1.Introdução
A digitalização dos procedimentos da Justiça traz a perspectiva de maior celeridade na tramitação dos processos, o que é uma coisa boa. O acesso aos autos digitais agiliza e facilita sua manipulação.
É verdade que a extensa maioria dos advogados utiliza Windows em seus escritórios, o que é incrível, pois é de se supor que as informações contidas em seus computadores sejam sensíveis. Ainda assim, há aqueles poucos que, atentos à importância da segurança telemática, preferem utilizar alguma distribuição Linux.
Até recentemente, era impossível navegar pelos sites da Justiça usando Linux, porque os tokens não funcionavam neste sistema. O tutorial abaixo resolve este problema usando pacotes livres e a versão para Linux do programa de administração do token, disponibilizado pela VeriSign.
2. Instalação do token
2.1. Adicione “seu-usuário” ao grupo “scard”
É necessário criar um grupo de usuários para o token, e adicionar seu usuário a ele.
Crie o grupo “scard” no sistema rodando o seguinte comando no Terminal (Ctrl+Alt+t):
sudo addgroup scard
Em seguida, adicione seu usuário ao grupo com o seguinte comando, substituindo “seu-usuário” pelo seu próprio nome de usuário (o mesmo usado para login no sistema):
sudo adduser seu-usuário scard
2.2. Adicione as dependências
Comece pelas dependências gerais do sistema de criptografia e assinatura digital por token. No Terminal (Ctrl+Alt+T), copie (Ctrl+C) e cole (Shift+Ctrl+V) o comando a seguir:
sudo apt install -y libengine-pkcs11-openssl libp11-3 libssl3 libpcsc-perl libccid libpcsclite1 pcscd pcsc-tools libasedrive-usb opensc openssl libopensc-openssl libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5 libc6 libgcc-s1 libgdbm-compat4 libglib2.0-0 libstdc++6
Uma dependência foi retirada dos repositórios do Ubuntu 22.04. É necessário, portanto, buscá-la nos repositórios da versão 22.10 do sistema. Para baixá-la, rode o comando a seguir:
wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1-1ubuntu2.1~18.04.20_amd64.deb
Em seguida, a instale com o próximo comando:
sudo dpkg -i libssl1.1_1.1.1-1ubuntu2.1~18.04.20_amd64.deb
2.4. Teste se o token está sendo reconhecido pelo sistema
Insira o token em uma porta USB, e, no Terminal, digite o seguinte comando:
pcsc_scan
2.5. Instalação do gerenciador criptográfico
Baixe o programa SafeSign para Linux, copiando e colando no Terminal o comando de uma linha a seguir, referente ao programa para o sistema de 64 bits:
wget https://safesign.gdamericadosul.com.br/content/SafeSign_IC_Standard_Linux_3.7.0.0_AET.000_ub2004_x86_64.rar
Expanda o arquivo arjeado e instale o SafeSign com um duplo-clique no ícone do instalador.
Nota: verifique se há versões atualizadas do gerenciador clicando neste link.
2.6. Conectando o token ao Firefox
Abra o aplicativo de administração do Token, tokenadmin, clique no item “Integração” no menu horizontal do aplicativo e, em seguida, no item flutuante que aparece, onde se lê: Instalar o SafeSign no Firefox…
Na janela que se abre, clique no nome Firefox e, em seguida, no botão “Instalar”.
Pronto. A integração está concluída.
2.7. Configurando o sistema para ligar o serviço de gerenciamento do token no boot
A instalação do serviço de gerenciamento do drive do token, que permite que programas o acessem os tokens ou cartões, ainda não está carregando o serviço no arranque da máquina pelo systemd. Com isso, ele funciona assim que é instalado, mas não liga mais depois que você desliga a máquina.
É preciso, portanto, adicionar o serviço à lista de carregamento do systemd, o que é feito com o simples comando a seguir:
sudo systemctl enable pcscd
Pronto. Pode desligar o sistema tranquilamente que no próximo boot o token ainda estará funcionando.
2.8. Notas finais
a) O problema LibreOffice:
Em que pese afirmar o contrário, o LibreOffice não vinha conseguido se comunicar com o Firefox para capturar o Token e assim, assinar digitalmente os documentos. Esse problema parece ter sido sanado.
Teste o seu LIbreOffice. Se estiver funcionando, que bom. Ainda assim, é bom continuar a leitura para conhecer uma alternativa.
b) Assinador do Serpro:
A solução para os problemas de assinatura digital de arquivos no Linux, já que o LibreOffice, que vinha funcionando razoavelmente bem há dois anos, veio do Serpro: eles disponibilizaram um assinador livre, gratuito e multiplataforma. E o bichinho funciona bem que é uma beleza!
Inicie copiando e colando o código a seguir no Terminal:, para baixar a chave pública utilizada para assinar os pacotes:
wget https://assinadorserpro.estaleiro.serpro.gov.br/repository/AssinadorSERPROpublic.asc
Agora, inclua o repositório do assinador no sistema copiando o código de uma linha abaixo e fazendo-o rodar no Terminal:
sudo add-apt-repository 'deb https://www.assinadorserpro.estaleiro.serpro.gov.br/repository/ universal stable'
Atualize a lista de repositórios:
sudo apt update
Instale o assinador com o comando a seguir:
sudo apt install assinador-serpro
Uma coisa chata do Assinador Serpro é que ele carrega no boot do sistema, o que é desnecessário se você não tem que assinar documentos com frequência.
É possível retirar o assinador da lista de carregamento no boot e apenas acioná-lo quando necessário, pelo ícone instalado no Dash. Para tanto, é preciso habilitar a funcionalidade estendida do administrador de aplicativos de sessão.
No terminal, rode o comando abaixo:
sudo sed -i 's/NoDisplay=true/NoDisplay=false/g' /etc/xdg/autostart/*.desktop
Em seguida, acione o programa digitando “aplicativo” no campo de busca do Dash, abra o programa e desmarque o Assinador Serpro.
c) Certificados ICP:
Por fim, baixe o arquivo ZIP a seguir, descompacte e instale os certificados da autoridade certificadora em seu navegador.