Páginas

quinta-feira, 27 de junho de 2019

23. Certificado Digital e Peticionamento Eletrônico

Se você é advogado sabe exatamente do que estou falando. Eu também sou, uso Linux e não abro mão nem do Linux nem do PET. Mas nem tudo são flores, peticionar eletrônicamente no Linux pode ser um parto se não estiver tudo configurado direitinho. Vamos aprender a configurar o sistema Debian para usar Certificados Digitais!

Se você deseja Peticionar Eletronicamente na Justiça do Trabalho (TRT), leia esse outro artigo: 31. Peticionamento Eletrônico: Justiça do Trabalho (TRT).

Passo 1. Certifique-se de que o sistema está atualizado

$ sudo apt update && sudo apt full-upgrade

Passo 2. Instale os pacotes básicos

$ sudo apt install libengine-pkcs11-openssl libp11-3 libpcsc-perl libccid libpcsclite1 pcscd pcsc-tools libasedrive-usb opensc openssl libengine-pkcs11-openssl libjpeg62-turbo multiarch-support

(*) no Debian Bullseye o pacote "multiarch-support" não está disponível, você pode baixar do Buster no site do Debian.

Passo 3. Instalar SafeSign Identity Client

O SafeSign Identity Client é um driver e gerenciador da leitora do cartão da OAB (como a leitora Gemalto). Atualmente na versão 3.8.

As dependências não estão mais no repositório Buster, porque são versões antigas. Duas delas ainda estão no packages.debian.org, porque uma é do Jessie e outra do Stretch, mas as demais já foram arquivadas, nesse caso vamos baixar de um mirror de arquivos, o mirrors.mediatemple.net e dos pkgs.org que guardou os pacotes antigos do Debian.

Isso acontece porque o mantenedor do pacote do SafeSign é um incompetente, ele deveria manter os pacotes atualizados com a última versão do Debian, mas ok vamos lá!

libssl1.0.0:
Download libssl1.0.0 para Jessie

libwxbase2.8-0:
Download libwxbase2.8-0 para Jessie
No site do Debian só tem uma versão pro Sid, mas é apenas pra arm64, não tem amd64 (64 bits) ou i386 (32 bits). Assim baixamos do pkgs.org.

libwxgtk2.8-0:
Download libwxgtk2.8-0 para Jessie
Mesma coisa aqui. E você só precisa do libwxgtk2.8-0,o libwxgtk2.8-0-dev NÃO PRECISA.

libpng12-0_1.2.49:
Download libpng12-0_1.2.49
Tem que ser a 1.2.49, porque a 1.2.50 já não funciona no Buster, nem instala. Esta é a última versão instalável no Buster.

libgdbm3:
Download "libgdbm3" para Stretch

Agora baixe o pacote do SafeSign no site da Giesecke+Devrient América do Sul.

Coloque as 5 dependências (essas 4 + a do Passo 2 acima) e o SafeSign.deb numa mesma pasta e execute o comando abaixo para instalar tudo de uma vez sem ter que ficar digitando o nome de cada pacote:

$ sudo apt install ./*.deb

MUITO IMPORTANTE!

Lembremos que instalamos pacotes muito antigos e que o Debian tem a saudável mania de remover pacotes antigos e instalar pacotes novos. Então vamos marcá-los para serem mantidos!

$ sudo apt-mark hold libssl1.0.0 libwxbase2.8-0 libwxgtk2.8-0 libpng12-0 libgdbm3

(*) No Debian Bullseye, incluir também o "multiarch-support" para manter.

Passo 4. Instale as extensões para Firefox e/ou Chrome

Clique no link da Websigner e siga as instruções, é quase automático. Após instalado a Websigner te fará baixar e instalar o pacote websigner-setup-64.deb (64 bits no meu caso). Este pacote é o "Softplan Websigner versão 2.9.5-1". Instale com o dpkg:

$ sudo apt install ./websigner-setup-64.deb

Passo 5. Instale o driver do seu token

Eu uso o Safenet 5100. Geralmente o seu tipo de token está escrito no próprio Token.

Descoberta a versão do token, baixe o driver certo no site da Serpro e instale.

Passo 6. Reiniciar e testar

Reinicie o sistema, resetando a máquina. Só pra garantir.

Depois de iniciado, coloque seu Token na USB ou sua Carteira OAB no Leitor de cartões. Ambos são certificados digitais do tipo A3, isto é, têm validade de 3 anos e são muito mais seguros porque, além do cartão/token, ele sempre pede uma senha, chamada de PIN.

Abra seu navegador, clique na extensão Websigner que deve estar na parte de cima, à direita. Ele deve reconhecer o certificado automaticamente e listá-lo ali. Se não, vá em "Dispositivos criptográficos" e marque as duas caixas: "Dispositivos SafeSign AET" e "Tokens SafeNet". Volte e clique em recarregar.

Agora abra o site e-SAJ do Tribunal de Justiça de São Paulo (no meu caso), clique em "Peticionamento Eletrônico" no menu da esquerda, e então clique em "Verificação de Requisitos".

Ele vai pedir a sua senha PIN. Feito isso ele deverá reconhecer seu certificado e deverá estar tudo funcionando. O portal vai pedir o seu PIN algumas vezes, sempre que você peticionar, então fique com o token/cartão conectado.

É só isso!

Para a sua comodidade, todos esses arquivos podem ser baixados em um único link clicando aqui.

Nenhum comentário:

Postar um comentário