SDB:Elster

Wechseln zu: Navigation, Suche
Dieser Artikel beschreibt, wie man JRE so konfiguriert, dass eine sichere Verbindung zum Elsterportal der Steuerverwaltung hergestellt werden kann
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png

Situation

Für die Umsatzsteuervoranmeldung ist seit 2013 die Nutzung der Elster-Verschlüsselung Pflicht. Die einfachste Variante ist die Online-Eingabe der Buchführungsdaten unter Nutzung des so genannten "Software-Zertifikats". Diese Elster-Variante verwendet das Java-Runtime-Environment. Leider arbeitet sie nur mit der Original-Oracle-JRE, die vorinstallierte openJDK kann nicht verwendet werden. Oracle unterstützt seit 2011 keine SuSE-Pakete mehr und muss daher direkt vom Anbieter installiert werden. Der Artikel beschreibt den Wechsel auf die Oracle-JRE und die Aktivierung des Plugins unter Firefox.

Austausch der JRE

Ein Austausch der alten open-JRE ist in der Regel nicht nötig, beide Programme können nebeneinander betrieben werden (s.u.), weil nur Firefox über sein Plugin auf die neue Oracle-JRE zugreift. Lediglich bei Konflikten sollten

  • jre-1.7.0-openjdk
  • java-1_7_0-openjdk-headless

mithilfe von YaST deinstalliert werden.

Auf jeden Fall deinstalliert werden sollte jedoch das Plugin icedtea-web, um Konflikte in Firefox zu vermeiden: Loesche Icedtea.png

Anschließend wird die Java Runtime Environment (JRE) von der Download-Seite des Herstellers Oracle heruntergeladen

http://www.java.com/de/download/linux_manual.jsp?locale=de

In der Liste sollte es das erste RPM-Paket Linux RPM Dateigröße: 35.7 MB sein.

jre-7uXX-linux-i586.rpm

Für ein 64bit-Betriebssystem findet sich das RPM-Paket Linux x64 RPM Dateigröße: 32.0 MB ganz unten

jre-7uXX-linux-x64.rpm

Beim Anklicken startet der Download. Anschließend öffnet sich nach Abschluss des Downloads automatisch die Zypper-Anfrage 'Paketdaten installieren' mit dem Hinweis auf das zu installierende Paket Anderenfalls muss die Datei im Downloadverzeichnis angeklickt werden. Bitte drücken Sie auf den Button Fortsetzen.

Veränderte Verzeichnisarchitektur ab jre-8

Falls Sie die Fehlermeldung erhalten:

Warnung!Eine Paketabhängigkeit kann nicht gefunden werden.

Weitere Informationen können dem ausführlichen Fehlerbericht entnommen werden:

"nothing provides /usr/sbin/alternatives needed by jre1.8.0_40-1.8.0_40-fcs.x86_64"

legen Sie zuvor einen symbolischen Link auf das vermisste Programm:

ln -s /usr/sbin/update-alternatives /usr/sbin/alternatives

Nachdem wir nun eine etwaige frühere Oracle-Version deinstalliert haben

rpm -e /root/bin/jre*.rpm
rm /root/bin/jre*.rpm

verschieben wir das neu heruntergeladene RPM-Paket für den Fall einer späteren einfachen Deinstallation an denselben sicheren Ort

mv /tmp/jre* /root/bin/

bzw. ab Firefox 52.0

mv /tmp/mozilla_*/jre* /root/bin/


und erzwingen daraufhin die Installation, indem wir die Fehlermeldungen übergehen

rpm -ivh --nodeps /root/bin/jre*.rpm


Zuletzt verweist man den Rechner bei Aufruf des java-Befehls auf die jüngst installierte Variante von Oracle (s.u.)

update-alternatives --install "/usr/bin/java" "java" "/usr/java/latest/bin/java" 1
update-alternatives --set java /usr/java/latest/bin/java


Anpassung des Browsers - Variante 1

Dem Browser muss die neue Umgebung bekanntgemacht werden. Dies geschieht, indem man ein Plugin-Verzeichnis anlegt und einen symbolischen Link zum Java-Plugin legt (ggf. muss ein älterer Link gelöscht werden):

Version: 12.2und frühere

su
mkdir /usr/lib/mozilla/plugins
cd /usr/lib/mozilla/plugins
rm libnpjp2.so

Version: 13.1und spätere

mkdir ~/.mozilla/plugins
cd ~/.mozilla/plugins
rm libnpjp2.so


Für eine 32-bit-Umgebung lautet der abschließende Link dann (bitte XX durch Version ersetzen)

ln -s /usr/java/jre1.8.0_XX/lib/i386/libnpjp2.so

Bei einem 64-bit-Betriebssystem ist es

ln -s /usr/java/jre1.8.0_XX/lib/amd64/libnpjp2.so


Anpassung des Browsers - Variante 2 (standardisierter Befehl)

Man kann sich die Tipparbeit zur richtigen Browseranbindung auch vereinfachen, indem man den Ort des Plugins "libnpjp2.so" mit grep suchen lässt und im selben Schritt verlinkt.

Zunächst muss das alte RPM-Paket der Java-Vorgängerversion unter YaST gelöscht werden.

Der standardisierte Befehl, der, sofern vorhanden, den alten Link überschreibt, lautet dann:

Version: 12.2und frühere

Für eine 32-bit-Umgebung (als Superuser)

plugin=$(rpm -ql $(rpm -qa | grep jre) | grep libnpjp2.so) && ln -svf "$plugin" /usr/lib/browser-plugins/

Für eine 64-bit-Umgebung (als Superuser)

plugin=$(rpm -ql $(rpm -qa | grep jre) | grep libnpjp2.so) && ln -svf "$plugin" /usr/lib64/browser-plugins/


Version: 13.1und spätere

Sowohl für eine 32-bit-Umgebung als auch die 64-bit-Umgebung gibt man (nicht als Superuser) ein:

plugin=$(rpm -ql $(rpm -qa | grep jre) | grep libnpjp2.so) && ln -svf "$plugin" ~/.mozilla/plugins


Ggf. muss nach dem Neustart des Browsers auch das Plugin unter Firefox -> Extras -> Add-ons -> Plugins noch aktiviert werden: Javaplugin.png

Neustart des Elster-Portals

Ruft man nun erneut auf der Seite https://www.elsteronline.de/eportal/Oeffentlich.tax das Login auf, dann startet die Java-Anwendung mit den entsprechenden Installationsanweisungen. Danach sieht das Portal wie folgt aus: Elster.png


Optional: Oracle-JRE als Alternative im System einpflegen

Statt nur wie beschrieben das Plugin aus dem Oracle-Paket zu installieren, kann man auch die neue Oracle-Java-Umgebung dem System als regelrechte Alternative zur openJDK bekanntmachen. Auf diese Weise kann später über update-alternatives immer die optimale Anwendungsversion aus einer Liste ausgewählt werden. Sie können die jeweilige Alternative für einzelne Programme, z.B. java, oder für alle aufgeführten Programme installieren (der Eingangsbefehl füllt die Variable $jre mit der installierten Version):

su
jre=$(rpm -qa | grep jre | sed s/-f.*$// | sed s/jre.*-/jre/)

update-alternatives --install /usr/bin/java java /usr/java/$jre/bin/java 1
update-alternatives --install /usr/bin/javaws javaws /usr/java/$jre/bin/javaws 1
update-alternatives --install /usr/bin/jcontrol jcontrol /usr/java/$jre/bin/jcontrol 1
update-alternatives --install /usr/bin/jjs jjs /usr/java/$jre/bin/jjs 1

update-alternatives --set java /usr/java/$jre/bin/java
update-alternatives --set javaws /usr/java/$jre/bin/javaws
update-alternatives --set jcontrol /usr/java/$jre/bin/jcontrol
update-alternatives --set jjs /usr/java/$jre/bin/jjs


Zunächst wir dabei nach --install der Link angegeben, der durch die Variante ersetzt werden soll, dann der isolierte Programmname, unter dem man die Alternative finden soll. Anschließend wird der Link zu dem Ort angegeben, an dem die Programmalternative physisch liegt, zum Schluss wird die Priorität dieser Alternative gegenüber anderen angegeben, die höhere Zahl entscheidet. Mit

 update-alternatives --config java

lässt sich anschließend als root z.B. die vom System zu verwendende Version für java festlegen:

Treffen einer manuellem Auswahl in update-alternative