The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

SDB:Elster

Wechseln zu: Navigation, Suche
Dieser Artikel beschreibt, wie man JRE so konfiguriert, dass eine sichere Verbindung zum Elsterportal der Steuerverwaltung hergestellt werden kann
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png

Situation

Für die Umsatzsteuervoranmeldung ist seit 2013 die Nutzung der Elster-Verschlüsselung Pflicht. Die einfachste Variante ist die Online-Eingabe der Buchführungsdaten unter Nutzung des so genannten "Software-Zertifikats". Diese Elster-Variante verwendet das Java-Runtime-Environment. Leider arbeitet sie nur mit der Original-Oracle-JRE, die vorinstallierte openJDK kann nicht verwendet werden. Oracle unterstützt seit 2011 keine SuSE-Pakete mehr und muss daher direkt vom Anbieter installiert werden. Der Artikel beschreibt den Wechsel auf die Oracle-JRE und die Aktivierung des Plugins unter Firefox.

Austausch der JRE

Ein Austausch der alten open-JRE ist in der Regel nicht nötig, beide Programme können nebeneinander betrieben werden (s.u.), weil nur Firefox über sein Plugin auf die neue Oracle-JRE zugreift. Lediglich bei Konflikten sollten

  • jre-1.8.0-openjdk
  • java-1_8_0-openjdk-headless

mithilfe von YaST deinstalliert werden.

Auf jeden Fall deinstalliert werden sollte jedoch das Plugin icedtea-web, um Konflikte in Firefox zu vermeiden: Loesche Icedtea.png

Anschließend wird das jüngste Java Runtime Environment (JRE) von der Download-Seite des Herstellers Oracle heruntergeladen, das noch javaws als isolierte Anwendung enthält. Suchen Sie dazu in der Archiv-Liste

https://www.oracle.com/de/java/technologies/javase/javase8u211-later-archive-downloads.html

die Version

jdk-8u251

Beim Anklicken startet der Download. Anschließend kann das Paket mit

mv ~/Downloads/jdk-8u*.rpm ~/bin

in das lokale Binärverzeichnis verschoben werden. Diese kann als Superuser, falls noch nicht geschehen, den RPM-Verzeichnissen hinzugefügt werden mit

su
# zypper ar ./ lokal


Dort im Binärverzeichnis kann das jüngst installierte Javapaket mit

# jre=$(ls -rt1 jre-* | tail -1) && zypper in $jre

gefunden und direkt installiert werden. Es erscheint dabei der Fehler

Fehler beim Überprüfen der Signatur [4-Öffentlicher Schlüssel für Signatur nicht verfügbar]

Diese übergehen Sie durch die Auswahl "i" für "ignorieren".

Zum Schluss wird, weiterhin als Superuser, die neue Java-Umgebung dem System als Alternative bekanntgemacht:

# jre=$(rpm -ql $(rpm -qa | grep jre | head -1) | grep \/README | sed "s/\/README//")

update-alternatives --install /usr/bin/javaws javaws $jre/bin/javaws 1
update-alternatives --set javaws $jre/bin/javaws


Neustart des Elster-Portals

Ruft man nun erneut auf der Seite https://www.elster.de/eportal/login/softpse das Login auf, dann startet die Java-Anwendung mit den entsprechenden Installationsanweisungen. Danach sieht das Portal wie folgt aus: Elster.png

Optional: Oracle-JRE als Alternative im System einpflegen

Statt nur wie beschrieben das Plugin aus dem Oracle-Paket zu installieren, kann man auch die neue Oracle-Java-Umgebung dem System als regelrechte Alternative zur openJDK bekanntmachen. Auf diese Weise kann später über update-alternatives immer die optimale Anwendungsversion aus einer Liste ausgewählt werden. Sie können die jeweilige Alternative für einzelne Programme, z.B. java, oder für alle aufgeführten Programme installieren (der Eingangsbefehl füllt die Variable $jre mit der installierten Version):

su
jre=$(rpm -qa | grep jre | sed s/-f.*$// | sed s/jre.*-/jre/)

update-alternatives --install /usr/bin/java java /usr/java/$jre/bin/java 1
update-alternatives --install /usr/bin/javaws javaws /usr/java/$jre/bin/javaws 1
update-alternatives --install /usr/bin/jcontrol jcontrol /usr/java/$jre/bin/jcontrol 1
update-alternatives --install /usr/bin/jjs jjs /usr/java/$jre/bin/jjs 1

update-alternatives --set java /usr/java/$jre/bin/java
update-alternatives --set javaws /usr/java/$jre/bin/javaws
update-alternatives --set jcontrol /usr/java/$jre/bin/jcontrol
update-alternatives --set jjs /usr/java/$jre/bin/jjs


Zunächst wir dabei nach --install der Link angegeben, der durch die Variante ersetzt werden soll, dann der isolierte Programmname, unter dem man die Alternative finden soll. Anschließend wird der Link zu dem Ort angegeben, an dem die Programmalternative physisch liegt, zum Schluss wird die Priorität dieser Alternative gegenüber anderen angegeben, die höhere Zahl entscheidet. Mit

 update-alternatives --config java

lässt sich anschließend als root z.B. die vom System zu verwendende Version für java festlegen:

Treffen einer manuellem Auswahl in update-alternative


Login als Organisation

Wenn Sie sich nicht als Individualperson, sondern als Organistation, als Steuerberater oder Anwalt für mehrere Mandanten authentifizieren und auch Dateien der Mandanten abrufen wollen, so geht dies unter Linux leider nurmehr mit einem speziellen Sicherheitsstick, eigene Zertifikatskarten wie die beA-Karte genügen nicht. Dieser Stick 'G&D StarSign Crypto USB Token' wird offenbar zur Zeit nur angeboten von RainerSCT unter

https://www.chipkartenleser-shop.de/elsterstick/sicherheitsstick-fuer-elster/sicherheitsstick-fuer-elster-s-3072

Laden Sie das für die Kommunikation mit der Karte nötige aktuelle ElsterAuthentifikator-Applet herunter

https://www.elster.de/elsterweb/infoseite/elsterauthenticator

Installieren Sie, sofern noch nicht geschehen, das Paket libpcsclite.so

sudo zypper in libpcsclite1

Da das Applet für Ubuntu geschrieben wurde, sind einzelne Änderungen in der Verzeichnisstruktur nötig. Legen Sie ein Unterverzeichnis x86_64-linux-gnu in der Library an:

sudo mkdir /lib/x86_64-linux-gnu

Anschließend verlinken Sie den Treiber libpscslite1 in das neu angelegte Verzeichnis

sudo ln -s /usr/lib64/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so.1


Als einfacher Nutzer installieren Sie den ElsterAuthenticator nun mit

> sh ElsterAuthenticator_linux_50_1_0_x64.sh


Starten Sie anschließend das Applet ElsterAuthenticator durch einen Doppelklick auf den Icon. Sollten Fehler auftauchen, erscheint das Programm lediglich als 1px-breiter Streifen ganz links oben. Erzwingen Sie eine größere Anzeige mit einem Klick auf die rechte Maustaste

> Weitere Aktionen > Spezielle Einstellungen für dieses Programm einrichten

und diesen Einstellungen

Manuelle Vorgabe für die Anzeige Eine ausführliche Erläuterung findet sich unter

https://download.elster.de/download/authenticator/ElsterAuthenticator-Benutzerhandbuch.pdf