Bearbeiten von „BeA“
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird öffentlich sichtbar, falls du Bearbeitungen durchführst. Sofern du dich anmeldest oder ein Benutzerkonto erstellst, werden deine Bearbeitungen zusammen mit anderen Beiträgen deinem Benutzernamen zugeordnet.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 70: | Zeile 70: | ||
Ergänzend sollte der pcscd-Daemon zur besseren Kontrolle aktiviert werden mit | Ergänzend sollte der pcscd-Daemon zur besseren Kontrolle aktiviert werden mit | ||
{{shell|sudo systemctl enable pcscd.service | {{shell|sudo systemctl enable pcscd.service | ||
+ | }} | ||
+ | und dabei in der Datei | ||
+ | /usr/lib/systemd/system/pcscd.service | ||
+ | als ''Superuser'' mit einem Editor wie ''kate'' allerdings der Eintrag '--auto-exit' für die nervige Energiesparabschaltung des Kartenlesers entfernt werden | ||
+ | ExecStart=/usr/sbin/pcscd --foreground <s>--auto-exit </s>$PCSCD_OPTIONS | ||
+ | und hernach der pscd-Dienst neu gestartet werden mit | ||
+ | {{shell|sudo service pcscd restart | ||
}} | }} | ||
+ | |||
===Test der Installation (optional)=== | ===Test der Installation (optional)=== | ||
Zeile 82: | Zeile 90: | ||
http://www.java.com/de/download/linux_manual.jsp?locale=de | http://www.java.com/de/download/linux_manual.jsp?locale=de | ||
heruntergeladen werden. Ab der Version [https://de.opensuse.org/Portal:42.1 Leap 42.1] muss hier zwingend das "x64-Paket" gewählt werden. Ich empfehle jedoch, statt dieser aktuellen lieber auf die überholte, aber vom beA verwendete Version zurückzugreifen. Diese findet sich in Oracles Liste archivierter Versionen unter | heruntergeladen werden. Ab der Version [https://de.opensuse.org/Portal:42.1 Leap 42.1] muss hier zwingend das "x64-Paket" gewählt werden. Ich empfehle jedoch, statt dieser aktuellen lieber auf die überholte, aber vom beA verwendete Version zurückzugreifen. Diese findet sich in Oracles Liste archivierter Versionen unter | ||
− | + | http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html | |
− | Momentan ( | + | Momentan (Dezember 2019) verwendet der beA-Webclient das Java Runtime Environment (JRE) in der Version jre1.8.0_161. Das zugehörige Paket heißt dann "jre-8u161-linux-x64.rpm". Sollten Sie den beA-Webclient bereits installiert haben, gibt |
{{shell|less ~/bin/beA/jre/release | grep "JAVA_VERSION"}} | {{shell|less ~/bin/beA/jre/release | grep "JAVA_VERSION"}} | ||
Auskunft über die von Ihrem Webclient bevorzugte JRE-Version. Eine ausführliche Beschreibung für die Installation der JRE finden Sie in der Anleitung [https://de.opensuse.org/SDB:Elster SDB:Elster]. Bitte verschieben Sie das mit Firefox heruntergeladene Paket wie folgt in Ihr bin-Verzeichnis: | Auskunft über die von Ihrem Webclient bevorzugte JRE-Version. Eine ausführliche Beschreibung für die Installation der JRE finden Sie in der Anleitung [https://de.opensuse.org/SDB:Elster SDB:Elster]. Bitte verschieben Sie das mit Firefox heruntergeladene Paket wie folgt in Ihr bin-Verzeichnis: | ||
Zeile 98: | Zeile 106: | ||
}} | }} | ||
Zum Schluss wird, weiterhin als ''Superuser'', die neue Java-Umgebung dem System als Alternative bekanntgemacht: | Zum Schluss wird, weiterhin als ''Superuser'', die neue Java-Umgebung dem System als Alternative bekanntgemacht: | ||
− | {{shell|jre=$(rpm -ql $(rpm -qa | grep jre | head -1) | grep \/README | sed "s/\/README//")<br><br>update-alternatives --install /usr/bin/java java $jre/bin/java 1<br>update-alternatives --install /usr/bin/jcontrol jcontrol $jre/bin/jcontrol | + | {{shell|jre=$(rpm -ql $(rpm -qa | grep jre | head -1) | grep \/README | sed "s/\/README//")<br><br>update-alternatives --install /usr/bin/java java $jre/bin/java 1<br>update-alternatives --install /usr/bin/jcontrol jcontrol $jre/bin/jcontrol 1}} |
{{info|Sie können die neue Java-Umgebung auch dem System als Standard vorschlagen, was allerdings bei älteren Versionen nur bedingt empfehlenswert ist: | {{info|Sie können die neue Java-Umgebung auch dem System als Standard vorschlagen, was allerdings bei älteren Versionen nur bedingt empfehlenswert ist: | ||
− | {{shell|update-alternatives --set java $jre/bin/java<br>update-alternatives --set jcontrol $jre/bin/jcontrol | + | {{shell|update-alternatives --set java $jre/bin/java<br>update-alternatives --set jcontrol $jre/bin/jcontrol}} |
}} | }} | ||
Diese Einstellungen können Sie für jedes der Programme jederzeit mit der Option --config wieder ändern, z.B. | Diese Einstellungen können Sie für jedes der Programme jederzeit mit der Option --config wieder ändern, z.B. | ||
Zeile 110: | Zeile 118: | ||
.java | .java | ||
}} | }} | ||
+ | |||
+ | |||
==beA-Software== | ==beA-Software== | ||
Zeile 117: | Zeile 127: | ||
}} | }} | ||
Laden Sie dort mit | Laden Sie dort mit | ||
− | {{shell|wget https:// | + | {{shell|wget https://www.bea-brak.de/content/linux/beAClientSecurity_64b.tar.gz |
}} | }} | ||
die beA-Software herunter, und entpacken Sie sie an Ort und Stelle mit dem Befehl | die beA-Software herunter, und entpacken Sie sie an Ort und Stelle mit dem Befehl | ||
− | {{shell|tar -zxvf ~/bin/beA/beAClientSecurity- | + | {{shell|tar -zxvf ~/bin/beA/beAClientSecurity_64b.tar.gz |
+ | }} | ||
+ | |||
+ | Anschließend muss der neue Java-Pfad zum eigenen Programm in die beA-Software eingefügt werden, und die neue Datei muss ausführbar gemacht werden: | ||
+ | {{shell|mv -i beAClientSecurity.sh beAClientSecurity.old<br>jre=$(rpm -qa | grep jre | head -1 | sed s/jre...-/jre/ | sed s/-.*$//)<br>less beAClientSecurity.old | sed "s/..jre/\/usr\/java\/$jre/" > beAClientSecurity.sh<br>chmod u+x beAClientSecurity.sh | ||
}} | }} | ||
Nachdem die Atos Information Technology GmbH mit der Ausgabe eines Wurzelzertifikats im Dezember 2017 gegen alle Regeln der Verschlüsselung verstoßen hatte, Die Java-Anwendung kommuniziert mit dem Browswer über per verschlüsselter Kommunikation. Dafür erstellt die Java-Anwendung einmmalig ein für jeden Nutzer individuell erstelltes Zertifikat. Dieses wird bei der Linux-Anwendung mit dem ersten Start im Hintergrund erzeugt. Für die Generierung des Schlüsselpaares benötigt die Java-Anwendung jedoch statt des von OpenSuse vorinstallierten Pakets ''kdesu'' das nicht mehr gepflegte, vormalige ''kdesudo''. Dies kann heruntergeladen werden unter: | Nachdem die Atos Information Technology GmbH mit der Ausgabe eines Wurzelzertifikats im Dezember 2017 gegen alle Regeln der Verschlüsselung verstoßen hatte, Die Java-Anwendung kommuniziert mit dem Browswer über per verschlüsselter Kommunikation. Dafür erstellt die Java-Anwendung einmmalig ein für jeden Nutzer individuell erstelltes Zertifikat. Dieses wird bei der Linux-Anwendung mit dem ersten Start im Hintergrund erzeugt. Für die Generierung des Schlüsselpaares benötigt die Java-Anwendung jedoch statt des von OpenSuse vorinstallierten Pakets ''kdesu'' das nicht mehr gepflegte, vormalige ''kdesudo''. Dies kann heruntergeladen werden unter: | ||
https://software.opensuse.org/package/kdesudo?search_term=kdesudo | https://software.opensuse.org/package/kdesudo?search_term=kdesudo | ||
− | |||
− | |||
− | |||
− | |||
Ergänzend müssen in der Datei <tt>/etc/sudoers</tt> die Variablen "DISPLAY" und "XAUTHORITY" hinterlegt werden. Dies erfolgt, indem beide in der folgenden Zeile hinter den anderen Eintragungen und vor dem Anführungszeichen eingesetzt werden: | Ergänzend müssen in der Datei <tt>/etc/sudoers</tt> die Variablen "DISPLAY" und "XAUTHORITY" hinterlegt werden. Dies erfolgt, indem beide in der folgenden Zeile hinter den anderen Eintragungen und vor dem Anführungszeichen eingesetzt werden: | ||
Defaults env_keep = "... DISPLAY XAUTHORITY" | Defaults env_keep = "... DISPLAY XAUTHORITY" | ||
Zeile 134: | Zeile 144: | ||
Anschließend wird nun die beA-Software als ''Superuser'' installiert | Anschließend wird nun die beA-Software als ''Superuser'' installiert | ||
− | {{shell|su<br># sh beAClientSecurity | + | {{shell|su<br>#>sh beAClientSecurity.sh |
}} | }} | ||
Zeile 144: | Zeile 154: | ||
Comment[de_DE]=Dieser Icon startet den beA-Webclient im Root-Modus | Comment[de_DE]=Dieser Icon startet den beA-Webclient im Root-Modus | ||
Comment=This icon launches the beA-webclient-application as root | Comment=This icon launches the beA-webclient-application as root | ||
− | Exec= | + | Exec=firefox -new window "https://www.bea-brak.de/bea/" |
+ | & /home/MEINNUTZERNAME/bin/beA/beAClientSecurity.sh | ||
GenericName[de_DE]=Start des beA-Webclients | GenericName[de_DE]=Start des beA-Webclients | ||
GenericName=Start des beA-Webclients | GenericName=Start des beA-Webclients | ||
− | Icon= | + | Icon=kube-mail |
MimeType= | MimeType= | ||
Name[de_DE]=beA | Name[de_DE]=beA | ||
Name=beA | Name=beA | ||
− | Path=/ | + | Path=/home/MEINNUTZERNAME/bin/beA |
StartupNotify=true | StartupNotify=true | ||
Terminal=false | Terminal=false | ||
Zeile 164: | Zeile 175: | ||
Beim ersten Start der Anwendung muss das selbst erstellte Zertifikat zunächst noch im Browser hinterlegt werden. Dies erfolgt einmalig durch Drücken des beA-Icons in der Konsole mit der rechten Maustaste und die Auswahl "Zertifikat installieren" im Menü. Beim nächsten Start des Browsers wird hernach automatisch auf den Zertifikatschlüssel zugegriffen. | Beim ersten Start der Anwendung muss das selbst erstellte Zertifikat zunächst noch im Browser hinterlegt werden. Dies erfolgt einmalig durch Drücken des beA-Icons in der Konsole mit der rechten Maustaste und die Auswahl "Zertifikat installieren" im Menü. Beim nächsten Start des Browsers wird hernach automatisch auf den Zertifikatschlüssel zugegriffen. | ||
− | + | ||
− | |||
− | |||
− | |||
==Erstregistrierung== | ==Erstregistrierung== | ||
Zeile 174: | Zeile 182: | ||
* https://www.bea-brak.de/bea/index.xhtml?dswid=-9192 | * https://www.bea-brak.de/bea/index.xhtml?dswid=-9192 | ||
klicken Sie nun "Registrierung mit eigenem Postfach" an. Es erscheint die folgende Einstiegsseite: | klicken Sie nun "Registrierung mit eigenem Postfach" an. Es erscheint die folgende Einstiegsseite: | ||
− | |||
[[Bild:Bea_registrierung.png|700px]] | [[Bild:Bea_registrierung.png|700px]] | ||
Zeile 220: | Zeile 227: | ||
einsetzen. Bitte beachten Sie, dass Sie dafür die untere Auswahl der Karteninhalte wählen: | einsetzen. Bitte beachten Sie, dass Sie dafür die untere Auswahl der Karteninhalte wählen: | ||
[[Datei:Bea_signaturkarte.png|700px|thumb|left|Aktivierung in der Signaturverwaltung]] | [[Datei:Bea_signaturkarte.png|700px|thumb|left|Aktivierung in der Signaturverwaltung]] | ||
− | + | ||
---- | ---- | ||
+ | |||
+ | |||
==Externe Links== | ==Externe Links== |