Ich glaub's ja nicht. Ich dachte immer "ehr geht ein Kamel durch ein Nadelöhr..."

Aber ich nutzte jetzt das Anwaltspostfach in DATEV. So bleiben die Nachrichten auch erhalten, wenn die BRAK sie im BeA aufräumt. Im Gegensatz zu einem klassischen IMAP Postfach ist das BeA ja nicht als Mail-Cloud gedacht.

Können Sie dieses Autostart-Problem bestätigen?

Re: beA - jetzt Terminalserver(WTS)-fähig

Hallo Herr Dombrowski,

die ClientSecurity ist jetzt bei uns auf dem Host ständig gestartet. Gestern hat es tatsächlich Startprobleme in den einzelnen sessions gegeben. Das lag - lt. BRAK- an der hohen Zugriffszahlen auf die Server zum Download der neuen Versionen.

Ihre Frage veranlasst mich aber, auf ein „Problem“ in WTS-Umgebungen hinzuweisen.

Wenn am Host die Client-Security immer gestartet ist, dann wird diese nicht automatisch upgedatet. Alle Versionen suchen derzeit nur beim Start nach Updates. Wenn in einer Session die ClientSecurity das Update startet, dann schlägt die Installation wegen fehlender Rechte fehl ( bei DATEV konformer Rechtevergabe)

Die Admins müssen daher hin und wieder die ClientSecurity am Host manuell updaten oder dafür ein Skript zum täglichen beenden und starten schreiben. Letzteres wäre ein netter Job für die hier versammelten It-freaks

Bei mir scheint das irgendwie nicht wie gewünscht zu funktionieren. Ich habe in unser aktuelles Citrix Image den Treiber der Kartenleser eingebaut, habe die aktuelle BeA Client Security installiert und wollte das anschließend als Benutzer einmal durchspielen.

Image in der Testumgebung aktiv gesetzt, mich angemeldet und der BeA Client wird geladen (fliegt später auf jeden Fall aus dem Autostart wieder raus). Problem ist nun allerdings, dass der tolle orangene Anmelden Button auf der BeA Seite nicht reagiert. Ich kann da rauf hämmern wie ich will, das Java Fenster startet nicht, wo ich hinterher meine Karte im Kartenleser auswählen kann. Die IE Einstellungen habe ich auch schon einmal komplett zurückgesetzt, bleibt dabei. Keine Reaktion vom Button. Irgendwelche Ideen?

Hallo Herr Dombrowski,

mit Citrix hab ich leider keine Erfahrung - wir haben MS-RDP auf Hyper-V.

Folgende Installation funktioniert bei uns:

auf Host:

- beAClientSecurity 3.3.3.1 installiert und NICHT gestartet

- Treiber Lesegerät (Reiner SCT comfort) für WTS installiert

auf Client:

- auf lokaler Ebene:
die Vollinstallation von Reiner SCT Cyberjack und den Leser an USB-Port angeschlossen und auf Funktionsfähigkeit erfolgreich getestet

- in RDP-Session:

--beAClientSecurity (3.3.3.1) gestartet (kleines beA-Icon unten rechts im systray)

--Karte im LESER gesteckt!!!

--Chrome-Browser / oder IE 11.3143... dort www.bea-brak.de starten

-- "Anmelden-Button" drücken > greift auf karte/Zertifikat zu

Wenn keine Karte steckt, tritt das von Ihnen geschilderte "nichts geht" auf!!!.

Das Szenario hatte ich auch (schon). Abhilfe: Warten und später nochmal.....

Es gibt ja auch die Mär, dass JAVA auch noch separat installiert werden muss (kommt bei den Facebook-Gruppen immer wieder hoch). Die JAVA-Umgebung ist aber im beA--Client inklusive.

Mal lokal versucht, am WTS-Client? Da ist ja das KArtenlesegerat dran. Sollte ja auch klappen.

Viel Erfolg!

Guten Tag,

ich habe die Erfahrung gemacht, dass der Zugriff nur mit Chrome funktioniert. Ich hatte die Test immer mit InternetExplorer durchgeführt, die immer fehlerhaft waren. Nach Umstellung des Standardbrowsers auf Chrome hat es funktioniert.

Herzliche Grüße

Bei uns funzt es unter

1. Internet Explorer 11
2. Microsoft Edge Chromium Beta
3. Google Chrome

jeweils x64 Version und hinter der Firewall von DATEVnet (Proxy).

Guten Abend,

hat jemand schon eine Idee, wie man das Starten der beA-Anmeldeseite verhindern kann? Im Autostart liegt ja nur die beAclientsecurity-Software selbst, dass die sich öffnet, ist ja OK, nicht aber die homepage.

Vielen Dank für Ihre Ideen.

Herzlicher Gruß aus Berlin

Hallo Fr. Ohnholz,

Ich verstehe Ihre Frage nicht ganz. Vielleicht können Sie kurz erläutern, in welchem Kontext Sie sich bewegen, wenn Sie davon sprechen, dass sich die Homepage öffnet.  Ich kenne diese Phänomen so nicht.

Die bea-Clientsecurity der BRAK müssen Sie zwar - derzeit - noch auf Ihrem Rechner installiert haben, jedoch können Sie den Autostart-Eintrag deaktivieren.  Sofern Sie mit dem Anwaltspostfach arbeiten, wird die ClientSecurity eigentlich nicht benötigt.

Beim Abruf aus dem Anwaltspostfach spricht Anwalt classic eine andere, von der BRAK, für Anwaltsprogramme zur Verfügung gestellte Schnittstelle an.  Die Webseite des beA-Postfaches sehen Sie in diesem Fall nie.

Die Webseite des beA bei der BRAK sehen Sie nur, wenn Sie, was derzeit leider mindestens einmal täglich zur Vermeidung von Haftungsfallen notwendig ist, auf der WebSeite prüfen, ob der Empfänger (Gericht) den technischen Eingang der Nachricht bescheinigt hat; siehe unter 3. Eingangsbestätigung Gericht. Zum Abruf muss dann allerdings die ClientSecurity gestartet sein.

Da Sie sich hier aber komplett außerhalb der Kanzleisoftware bewegen, werden Sie immer auch auf der "Homepage" des beA landen.  Nur dort können Sie sich anmelden.

mit freundlichen Grüßen

Andreas G. Müller

Hallo Herr Müller,

vielen Dank für Ihre ausführliche Antwort. Wir arbeiten im WTS. Unsere Information war, dass die beA-Schnittstelle mit DATEV im WTS erst mit einer WTS-fähigen beA-clientsecuritysoftware möglich ist. Diese haben wir nun installiert. Im Autostart befindet sich nur der Eintrag der beA-clientsecuritysoftware selbst, eine Aktion zum Öffnen der Homepage finde ich dort nicht. Und dennoch startet sich bei jeder Benutzeranmeldung am WTS erst die beA-clientsecuritysoftware dann die Homepage mit der Seite zum Anmelden im online-beA-Postfach.

Herzlicher Gruß

Frauke Ohnholz

Liegt da was im Autostart? Als administrator am WTS einmal ausführen shell:common startup - alles was dort liegt, wird für alle bei der Anmeldung gestartet.

Im Autostart für alle liegt nur die Verknüpfung zur beAClientSecurtiy.exe Ich finde nirgendwo den Eintrag oder die Aufgabe, auch die Homepage zu öffnen. Die Seite hat beispielhaft diese URL: bea-brak.de/bea/index.xhtml?portnumber=9992&dswid=-511 Ich habe https://www. weggelassen, da es sich sonst gleich zu einem Link verändert.

Hat den niemand sonst das Phänomen? Das ist ja echt seltsam.

Hallo Zusammen,

wir betrieben BEA als Published Application über Citrix.

Den Proxy verteilen wir über eine PAC Datei. Die PAC Erkennung hat für die Anwender leider nicht geklappt und BEA konnte keine Verbindung zum BRAK Server herstellen.

Ich habe dann in der Datei C:\Program Files (x86)\BRAK\beAClientSecurity\beAClientSecurity.ini an den "Virtual Machine Parameters" die folgenden Parameter ergänzt:

-Dhttp.proxySet=true -Dhttp.proxyHost=proxy.domain.loc -Dhttp.proxyPort=80 -Dhttps.proxyHost=proxy.domain.loc -Dhttps.proxyPort=80

Dann hat es für alle Benutzer geklappt. Ich hoffe das hilft dem ein oder anderen.

Viele Grüße

Danke für die Info 👍. Aber beA als published Application über Citrix? Was es nicht alles gibt und was technisch alles möglich ist. Auf so eine Lösung wäre ich nie gekommen 😳. Allein dieses ganze JAVA Gelumpe ist eine Gefahr für jeden Rechner. Alle wollen sie weg von JAVA und hin zu HTML5 und 2018 kommt ganz neu von der BRAK ein JAVA Programm. Ganz toll. 

Anyway. Das ist eine andere Baustelle, die sicherheitsmäßig auch DATEV in deren Systemen bisher nicht verantworten will. 

@Michael-Renz , können Sie @metalposaunist etwas mehr zum Thema beA sagen?

Sie nutzen das doch auch in einer WTS-Umgebung, oder?

VG, A. Hofmeister

Hallo Community 

auf die Lösung von @FSA  wäre ich nie gekommen. Wir haben aber auch eine technisch andere Umgebung.

Hyper-v, kein citrix und beA-Einsatz ausschließlich über das DATEV-Anwaltspostfach, nicht den Web-Client. Den nutzen wir - wenn überhaupt - zur Kontrolle, wenn beA mal wieder hängt oder Fehler nach DATEV liefert und dann ausschließlich lokal an einem (meinem) Client. 

Aber ich bin voller Bewunderung für den Lösungsgedanken von fsa, da gehts mir wie @metalposaunist .

Ab jetzt sind ja andere Unternehmen von BRAK beauftragt, ATOS übergibt wohl dieser Tage und ich vermute, dass in Q2 2020 dann die ersten ClientSecurity Versionen der „Neuen“ kommen. Dass die Java aufgeben und generell das System über der Haufen werfen, halte ich für sehr unwahrscheinlich. Aber man soll ja nie nie sagen. 

jedenfalls läuft beA bei uns stabil mit ganz ganz wenigen Ausnahmen und Notare, Gerichte und Kollegen bekommen von uns keine andere Post mehr. Die Behörden sind zwar theoretisch auch darüber erreichbar, aber das würde wegen der nicht korrekten Veröffentlichung derer Safe-id´s nur mit Umwegen und ein bissle mühselig außerhalb DATEV-Anwaltspostfach klappen und passt somit nicht in unseren Workflow. Wenn man das, was EO-(un)comfort und DMS(neu) uns im Zusammenspiel mit DATEV-Anwalt aufzwingt überhaupt als Workflow bezeichnen will.

Das Leben könnte so einfach und schön sein 😒😂

Hallo Zusammen,

danke für das Feedback 😉 Wir Stellen DATEV Anwalt als Citrix Published Application bereit und brauchen deshalb dort auf den WTS / Citrix TS die BEA Applikation damit eine Rechtsanwaltsgehilfin mit einer Kanzleikarte für alle Anwälte die Anwaltspost in das DATEV Postfach abholen kann. Dadurch erreichen wir ein hohes Security Level, da nur die Cyberjack Software auf dem Client installiert sein muss. Die Smartcard kommt dann über die Citrix Session mit in die Umgebung rein.

Der Vorteil von der Lösung mit den JAVA Parametern ist auch, dass sich nicht jeder selbst die Einstellungen für den Proxy setzen muss.

Viele Grüße + Schönes WE

FSA

Herr Renz, haben Sie denn nicht an jedem RA-Arbeitsplatz die Karte im Einsatz (Mitarbeiterkarte), die dann in der WTS-Sitzung entsprechend auf beA zugreifen kann?

Letztendlich kommt man doch auch in der WTS-Sitzung ins beA-Portal, oder?

Natürlich haben wir an jedem Anwalts- und ReNo-Arbeitsplatz Karten und Lesegerät im Einsatz - sonst würde das ja überhaupt nicht sinnvoll funktionieren.

Die ClientSecurity für die Softwarehersteller ist schon länger als die des „normalen“ Clients WTS-fähig und wird bei DATEVAnwaltspostfach korrekt installiert und angesprochen.

Weiter oben im Thread habe ich unsere Installation ziemlich detailliert dargestellt. Als Lesegeräte haben wir Reiner sct Komfort und Tastaturintegrierte (ich glaube von fiujitsu, bin aber im Moment nicht sicher).

Das funzt wunderbar - aber eben mit Java auf dem WTS und letztlich damit auch in der Session ungekapselt.

Sicherheitstechnisch dürfte die Lösung von @FSA „besser“ sein - könnte ich mir jedenfalls vorstellen.Proxy Stettings etc. sind in DATEVnet und Anwaltspostfach keine gesonderten mehr erforderlich. Aber natürlich die von DATEVnet schon.

Naja immerhin bringt BEA ja sein eigenes JRE mit. Falls es hier einen Security Bug gibt ist nicht der ganze WTS betroffen sondern eben "nur" die BEA Applikation.

Auf dem Server muss  sonst kein Java installiert sein damit die App funktioniert.

Grüße

Jep - so ist das. Java nur anwendungsbezogen auch auf unseren Servern

Bekommt man das auch auf einem 2012r2 WTS ans laufen? Als einziges habe ich in den Voraussetzungen für WTS nur Serber2016 lesen können. Nächste Woche bekommen unserer 2 Anwälte Datev Anwalt und in den ganzen Beratungsgesprächen wurde da nie irgendwie näher auf die Voraussetzungen i.V. mit BEA und Datev hingewiesen.

hallo @glasi ,

da kann ich Sie und die Kollegen beruhigen. Die Integration von bea in DATEV-Anwalt ist perfekt und läuft auf allen von DATEV freigegeben Betriebssystemen - dazu gehört 2012 R2 (noch) Unterstützte Betriebssysteme, Updates und Systemkomponenten - DATEV Hilfe-Center

Wenn DATEV Anwalt im Einsatz ist, benötigt man die ClientSecurity von BRAK nicht zwingend. Die beA-Einbindung in DATEV = DATEV Anwaltspostfach bringt eine eigene "Verbindungseinheit" mit. DATEV Anwalt classic mit direkter beA-Schnittstelle

Ok, danke.