jusbrasil.com.br
21 de Agosto de 2019

Como instalar o Token G&D no Ubuntu 16.04 LTS (e derivados)

Utilizando o Linux para acessar sistemas como o eSAJ e PJE.

Bruno Kussler, Advogado
Publicado por Bruno Kussler
há 3 anos

Como eu tive que formatar um computador e instalar novamente o certificado digital eu resolvi fazer um pequeno guia de como instalar o certificado digital no Ubuntu 16.04 LTS (que deve funcionar em todas as distribuições derivadas dela como Lubuntu, Kubuntu, Ubuntu Mate, Linux Mint e afins) e estou postando aqui.

Acredito que o procedimento é o mesmo pro Ubuntu 16.10 e o futuro Ubuntu 17.04 que está para sair em breve mas não tenho certeza. A muitos anos eu tenho o costume de usar apenas versões LTS do Ubuntu.


Para se instalar o certificado em um computador com Linux Ubuntu 16.04 devemos ter em princípio um computador já com o sistema instalado, funcionando e conectado na Internet.

A primeira coisa a se fazer é ter certeza que o computador está atualizado. Para isso, abra o terminal (aperte Ctrl + Alt + T), e digite

sudo su

Quando apertar enter vai pedir a senha do usuário, digite a senha e você estará logado no terminal como usuário Root. Digite então

apt-get update

e

apt-get upgrade

Após instalar todas as atualizações (caso existam), o próximo passo é instalar o Java. Ainda no terminal digite:

add-apt-repository ppa: webupd8team/java

apt-get update

apt-get install oracle-java8-installer

Siga as instruções na tela e fala a instalação do Java.

Agora o próximo passo é instalar os softwares necessários para o computador reconhecer o token. Ainda no terminal e como root digite:

apt-get install libengine-pkcs11-openssl libp11-2 libpcsc-perl libccid libpcsclite1 pcscd pcsc-tools libasedrive-usb opensc libssl1.0.0 openssl libopensc-openssl

Para evitar problemas de leitura, crie um grupo e adicione o seu usuário (no local "seu-usuário") a esse grupo digitando:

addgroup scard adduser "seu-usuário" scard

Agora pra instalação do Token Administration. Infelizmente desde o Ubuntu 15.10 a Canonical atualizou alguns softwares que trazem um problema de dependência que dependem tão somente da Safesign para ser resolvido. O problema que junto com o Token Administration mesmo com esse erro vem o driver que é necessário pro certificado se comunicar com o Firefox então vamos ter que forçar a instalação dele mesmo com os erros de dependência.

OBS: Infelizmente até a Safesign lançar uma versão mais atualizada do safesign identity client (o Token Administration em questão) não vai ser possível trocar senha, desbloquear token e afins, mas isso não impede o uso do token no PC, é só não travar ele que ele vai continuar funcionando.

O primeiro passo é saber se o Linux instalado é 32 ou 64 bits. Caso você não saiba qual a versão instalada no computador digite no terminal:

uname -i

Irá aparecer x86_64 caso seu Linux seja de 64 bits ou x86 se ele for 32 Bits. Vamos agora baixar a versão correta do safesign. Para computadores 64 bits digite:

wget http://www.validcertificadora.com.br/upload/downloads/linux64bits/safesignidentityclient_3.0.77-Ubuntu_amd64.deb

Se o computador for 32 bits digite:

wget http://www.validcertificadora.com.br/upload/downloads/linux32bits/safesignidentityclient_3.0.77-Ubuntu_i386.deb

após termina o Download vamos forçar a instalação do Token Administration. Caso seu computador seja 64 bits digite:

dpkg -force-all -i safesignidentityclient_3.0.77-Ubuntu_amd64. Deb

Se o computador for 32 bits digite:

dpkg -force-all -i safesignidentityclient_3.0.77-Ubuntu_i386. Deb

Para eliminar os erros de dependência que podem atrapalhar o sistema de atualização automática do sistema é necessário alterar um arquivo. Ainda no terminal como root digite:

gedit /var/lib/dpkg/status

(Se você você estiver utilizando o kubuntu deverá trocar o gedit para kedit, se estiver utilizando o lubuntu deve trocar o gedit por leafpad e assim por diante).

Com o arquivo aberto, aperte a combinação de teclas Ctrl+F e digite "safesign" (sem as aspas) no campo de buscas.

Na seção "Depends" logo abaixo da linha encontrada estão listadas as dependências do pacote da SafeSign. Os pacotes que causam os erros são o libwxbase2.8-0 (>= 2.8.12.1) e o libwxgtk2.8-0 (>= 2.8.12.1). Apague essas strings do arquivo, salve e feche o programa.

Agora você já pode conectar o token do certificado digital. Se tudo der certo o LED no token deve ficar acesso e você pode fechar a janela do terminal.

Ok, agora o Token já está instalado e funcionando. O próximo passo é configurar o Firefox para enxergar e usar o certificado corretamente. Primeiramente devemos instalar os certificados digitais do ITI caso eles ainda não estejam instalados no navegador. Vá até o endereço

http://www.iti.gov.br/perguntas-frequentes/188-atualizacao/4526-mozilla

e instale as cadeias V1, V2 e V5 conforme instruções no site.

Após instalar os certificados aperte a tecla Alt e no menu que irá aparecer na parte superior da tela vá em:

Editar -> Preferencias -> Avançado -> Certificados -> Dispositivos de segurança

Na janela que abrir aperta o botão Carregar

Na janela que irá abrir digite no campo "Nome do arquivo do módulo" o seguinte endereço:

/usr/lib/libaetpkss. So.3

Aperte OK para fechar a tela. Nesse momento pode aparecer um erro mas é só clicar em OK e continuar normal. Na tela que já está aberta deverá aparecer o nome do certificado digital na caixa da esquerda. Aperte OK novamente para sair da tela e abra uma nova aba no navegador.

Nessa nova aba entre em um site com o PJe (não importa qual, apenas para carregar o assinador) e espere carregar o assinador. Autorize a abertura de pop-ups e a execução do Java no Firefox para continuar e depois autorize a execução dos applets do assinador digital. Quando o botão do assinador estiver já como "Acessar com certificado digital" clique nele. Uma janela de seleção de arquivos irá se abrir (chamada "Escolha Driver") e digite no nome do arquivo digite novamente:

/usr/lib/libaetpkss. So.3

Selecione o botão "utilizar driver" e a caixa para colocar a senha do certificado deverá aparecer. O certificado já está configurado, digitando a senha do certificado você deve conseguir entrar no PJe com seu certificado.

36 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Bruno, iniciativa louvável. Agradecimentos!
A pergunta:
Funciona em versão 14 do Ubuntu?
Não quero atualizar, deu trabalho pra configurar e está tão legal. continuar lendo

Olá e me desculpe pela demora em responder pois estava viajando.
É possível instalar no 14.04 (e provavelmente no 14.10) também. Eu fiz a algum tempo um guia explicando a instalação no 14.04 que está disponível em http://www.lainesouza.adv.br/instalando-certificado-token-ubuntu/ continuar lendo

Demorou, hein!
Valeu, obrigada. continuar lendo

Boa tarde, Bruno!

Primeiramente, muito obrigada pelo tutorial.

Estou com um problema na instalação que é o seguinte:

root@user-AHV:/home/user# dpkg -force-all -i safesignidentityclient_3.0.77-Ubuntu_amd64. Deb
dpkg: erro: opção desconhecida -o

Escreva dpkg --help para ajuda sobre instalar e desinstalar pacotes [*];
Utilize 'apt' ou 'aptitude' para gestão de pacotes amigável;
Escreva dpkg -Dhelp para uma lista de valores de flags de debug do dpkg;
Escreva dpkg --force-help para uma lista de opções para forçar operações;
Escreva dpkg-deb --help para ajuda sobre manipular ficheiros *.deb;

Opções marcadas com [*] produzem muita saída de texto - utilize pipes com 'less' ou 'more' !

É o mesmo problema do Natan, e o meu linux é 64 bits. Você pode me ajudar? continuar lendo

Rubia,

Faltou um traço no comando. Tente:

sudo dpkg --force-all -i safesignidentityclient_3.0.77-Ubuntu_amd64.deb continuar lendo

Com pjoffice dá "Erro: Ocorreu um erro durante a assinatura: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_DEVICE_ERROR" logo depois de informar a senha.

Com shodo, depois de colocar a senha diz "Erro: Verifique se o aplicativo Shodō está sendo executado em sua máquina." (o shodo está executando e o teste funciona)

Só gostaria que funcionasse no TRT4 e melhor ainda se funcionasse no TJRS.

Utilizei o identity client de: http://www.pronova-usa.com/downloads/aet/SafeSign_3_5_Ubuntu_1604LTS_x86_x64.zip

Obrigado por comentarem continuar lendo

mateus,

tbm usei o software do site pronova (versao 3.5). porém, tanto no pjeoffice, quando no shodo eu me deparo com as MESMAS mensagens citadas por ti, infelizmente.

mas continuo tentando, tanto no ubuntu 18.04, quando no debian 10. continuar lendo

Muito bom seu artigo, porém segui todos os passos e não deu certo,o meu token inicialmente acende a luz mas depois apaga, eu instalei em outro notebook que o sistema operacional é o windows nas esse não teve jeito.
alguém pode me auxiliar? continuar lendo

joseane,

abra o Terminal e digite o comando => pcsc_scan

com este comando, haverá a identificação do seu token e, além disso, impedirá o "apagar das luzes" hehehe continuar lendo