Pular para o conteúdo

Certificado A3 (Cartão) no eCAC (Receita Federal) no Ubuntu 19.10 e Similares

Este artigo demonstra como consegui ativar o cartão e-CNPJ ou e-CPF A-3 para acesso ao e-CAC no Ubuntu 19.10 e similares e, obviamente, deve funcionar para outras aplicações WEB que usam este tipo de certificado.
Dorival Junior dorivaljunior

Por Dorival Junior em 16/01/2020

Hits: 18.349 Categoria: Linux Subcategoria: Configuração
  • Indicar
  • Impressora
  • Denunciar

Introdução

Descrição do ambiente

Leitora, cartão e softwares:
  • Sistema operacional: Ubuntu 19.10 64bits
  • Leitora: Gemalto (aquela transparente)
  • Cartão: v3, AC Online certificadora (para outras certificadoras eu não testei, mas gostaria do retorno seu nos comentários)
  • Navegador: Mozilla Firefox 71.0 (64-bits)

Instalação de pacotes necessários

Todas as atividades devem ser executadas como "root". Como não sou adepto do sudo, então demonstrarei no modo "profissional" da coisa.

Relembro que antes de tudo, conecte a LEITORA normalmente.

Alterne para root:

sudo su

Crie um diretório para os arquivos de instalação e acesse:

# mkdir safesign_install
# cd safesign_install

Faça a boa e velha atualização de repositórios:

# apt-get update

Instale os seguintes pacotes que estão disponíveis nos repositórios atuais do Ubuntu:

# apt-get install pcscd libccid libgdbm libjpeg libwxbase3.0-0v5 libwxgtk3.0-0v5

Esta etapa foi o pulo do gato, no me caso, pois o procedimento requer um pacote descontinuado. Testei com o sucessor (pacote atual), mas não obtive sucesso. Se você conseguir, me avise para atualizar este post. Enfim, um repositório específico que possua o "libpng12":

# add-apt-repository ppa:linuxuprising/libpng12
# apt-get update

Instale o libpng12-0:

# apt-get install libpng12-0

Também precisei baixar diretamente, dois pacotes para instalação ("libssl1.0.0" e "multiarch-support"), os quais não estavam nos repositórios, mas estavam lá no site do Ubuntu, então pode baixar e instalar tranquilamente.

Também testei com versão mais nova do "libssl", sem sucesso. Então vai com fé e faça:

# wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl1.0/libssl1.0.0_1.0.2n-1ubuntu6_amd64.deb
# dpkg -i libssl1.0.0_1.0.2n-1ubuntu6_amd64.deb
# wget http://archive.ubuntu.com/ubuntu/pool/main/g/glibc/multiarch-support_2.27-3ubuntu1_amd64.deb
# dpkg -i multiarch-support_2.27-3ubuntu1_amd64.deb

Instalação do Token Admin

Não tenho nenhuma ligação com a Valid Certificadora, mas a empresa merece respeito ao dar atenção aos usuários de Linux, disponibilizando um pacote muito útil para o caso. Obviamente, este pacote está desatualizado e já não atende ao Ubuntu 19.10, Por isto, utilizaremos apenas parte do pacote disponibilizado.

Faça o download do pacote SafeSign distribuído pela Valid Certificadora:

# wget https://s3-sa-east-1.amazonaws.com/shared-www.validcertificadora.com.br/Downloads/Safesign/Safesign.zip

ATENÇÃO-1: dentro do arquivo "SafeSign.zip" estão vários arquivos, mas o que nos interessa é apenas o "Safesign.deb" que é o tão esperado Token Admin. Então, o procedimento será da seguinte maneira:

# unzip Safesign.zip
# dpkg -i Safesign.deb

ATENÇÃO-2: se der algum erro, instalar os demais pacotes do "SafeSign.zip", exceto o "libpng12", pois este já foi instalado.

Faça o teste, se o aplicativo abre e reconhece a leitora e o certificado A-3 (que já devem estar plugados na máquina):

# tokenadmin

Instalação do Java

Não sou adepto de Java, não curto e não incentivo seu uso, mas a Receita Federal curte, então, instale o Java através do comando:

# apt-get install openjdk-14-jdk

Configurando o Mozilla Firefox

O procedimento funcionou certinho no Mozilla Firefox. Se você conseguir instalar em outros navegadores, por gentileza, comente para que eu possa atualizar este post! É através destes fóruns que a comunidade se mantém fortalecida! Compartilhe informação!!!

Vamos para a etapa final.

Abra o Firefox:
  • Abra o menu (três tracinhos no canto superior direito)
  • Pesquise pela palavra: Certificados
  • Após, clique em: Dispositivos de segurança
  • Em seguida, clique em: Carregar
  • Dê o nome que quiser para o módulo
  • Depois, em: Nome do arquivo do módulo, coloque: /usr/lib/libaetpkss.so.3

Confira se este arquivo realmente existe, caso contrário, esta última etapa do procedimento não funcionará.

Ressalto que obtive sucesso no uso do Certificado A-3 eCNPJ ou eCPF, acessando normalmente as funcionalidades do eCAC (Receita Federal).

Se você conseguiu melhorar ainda mais esta solução, compartilhe!

Páginas do artigo

   1. Introdução

Outros artigos deste autor

Autoração de DVD - Usando somente Software Livre

Revisão atualizada de instalação do Iptables com Layer7

Usuário especial para desligar servidores Linux

Leitura recomendada

Limitando banda com o CBQ

Como transformar o seu LXDE/LXQT em Chrome OS

Instalando e configurando ntfs-3g no CentOS 5.2 Linux

Teclados USB e Linux

HAproxy + Stunnel (https) + CentOS 6

Comentários

#1 Comentário enviado por guerreirorj em 16/01/2020 - 13:19h
Será que este procedimento funciona para o A3 do tipo token (o pendrive)?
#2 Comentário enviado por pinduvoz em 29/01/2020 - 20:28h

[1] Comentário enviado por guerreirorj em 16/01/2020 - 13:19h

Será que este procedimento funciona para o A3 do tipo token (o pendrive)?


Acredito que sim, mas como tenho um token da OAB, estou interessado na resposta.
#4 Comentário enviado por removido em 31/01/2020 - 10:07h
Excelente, eu ainda infelizmente dependo do dualboot com windows, tenho um token da OAB da marca GD com certificado Certisign, até hoje infelizmente não tive sucesso em conseguir fazer funcionar no linux.
#5 Comentário enviado por xsara em 05/04/2020 - 16:20h
Pra mim não deu certo, não instala o tokenadmin por problemas de dependências e não consigo carregar o /usr/lib/libaetpkss.so.3 no Firefox
No chromium não funciona
#6 Comentário enviado por wagnermorais em 11/04/2020 - 12:11h
Funcionou no KDE NEON (ubuntu 18.04).

Obrigado!
#7 Comentário enviado por pdias em 20/04/2020 - 21:30h
Excelente! Funcionou perfeitamente com A3 em token.

A dica para instalar as versões das bibliotecas que vem no arquivo SafeSign.zip é fundamental.

Obrigado pelo tempo dedicado para fazer o tutorial.

Ubuntu 18.04.4 LTS
Mozilla Firefox 75.0

#8 Comentário enviado por pdias em 18/06/2020 - 17:24h
Funcionou também no Ubuntu 20.04 com A3 em token.
Apenas foi obrigatório instalar os deb que vem junto com o SafeSign.
#9 Comentário enviado por blodhgarm em 07/02/2022 - 06:15h
Saudações!

Imensamente grato pelo conteúdo desta publicação, me ajudou muito!

O passo a passo foi o melhor entre todos os encontrados, passei a madrugada caçando uma resposta para este problema e em todos emperrava ou não entendia como devia agir (usuário novato aqui).


Funcionando em:
- Linux Mint 20.3
- leitora gemalto
- certificado CertiSign A3, OAB


No entanto, tive de seguir também os passos de outra publicação (https://www.vivaolinux.com.br/dica/PacketTracer-7172-com-erro-no-Debian-9-bibliotecas-libcryptoso100..., pois na hora do tokenadmin nada acontecia.


Simplesmente perfeito. Muito obrigado!


Observação: ao ler os termos de uso nada encontrei a respeito de "reavivar" tópicos, sei que em algumas comunidades esta prática é reprovável, contudo o problema exposto neste tópico é ainda atual e a solução funciona, então concluí não ser algo negativo reavivá-lo.

Contribuir com comentário

Entre na sua conta para comentar.