Instalação do certificado digital token utilizado pela OAB-SP no Fedora 39

pedrohqb
editado janeiro 10 em Fedora

Desde que fundei meu escritório, optei por utilizar Linux 100% nos meus trabalhos. Isso me trouxe uma maleabilidade muito maior nos trabalhos sem absolutamente nenhum prejuízo. Não obstante, deparei com algumas dificuldades – a principal delas foi a instalação do certificado digital.

Neste breve artigo tratarei da instalação do certificado digital por token utilizado pela advocacia paulista (OAB-SP) no Fedora 39, fornecido pela Certisign.

Optei pelo Fedora ao invés de outras distribuições, pois é a única que oferece out-of-the-box compatibilidade para pacotes RHEL e similares que iremos utilizar, bem como já vem com p11-kit pré-configurado (o que em si já faz a integração do certificado com o Firefox).

Em primeiro lugar, devemos baixar o rpm para a última versão do Red Hat. Ele pode ser encontrado neste link: https://certificaat.kpn.com/installatie-en-gebruik/installatie/pas-usb-stick/linux/ .

Para instalá-lo, basta rodar no terminal:

$ sudo dnf install ./[nome do pacote]

Após a instalação, será necessário configurar o p11-kit (que faz com que o certificado digital seja utilizado por vários programas, incluindo Firefox e Chromium):

$ sudo ln -s /lib64/libaetpkss.so /lib64/pkcs11/libaetpkss.so
$ sudo echo 'module: libaetpkss.so' | sudo tee /usr/share/p11-kit/modules/safesign.module
$ sudo dnf remove opensc

Feito isso, o pacote já estará pronto para ser utilizado.

Insira o token e abra o programa “tokenadmin” para verificar se o certificado foi reconhecido.

Para configurar o certificado no PJeOffice – recomendo a utilização do PJeOffice Pro –, será necessário remeter à biblioteca localizada em /lib64/libaetpkss.so em suas configurações.

Para configurar o certificado no WebPKI, utilizado pelo eSAJ do TJSP e outros Estados, basta sinalizar no plugin a opção “Dispositivos SafeSign AET” em “Cripto Dispositivos”.