Certificado A3 Certisign no OpenSuSE Leap 15.1

dreamwinder
(usa Debian)

Enviado em 16/07/2019 - 16:46h

Pessoal, olá! :)

Alguém conhece ou tem alguma coisa tipo "receita de bolo" pra instalar certificado digital do tipo A3 e usa-lo junto com o emissor gratuito de NFe do Sebrae?
Pesquisei diversos métodos, mas boa parte deles são voltados pro Debian ou Ubuntu, no site da Certisign não tem nada sobre o assunto, experimentei instalar as cadeias de certificado do E-CNPJ, assim como instalar o OpenSC.
Quando rodo o pcsc_scan ele até detecta o cartão e mostra essa mensagem:

pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Gemalto PC Twin Reader 00 00
 
Tue Jul 16 15:39:24 2019
 Reader 0: Gemalto PC Twin Reader 00 00
  Event number: 8
  Card state: Card inserted, 
  ATR: 3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00

ATR: 3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7D, Y(1): 0111, K: 13 (historical bytes)
  TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
    129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 02 --> Extra guard time: 2
+ Historical bytes: 80 57 59 50 53 49 44 30 33 83 7F 90 00
  Category indicator byte: 80 (compact TLV data object)
    Tag: 5, len: 7 (card issuer's data)
      Card issuer data: 59 50 53 49 44 30 33
    Tag: 8, len: 3 (status indicator)
      LCS (life card cycle): 7F (Proprietary)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00
        Sagem YpsID s2 (SafeSign)
        Brazilian "e-CNPJ" card, issued by Certisign (Safesign)
 \   
 

Mas na hora que eu mando o Emissor de NFe realizar a busca automatica do .so ele não encontra e se eu incluo manualmente o opensc-pkcs11.so como biblioteca do certificado ele me retorna uma mensagem dizendo:
Não é possivel ler o certificado a partir do dispositivo.

Possiveis razões:
- O Dispositivo não está conectado
- A biblioteca de implementação do PKCS11 é inválida
- O PIN fornecido é incorreto --- (Obs: O PIN não chegou nem a ser solicitado). 

Alguém aí poderia dar uma luz?

Obrigado! :)