Certificado A3 Certisign no OpenSuSE Leap 15.1

1. Certificado A3 Certisign no OpenSuSE Leap 15.1

dreamwinder
(usa Debian)

Enviado em 16/07/2019 - 16:46h

Pessoal, olá! :)

Alguém conhece ou tem alguma coisa tipo "receita de bolo" pra instalar certificado digital do tipo A3 e usa-lo junto com o emissor gratuito de NFe do Sebrae?
Pesquisei diversos métodos, mas boa parte deles são voltados pro Debian ou Ubuntu, no site da Certisign não tem nada sobre o assunto, experimentei instalar as cadeias de certificado do E-CNPJ, assim como instalar o OpenSC.
Quando rodo o pcsc_scan ele até detecta o cartão e mostra essa mensagem:

pcsc_scan

Using reader plug'n play mechanism

Scanning present readers...

0: Gemalto PC Twin Reader 00 00

 

Tue Jul 16 15:39:24 2019

 Reader 0: Gemalto PC Twin Reader 00 00

  Event number: 8

  Card state: Card inserted, 

  ATR: 3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00



ATR: 3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00

+ TS = 3B --> Direct Convention

+ T0 = 7D, Y(1): 0111, K: 13 (historical bytes)

  TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU

    129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s

  TB(1) = 00 --> VPP is not electrically connected

  TC(1) = 02 --> Extra guard time: 2

+ Historical bytes: 80 57 59 50 53 49 44 30 33 83 7F 90 00

  Category indicator byte: 80 (compact TLV data object)

    Tag: 5, len: 7 (card issuer's data)

      Card issuer data: 59 50 53 49 44 30 33

    Tag: 8, len: 3 (status indicator)

      LCS (life card cycle): 7F (Proprietary)

      SW: 9000 (Normal processing.)



Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):

3B 7D 18 00 02 80 57 59 50 53 49 44 30 33 83 7F 90 00

        Sagem YpsID s2 (SafeSign)

        Brazilian "e-CNPJ" card, issued by Certisign (Safesign)

 \

Mas na hora que eu mando o Emissor de NFe realizar a busca automatica do .so ele não encontra e se eu incluo manualmente o opensc-pkcs11.so como biblioteca do certificado ele me retorna uma mensagem dizendo:
Não é possivel ler o certificado a partir do dispositivo.

Possiveis razões:

- O Dispositivo não está conectado

- A biblioteca de implementação do PKCS11 é inválida

- O PIN fornecido é incorreto --- (Obs: O PIN não chegou nem a ser solicitado).

Alguém aí poderia dar uma luz?

Obrigado! :)

0 0

Quote