Instalação de Certificado Digital A3 em Ubuntu e derivados

Olá seres humanos!
Gostaria de compartilhar com vocês o fruto de algumas semanas de pesquisas pelas internets.

Sou advogado e decidi migrar todo o meu escritório para Linux, em especial flavour Kubuntu.
Uma das primeiras barreiras que encontrei e precisei superar foi fazer o token do certificado digital funcionar.

Consegui instalar o Token Admin através de um tutorial que pretendo reproduzir com estruturação semelhante mas parafraseado para vocês a seguir.

Tutorial: Configurando um Token para Criptografia e Assinatura Digital

Neste tutorial, você aprenderá como configurar um token para criptografia e assinatura digital em um sistema Linux. Certifique-se de ter permissões de administrador no sistema e acesso à internet para baixar as dependências.

Passo 1: Adicionar seu usuário ao grupo “scard”

  1. Abra o Terminal pressionando Ctrl+Alt+T.

  2. Execute o comando para criar o grupo “scard”:

    sudo addgroup scard
    
  3. Adicione seu usuário ao grupo “scard” (substitua “seu-usuário” pelo seu nome de usuário):

    sudo adduser seu-usuário scard
    

Passo 2: Adicionar os requisitos do sistema

  1. No Terminal, cole o seguinte comando para instalar as dependências gerais do sistema:

    sudo apt install -y libengine-pkcs11-openssl libp11-3 libpcsc-perl libccid pcsc-tools libasedrive-usb opensc openssl
    

Passo 3: Adicionar as dependências específicas para o aplicativo da VeriSign

Aqui, você adicionará as dependências específicas necessárias para o aplicativo da VeriSign.

  1. Comece com as dependências que ainda estão disponíveis nos repositórios:

    sudo apt install -y pcscd libc6 libgcc-s1 libgdbm-compat4 libglib2.0-0 libpcsclite1 libssl3 libstdc++6
    
  2. Para as dependências que foram retiradas dos repositórios, você precisará baixá-las manualmente e instalá-las. Baixe todas elas primeiro:

    1. libssl1.1_1.1.1 (última aparição: Ubuntu 20.04):

      wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
      
    2. libwxbase3.0-0v5 (>= 3.0.5.1+dfsg) (última aparição: 22.04):

      wget http://archive.ubuntu.com/ubuntu/pool/universe/w/wxwidgets3.0/libwxbase3.0-0v5_3.0.5.1+dfsg-4_amd64.deb
      
    3. libgdk-pixbuf-xlib-2.0-0 (>= 2.22.0) (última aparição: Ubuntu 22.04):

      wget http://archive.ubuntu.com/ubuntu/pool/main/g/gdk-pixbuf-xlib/libgdk-pixbuf-xlib-2.0-0_2.40.2-2build4_amd64.deb
      
    4. libgdk-pixbuf2.0 (última aparição: Ubuntu 22.04):

      wget http://archive.ubuntu.com/ubuntu/pool/universe/g/gdk-pixbuf-xlib/libgdk-pixbuf2.0-0_2.40.2-2build4_amd64.deb
      
    5. libtiff5 (>= 4.0.3) (última aparição: Ubuntu 22.04):

      wget http://archive.ubuntu.com/ubuntu/pool/main/t/tiff/libtiff5_4.3.0-6_amd64.deb
      
    6. libwxgtk3.0-gtk3-0v5 (última aparição: Ubuntu 22.04):

      wget http://archive.ubuntu.com/ubuntu/pool/universe/w/wxwidgets3.0/libwxgtk3.0-gtk3-0v5_3.0.5.1+dfsg-4_amd64.deb
      
  3. Instale as dependências baixadas na ordem apresentada:

    sudo dpkg -i libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
    sudo dpkg -i libwxbase3.0-0v5_3.0.5.1+dfsg-4_amd64.deb
    sudo dpkg -i libgdk-pixbuf-xlib-2.0-0_2.40.2-2build4_amd64.deb
    sudo dpkg -i libgdk-pixbuf2.0-0_2.40.2-2build4_amd64.deb
    sudo dpkg -i libtiff5_4.3.0-6_amd64.deb
    sudo dpkg -i libwxgtk3.0-gtk3-0v5_3.0.5.1+dfsg-4_amd64.deb
    

Passo 4: Teste se o token está sendo reconhecido pelo sistema

  1. Insira o token em uma porta USB.

  2. No Terminal, digite o seguinte comando para verificar se o token é reconhecido:

    pcsc_scan
    

Passo 5: Instalação do gerenciador criptográfico

  1. Baixe o programa SafeSign para Linux com o seguinte comando (para sistemas de 64 bits):

    wget https://safesign.gdamericadosul.com.br/content/SafeSign_IC_Standard_Linux_ub2204_3.8.0.0_AET.000.zip
    
  2. Descompacte o arquivo zipado e instale o SafeSign clicando duas vezes no ícone do instalador.

Passo 6: Conectando o token ao Firefox

  1. Abra o aplicativo de administração do Token, “tokenadmin”.
  2. Clique em “Integração” no menu horizontal do aplicativo e, em seguida, clique em “Instalar o SafeSign no Firefox”.
  3. Na janela que se abrir, selecione o Firefox e clique em “Instalar”.

A integração está concluída.

Passo 7: Configurando o sistema para iniciar o serviço de gerenciamento do token no boot

  1. Para garantir que o serviço de gerenciamento do token seja iniciado no boot, execute o seguinte comando:

    sudo systemctl enable pcscd
    

Agora, seu token está configurado para criptografia e assinatura digital no seu sistema Linux. Você pode desligar o sistema com a tranquilidade de que

11 curtidas

Boa tarde,

Já usei o certificado digital A3 com distribuições baseadas em Ubuntu há uns anos, mas atualmente não estou conseguindo fazer funcionar.
O Firefox até reconhece mas quando é para abrir a janela para digitar o pin ele dá a seguinte mensagem: “Please authenticate to the token “Imprensa Oficial”. How to do so depends on the token (for example, using a fingerprint reader or entering a code with a keypad).”

Alguém sabe o que pode ser?
Obrigado

1 curtida

Olá. Também sou advogado e passando apenas para agradecer. Segui seu tutorial e deu tudo certo por aqui.

1 curtida

Até criei uma conta só para agradecer. Uso o starsign e estava com problema para instalar. Só esse tutorial resolveu. MUITO OBRIGADO!

1 curtida