1.Introdução
A digitalização dos procedimentos da Justiça traz a perspectiva de maior celeridade na tramitação dos processos, o que é uma coisa boa. O acesso aos autos digitais agiliza e facilita sua manipulação.
É verdade que a extensa maioria dos advogados utiliza Windows em seus escritórios, o que é incrível, pois é de se supor que as informações contidas em seus computadores sejam sensíveis. Ainda assim, há aqueles poucos que, atentos à importância da segurança telemática, preferem utilizar alguma distribuição Linux.
Até recentemente, era impossível navegar pelos sites da Justiça usando Linux, porque os tokens não funcionavam neste sistema. O tutorial abaixo resolve este problema usando pacotes livres e a versão para Linux do programa de administração do token, disponibilizado pela VeriSign.
Infelizmente, os desenvolvedores da VeriSign aparentemente só atualizam o aplicativo a cada versão LTS do Ubuntu, o que resulta, a medida em que as versões intermediárias são lançadas, em pacotes não mais mantidos pelo repositório, alguns dos quais simplesmente descontinuados ou incorporados a outros pacotes.
Isso torna o processo de descoberta das alterações muito moroso. A ver se atualizarão novamente para a versão 24.04.
2. Instalação do token
2.1. Adicione “seu-usuário” ao grupo “scard”
É necessário criar um grupo de usuários para o token, e adicionar seu usuário a ele.
Crie o grupo “scard” no sistema rodando o seguinte comando no Terminal (Ctrl+Alt+t):
sudo addgroup scard
Em seguida, adicione seu usuário ao grupo com o seguinte comando, substituindo “seu-usuário” pelo seu próprio nome de usuário (o mesmo usado para login no sistema):
sudo adduser seu-usuário scard
2.2. Adicione os requisitos do sistema
Comece pelas dependências gerais do sistema de criptografia e assinatura digital por token. No Terminal (Ctrl+Alt+T), copie (Ctrl+C) e cole (Shift+Ctrl+V) o comando a seguir:
sudo apt install -y libengine-pkcs11-openssl libp11-3 libpcsc-perl libccid pcsc-tools libasedrive-usb opensc openssl
2.3. Adicione as dependências específicas ao aplicativo da VeriSign
Agora, adicione as dependências específicas à instalação do aplicativo da VeriSign. É aqui que a confusão começa, pois muitas dependências foram retiradas do repositório.
Comece pelas dependências que permaneceram:
sudo apt install -y pcscd libc6 libgcc-s1 libgdbm-compat4 libglib2.0-0 libpcsclite1 libssl3 libstdc++6
Para as dependências retiradas dos repositórios, será necessário baixá-las dos arquivos online e, em seguida, instalá-las. Para acelerar o processo, comece baixando todas e, em seguida, as instale na ordem disposta no tutorial:
1) libssl1.1_1.1.1 (última aparição: Ubuntu 20.04):
wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
2) libwxbase3.0-0v5 (>= 3.0.5.1+dfsg) (última aparição: 22.04):
wget http://archive.ubuntu.com/ubuntu/pool/universe/w/wxwidgets3.0/libwxbase3.0-0v5_3.0.5.1+dfsg-4_amd64.deb
3) libgdk-pixbuf-xlib-2.0-0 (>= 2.22.0) (última aparição: Ubuntu 22.04):
wget http://archive.ubuntu.com/ubuntu/pool/main/g/gdk-pixbuf-xlib/libgdk-pixbuf-xlib-2.0-0_2.40.2-2build4_amd64.deb
4) libgdk-pixbuf2.0 (última aparição: Ubuntu 22.04):
wget http://archive.ubuntu.com/ubuntu/pool/universe/g/gdk-pixbuf-xlib/libgdk-pixbuf2.0-0_2.40.2-2build4_amd64.deb
5) libtiff5 (>= 4.0.3) (última aparição: Ubuntu 22.04):
wget http://archive.ubuntu.com/ubuntu/pool/main/t/tiff/libtiff5_4.3.0-6_amd64.deb
6) libwxgtk3.0-gtk3-0v5 (última aparição: Ubuntu 22.04):
wget http://archive.ubuntu.com/ubuntu/pool/universe/w/wxwidgets3.0/libwxgtk3.0-gtk3-0v5_3.0.5.1+dfsg-4_amd64.deb
Agora, instale as dependências baixadas rodando os seguintes comandos, na ordem em que são apresentados abaixo:
sudo dpkg -i libssl1.1_1.1.1-1ubuntu2.1~18.04.23_amd64.deb
sudo dpkg -i libwxbase3.0-0v5_3.0.5.1+dfsg-4_amd64.deb
sudo dpkg -i libgdk-pixbuf-xlib-2.0-0_2.40.2-2build4_amd64.deb
sudo dpkg -i libgdk-pixbuf2.0-0_2.40.2-2build4_amd64.deb
sudo dpkg -i libtiff5_4.3.0-6_amd64.deb
sudo dpkg -i libwxgtk3.0-gtk3-0v5_3.0.5.1+dfsg-4_amd64.deb
2.4. Teste se o token está sendo reconhecido pelo sistema
Insira o token em uma porta USB, e, no Terminal, digite o seguinte comando:
pcsc_scan
2.5. Instalação do gerenciador criptográfico
Baixe o programa SafeSign para Linux, copiando e colando no Terminal o comando de uma linha a seguir, referente ao programa para o sistema de 64 bits:
wget https://safesign.gdamericadosul.com.br/content/SafeSign_IC_Standard_Linux_ub2204_3.8.0.0_AET.000.zip
Expanda o arquivo zipado e instale o SafeSign com um duplo-clique no ícone do instalador.
Nota: verifique se há versões atualizadas do gerenciador clicando neste link.
2.6. Conectando o token ao Firefox
Abra o aplicativo de administração do Token, tokenadmin, clique no item “Integração” no menu horizontal do aplicativo e, em seguida, no item flutuante que aparece, onde se lê: Instalar o SafeSign no Firefox…
Na janela que se abre, clique no nome Firefox e, em seguida, no botão “Instalar”.
Pronto. A integração está concluída.
2.7. Configurando o sistema para ligar o serviço de gerenciamento do token no boot
A instalação do serviço de gerenciamento do drive do token, que permite que programas o acessem os tokens ou cartões, ainda não está carregando o serviço no arranque da máquina pelo systemd. Com isso, ele funciona assim que é instalado, mas não liga mais depois que você desliga a máquina.
É preciso, portanto, adicionar o serviço à lista de carregamento do systemd, o que é feito com o simples comando a seguir:
sudo systemctl enable pcscd
Pronto. Pode desligar o sistema tranquilamente que no próximo boot o token ainda estará funcionando.
2.8. Notas finais
a) O problema LibreOffice:
Em que pese afirmar o contrário, o LibreOffice não vinha conseguido se comunicar com o Firefox para capturar o Token e assim, assinar digitalmente os documentos. Esse problema parece ter sido sanado.
Teste o seu LIbreOffice. Se estiver funcionando, que bom. Ainda assim, é bom continuar a leitura para conhecer uma alternativa.
b) Assinador do Serpro:
A solução para os problemas de assinatura digital de arquivos no Linux, já que o LibreOffice, que vinha funcionando razoavelmente bem há dois anos, veio do Serpro: eles disponibilizaram um assinador livre, gratuito e multiplataforma.
[ATUALIZAÇÃO] De uns tempos para cá, o sistema do TJRJ parou de reconhecer a assinatura nos arquivos assinados pelo assinador do Serpro. Isso é um problema, porque o assinador do TJ só é desenvolvido para Windows.
Inicie copiando e colando o código a seguir no Terminal:, para baixar a chave pública utilizada para assinar os pacotes:
wget https://assinadorserpro.estaleiro.serpro.gov.br/repository/AssinadorSERPROpublic.asc
Agora, inclua o repositório do assinador no sistema copiando o código de uma linha abaixo e fazendo-o rodar no Terminal:
sudo add-apt-repository 'deb https://www.assinadorserpro.estaleiro.serpro.gov.br/repository/ universal stable'
Atualize a lista de repositórios:
sudo apt update
Instale o assinador com o comando a seguir:
sudo apt install assinador-serpro
Uma coisa chata do Assinador Serpro é que ele carrega no boot do sistema, o que é desnecessário se você não tem que assinar documentos com frequência.
É possível retirar o assinador da lista de carregamento no boot e apenas acioná-lo quando necessário, pelo ícone instalado no Dash. Para tanto, é preciso habilitar a funcionalidade estendida do administrador de aplicativos de sessão.
No terminal, rode o comando abaixo:
sudo sed -i 's/NoDisplay=true/NoDisplay=false/g' /etc/xdg/autostart/*.desktopsudo sed -i 's/NoDisplay=true/NoDisplay=false/g' /etc/xdg/autostart/*.desktop
Em seguida, acione o programa digitando “aplicativo” no campo de busca do Dash, abra o programa e desmarque o Assinador Serpro.
c) Certificados ICP:
Por fim, baixe o arquivo ZIP a seguir, descompacte e instale os certificados da autoridade certificadora em seu navegador.