Da instalação em si

Optei pelo Fedora ao invés de outras distribuições, pois é a única que oferece out-of-the-box compatibilidade para pacotes RHEL e similares que iremos utilizar, bem como já vem com p11-kit pré-configurado (o que em si já faz a integração do certificado com o Firefox).

Em primeiro lugar, devemos baixar o RPM para a última versão do Red Hat. Ele pode ser encontrado neste link:

https://certificaat.kpn.com/installatie-en-gebruik/installatie/pas-usb-stick/linux/

Para instalá-lo, basta rodar no terminal:

sudo dnf install nome do pacote.rpm

Feito isso, o pacote já estará pronto para ser utilizado.

Insira o token e abra o programa "tokenadmin" para verificar se o certificado foi reconhecido.

Da configuração do PJeOffice e do WebPKI (eSAJ)

Para configurar o certificado no PJeOffice (recomendo a utilização do PJeOffice Pro) será necessário remeter à biblioteca localizada em /lib64/libaetpkss.so em suas configurações.

Para configurar o certificado no WebPKI, utilizado pelo eSAJ do TJSP e outros Estados, basta sinalizar no plugin a opção "Dispositivos SafeSign AET" em "Cripto Dispositivos".