Certificado A3 (Cartão) no eCAC (Receita Federal) no Ubuntu 19.10 e Similares

Este artigo demonstra como consegui ativar o cartão e-CNPJ ou e-CPF A-3 para acesso ao e-CAC no Ubuntu 19.10 e similares e, obviamente, deve funcionar para outras aplicações WEB que usam este tipo de certificado.

[ Hits: 1.836 ]

Por: Dorival Junior em 16/01/2020


Introdução



Descrição do ambiente

Leitora, cartão e softwares:
  • Sistema operacional: Ubuntu 19.10 64bits
  • Leitora: Gemalto (aquela transparente)
  • Cartão: v3, AC Online certificadora (para outras certificadoras eu não testei, mas gostaria do retorno seu nos comentários)
  • Navegador: Mozilla Firefox 71.0 (64-bits)

Instalação de pacotes necessários

Todas as atividades devem ser executadas como "root". Como não sou adepto do sudo, então demonstrarei no modo "profissional" da coisa.

Relembro que antes de tudo, conecte a LEITORA normalmente.

Alterne para root:

sudo su

Crie um diretório para os arquivos de instalação e acesse:

# mkdir safesign_install
# cd safesign_install

Faça a boa e velha atualização de repositórios:

# apt-get update

Instale os seguintes pacotes que estão disponíveis nos repositórios atuais do Ubuntu:

# apt-get install pcscd libccid libgdbm libjpeg libwxbase3.0-0v5 libwxgtk3.0-0v5

Esta etapa foi o pulo do gato, no me caso, pois o procedimento requer um pacote descontinuado. Testei com o sucessor (pacote atual), mas não obtive sucesso. Se você conseguir, me avise para atualizar este post. Enfim, um repositório específico que possua o "libpng12":

# add-apt-repository ppa:linuxuprising/libpng12
# apt-get update

Instale o libpng12-0:

# apt-get install libpng12-0

Também precisei baixar diretamente, dois pacotes para instalação ("libssl1.0.0" e "multiarch-support"), os quais não estavam nos repositórios, mas estavam lá no site do Ubuntu, então pode baixar e instalar tranquilamente.

Também testei com versão mais nova do "libssl", sem sucesso. Então vai com fé e faça:

# wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl1.0/libssl1.0.0_1.0.2n-1ubuntu6_amd64.deb
# dpkg -i libssl1.0.0_1.0.2n-1ubuntu6_amd64.deb
# wget http://archive.ubuntu.com/ubuntu/pool/main/g/glibc/multiarch-support_2.27-3ubuntu1_amd64.deb
# dpkg -i multiarch-support_2.27-3ubuntu1_amd64.deb

Instalação do Token Admin

Não tenho nenhuma ligação com a Valid Certificadora, mas a empresa merece respeito ao dar atenção aos usuários de Linux, disponibilizando um pacote muito útil para o caso. Obviamente, este pacote está desatualizado e já não atende ao Ubuntu 19.10, Por isto, utilizaremos apenas parte do pacote disponibilizado.

Faça o download do pacote SafeSign distribuído pela Valid Certificadora:

# wget https://s3-sa-east-1.amazonaws.com/shared-www.validcertificadora.com.br/Downloads/Safesign/Safesign.zip

ATENÇÃO-1: dentro do arquivo "SafeSign.zip" estão vários arquivos, mas o que nos interessa é apenas o "Safesign.deb" que é o tão esperado Token Admin. Então, o procedimento será da seguinte maneira:

# unzip Safesign.zip
# dpkg -i Safesign.deb

ATENÇÃO-2: se der algum erro, instalar os demais pacotes do "SafeSign.zip", exceto o "libpng12", pois este já foi instalado.

Faça o teste, se o aplicativo abre e reconhece a leitora e o certificado A-3 (que já devem estar plugados na máquina):

# tokenadmin

Instalação do Java

Não sou adepto de Java, não curto e não incentivo seu uso, mas a Receita Federal curte, então, instale o Java através do comando:

# apt-get install openjdk-14-jdk

Configurando o Mozilla Firefox

O procedimento funcionou certinho no Mozilla Firefox. Se você conseguir instalar em outros navegadores, por gentileza, comente para que eu possa atualizar este post! É através destes fóruns que a comunidade se mantém fortalecida! Compartilhe informação!!!

Vamos para a etapa final.

Abra o Firefox:
  • Abra o menu (três tracinhos no canto superior direito)
  • Pesquise pela palavra: Certificados
  • Após, clique em: Dispositivos de segurança
  • Em seguida, clique em: Carregar
  • Dê o nome que quiser para o módulo
  • Depois, em: Nome do arquivo do módulo, coloque: /usr/lib/libaetpkss.so.3

Confira se este arquivo realmente existe, caso contrário, esta última etapa do procedimento não funcionará.

Ressalto que obtive sucesso no uso do Certificado A-3 eCNPJ ou eCPF, acessando normalmente as funcionalidades do eCAC (Receita Federal).

Se você conseguiu melhorar ainda mais esta solução, compartilhe!

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Usuário especial para desligar servidores Linux

Revisão atualizada de instalação do Iptables com Layer7

Autoração de DVD - Usando somente Software Livre

Leitura recomendada

HP LaserJet 1020 em LTSP

Personalizando um DVD de instalação do Ubuntu Linux

Clonagem de HDs com o PHANTOM & UDPCAST no CentOS

Como configurar a sua placa de TV PixelView PlayTV Pro no Linux

Gnome + Enlightenment = Enlightened Gnome

  
Comentários
[1] Comentário enviado por guerreirorj em 16/01/2020 - 13:19h

Será que este procedimento funciona para o A3 do tipo token (o pendrive)?

[2] Comentário enviado por pinduvoz em 29/01/2020 - 20:28h


[1] Comentário enviado por guerreirorj em 16/01/2020 - 13:19h

Será que este procedimento funciona para o A3 do tipo token (o pendrive)?


Acredito que sim, mas como tenho um token da OAB, estou interessado na resposta.

[3] Comentário enviado por pinduvoz em 29/01/2020 - 20:31h

Eu uso apenas o pacote da Valid para usar o e-Saj no Ubuntu 18.04 e no Debian 10. Nunca precisei usar o PJe, que não sei se funciona.

Publiquei uma dica aqui mesmo:

https://www.vivaolinux.com.br/dica/Peticionamento-Eletronico-no-Linux-Ultimas-Noticias/

[4] Comentário enviado por cabraomi em 31/01/2020 - 10:07h

Excelente, eu ainda infelizmente dependo do dualboot com windows, tenho um token da OAB da marca GD com certificado Certisign, até hoje infelizmente não tive sucesso em conseguir fazer funcionar no linux.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts