beA Desk Version 1.9 Installationsanleitung und Technische Dokumentation

1 Einführung

Dieses Dokument führt durch den Installationsprozess des STP beA Desks sowie der notwendigen Komponenten und Voraussetzungen.

2 Wichtige Hinweise

2.1 beA Message Server und der LEXolution Service Bus

❗ Aktuell kann an einem LEXolution Service Bus nur ein einziger beA Message Server betrieben werden.

2.2 KSW Toolkit

💡 Der STP beA Desk verwendet für die die Kommunikation mit dem beA Netzwerk der BRAK die von der BRAK bereitgestellte KSW-Schnittstelle. Hierbei handelt es sich um eine Java Komponente, die über das STP beA Connect mit dem STP beA Desk kommuniziert. Diese Komponente wird vom Setup automatisch mit installiert.

❗ Der STP beA Desk unterliegt dem von der KSW-Schnittstelle bereitgestellten Funktionsumfang und dessen Möglichkeiten für den Empfang und Versand von beA Nachrichten. Werden neuere Versionen der KSW-Schnittstelle zur Verfügung gestellt, fließen diese in zukünftige Versionen des STP beA Desk ein.

❗ Für jeden Benutzer der einen STP beA Desk startet, wird eine entsprechende Instanz des STP beA Connect und somit der KSW-Schnittstelle gestartet. Es ist darauf zu achten, dass die KSW-Schnittstelle genügend Speicher zur Verfügung hat (dies sind in der Regel ca. ~500MB pro Benutzer zusätzlich, jedoch kann der Speicherbedarf je nach Nachrichtengröße kurzzeitig auf über 3GB pro Benutzer ansteigen), um die korrekte Funktion sicherzustellen. Dies hat insbesondere beim Betrieb auf einem Terminalserver zur Folge, dass dieser mit entsprechend ausreichendem Arbeitsspeicher pro Benutzer ausgestattet sein sollte.

2.3 Signieren von Dokumenten / Signaturkomponente

Der STP beA Desk unterstützt das direkte Signieren von Dokumenten innerhalb der Anwendung durch die Verwendung von Signaturkomponenten.

Hierzu steht der STP beA Desk Signer zur Wahl oder alternativ die Komponente SecSigner des Drittanbieters SecCommerce.

2.3.1 SecCommerce SecSigner

Der SecCommerce SecSigner ist nicht Bestandteil des Auslieferungspakets und muss von der Herstellerseite heruntergeladen und installiert werden.

Hierdurch sind (vorausgesetzt die Signaturkarte des Benutzers erlaubt dies) sogenannte „Stapelsignaturen“ – also das Signieren von mehreren Dokumenten mit einmaliger PIN-Eingabe im STP beA Desk – möglich.

💡 In der aktuellen Version des SecCommerce SecSigner ist eine Stapelsignatur nur bis zu einer maximalen Anzahl von 30 Dokumenten möglich.

💡 Der SecCommerce SecSigner benötigt ausreichend Arbeitsspeicher, da bei einem Stapel-Signaturvorgang die Dokumente alle in den Arbeitsspeicher geladen werden.

2.3.2 STP beA Desk Signer

Der STP beA Desk Signer kann direkt über das beA Desk Setup installiert werden.

💡 Der STP beA Desk Signer unterstützt die Fernsignatur.

💡 Der STP beA Desk Signer unterstützt Stapelsignaturen.

💡 Integration in den beA Desk mit direkter Kommunikation zur Hostanwendung.

2.4 Regelmäßige Backups

Für die Speicherung aller Daten verwendet der STP beA Desk zum einen eine Microsoft SQL Server Datenbank, sowie einen Blob Storage im Dateisystem. Es ist sicherzustellen, dass diese SQL-Datenbank sowie das Verzeichnis des Blob Storage Teil der regelmäßigen Backups sind und zum selben Zeitpunkt gesichert werden.

  • Microsoft SQL Server Datenbank: Dies entspricht der Datenbank, die Sie für den STP beA Message Server eingerichtet haben.
  • STP beA Message Server Blob Storage: Wurde der Standardinstallationspfad übernommen und nicht angepasst, sind die Dateien unter folgendem Pfad auf dem Server zu finden *%PROGRAMDATA%AGMessage Server

3 Systemvoraussetzungen

3.1 Software

Der STP beA Desk und der STP beA Message Server sind auf den folgenden Umgebungen bzw. Komponenten lauffähig. Bitte beachten Sie, dass ausschließlich die 64-Bit Versionen unterstützt werden.

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • MS SQL Server 2022 (Standard oder Enterprise)
  • MS SQL Server 2019 (Standard oder Enterprise)
  • MS SQL Server 2017 (Standard oder Enterprise)
  • MS SQL Server 2016 (Standard oder Enterprise)
  • Windows 10 (Professional oder Enterprise, 64-Bit)
  • STP Common Services 1.5.0
  • STP User Management 1.6.512

💡 Für die Client Betriebssysteme wird explizit darauf hingewiesen, dass Home oder Starter Editions NICHT unterstützt werden.

💡 Stellen Sie sicher, dass für die verwendete Software immer die aktuellen Service Packs und Sicherheits-Updates installiert sind.

❗ Installationen unter Betriebssystemen oder Komponenten, die hier nicht aufgeführt sind, gelten als nicht freigegeben.

3.2 Sonstiges

Für den Betrieb des STP beA Desk und des STP beA Message Server sind folgende Voraussetzungen vor der Installation zu gewährleisten:

  • Installation/Verfügbarkeit des zentralen STP User Managements
  • Installation/Verfügbarkeit des LEXolution Service BUS
  • Installation/Verfügbarkeit eines SQL-Servers
  • Installation/Verfügbarkeit des STP Documents (DMS) >= Version 7.4.2004 (Voraussetzung für Übernahme von Dokumenten aus STP Documents und die Archivierung von Nachrichten)
  • Installation/Verfügbarkeit STP Winsolvenz >= Version 10.12 (Voraussetzung für die Übernahme der Tabelle an das Gericht)
  • Für die Schriftgutübergabe aus Winsolvenz heraus muss mindestens die Version 10.12 installiert sein.

4 STP beA Message Server

4.1 Installation

Führen Sie die Installationsdatei „STP beA Message Server Setup .exe“ aus, um den Installationsvorgang zu starten.

❗ Die Setup-Datei sollte von einem lokalen Laufwerk gestartet werden. Erfolgt die Installation von einem Netzlaufwerk, so kann es möglicherweise zu Problemen kommen.

❗ Das Setup muss als Administrator (Rechtsklick -> Als Administrator ausführen) ausgeführt werden.

❗ Aktuell darf an einem LEXolution.ServiceBus nur ein einziger beA Message Server betrieben werden.

Als nächstes öffnet sich der Willkommensbildschirm. Klicken Sie dort auf „Weiter“.

Im nachfolgenden Fenster können Sie wählen, ob die Installation „Vollständig“ oder „Benutzerdefiniert“ erfolgen soll. Bei der Wahl von „Benutzerdefiniert“ können Sie das Installationsverzeichnis selbstständig auswählen und ändern. Klicken Sie auf „Vollständig“, so wird das Programm standardmäßig in das empfohlene Verzeichnis

C:\Programme\STP beA Message Server

installiert.

Sollten Sie „Benutzerdefiniert“ wählen so können Sie das Setup dahingehend anpassen und entscheiden, ob der STP Update Server installiert werden soll.

Ist bereits ein Update Server installiert, so werden nur die beA-relevanten Informationen durch das Setup hinzugefügt.

Wenn Sie sich für die benutzerdefinierte Installation entschieden haben, können Sie über den Button „Ändern“ den Installationspfad ändern.

Grundsätzlich wird empfohlen, die Standard-Pfade nicht zu ändern. Sollte es zu einem Support-Fall kommen, so kann Ihnen so schneller geholfen werden.

Wenn Sie sich für einen Installationspfad entschieden haben, so bestätigen Sie dies mit dem Button „OK“ und klicken Sie im nächsten Fenster auf den Button „Weiter >“

Im Anschluss erfolgt nun die Konfiguration der Parameter für den Betrieb des STP beA Message Server, unter anderem eine Eingabemöglichkeit für die beA Desk Signer ID.

Haben Sie sich für die vollständige Installation entschieden, so startet diese mit der folgenden Maske:

4.1.1 Connection String zur SQL-Datenbank (Verbindungsdaten zum SQL-Server)

Die Einstellungen und auch die Erstellung der Datenbank erfolgen automatisch bei der Erstinstallation des beA Message Server.

Beim Start des beA Message Server wird geprüft, ob eine Datenbank vorhanden ist. Ist dies nicht der Fall, so wird diese automatisch angelegt.

Bei einer Updateinstallation erfolgen die notwendigen Anpassungen ebenfalls automatisch beim ersten Start, falls sich das Datenbankschema geändert hat.

❗ Bitte stellen Sie sicher, dass die Datenbank auch in dem von Ihnen regelmäßig durchgeführten Backup enthalten ist.

4.1.2 DB Server

Hier ist der Name des Servers anzugeben, auf dem die Datenbank liegt.

Wenn die Datenbank auf dem Server liegt, auf dem auch der beA Message Server installiert wird, sollten Sie den Rechnernamen dieses Computers angeben.

Wenn die Datenbank auf einem anderen Server liegt, als der des beA Message Server, sollten Sie dort diesen Rechnernamen angeben.

4.1.3 DB Datenbankname

Es handelt sich hierbei um die beA Desk Datenbank, die im Laufe dieses Installationsvorganges installiert wird. Als Standardeingabe empfehlen wir hier „STP_beA“.

4.1.4 DB Benutzer

Hier handelt es sich um den Benutzer, der bei der Datenbank angemeldet wird. Hier muss der Benutzer eingetragen werden, der die vollen Rechte auf der Datenbank besitzt. Der Benutzer muss berechtigt sein das Datenbankschema anzulegen, sowie Daten zu lesen, zu löschen und zu schreiben. Sie sollten dafür nicht den „sa“ Benutzer des SQL-Servers verwenden.

4.1.5 DB Passwort

Bitte geben Sie hier das Passwort an, welches Sie für den Benutzer gesetzt haben, mit dem sich der Benutzer bei der Datenbank anmeldet.

4.1.6 REST/API Adresse für den STP beA Message Server

Bei Rechnername wird der Name des Rechners angegeben, auf dem der beA Message Server gerade installiert wird. Hinweis: Es ist nicht nötig „http://“ vor dem Rechnernamen hinzuzufügen. Geben Sie nur den Rechnernamen an.

Bei „Port 1“ geben Sie den http-Port ein. Standardmäßig ist dies „8096“

Bei „Port 2“ geben Sie den https-Port ein. Standardmäßig ist dies „8097“

💡 Eine Anpassung der Ports ist nur notwendig, wenn bei Ihnen auf dem Applikationsserver bereits ein anderer Dienst auf einem dieser Ports ausgeführt wird.

Wenn Sie alle Eingaben getätigt haben, klicken Sie auf „Weiter“

Im nachfolgenden Fenster können Sie die Daten für den LEXolution Service Bus und die Zentrale Benutzerverwaltung eingeben.

4.1.7 LEXolution Service Bus (LSB)

Hier geben Sie den Hostnamen des LSB ein. Sollte sich dieser auf dem Rechner befinden, auf dem Sie auch gerade den STP beA Message Server installieren, so geben Sie diesen Rechnernamen an.

Port: Geben Sie den Port des LSB ein. Der Standardwert ist „5672“. Benutzername: Geben Sie den Benutzernamen ein. Der Standardwert ist „stpuser“. Dies hängt davon ab, unter welchem Benutzer der LSB bereits eingerichtet wurde. Passwort: Geben Sie das Passwort für den gerade angegebenen Benutzer des LSB an.

4.1.8 Zentrale Benutzerverwaltung (STP User Management)

Hier erfolgt die Konfiguration von Benutzername und Passwort, über die der STP beA Message Server mit dem zentralen STP User Management kommuniziert.

Benutzername: Geben Sie hier den Benutzernamen des Benutzers der Zentralen Benutzerverwaltung ein.

Passwort: Geben Sie das Passwort für den Benutzer der Zentralen Benutzerverwaltung an.

Haben Sie Ihre Einstellungen vorgenommen, so gelangen Sie mit „weiter“ auf das nächste Formular.

4.1.9 Verzeichnis des Blob Storage (Dieses Verzeichnis wird für die Dateiablage genutzt)

Alle Dateien (Anlagen von beA Nachrichten, Schriftstücke und anderes), die der STP beA Message Server verwaltet, werden in diesem Verzeichnis und den entsprechenden Unterverzeichnissen abgelegt.

❗ An diesem Verzeichnis und dem Unterverzeichnis dürfen keine manuellen Änderungen durch Benutzer erfolgen oder Dateien verändert werden.

❗ Bitte stellen Sie sicher, dass das Verzeichnis auch in dem von Ihnen regelmäßig durchgeführten Backup enthalten ist.

4.1.10 STP Updater

Sollten Sie bereits einen STP Update-Server verwenden, darf hier keine Änderung erfolgen.

4.1.11 beA Desk Signer ID

Möchten Sie den beA Desk Signer zum Signieren von Anlagen oder Schriftsätzen verwenden, so müssen Sie hier die Ihnen zur Verfügung gestellte ID eintragen.

Bestätigen Sie, nachdem Sie alle Werte eingegeben und geprüft haben, mittels des Buttons „Weiter“.

Es öffnet sich ein neues Fenster. Klicken Sie dort auf „Installieren“.

💡 Aktuell erfolgt während des Setups noch keine Überprüfung der eingegebenen Verbindungsdaten zur Datenbank, zum LEXolution Service Bus sowie zum STP User Management. Bitte überprüfen Sie daher im Vorfeld, ob die Verbindungsdaten gültig sind.

Die Software wird, wenn alle Daten richtig eingegeben wurden, erfolgreich installiert. Sie können sich im nachfolgenden Fenster die Protokolldatei anzeigen lassen, wenn Sie die Checkbox hierfür anhaken.

Über die Schaltfläche „Fertig stellen“ können Sie den Installationsvorgang abschließen. Der STP beA Message Server sollte nun auf dem Zielsystem als Windows Dienst zur Verfügung stehen und automatisch gestartet worden sein.

Sie können dies über die Standard Windows Dienste prüfen:

Wichtig: Damit der beA Message Server die Codelisten Typ 3 für die X-Justiz-Datensätze aktuell halten kann, benötigt er Zugriff auf die Domäne https://www.xrepository.de. Dies ist bei der Konfiguration von Firewalls oder Proxy-Servern zu berücksichtigen

💡 Für einen erfolgreichen Start des STP beA Message Servers ist es erforderlich, dass die anderen STP-Dienste (STP User Management und der LEXolution.Service Bus) ebenfalls gestartet wurden. Da es bei einem Neustart des Servers dazu kommen kann, dass die Dienste nacheinander starten, wartet der STP beA Message Server beim Start eine gewisse Zeit (ca. 1 min.) auf die Verfügbarkeit der anderen Dienste.

📝 Sollte beim Start ein Problem auftauchen, so können die weiteren Details aus den Logdateien unter %PROGRAMDATA%\STP AG\beA Message Server\Logs entnommen werden. Die dortigen Log-dateien helfen dem STP-Support, Probleme besser nachvollziehen zu können.

4.2 Betrieb mit mehreren Documents (DMS) Servern

💡 Hinweis: Die untenstehende Konfiguration ist nur erforderlich, wenn mehrere Documents-Server zum Einsatz kommen. Bei einem einzigen Server wird dieser auch ohne diese Konfiguration automatisch erkannt.

Wenn an demselben LEXolution.ServiceBus mehrere Documents-Server zum Einsatz kommen, so ist zu beachten, dass diese Server mit ihrer entsprechenden „SystemId“ sowie einer Beschreibung in der Konfiguration des beA Message Servers hinterlegt werden müssen. Bitte gehen Sie dazu folgendermaßen vor:

Öffnen Sie die Server Konfigurationsdatei im Installationspfad des beA Message Server in einem Texteditor, in der Regel ist diese unter folgendem Pfad (Installationspfad des beA Message Server) zu finden:

C:\Programme\STP AG\beA Message Server\appsettings.json

Im unten dargestellten Abschnitt „DmsServerSettings“ tragen Sie bitte alle Documents-Server, die im beA Desk zur Verfügung stehen sollen, entsprechend dem unten dargestellten Beispiel ein.

{
  "DmsServerSettings": {
    "Servers": [
      {
        "SystemId": "129ff2c1-b4c4-4665-b55f-8d2a39dee8f9",
        "Description": "DMS Server – Bereich A"
      },
      {
        "SystemId": "c96917d2-0483-4a64-b078-1098c2edcdfe",
        "Description": "DMS Server – Bereich B"
      }
    ]
  }
}

❗ Bitte achten Sie darauf, die Klammern und Kommas richtig zu setzen. Bei einer fehlerhaften Konfiguration kann der beA Message Server nicht mehr gestartet werden.

Nach einem Neustart des beA Message Server stehen die eingetragenen Server dann beim Anmelden im beA Desk Login Screen dem Benutzer zur Auswahl. Bei Bedarf kann mit der Checkbox definiert werden, dass der aktuell ausgewählte Documents-Server bei den nächsten Anmeldungen voreingestellt ist.

4.3 Betrieb mit mehreren Input Management Systemen

Sie können ab der beA Desk Version 1.5 mehrere Input Management Tenants anbinden. Jeder Input Management Tenant ist dabei an die Anbindung genau eines Documents (DMS) Servers geknüpft.

Durch die Auswahl des Documents-Servers im Login-Fenster des beA Desk wird damit implizit auch das damit verknüpfte Input Management-System ausgewählt. Werden im Laufe der beA Desk Sitzung beA Nachrichten im Input Management archiviert, dann ist das Zielsystem bereits ausgewählt und es erfolgt keine weitere Nachfrage.

📝 Haben Sie in ihrem bestehenden System bereits ein Input Management System definiert und es soll bei einem einzelnen System bleiben, können Sie dieses Kapitel überspringen.

Die Konfiguration der Input Management Tenants erfolgt in der Konfigurationsdatei des beA Message Server:

Öffnen Sie die Server Konfigurationsdatei im Installationspfad des beA Message Server in einem Texteditor. In der Regel ist diese unter folgendem Pfad (Installationspfad des beA Message Server) zu finden:

C:\Programme\STP AG\beA Message Server\appsettings.json

Im unten dargestellten Abschnitt „DmsToImMapping“ tragen Sie bitte die Login-Daten und die zu verknüpfenden Documents-Server entsprechend dem unten dargestellten Beispiel ein.

{
  "DmsToImMapping": [
    {
      "DmsServerSystemId": "129ff2c1-b4c4-4665-b55f-8d2a39dee8f9",
      "ImUrl": "https://INPUT-MANAGEMENT-TENANT-1.stp-cloud.de/",
      "ImUser": "USER_1",
      "ImPassword": "PW_1",
      "SkipCertificateValidation": true
    },
    {
      "DmsServerSystemId": "c96917d2-0483-4a64-b078-1098c2edcdfe",
      "ImUrl": "https://INPUT-MANAGEMENT-TENANT-2.stp-cloud.de/",
      "ImUser": "USER_2",
      "ImPassword": "PW_2"
    }
  ]
}

Folglich sollte die appsettings.json im Abschnitt Documents (DMS) und Input Management nach einer Erweiterung auf zwei Input Management Systeme wie nachfolgend gezeigt ausschauen:

{
  "ImSettings": {
    "ImUrl": "https://stp.../",
    "ImUser": "User",
    "ImPassword": "Pw_Im",
    "SkipCertificateValidation": false
  },
  "DmsServerSettings": {
    "Servers": [
      {
        "SystemId": "ID1",
        "Description": "DMS Server 1"
      },
      {
        "SystemId": "ID2",
        "Description": "DMS Server 2"
      }
    ]
  },
  "DmsToImMapping": [
    {
      "DmsServerSystemId": "ID1",
      "ImUrl": "https://INSERT-CUSTOMER-ABBREVIATION-HERE_1.cloud.de/",
      "ImUser": "USER_1",
      "ImPassword": "PW_1",
      "SkipCertificateValidation": true
    },
    {
      "DmsServerSystemId": "ID2",
      "ImUrl": "https://INSERT-CUSTOMER-ABBREVIATION-HERE_2.cloud.de/",
      "ImUser": "USER_2",
      "ImPassword": "PW_2",
      "SkipCertificateValidation": true
    }
  ]
}

❗ Bitte achten Sie darauf, die Klammern und Kommas entsprechend der JSON-Syntax zu setzen. Bei einer fehlerhaften Konfiguration kann der beA Message Server nicht mehr gestartet werden.

💡 Die Einstellung „ImSettings“ wird verwendet, wenn in „DmsToImMapping“ kein Mapping gefunden werden konnte.

Nach einem Neustart des beA Message Server sind die eingetragenen Input Management-Tenants mit den angegebenen Documents-Systemen verknüpft und werden je nach ausgewähltem Documents angewendet

4.4 Optionen für Zugriffe auf BRAK-Postfächer

Ab Version 1.5 wurde sowohl die Posteingangssynchronisierung als auch der Sendeprozess verbessert. Es ist daher technisch nicht mehr erforderlich, dass beA Desk nach erfolgreicher Synchronisierung Posteingangs-und Postausgangsnachrichten BRAK-seitig in die Unterordner „STP beA Desk Postein[aus]gang“ verschiebt.

Daher ist es jetzt möglich, auf dem beA Message Server frei zu konfigurieren, ob die Nachrichten verschoben werden sollen, oder nicht.

📝 Nachrichten nicht in Unterordner verschieben:

Ein Vorteil, speziell Posteingangsnachrichten nach erfolgreicher Synchronisierung nicht in den Unterordner zu verschieben ist, dass man so alternativen Softwareprodukten mit beA Anbindung ermöglicht, ebenfalls den Posteingang auszulesen und auszuwerten.

Würde beA Desk synchronisierte Posteingangsnachrichten aus dem Stammverzeichnis wegschieben, könnten andere beA-Anwendungen diese neuen Nachrichten nicht mehr finden.

📝 Nachrichten in Unterordner verschieben:

Existiert obige Anforderung nicht, so wird empfohlen, dass beA Desk die Nachrichten nach erfolgreicher Synchronisierung verschiebt, da dies die Übersicht über nach beA Desk synchronisierten Nachrichten auf dem BRAK-Server verbessert.

Folgendermaßen kann konfiguriert werden, ob Posteingangs- oder Postausgangsnachrichten nach erfolgreicher Synchronisierung in den jeweiligen Unterordner verschoben werden sollen oder nicht:

Öffnen Sie die Server Konfigurationsdatei im Installationspfad des beA Message Server in einem Texteditor, in der Regel ist diese unter folgendem Pfad (Installationspfad des beA Message Server) zu finden:

C:\Programme\STP AG\beA Message Server\appsettings.json

Nehmen Sie im Abschnitt „Preferences“ die gewünschten Anpassungen vor. Mögliche Werte sind „true“ (Standard) oder „false“.

{
  "Preferences": {
    "AfterSyncMoveBrakInboxMessagesToStpSubfolder": true,
    "AfterSyncMoveBrakSentMessagesToStpSubfolder": true
  }
}

4.5 Aktualisierung

Sollte eine neue Version des STP beA Message Server bereitstehen, so führen Sie bitte analog zur Erstinstallation die neu vorliegende Installationsdatei „STP beA Message Server Setup <VERSION>*>.exe“ aus, um den Aktualisierungsvorgang zu starten. Sie sollten die Parameter der Erstinstallation beibehalten

❗ Vor einer Aktualisierung sollte ein Backup der Datenbank und des File-Storages des beA Message Server durchgeführt werden.

❗ Das Setup muss als Administrator (Rechtsklick > Als Administrator ausführen) ausgeführt werden.

5 STP beA Desk

5.1 Installation von beA Desk Signer oder SecCommerce SecSigner

Für das Signieren von Dokumenten innerhalb von beA Desk kann entweder der beA Desk Signer von STP (ab beA Desk Version 1.4 FP1) oder der SecCommerce SecSigner (Fremdanbieter-Komponente) verwendet werden.

Beides ist nicht Teil des Auslieferungspaketes und muss vor der Installation von beA Desk heruntergeladen und installiert werden.

5.1.1

Bitte folgen Sie den Anweisungen zum Download und der Installation unter dem folgenden Link: https://seccommerce.com/download-secsigner-secsign-id/

📝 Eine Installation kann mit den Standardeinstellungen durchgeführt werden. Es ist in der Regel nicht erforderlich, Anpassungen an den Einstellungen vorzunehmen. Wenn die Standardinstallationspfade übernommen werden, können im beA Desk Setup die Standard-einstellungen ebenfalls übernommen werden.

5.2 Vorbereitung der Installation auf einem Windows Terminalserver

Soll der beA Desk Client auf einem Terminalserver installiert werden, muss vor Ausführen der Installation der Terminalserver in den Installationsmodus versetzt werden.

Dazu muss mit Administratorrechten ein Fenster für die Eingabeaufforderung geöffnet werden:

  1. Klicken Sie mit der rechten Maustaste unten links im Bildschirm auf das Windows-Symbol
  2. Wählen Sie nun in der Liste “Eingabeaufforderung (Administrator)” aus

Im geöffneten Eingabefenster geben Sie folgenden Befehl ein und bestätigen ihn mit Enter

Wichtig: Dieser Schritt wird grundsätzlich beim Installieren neuer Programme auf Terminalservern empfohlen, damit benutzerbezogene Einstellungen in die einzelnen Benutzerprofile kopiert werden können

5.3 beA Desk Client Installation - besondere Hinweise zu den unterschiedlichen Installationsumgebungen

5.3.1 Update beA Desk: Variante 1 mit Updater (kein Terminalserver)

Legen Sie die Update-Datei des beA Desk in das Updater Repository des STP beA Desk.

Wenn sie den STP Expert Signer nutzen, nehmen Sie die XML-Datei mit dem Namen z.B. “UpdateManifest_1.4.139.0.xml” [die Versionsbezeichnung entfernen ’_1.4.139.0’]

Wenn Sie den SecCommerce SecSigner nutzen, sollten Sie vorab auf allen Systemen den STP beA Signer händisch deinstallieren.

Sollte dies schon durchgeführt worden sein, nehmen Sie die beA Desk Setup Datei und legen diese in das Updater Repository und nehmen die XML-Datei “UpdateManifest_1.x.xxx.0_no_beA_Signer.xml” [die Versionsbezeichnung entfernen ‘1.x.xxx.0_no_beA_Signer’]

5.3.2 Variante 2 Installation ohne Updater (lokale Client Installation / Terminalserver Installation)

Installation auf einem Terminalserver / lokalen PC mit beA Signer:

Die Setup Datei des beA Desk auf dem Rechner ablegen z.B. c:\tmp (kein Desktop / kein Netzlaufwerk), auf dem Terminalserver das Command Fenster als Admin öffnen und den Installationsmodus change user /install einschalten, mit der rechten Maustaste die Setup Datei als Admin öffnen und die Installation durchführen.

Nach der Installation den Installationsmodus wieder abschließen mit

change user /execute

Auf PC/NB entfällt dieser Schritt

Installation auf einem Terminalserver / lokalen PC mit SecCommerce SecSigner:

Prüfen Sie, ob der STP Expert Signer installiert ist, und deinstallieren Sie ihn vorab auf allen Systemen.

Legen Sie die Setup Datei auf dem Rechner ab, z.B. unter c:\tmp (kein Desktop / kein Netzlaufwerk). Öffnen Sie dann unter Terminalserver das Command Fenster als Admin und schalten Sie den Installationsmodus

change user /install

ein. Mit der rechten Maustaste öffnen Sie dann die Setup Datei als Admin und wählen bei der Auswahl “Vollständig/Benutzerdefiniert” “Benutzerdefiniert”. In Folgenden wählen Sie den “STP beA Signer” ab.

Starten Sie danach das Setup und führen es wie gewohnt aus.

Schließen Sie nach der Installation den Installationsmodus mit

change user /execute

ab. Auf PC / Notebook entfällt dieser Schritt.

5.4 Installation

Vor der Installation des beA Desk muss die Installation des beA Message Server durchgeführt werden.

❗ Es ist zu empfehlen die Setup Dateien nicht von einem Netzlaufwerk auszuführen. Wird eine Installation direkt von einem Netzlaufwerk ausgeführt, so kann es zu Problemen kommen.

Führen Sie die Installationsdatei „STP beA Desk Setup <VERSION>.exe“ aus, um den Installationsvorgang zu starten.

❗ Das Setup muss als Administrator (Rechtsklick > Als Administrator ausführen) ausgeführt werden. Dies hängt von der gewählten Umgebung ab, führt aber üblicherweise zu einer Installation für „alle Benutzer“.

Es öffnet sich der Willkommensbildschirm. Klicken Sie dort auf „Weiter“

Im nachfolgenden Fenster können Sie wählen, ob die Installation „Vollständig“ oder „Benutzerdefiniert“ erfolgen soll. Bei der Wahl von „Benutzerdefiniert“ können Sie das Installationsverzeichnis frei definieren und ändern. Klicken Sie auf „Vollständig“, so wird das Programm standardmäßig in das Verzeichnis C:\Programme\STP beA Desk installiert.

Wenn Sie sich für die benutzerdefinierte Installation entscheiden, können Sie über den Button „Ändern“ den Installationspfad ändern. Es wird jedoch empfohlen, den Standardinstallationspfad beizubehalten.

💡 STP beA Desk erfordert außerdem die Installation von STP beA Connect, da diese Komponente für die Kommunikation mit dem beA Server der BRAK über die KSW-Schnittstelle genutzt wird.

Wenn Sie sich für einen Installationspfad entschieden haben, so bestätigen Sie diesen mit dem Button „OK“ und klicken Sie im nächsten Fenster auf „Weiter >“.

Es öffnet sich ein neues Fenster, in dem folgende Werte eingetragen werden müssen:

5.4.1 REST/API Adresse beA Message Server

Die URL muss in folgender Form eingegeben werden:

Bei Rechnername wird der Name des Rechners angegeben, auf dem der beA Message Server installiert ist.

💡 Es ist nicht nötig „http://“ vor dem Rechnernamen einzufügen.

Bei „Port“ geben Sie den https-Port ein. Standardmäßig ist dies der Port „8097“

5.4.2 Installationspfad SecCommerce SecSigner 32 Bit / 64 Bit

Hier geben Sie an, in welches Verzeichnis der SecSigner auf diesem Client installiert ist.

💡 Wenn bei der Installation des SecCommerce SecSigners der Installationspfad nicht geändert wurde, sollten Sie die vom Installationsprogramm vorgeschlagenen Installationspfade ohne Änderung übernehmen können. Sollte der Pfad geändert werden müssen, können Sie dies mit dem „Ändern“- Button durchführen.

Wenn Sie alle Werte eingetragen und überprüft haben, bestätigen Sie dies mit „Weiter >“.

Im nachfolgenden Fenster können Sie die Daten für den LEXolution Service Bus (LSB) eingeben.

5.4.3 LEXolution Service Bus (LSB)

Hier geben Sie den Hostnamen des LSB ein. Sollte sich dieser auf dem Rechner befinden, auf dem Sie auch gerade den beA Message Server installieren, so geben Sie diesen Rechnernamen an.

Port: Geben Sie den Port des LSB ein. Standardmäßig ist dies „5672“.

Benutzername: Geben Sie den Benutzernamen ein. Standardmäßig ist dies „stpuser“. Dies hängt davon ab unter welchem Benutzer der LEXolution Service Bus (LSB) bereits eingerichtet wurde

Password Geben Sie das Passwort für den oben angegebenen Benutzer des LSB an

Bestätigen Sie Ihre Eingaben mit dem Button „Weiter >“.

Es öffnet sich ein neues Fenster. Klicken Sie auf „Installieren“.

💡 Aktuell erfolgt während des Setups noch keine Überprüfung der eingegebenen Verbindungsdaten zum STP beA Message Server sowie zum LEXolution Service Bus. Bitte überprüfen Sie daher vorher, ob die Verbindungsdaten gültig sind.

Die Software wird, wenn alle Daten richtig eingegeben wurden, erfolgreich installiert. Sie können sich im nachfolgenden Fenster die Protokolldatei anzeigen lassen, wenn Sie die entsprechende Checkbox anhaken.

💡 Vergessen Sie nicht, nach der Installation auf einem Terminalserver den Modus wieder zurück auf „execute“ zu stellen

5.5 Aktualisierung

Sollte eine neue Version des beA Desk bereitstehen, so führen Sie bitte analog zur Erstinstallation die neu vorliegende Installationsdatei „STP beA Desk Setup <VERSION>.exe“ aus, um den Aktualisierungsvorgang zu starten. Sie sollten die Parameter der Erstinstallation beibehalten.

❗ Das Setup muss als Administrator (Rechtsklick -> Als Administrator ausführen) ausgeführt werden

❗ Bitte stellen Sie vor der Aktualisierung mit dem Taskmanager sicher, dass keine Instanz von beA Desk mehr läuft sowie kein beA Connect Java Prozess.

❗ Vor der Aktualisierung muss sichergestellt werden, dass sich in keinem beA Desk Postfach unvollständig gesendete Nachrichten im Ordner “Postausgang” befinden.

❗ Es ist zu empfehlen, die Setup Dateien nicht von einem Netzlaufwerk auszuführen. Wird eine Installation direkt von einem Netzlaufwerk ausgeführt, so kann es zu Problemen kommen.

💡 Sollte beA Connect nach dem Update nicht gestartet werden können, dann stellen Sie bitte sicher, dass sich im Programmordner von beA Connect (meist C:\Program Files\STP AG\STP beA Desk\STP beA Connect) nur die neueste beaConnect-*.jar Datei befindet

5.6 Rollen und Gruppenverwaltung

Der beA Desk nutzt für die Zuordnung von Benutzern zu ihren fachlichen Rollen im beA Desk Untergruppen unter der Hauptgruppe „beA“ im zentralen STP User Management.

Beim Start des STP beA Message Server werden automatisch die folgenden Gruppen angelegt (sofern diese noch nicht vorhanden sind):

Die Untergruppen der Hauptgruppe „beA“ bilden gleichzeitig die fachlichen Rollen der Benutzer im beA Desk ab. Bitte fügen Sie Ihre Benutzer gemäß deren fachlicher Tätigkeiten in die jeweiligen Gruppen ein.

Ein Eingriff in die Benutzerrollen und Rechtestruktur Ihres BRAK-Postfaches und deren Rechte erfolgt nicht durch den beA Desk. Die Gruppierung dient nur der fachlichen Zuordnung und hat lediglich bei dem beA-OfficeManager einen Unterschied, dem Administrations-Rechte innerhalb vom beA Desk zugewiesen sind.

5.6.1 Beschreibung der fachlichen Rollen:

Gruppe beA-OfficeManager - Office Manager sind berechtigt Postfächer einzurichten und Berechtigungen auf Postfächer zu vergeben

Gruppe beA-Rechtanwalt - Diese Gruppe ist berechtigt, in den Postfächern, auf die sie berechtigt wurden, Nachrichtenentwürfe zu erstellen und abhängig von den in der BRAK gesetzten Berechtigungen Nachrichten versenden und empfangen.

Gruppe beA-Sachbearbeiter - Diese Gruppe ist berechtigt, in den Postfächern, auf die sie berechtigt wurden, Nachrichtenentwürfe zu erstellen und abhängig von den in der BRAK gesetzten Berechtigungen Nachrichten versenden und empfangen.

Gruppe beA-Sekretariat - Diese Gruppe ist berechtigt, in den Postfächern, auf die sie berechtigt wurden, Nachrichtenentwürfe zu erstellen und abhängig von den in der BRAK gesetzten Berechtigungen Nachrichten versenden und empfangen.

❗ Ob ein Benutzer nach einer erfolgreichen Anmeldung im STP beA Desk in der Lage ist, Nachrichten im Posteingang zu empfangen oder Nachrichten versenden zu können, hängt ausschließlich von der Anmeldung an das beA Netzwerk und die dortigen Berechtigungen bei der BRAK ab.

💡 Es ist möglich, während des Betriebs des STP beA Message Servers im zentralen STP User Management Benutzer anzulegen und auch in die jeweiligen Gruppen hinzuzufügen. Es kann jedoch bis zu ca. 5 Minuten dauern bevor diese Änderungen im beA Message Server und in beA Desk zur Verfügung stehen.

5.7 Der erste Start

Öffnen Sie den beA Desk (es sollte sich ein Icon auf dem Desktop befinden) und melden Sie sich mit einem User an, für den Sie Rechte in der Benutzerverwaltung erteilt haben.

💡 Die in den Screenshots dargestellten Versionsnummern weichen bei späteren Versionen des Produkts ab.

Wenn die Installation erfolgreich verlaufen ist, ist die Anmeldung möglich und in der Infoleiste unten links wird „beA Connect verfügbar“ angezeigt. Dies kann einen Moment dauern.

Mit diesem Schritt ist die Installation des beA Desk erfolgreich abgeschlossen. Sie können nun damit beginnen, in der fachlichen Rolle „beA-OfficeManager“ über das „Zahnrad“ im Dialog „Einstellungen“ Postfächer für die einzelnen Benutzer anzulegen.

6 Technische Grundlagen und Komponenten

Der STP beA Desk und der STP beA Message Server kommunizieren untereinander und mit den weiteren STP-Produkten wie im folgenden Schaubild dargestellt.

Für die Kommunikation zwischen den einzelnen STP-Produkten und Komponenten müssen die entsprechenden Protokolle und Ports freigegeben sein.