De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Usando certificado digital GOV.BR no Firefox em Debian GNU/Linux

Colaboração: Bruno Buys

Data de Publicação: 15 de janeiro de 2014

Se você é Servidor Público Federal e seu órgão de lotação pede o uso de um token criptográfico USB com certificado digital para acessos aos sistemas de trabalho, esse tutorial pode ajudar. Aqui mostro o que fiz para o certificado e o token funcionar em meu Debian GNU/Linux.

O token usado é o StarSign Giesecke e Devrient Crypto USB.

Mão na massa

Certifique-se de que as dependências estão instaladas:

• libjbig0
• libtiff4
• fontconfig-config
• libfontconfig1
• libwxbase2.8-0
• libwxgtk2.8-0
• libpcsclite1
• libccid
• pcscd

Obs - Estou usando Debian wheezy, e instalei as versões disponíveis nos repos comuns, para essa versão.

Instale o programa SafeSign:

• Para 32bits: http://www.validcertificadora.com.br/upload/downloads/linux32bits/safesignidentityclient_3.0.77-Ubuntu_i386.deb
• Para 64bits: http://www.validcertificadora.com.br/upload/downloads/linux64bits/safesignidentityclient_3.0.77-Ubuntu_amd64.deb

(são pacotes para Ubuntu, mas instalam sem erros no Debian)

Agora, no seu menu de Sistema existe o item "``Tokenadmin", que te dá diversas opções de visualização e gerenciamento dos dados contidos no token USB e no certificado digital.

Integração com o Firefox

É no Firefox que o certificado vai desempenhar o seu papel principal, de autenticar você durante a sua navegação.

Para integrar no Firefox, existe uma opção no menu "Integração" do Tokenadmin que deveria fazer isso automaticamente. No meu computador ela não funcionou, falhando com a mensagem: "``Failed to install on Firefox".

Se for o seu caso, faça assim:

Primeiramente verifique se os dados do seu certificado aparecem corretamente no Tokenadmin. Menu "IDs Digitais" > Mostrar IDs Digitais".

Vá no Firefox, Preferências > Avançado > Certificados > Dispositivos de Segurança > Novo Módulo PKCS#11. Escolha a opção "Carregar". É necessário informar o caminho da biblioteca que foi instalada junto com o SafeSign: /usr/lib/libaetpkss.so.3.0.2528. Obs: não sei se a numeração no fim do nome pode mudar. Via de dúvidas, pesquise:

  ls -lh /usr/lib/libaetpkss*

Descubra o caminho certo para a sua lib instalada e informe ao firefox.

Obs - essa lib pertence ao pacote safesign, repare:

  bruno@oswaldo:~$ dpkg -S /usr/lib/libaetpkss.so.3.0.2528
  safesignidentityclient: /usr/lib/libaetpkss.so.3.0.2528

Feito isso, deve aparecer o certificado digital no Firefox, com seus dados. Veja essa captura de como ficou no meu (firefox_token.jpg)

Você pode ainda definir se o Firefox deve enviar seu certificado automaticamente quando um site requisitar, ou se deve perguntar a você o que fazer. Isso está disponível na aba "Avançado > Certificados" das Preferências.

Agora, quando você tentar acessar um site, a senha do certificado será pedida, em vez do login e senha do próprio site. E nessa tela anterior da figura deverá constar "logado" junto ao seu certificado.