Como (finalmente) usar certificados digitais (e-CPF, por exemplo) no Mac
Aleluia! Consegui… Depois das minhas queixas aqui e aqui, consegui finalmente usar meu certificado digital no Mac.
A coisa toda é mais ou menos complicada, funciona apenas no Firefox, mas funciona…
Um pouco de história: quando adquirimos nossos certificados, normalmente o fazemos através da Certisign. Eles oferecem aos usuários de Windows um programinha chamado SafeSign. Esse programa é que faz a ponte entre o sistema e o smartcard. Ocorre que eles também podem oferecer o SafeSign para Mac! SIM!!! Basta pedir. Pedi, demorou uns 2 dias, mas me deram o link para fazer o download. Não coloco o link aqui porque se trata de um programa pago, mas cedido pela Certisign aos seus clientes.
O SafeSign instala alguns arquivos no Mac, invisíveis para nós, exceto pelo tokenadmin, na pasta de Aplicativos. O tokenadmin serve para ler o smartcard, ver os certificados, mudar PIN, etc.
Mas o que vocês querem é assinar digitalmente, correto? Eis aqui a solução, que peguei nesse blog aqui:
1 – Peça à Certisign o SafeSign para Mac.
2 – Abra o Firefox, vá em “Preferences”, depois em “Advanced”, depois em “Security Devices”.
3 – Clique em “load”
4 – Onde tem “Module Name”, coloque o nome de sua preferência – “ManéBlog”, por exemplo, em homenagem a nós! 
Em “Module Filename”, copie e cole o seguinte endereço:
/usr/local/lib/libaetpkss.dylib
5 – Clique em ok, e parta para o abraço.
Agora, é só inserir seu cartão na leitora, e acessar os sites preferidos. Eu, por exemplo, testei no site de envio de documentos da Justiça do Trabalho, e funcionou.
Meus agradecimentos (finalmente) à Certisign, que cedeu o SafeSign para Mac. Salientaram que não dão suporte algum ao Mac, mesmo cedendo o programa, portanto estamos por nossa conta e risco.
Para usar o Safari, pelo que compreendi, precisaríamos do SafeSign.tokend, que acompanha o programa TokenLounge, da empresa AET, representada no Brasil pela GDBurti. Como já disse, custa caro. Assim, se 10 usuários do Mac estiverem dispostos, podemos tentar barganhar por um preço mais em conta. Eu, por exemplo, gostaria muito de poder usar meu certificado no Safari, no Mail.app, etc.
47 aplausos
Aplauda!
[...] em 26/03/2010: A Certisign me mandou um e-mail com o link para o SafeSign para Mac! Funciona! Se não quiser comentar, mas quer dar um apoio moral, clique no macaquinho e aplauda!Aplauda! [...]
[...] 26/03/2010: A Certisign me enviou link para download do SafeSign para Mac! Funcionou! Explico tudo aqui. Se não quiser comentar, mas quer dar um apoio moral, clique no macaquinho e aplauda!Aplauda! [...]
Fui precipitado: funciona, sim, a autenticação. Mas o applet Java para assinar e enviar os documentos, pelo menos no site da Justiça do Trabalho, não funciona. Tenho o seguinte erro:
java.lang.ClassNotFoundException: br.gov.trt.edoc.applet.SignerApplet
at sun.applet.AppletClassLoader.findClass(AppletClassLoader.java:211)
at java.lang.ClassLoader.loadClass(ClassLoader.java:315)
at sun.applet.AppletClassLoader.loadClass(AppletClassLoader.java:144)
at java.lang.ClassLoader.loadClass(ClassLoader.java:250)
at sun.applet.AppletClassLoader.loadCode(AppletClassLoader.java:662)
at sun.applet.AppletPanel.createApplet(AppletPanel.java:785)
at sun.plugin.AppletViewer.createApplet(AppletViewer.java:2372)
at jep.AppletFramePanel.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(AppletPanel.java:714)
at sun.applet.AppletPanel.run(AppletPanel.java:368)
at jep.AppletFramePanel.run(Unknown Source)
at java.lang.Thread.run(Thread.java:637)
Merda…
POdrias pasar el link del safesign para MAC,,, obrigado????
Rovira, infelizmente não posso, pois se trata de programa cedido devido a compra do cartão.
Yo tambien he comprado el Certificado con la tarjeta ,y tengo el safesign pero la version 2 para windows,,, de ancert.com,.
ya he enviado un mail a AET para que me lo manden,, pero tu no me lo podrias adelantar.
saludos, y muito obrigado,
Infelizmente não, pois a versão que tenho, distribuída pela Certisign, empresa brasileira, possivelmente está restrita, por questões de licença, aos usuários da referida empresa.
sin problema,,, muito obrigado,,, de todas formas.
Esperare a la respuesta de AET,
saludos,
Meu amigo, segui suas dicas (alias valiosas) mas não deu certo. No site do STJ o botão autenticar não funciona, dá o seguinte erro:
error:java.lang.ExceptinInInitializerErrror.
Ou seja, a luta continua, se conseguir fazer funcionar, posto aqui.
Abs.
Caro Adriano,
Eu tenho pra mim, embora não tenho muita noção de como isso funciona, que o problema é o Java. O Firefox gerencia seus próprios certificados digitais, sem utilizar-se do Keychain. Minha teoria é que o Java, utilizado pelo STJ, JT, etc., ao contrário, busca os certificados no Keychain, e não no próprio Firefox.
Daí eu consigo ter meu certificado reconhecido na Justiça do Trabalho, na Receita Federal, etc., mas não consigo utilizar os serviços que usam applets em Java para autenticar.
A solução provavelmente será usar o TokenLounge, que permite que o certificado da nossa carteira seja visto pelo Keychain. O duro é pagar R$230,00 para testar…
Amigo
Eu também acho que o problema realmente é o Java, e por isto mesmo que não funciona no Safari, pq o este tem seu próprio Java.
Pagar os R$ 230,00 eu até pagaria, mas se tivesse certeza que funcionaria.
Por agora, o jeito mesmo é usar o Explorer via Parallels.
Abraço e continuo na luta.
Adriano,
Não funciona no Safari por outra razão: o MacOS X utiliza um “protocolo” chamado tokend para autenticação através de dispositivos. O Keychain, que controla os certificados no Mac, se utiliza desses tokend para ler nossos smartcards. O Safari, por sua vez, lê os certificados do Keychain.
Ocorre que o SafeSign não disponibiliza o tokend, apenas uma biblioteca compatível com o Firefox. Por isso não conseguimos ler os certificados no Safari.
O Java, por sua vez, é o mesmo no Firefox e no Safari, ao que eu saiba. Porém, o Java lê os certificados do Keychain, e o Firefox não. Por isso o certificado funciona no Firefox, mas os applets em Java que lêem os certificados, buscam estes no Keychain, e não os encontra pela razão acima.
Eu gostaria muito de tentar o TokenLounge, mas sem ter idéia se funciona, prefiro não arriscar.
Olá, boa noite.
Estou com dificuldade para importar o meu e-CPF A3 (USB) no Mozilla Fifefox/Thunderbird, o qual só pode ser utilizado a partir de um e-Token “espetado”. Sabe como fazer isso? Eu utilizo normalmente no MS Outlook 2007.
Obrigado.
Leonardo.
Eu consegui instalar o certificado A3 da Certisign, funcionou no site deles, abriu na Receita Federal, eu vejo minhas informações, mas eu não consigo fazer uma assinatura eletrônica para passar uma procuração para meu contador. Ou seja, não me adiantou de nada. Justamente acho que algum problema no JAVA. Alguma idéia?
Qual a sua versão do Mac? Tentei falar na Certisign mas me informaram que só tem drive da leitora para o Tiger.
Snow Leopard. Funciona no Firefox. Não precisa de driver pra leitora, o Mac reconhece a leitora de forma nativa. O que são elas é reconhecer o certificado. Funciona com o SafeSign que eles fornecem – peça o SafeSign para Mac.
Mandei um e-mail e eles me enviaram o safesign. Instalei e fiz os procedimentos que voce mencionou acima, mas nada. Ele continua não reconhecendo o certificado. Aquele endereço que você coloca no Firefox é padrão, ou o “usr” deve ser modificado para o nome de usuário do mac?
O download de arquivos para MAC e LINUX se encontra aqui. Esta aberto a download. Pelo visto não tem problema de licença ja que a certisign disponbiliza pelo site dela.
http://www.certisign.com.br/sitemap
http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Mac_0.zip
http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Linux_0.zip
galera… instalei todos os arquivos possíveis para meu certificado Aladinn, etoken A3, baixei as cadeias de certificado ICP, o token tá aceso, mas nào faz a comunicação com a receita e nem com meu e-mail. Segui suas orientaçòes de criar o novo módulo no firefox com o caminho /usr/local/lib/libaetpkss.dylib, e aparece que nao foi possível criar o módulo, tem outra forma, é esse o caminho mesmo! Valeu..
Pessoal,
Alguem já conseguiu peticionar no sistema da Justiça do Trabalho pelo MAC, Firefox? Realizei o descrito acima e tenho acesso ao site da Receita mas não consigo assinar digitalmente. Se alguem conseguiu e quiser dar um help. Obrigado….
betoalmenara@hotmail.com
Prezado,
Eu não consegui. Acho que precisa de um programa que permitiria ao Safari usar o certificado. Pelo Firefox acho difícil, porque, embora consiga ler o certificado, o applet java parece buscá-lo na keychain.
Mandei um email para a Certisign e me responderam em 2 dias com o programa “SafeSign3.0″, consegui me logar no sistema da JT com o seu turorial, mas não consigo enviar e assinar arquivos no aplicativo Java deles, apenas vizualizar meus dados e vizualizar petiços já protocoladas. Quando carrega o applet java ele pede para selecionar um certificado, mas a janela vem vazia, sem opções!
Obrigado Pelas dicas!
bom dia,
alguem pode me informar.. pode usar o certisign para fazer o NF -Electronico com o Emissor NF, que funciona no Java?
obrigado pela resposta!
- tim – brasilazy
Você sabe se poderia entao emitir notas fiscais eletronicas no mac? o programa da receita ja testei e funcionou no mac…
Me diga uma coisa, a versão que a Certisign tem é a 3.0 para Leopard, o seu sistema é Leopard 10.5 ou snow Leopard 10.6, pergunto para saber se a versão da Certisign funciona no Snow.
Aqui funciona.
Pessoal, beleza instalei o programa que a Certisign enviou o Safesign 3.0, porém não reconhece o cartão, dá mensagem de “não inicializado” meu cartão é um A3 , porém quando identificado no windows aparece como G3, alguém já teve problema semelhante?
obs.: como aqui na empresa tenho vários certificados pude notar que os mesmos certificados em cartão A3 emitidos pelo SERASA funcionam perfeitamente, parece que o problema é mesmo com os da Cerisign.
Segui as dicas aqui. Meu sistema é o 10.6.4 O problema é que não mapeia o token, no meu caso é o iKey 2032. O curioso é que se carrego o windows, via VMWare Fusion, o windows reconhece o token e carrega tudo. Se vou no VMWare e jogo o token para trabalhar no mac, ele simplesmente some. Não vi nenhuma referência a drive do token para mac. Será que é necessário? Mandei uma msg. para a Certisign e estou aguardando para ver.