Artigos‎ > ‎Ferramentas de Escritório‎ > ‎Browsers‎ > ‎

Certificado Digital



Link: http://eumesmoresolvo.blogspot.com/2008/04/utilizando-e-cpf-ou-e-cnpj-no-linux.html

Utilizando e-CPF ou e-CNPJ no Linux

Instalando os drivers da leitora:

sudo apt-get update
sudo apt-get install opensc openssl libopensc-openssl pcscd pcsc-tools

opcionais:
sudo apt-get install libccid libpcsclite1 openct libusb libopensc1

Verificando o funcionamento da leitora:
pcsc_scan

Verificando o funcionamento do OpenCt:
openct-tool list
openct-tool atr

Testando o OpenSC para uso do SmartCard:
opensc-tool --list-readers
opensc-tool --atr
pkcs15-tool --list-certificates (isto vai listar o certificado contido no SmartCard)
opensc-tool --name

Pode ser necessário autorizar o usuário como utilizador destes recursos no grupo sdcard.
edite o arquivo: sudo gedit /etc/group
de: scard:x:103:
para: scard:x:103:username

Configurando o Firefox para acesso ao SmartCard:

sudo apt-get install mozilla-opensc

opcionais: sudo apt-get install mozilla-psm

1. Com o Firefox aberto, vá em Edit > Preferences;
2. Selecione a categoria Privacy & Security > Certificates;
3. Clique em Manage Security Devices;
4. Clique em Load;
5. No campo Module Name digite: "OpenSC PKCS #11 Module";
6. No campo Module File digite: /usr/lib/opensc-pkcs11.so.

Para atualizar a lista de cartões smart Card disponíveis utilize o comando:
sudo wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/usr/share/pcsc/smartcard_list.txt

Para algumas pessoas foi necessário alterar o arquivo abaixo:
sudo gedit /etc/opensc/opensc.conf
altere a linha:
# reader_drivers = openct, pcsc, ctapi;
para (tire o simbolo de comentário !):
reader_drivers = pcsc;

link interessante: http://mosel.estg.ipleiria.pt/files/4_Armazenamento_de_certificados_Digitais.pdf

Estou com problemas de reconhecimento do cartão do e_CNPJ. Procurando por soluções encontrei os seguintes drivers:
http://descargas.firmaprofesional.com/downloads/SafeSign_3.0_Ubuntu_64bits.zip
http://descargas.firmaprofesional.com/downloads/SafeSign_3.0_Ubuntu.deb
https://wwws.prodemge.gov.br/images/stories/drivers_linux/391.zip

Mais duas opções (do site: http://www.uziregister.nl/technischesupport/installerenuzipasenkaartlezer/linux/):
http://www.uziregister.nl/Images/SafeSignIdentityClient-3.0.43-admin.i386_tcm19-23558.zip
http://www.uziregister.nl/Images/SafeSignIdentityClient-3.0.43-admin.amd64_tcm19-23559.zip
Esta opção corrigiu falha que travava o Firefox quando fechava o navegador.

Outras opções no link: http://mb-net.net/Debian/pool/main/Ext-Chipcard/safesignidentityclient_3.0.43-user_i386.deb

Instalando este software voce utilizará o comando abaixo para gerenciar os certificados:
tokenadmin

No firefox utilize o módulo abaixo:
nome: SafeSign PKCS #11 Library
caminho: /usr/lib/libaetpkss.so

Com esse driver que coloquei anexo a este artigo tudo passou a funcionar com o módulo da safesign no firefox com ubuntu 64 bits 10.04.



Como adquirir seu Certificado e os Equipamentos necessários

Opções de compra de equipamentos:
Pelo CorreiosNet Shopping da Digital Security do Brasil no Tel (0800) 888-8885 ou email shop@digitalsecurity.com.br: http://shopping.correios.com.br/wbm/store/script/wbm2400902p01.aspx?cd_company=/9j0YSPOumo=&cd_department=_pGlLQpYuJ4=&cd_subdepartment=wJCBzroiX6E=
O certificado esta sendo vendido por: http://www.correios.com.br/produtos_servicos/certificacaoDigital/default.cfm

O site do correios deve ser utilizado para a compra em uma máquina com o sistema operacional Windows, necessariamente.

Veja drivers do fabricante do Leitor e gravador de smart card Gem PC Twin:
http://www.gemaltodobrasil.com.br/pc_drive_twin.htm

O site em inglês diz: http://support.gemalto.com/?id=46

libccid library
This USB CCID device is supported by the libccid library.
This library provides a PC/SC IFD handler implementation for the USB smart card interface devices compliant to the CCID protocol.
Gemalto is actively involved in the development and improvement of this library.
This library is packaged and distributed by most of the Linux distributions.
TIPS : Use the package manager from your specific Linux distribution to search for the libccid library and install it.

libccid source code
The libccid source code is available on the following web site :
http://pcsclite.alioth.debian.org/ccid.html


Para instalação no Windows XP

Equipamento: Leitor de Smart Card Gemalto – GemPC USB TR
Conecte o equipamento na porta USB de seu computador e inicialize a instalação automática do software e do driver.
Link para instruções para habilitar o CSP da Serpro: http://www.locasuporte.com.br/suporte_manuais/habilitar_csp.pdf

No site tem os arquivos dos drivers para instalação: http://www.locasuporte.com.br/produtos/gemalto_gempctwin.php

Depois temos que instalar o software da SafeSign nos links abaixo:
http://www.locasuporte.com.br/produtos/gdburti_smartcard.php
http://www.digitalsecurity.com.br/Arquivos/Drivers/SmartCard/safesign/SafeSign-Identity-Client-3.0.42-admin.exe

Maiores instruções nos links:
http://www.locasuporte.com.br/suporte_manuais/gemalto/Leitor_GemPC_Twin_USB_32.pdf
http://www.locasuporte.com.br/suporte_manuais/safesign/inicializa%C3%A7%C3%A3o_cartao.pdf

A raiz dos certificados do ICP Brasil podem ser instalados com o arquivo:
 http://acraiz.icpbrasil.gov.br/repositorio/msie-der.p7b
http://acraiz.icpbrasil.gov.br/ICP-Brasil.crt

Veja instruções de instalação em: http://loja.certificadodigital.com.br/Serasa/UPLOAD/Downloads/413.pdf

No link da caixa tem algumas instruções interessantes: https://icp.caixa.gov.br/
Instruções: http://icp.caixa.gov.br/_downloads/ManualEmissaoCertificado_SafeSign.pdf


Para instalar no ubuntu 16.04 xenial veja este link: http://ubuntuforum-pt.org/index.php?topic=120123.0
1. Instale as dependências:

Código: [Selecionar]
sudo apt-get install libengine-pkcs11-openssl libp11-2 libpcsc-perl libccid libpcsclite1 pcscd pcsc-tools libasedrive-usb opensc libssl1.0.0 openssl
2. Instale o arquivo .deb (64 bits)

Código: [Selecionar]
wget http://www.guicolandia.net/files/linux/safesignidentityclient_3.0.77-Ubuntu_amd64.deb
sudo dpkg -i safesignidentityclient_3.0.77-Ubuntu_amd64.deb

3. Configure o Firefox:

Citar
Na lista de opções, à esquerda, selecione a última: "Avançado". Nela, selecione a opção "Certificados" e, em seguida, aperte o botão "Dispositivos de segurança".


Na janela pop-up que se abre, clique em "Carregar". Na nova janela que se abre, dê um nome, em "Nome do módulo", por exemplo: Token OAB, e, no campo "Nome do arquivo do módulo", copie e cole o código abaixo:

/usr/lib/libaetpkss.so.3


4. Remova o erro que aparecerá

 
Citar
vai aparecer uma mensagem de erro de dependência quebrada na sua barra de status. Como os pacotes quebrados não são essenciais para o funcionamento do Token, e não tem como instalá-los até que sejam atualizados ao novo kernel, vamos eliminar esta mensagem.

No Terminal, digite:

sudo gedit /var/lib/dpkg/status

Agora, procure o pacote "safesignidentityclient". Para tanto, aperte a combinação de teclas Ctrl+F e digite "safesign" (sem as aspas) no campo de buscas.

Na seção "Depends" estão listadas as dependências do pacote da SafeSign. Os pacotes problemáticos (já fiz a consulta para você) são libwxbase2.8-0 e libwxgtk2.8-0. Apague a menção a eles do arquivo de texto, salve-o e feche o programa.

Agora, sim: pronto.


ċ
KopievanSafeSignIdentityClient-3.0.43-admin.i386.deb
(2699k)
Ademar Arvati Filho,
23 de nov de 2011 18:12
ċ
SafeSignIdentityClient-3.0.33.amd64.deb
(2755k)
Ademar Arvati Filho,
29 de dez de 2010 17:39
ċ
SafeSignIdentityClient-3.0.43-admin.amd64.deb
(2833k)
Ademar Arvati Filho,
31 de mar de 2011 05:16
ċ
SafeSign_3.0_Ubuntu.deb
(2856k)
Ademar Arvati Filho,
29 de dez de 2010 17:40
ċ
safesignidentityclient_3.0.43-user_i386.deb
(2601k)
Ademar Arvati Filho,
23 de nov de 2011 18:04
Comments