Alguém tem uma solução ou conhece alguma emissora de certificado que funcione com Linux? Seja com certificado A3 em token, leitor ou núvem, nenhuma solução ou tutorial funcionou. Para leitor de cartão A3 eu meio que desisti e passei a ver em núvem, e o único emissor que encontrei com suporte oficial para Linux é o Serpro, que oferece o SerproID Desktop para serviços que não estão integrados diretamente na núvem (como o gov.br) ou para quem quer assinar localmente e diretamente arquivos pdf, por ex. Porém, não funciona por nada, dá erro de java. Chega a abrir o ícone e fecha sozinho. Testei um ubuntu 24.10, e eles informam suporte somente para a LTS mais antiga (acho que 22.04) e não cheguei a testar por não querer a versão antiga.
Alguém tem ideias, soluções, chutes, pitacos, ou qualquer coisa?
Obrigado
Uma possível ideia é criar um contêiner da versão do Ubuntu que você precisa usar. A forma mais fácil de usar contêineres é com o Distrobox.
Se você não estiver disposto a aprender sobre contêineres, talvez seja melhor fazer um dual boot ou usar uma máquina virtual do Windows.
Obrigado pela resposta.
Entendo, podemos até usar uma outra máquina com Windows somente para certificado. Sera que ninguém nesses milhoes de usuários no Brasil não tem ninguem uma solução nativa para os linuxes mais novos? Pelo o que andei lendo, parece que não funciona nem na versão que a Serpro indica. Mas como é que o pessoal aqui faz?
Os emissores como a certisign e outras grandes criam apps até para MAC mas não para linux. Não acho que MAC tenha mais usuários do que linux, ainda mais aqui no br que é uma fortuna.
Você pode tentar entrar nos repositórios da versão antiga do Ubuntu e baixar os .debs dos pacotes que os Ubuntus mais recentes não oferecem. Depois você instalaria os pacotes manualmente com a consciência de que eles não receberão atualizações de segurança.
Mundialmente falando, o macOS tem mais usuários do que Linux. No Brasil, ambos estão mais ou menos empatados, porém eu acho provável que o macOS tenha mais usuários entre os que precisam de certificado digital.
Outra questão é que os aplicativos precisam ser atualizados a cada versão de distro lançada, algo que é trabalhoso de se fazer e que não vale a pena de se fazer para um sistema operacional com poucos usuários. Por isso, o ideal seria que os programas fossem lançados como flatpak ou como snap.
Se não me engano o Big Linux possui um pacote que funciona com o Certisign que é extraído da versão .exe pra Windows, em que até o Manjaro portou o pacote também já que o Big é base Manjaro.
Imagino que você esteja se referindo a algum pacote da AUR, que com certeza é extraído de um .deb ou .rpm.
Não lembro totalmente, pois faz um tempo que vi sobre isso. Só lembro que foi alguém da equipe do Big Linux(Acredito que tenha sido o Rafael Ruscher) em alguma live ou vídeo no youtube, falando sobre esse pacote feito pelo Bruno(Criador do Big Linux). E tenho quase certeza que o pacote do Big é o da versão de Windows, sendo compilado pelo Big. Mas, como falei, nem lembro direito rsrsrs.
@Natanael.755 pra trabalharmos logo mais
Olá @santR , seja bem-vindo!
Você poderia abrir o programa no terminal para ver se aparece alguma mensagem de erro e postar aqui.
Mac só é caro aqui no Brasil no resto do mundo ele só é esquisito, na maioria dos países custa de metade a 1 terço do salário médio sendo que fora do Brasil o discurso é “isso é uma caixa limitada, não vale o preço, tem coisa melhor mais barata” diferente daqui que os macs são topo de linha porque alternativas custam do dobro pra mais
É porque não é nem remotamente trivial fazer isso e a demanda é relativamente baixa, ainda mais com o assinador gov a esmagadora maioria das pessoas usa o “de gratis”, claro que n% de 200 milhões é muita gente, mas ainda sim se torna estatisticamente improvável ter alguém que usa Linux, que depende dos certificados A3, que tenha o conhecimento necessário para fazer engenharia reversa nos drivers e que não espere retorno financeiro pra isso
Consegui fazer funcionar no ubuntu LTS 22.algumacoisa.
Enfim, vou esperar a serpro lançar para o LTS mais novo. Até lá o jeito é no windows.
Tentei de todos os jeitos. O erro que dá é um erro de java, não consigo colar agora.
Obrigado
Olha, como advogado que migrou para Linux esse ano, a solução é:
- Manter cadastro com senha de todos os tribunais que exijam certificado digital para o acesso;
- Só usar o certificado especificamente na hora de assinar, protocole pelo Linux mesmo e deixe pendente;
- Use o WinBoat, é a VM que me deu o melhor desempenho, sem travar muito, abrindo o Desktop somente para assinar os documentos pendentes.
A princípio, estou tranquilo, atuo com o PJe (justiça comum e do trabalho) e e-SAJ. No PROJUDI e e-Proc eu já não sei.
Utilizo um certificado da Certisign, o A3 em nuvem, 0 chances de uso no Linux. Alguém já conseguiu fazer funcionar um A3 em nuvem? Não quero usar token.
Sou usuário do SerproID (antigo NeoID), que funcionava bem no Linux antigo, mas migrei recentemente para o Linux Mint 22, que tem por base o Ubuntu 24. Baixei o pacote “.deb” do “SerproID Desktop” que segundo a Serpro tem suporte restrito ao Ubuntu 22. A instalação do pacote .deb ocorreu normalmente (sem erros), instalando corretamente a biblioteca de sistema “/usr/lib/libserproidp11.so” e os arquivos do utilitário instalador / importador de certificados, baseado num ambiente java versão 8 customizado e embutido no pacote, em /usr/share/serproid-desktop, além de um script de início deste utilitário /usr/bin/serproid, entre outros. Ao executar o utilitário de importação dos certificados (/usr/bin/serproid) ocorre o seguinte erro Java:
Exception in thread “main” java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at sun.launcher.LauncherHelper$FXHelper.main(LauncherHelper.java:873)
Caused by: java.lang.UnsupportedOperationException: Internal Error
at com.sun.glass.ui.gtk.GtkApplication.lambda$new$5(GtkApplication.java:158)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.glass.ui.gtk.GtkApplication.(GtkApplication.java:140)
at com.sun.glass.ui.gtk.GtkPlatformFactory.createApplication(GtkPlatformFactory.java:41)
at com.sun.glass.ui.Application.run(Application.java:146)
at com.sun.javafx.tk.quantum.QuantumToolkit.startup(QuantumToolkit.java:257)
at com.sun.javafx.application.PlatformImpl.startup(PlatformImpl.java:211)
at com.sun.javafx.application.LauncherImpl.startToolkit(LauncherImpl.java:675)
at com.sun.javafx.application.LauncherImpl.launchApplicationWithArgs(LauncherImpl.java:337)
at com.sun.javafx.application.LauncherImpl.launchApplication(LauncherImpl.java:328)
… 5 more
Eu havia recentemente executado exatamente o mesmo pacote numa versão mais antiga do Linux, sem qualquer tipo de erro. Mas algo “mudou” após o Ubuntu 22 que tornou mais estrita a checagem de erro, mesmo numa versão relativamente antiga do Java propriamente dito.
Esse “erro” na realidade inviabiliza apenas a execução do instalador / importador de certificados, mas não impede o funcionamento da biblioteca do SerproID instalada também pelo mesmo pacote *.deb (“/usr/lib/libserproidp11.so”). O que precisamos é apenas conseguir, de alguma forma, importar o(s) certificado(s) SerproID para o sistema destkop Linux na versão mais atual, sem ajuda do utilitário Java instalado pelo pacote deb.
Como meus certificados ainda estavam no meu backup da minha pasta “$HOME” (em ~/.config/serproid), eu então simplesmente copiei esta pasta para o sistema novo. E o SerproID funcionou normalmente (consegui fazer assinatura digital com ele no novo Linux). Não sei se é relevante, mas o meu novo sistema tem o mesmo “hostname” e eu tenho o mesmo nome de usuário Linux que o sistema antigo.
Então, é possível usar o SerproID Desktop 2.1.5 na versão mais nova do Linux Mint 22 (Ubuntu 24), se conseguir importar o certificado numa versão mais antiga compatível com o utilitário Java fornecido pela Serpro (seja numa máquina virtual, usando um Live USB ou Live CD) e a seguir copiar a pasta $HOME/.config/serproid para o sistema novo, lembrando de instalar também o pacote SerproID-2.1.5-amd64.deb no sistema novo. E é claro, aguardar a atualização oficial da Serpro para as versões mais atuais do Linux Ubuntu.
A respeito de outros provedores de certificados digitais que sejam “Linux-Friendly”, tem o BirdID da Soluti. Ele não é muito barato, mas pode checar se vale a pena, se houver boa compatibilidade.
Hoje em dia eu acesso o site da SEFAZ para consultar NF-e com certificado digital instalando eles pfx ou p12 no próprio gerenciador de certificados do Firefox.
Pelo que eu entendi você precisa de um programa específico para assinaturas?
Não entendi bem seu problema.
Mas pelo navegador você consegue importar um certificado digital.
Agora pra emissão de um certificado digital há várias formas de fazer dependendo da certificadora.
Consegue descrever melhor?
Olá Cleverson, o que escrevi acima foi uma resposta ao problema originalmente trazido pelo santR, referente às dificuldades de instalação do aplicativo de área de trabalho de uma certificadora digital com certificado baseado em nuvem. Esse tipo de certificado, que tem como raiz o ICP-Brasil, geralmente não pode ser simplesmente “importado” no Firefox e nem tem como ser autogerado, pois precisa da validação ICP-Brasil e da autoridade emissora, tudo “em nuvem”, dando credibilidade e ao mesmo tempo permitindo usar remotamente o mesmo certificado em qualquer local, inclusive no celular. Trata-se de um certificado nível A3. Os certificados A1 ficam instalados de forma fixa numa única máquina, o que não é o caso do certificado em nuvem que uso, que é A3 (e-CPF). Assim, quando respondi, não estava “pedindo ajuda”, e sim trazendo novas soluções para o problema trazido por quem fez a postagem original deste tópico (o usuário santR), e facilitar a vida de outros usuários que também cheguem a esse portal via pesquisas no Google, e se sintam frustrados por terem que fazer o “downgrade” do seu sistema Linux (a solução que o OP encontrou e compartilho acima) para atender os requisitos dos pacotes *.deb da empresa provedora do serviço de certificação digital em nuvem.
Utilizo o certificado para assinatura digital de PDFs usando o PDF Studio (atualmente denominado Xodo PDF Studio), que recomendo - bem mais barato que o Adobe Acrobat (licença fixa vitalícia) e muito completo para editar e criar PDFs com assinatura digital.
Site oficial do SafeSign: Download Safesign
Instalar as dependências e usar o SafeSign nessas distros não funciona?
- Ubuntu 22.04
- Ubuntu 20.04
- Ubuntu 18.04
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- CentOS 7
Para outras distros fora da família Debian ou CentOS 7, é necessário realizar adaptações e testes.
Boa pergunta, como o Linux Mint 22.2 que estou usando é baseado no Ubuntu 24.04, a Safesign ainda não liberou o utilitário / driver para a versão atual destes sistemas, e caso alguém necessite utilizar o Safesign no Linux, precisará rodar uma versão mais antiga do SO.
Por falar em “adaptaçoes e testes”, já fiz muito isso, minha distro anterior era a Mageia (antes Mandriva, e antes Mandrake), e cansei de usar o aplicativo alien para converter os pacotes *.deb (únicos fornecidos por alguns provedores) em pacotes *.rpm e tentar resolver infinitas dependências e conflitos das bibliotecas SSL.
Consegui fazer meu certificado digital (token da OAB / GD Burti eToken (SafeSign) funcionar no Linux Mint 22.2 com o Vivaldi! 
O segredo foi simples: o problema era o Vivaldi Flatpak, que não enxerga o driver do token.
Removi ele, instalei o Vivaldi .deb oficial direto do repositório da Vivaldi, garanti o pcscd rodando e adicionei o módulo PKCS#11 do SafeSign com o modutil.
Depois disso o navegador reconheceu o certificado na hora, inclusive no site da OAB/SP.
O Firefox já funcionava, mas agora o Vivaldi também tá autenticando sem drama.
Dica: evitem o Vivaldi Flatpak, usem o .deb e instalem pcscd, libccid e libnss3-tools.
Tudo liso, rápido e sem precisar de gambiarra. Adeus Windows 10 sem atualizações! 