Java-Anwendung durch rechten Mausklick auf dem beA-Icon in der Konsole und starten Sie dann Browser und Applet noch einmal komplett neu. Ignorieren Sie ggf. die Aufforderung zum Beenden der bisherigen beA-Java-Anwendung, indem Sie das Aufforderungsfenster einfach schließen. | Möglicherweise haben Sie die Java-Anwendung wie vorgeschlagen erneut gestartet, so dass dessen Prozess-ID nun nicht mehr zum vorher geöffneten Browserfenster passt. Schließen Sie die Java-Anwendung durch rechten Mausklick auf dem beA-Icon in der Konsole und starten Sie dann Browser und Applet noch einmal komplett neu. Ignorieren Sie ggf. die Aufforderung zum Beenden der bisherigen beA-Java-Anwendung, indem Sie das Aufforderungsfenster einfach schließen. | ||
− | |||
− | |||
==Kartenverwaltung== | ==Kartenverwaltung== | ||
− | |||
===beA-Standardkarte=== | ===beA-Standardkarte=== | ||
Die Kartenverwaltung der Bundesnotarkammer arbeitet mit einer JNLP-Anwendung, die von den meisten Browsern aufgrund der zunehmenden Sicherheitsprobleme mit [https://en.wikipedia.org/wiki/NPAPI NPAPI]-Plug-ins seit 2017 nicht mehr unterstützt wird. Um sie außerhalb des Browsers in einer eigenen Anwendung zu öffnen, deinstallieren Sie bitte die störende OpenSource-Anwendung ''icedtea-web'' mit | Die Kartenverwaltung der Bundesnotarkammer arbeitet mit einer JNLP-Anwendung, die von den meisten Browsern aufgrund der zunehmenden Sicherheitsprobleme mit [https://en.wikipedia.org/wiki/NPAPI NPAPI]-Plug-ins seit 2017 nicht mehr unterstützt wird. Um sie außerhalb des Browsers in einer eigenen Anwendung zu öffnen, deinstallieren Sie bitte die störende OpenSource-Anwendung ''icedtea-web'' mit | ||
Zeile 211: | Zeile 196: | ||
Nun lässt sich die beA-Kartenverwaltung öffnen - unbedingt als Superuser, unter dem auch das beA-Postfach läuft: | Nun lässt sich die beA-Kartenverwaltung öffnen - unbedingt als Superuser, unter dem auch das beA-Postfach läuft: | ||
{{shell|# javaws https://bea.bnotk.de/sak/cardtool.jnlp}} | {{shell|# javaws https://bea.bnotk.de/sak/cardtool.jnlp}} | ||
− | |||
===Karte mit Signaturzertifikat=== | ===Karte mit Signaturzertifikat=== | ||
Zeile 220: | Zeile 204: | ||
einsetzen. Bitte beachten Sie, dass Sie dafür die untere Auswahl der Karteninhalte wählen: | einsetzen. Bitte beachten Sie, dass Sie dafür die untere Auswahl der Karteninhalte wählen: | ||
[[Datei:Bea_signaturkarte.png|700px|thumb|left|Aktivierung in der Signaturverwaltung]] | [[Datei:Bea_signaturkarte.png|700px|thumb|left|Aktivierung in der Signaturverwaltung]] | ||
− | + | ||
---- | ---- | ||