Como (finalmente) usar certificados digitais (e-CPF, por exemplo) no Mac

Posted by oculos on Mar 26, 2010 in Principal |

Aleluia! Consegui… Depois das minhas queixas aqui e aqui, consegui finalmente usar meu certificado digital no Mac.

A coisa toda é mais ou menos complicada, funciona apenas no Firefox, mas funciona…

Um pouco de história: quando adquirimos nossos certificados, normalmente o fazemos através da Certisign. Eles oferecem aos usuários de Windows um programinha chamado SafeSign. Esse programa é que faz a ponte entre o sistema e o smartcard. Ocorre que eles também podem oferecer o SafeSign para Mac! SIM!!! Basta pedir. Pedi, demorou uns 2 dias, mas me deram o link para fazer o download. Não coloco o link aqui porque se trata de um programa pago, mas cedido pela Certisign aos seus clientes.

O SafeSign instala alguns arquivos no Mac, invisíveis para nós, exceto pelo tokenadmin, na pasta de Aplicativos. O tokenadmin serve para ler o smartcard, ver os certificados, mudar PIN, etc.

Mas o que vocês querem é assinar digitalmente, correto? Eis aqui a solução, que peguei nesse blog aqui:

1 – Peça à Certisign o SafeSign para Mac.

2 – Abra o Firefox, vá em “Preferences”, depois em “Advanced”, depois em “Security Devices”.

3 – Clique em “load”

4 – Onde tem “Module Name”, coloque o nome de sua preferência – “ManéBlog”, por exemplo, em homenagem a nós! :)

Em “Module Filename”, copie e cole o seguinte endereço:

/usr/local/lib/libaetpkss.dylib

5 – Clique em ok, e parta para o abraço.

Agora, é só inserir seu cartão na leitora, e acessar os sites preferidos. Eu, por exemplo, testei no site de envio de documentos da Justiça do Trabalho, e funcionou.

Meus agradecimentos (finalmente) à Certisign, que cedeu o SafeSign para Mac. Salientaram que não dão suporte algum ao Mac, mesmo cedendo o programa, portanto estamos por nossa conta e risco.

Para usar o Safari, pelo que compreendi, precisaríamos do SafeSign.tokend, que acompanha o programa TokenLounge, da empresa AET, representada no Brasil pela GDBurti. Como já disse, custa caro. Assim, se 10 usuários do Mac estiverem dispostos, podemos tentar barganhar por um preço mais em conta. Eu, por exemplo, gostaria muito de poder usar meu certificado no Safari, no Mail.app, etc.

Se não quiser comentar, mas quer dar um apoio moral, clique na mãozinha e aplauda!
47 aplausos

28 Comments


[...] em 26/03/2010: A Certisign me mandou um e-mail com o link para o SafeSign para Mac! Funciona! Se não quiser comentar, mas quer dar um apoio moral, clique no macaquinho e aplauda!Aplauda! [...]


 

[...] 26/03/2010: A Certisign me enviou link para download do SafeSign para Mac! Funcionou! Explico tudo aqui. Se não quiser comentar, mas quer dar um apoio moral, clique no macaquinho e aplauda!Aplauda! [...]


 
oculos Mac OS X Safari 531.22.7
Mar 26, 2010 at 26 Mar, 10 | 19:47 pm

Fui precipitado: funciona, sim, a autenticação. Mas o applet Java para assinar e enviar os documentos, pelo menos no site da Justiça do Trabalho, não funciona. Tenho o seguinte erro:

java.lang.ClassNotFoundException: br.gov.trt.edoc.applet.SignerApplet
at sun.applet.AppletClassLoader.findClass(AppletClassLoader.java:211)
at java.lang.ClassLoader.loadClass(ClassLoader.java:315)
at sun.applet.AppletClassLoader.loadClass(AppletClassLoader.java:144)
at java.lang.ClassLoader.loadClass(ClassLoader.java:250)
at sun.applet.AppletClassLoader.loadCode(AppletClassLoader.java:662)
at sun.applet.AppletPanel.createApplet(AppletPanel.java:785)
at sun.plugin.AppletViewer.createApplet(AppletViewer.java:2372)
at jep.AppletFramePanel.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(AppletPanel.java:714)
at sun.applet.AppletPanel.run(AppletPanel.java:368)
at jep.AppletFramePanel.run(Unknown Source)
at java.lang.Thread.run(Thread.java:637)

Merda…


 
rovira Mac OS X Mozilla Firefox 3.5.7
Mar 29, 2010 at 29 Mar, 10 | 18:04 pm

POdrias pasar el link del safesign para MAC,,, obrigado????


 
oculos Mac OS X Safari 531.22.7
Mar 29, 2010 at 29 Mar, 10 | 18:38 pm

Rovira, infelizmente não posso, pois se trata de programa cedido devido a compra do cartão.


 
rovira206 Mac OS X Safari 531.22.7
Mar 29, 2010 at 29 Mar, 10 | 18:44 pm

Yo tambien he comprado el Certificado con la tarjeta ,y tengo el safesign pero la version 2 para windows,,, de ancert.com,.

ya he enviado un mail a AET para que me lo manden,, pero tu no me lo podrias adelantar.

saludos, y muito obrigado,


 
oculos Mac OS X Safari 531.22.7
Mar 29, 2010 at 29 Mar, 10 | 19:06 pm

Infelizmente não, pois a versão que tenho, distribuída pela Certisign, empresa brasileira, possivelmente está restrita, por questões de licença, aos usuários da referida empresa.


 
rovira206 Mac OS X Safari 531.22.7
Mar 29, 2010 at 29 Mar, 10 | 19:08 pm

sin problema,,, muito obrigado,,, de todas formas.

Esperare a la respuesta de AET,

saludos,


 
Adriano Barbosa Mac OS X Safari 531.21.10
Mar 30, 2010 at 30 Mar, 10 | 11:03 am

Meu amigo, segui suas dicas (alias valiosas) mas não deu certo. No site do STJ o botão autenticar não funciona, dá o seguinte erro:
error:java.lang.ExceptinInInitializerErrror.
Ou seja, a luta continua, se conseguir fazer funcionar, posto aqui.
Abs.


 
oculos Mac OS X Safari 531.22.7
Mar 30, 2010 at 30 Mar, 10 | 11:47 am

Caro Adriano,

Eu tenho pra mim, embora não tenho muita noção de como isso funciona, que o problema é o Java. O Firefox gerencia seus próprios certificados digitais, sem utilizar-se do Keychain. Minha teoria é que o Java, utilizado pelo STJ, JT, etc., ao contrário, busca os certificados no Keychain, e não no próprio Firefox.

Daí eu consigo ter meu certificado reconhecido na Justiça do Trabalho, na Receita Federal, etc., mas não consigo utilizar os serviços que usam applets em Java para autenticar.

A solução provavelmente será usar o TokenLounge, que permite que o certificado da nossa carteira seja visto pelo Keychain. O duro é pagar R$230,00 para testar… :(


 
Adriano Barbosa Mac OS X Safari 531.22.7
Mar 30, 2010 at 30 Mar, 10 | 14:19 pm

Amigo
Eu também acho que o problema realmente é o Java, e por isto mesmo que não funciona no Safari, pq o este tem seu próprio Java.
Pagar os R$ 230,00 eu até pagaria, mas se tivesse certeza que funcionaria.
Por agora, o jeito mesmo é usar o Explorer via Parallels.
Abraço e continuo na luta.


 
oculos Mac OS X Safari 531.22.7
Mar 30, 2010 at 30 Mar, 10 | 14:51 pm

Adriano,

Não funciona no Safari por outra razão: o MacOS X utiliza um “protocolo” chamado tokend para autenticação através de dispositivos. O Keychain, que controla os certificados no Mac, se utiliza desses tokend para ler nossos smartcards. O Safari, por sua vez, lê os certificados do Keychain.

Ocorre que o SafeSign não disponibiliza o tokend, apenas uma biblioteca compatível com o Firefox. Por isso não conseguimos ler os certificados no Safari.

O Java, por sua vez, é o mesmo no Firefox e no Safari, ao que eu saiba. Porém, o Java lê os certificados do Keychain, e o Firefox não. Por isso o certificado funciona no Firefox, mas os applets em Java que lêem os certificados, buscam estes no Keychain, e não os encontra pela razão acima.

Eu gostaria muito de tentar o TokenLounge, mas sem ter idéia se funciona, prefiro não arriscar.


 
Leonardo Pereira Windows XP Mozilla Firefox 3.6.3
Apr 30, 2010 at 30 Apr, 10 | 19:34 pm

Olá, boa noite.

Estou com dificuldade para importar o meu e-CPF A3 (USB) no Mozilla Fifefox/Thunderbird, o qual só pode ser utilizado a partir de um e-Token “espetado”. Sabe como fazer isso? Eu utilizo normalmente no MS Outlook 2007.

Obrigado.
Leonardo.


 
Jonas Mac OS X Mozilla Firefox 3.5.7
May 3, 2010 at 03 May, 10 | 22:26 pm

Eu consegui instalar o certificado A3 da Certisign, funcionou no site deles, abriu na Receita Federal, eu vejo minhas informações, mas eu não consigo fazer uma assinatura eletrônica para passar uma procuração para meu contador. Ou seja, não me adiantou de nada. Justamente acho que algum problema no JAVA. Alguma idéia?


 
Hamilton Mac OS X Mozilla Firefox 3.6.3
May 25, 2010 at 25 May, 10 | 17:28 pm

Qual a sua versão do Mac? Tentei falar na Certisign mas me informaram que só tem drive da leitora para o Tiger.


 
oculos Mac OS X Safari 531.22.7
May 25, 2010 at 25 May, 10 | 21:27 pm

Snow Leopard. Funciona no Firefox. Não precisa de driver pra leitora, o Mac reconhece a leitora de forma nativa. O que são elas é reconhecer o certificado. Funciona com o SafeSign que eles fornecem – peça o SafeSign para Mac.


 
Hamilton Mac OS X Mozilla Firefox 3.6.3
May 26, 2010 at 26 May, 10 | 22:23 pm

Mandei um e-mail e eles me enviaram o safesign. Instalei e fiz os procedimentos que voce mencionou acima, mas nada. Ele continua não reconhecendo o certificado. Aquele endereço que você coloca no Firefox é padrão, ou o “usr” deve ser modificado para o nome de usuário do mac?


 
Mateus Mac OS X Safari 533.16
Jun 23, 2010 at 23 Jun, 10 | 13:40 pm

O download de arquivos para MAC e LINUX se encontra aqui. Esta aberto a download. Pelo visto não tem problema de licença ja que a certisign disponbiliza pelo site dela.

http://www.certisign.com.br/sitemap

http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Mac_0.zip
http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Linux_0.zip


 
iFlavia Mac OS X Mozilla Firefox 3.6
Jun 28, 2010 at 28 Jun, 10 | 13:02 pm

galera… instalei todos os arquivos possíveis para meu certificado Aladinn, etoken A3, baixei as cadeias de certificado ICP, o token tá aceso, mas nào faz a comunicação com a receita e nem com meu e-mail. Segui suas orientaçòes de criar o novo módulo no firefox com o caminho /usr/local/lib/libaetpkss.dylib, e aparece que nao foi possível criar o módulo, tem outra forma, é esse o caminho mesmo! Valeu..


 
Magno Mac OS X Safari 533.16
Jun 29, 2010 at 29 Jun, 10 | 10:16 am

Pessoal,

Alguem já conseguiu peticionar no sistema da Justiça do Trabalho pelo MAC, Firefox? Realizei o descrito acima e tenho acesso ao site da Receita mas não consigo assinar digitalmente. Se alguem conseguiu e quiser dar um help. Obrigado….
betoalmenara@hotmail.com


 
oculos Mac OS X Safari 533.16
Jun 29, 2010 at 29 Jun, 10 | 16:26 pm

Prezado,

Eu não consegui. Acho que precisa de um programa que permitiria ao Safari usar o certificado. Pelo Firefox acho difícil, porque, embora consiga ler o certificado, o applet java parece buscá-lo na keychain.


 
Henrique Mac OS X Mozilla Firefox 3.6.6
Jul 6, 2010 at 06 Jul, 10 | 14:19 pm

Mandei um email para a Certisign e me responderam em 2 dias com o programa “SafeSign3.0″, consegui me logar no sistema da JT com o seu turorial, mas não consigo enviar e assinar arquivos no aplicativo Java deles, apenas vizualizar meus dados e vizualizar petiços já protocoladas. Quando carrega o applet java ele pede para selecionar um certificado, mas a janela vem vazia, sem opções!

Obrigado Pelas dicas!


 
tim Mac OS X Google Chrome 5.0.375.99
Jul 8, 2010 at 08 Jul, 10 | 17:16 pm

bom dia,
alguem pode me informar.. pode usar o certisign para fazer o NF -Electronico com o Emissor NF, que funciona no Java?

obrigado pela resposta!
- tim – brasilazy


 
leo Mac OS X Safari 533.17.8
Aug 7, 2010 at 07 Aug, 10 | 12:47 pm

Você sabe se poderia entao emitir notas fiscais eletronicas no mac? o programa da receita ja testei e funcionou no mac…


 
Lenivaldo Mac OS X Safari 533.17.8
Aug 23, 2010 at 23 Aug, 10 | 09:11 am

Me diga uma coisa, a versão que a Certisign tem é a 3.0 para Leopard, o seu sistema é Leopard 10.5 ou snow Leopard 10.6, pergunto para saber se a versão da Certisign funciona no Snow.


 
oculos Mac OS X Mozilla Firefox 3.6.8
Aug 23, 2010 at 23 Aug, 10 | 09:28 am

Aqui funciona.


 
Lenivaldo Mac OS X Safari 533.17.8
Aug 23, 2010 at 23 Aug, 10 | 14:44 pm

Pessoal, beleza instalei o programa que a Certisign enviou o Safesign 3.0, porém não reconhece o cartão, dá mensagem de “não inicializado” meu cartão é um A3 , porém quando identificado no windows aparece como G3, alguém já teve problema semelhante?

obs.: como aqui na empresa tenho vários certificados pude notar que os mesmos certificados em cartão A3 emitidos pelo SERASA funcionam perfeitamente, parece que o problema é mesmo com os da Cerisign.


 
Gustavo Amaral Mac OS X Safari 533.17.8
Sep 6, 2010 at 06 Sep, 10 | 23:01 pm

Segui as dicas aqui. Meu sistema é o 10.6.4 O problema é que não mapeia o token, no meu caso é o iKey 2032. O curioso é que se carrego o windows, via VMWare Fusion, o windows reconhece o token e carrega tudo. Se vou no VMWare e jogo o token para trabalhar no mac, ele simplesmente some. Não vi nenhuma referência a drive do token para mac. Será que é necessário? Mandei uma msg. para a Certisign e estou aguardando para ver.


 

Reply

Copyright © 2010 ManéBlog All rights reserved. Theme by Laptop Geek.