Tenho vindo a postar, não ultimamente, alguns artigos sobre a certificação digital, essencialmente como usar o Cartão de Cidadão no Linux (Ubuntu). Uso com alguma regularidade, no ubuntu, o meu certificado do Cartão do Cidadão para assinar documentos pessoais e aceder aos portais da administração Pública (Finanças e Saúde).

Na instituição onde trabalho também usamos certificados digitais qualificados mas representativos. Alguns podem perguntar porque não usamos do cartão do cidadão mas, até ao momento, ainda não são representavos, isto é, não tem forma de permitir validar a qualidade do declarante (Diretor, funcionários da instituição ou empresa, etc.). Claro que podemos recorrer a uma “Declaração de Actividade”, de forma a permitir verificar a sua qualidade. Em algumas situações não é funcional, e nem sei será legal em todos atos, porque a validação de um documento passaria por valida-lo digitalmente e manualmente. Alguns certificados qualificados e representativos da minha instituição são da DigitalSign. No inicio não foi fácil usa-lo no linux. A DgitalSign só ultimamente é que fornce o instalador para o SO Ubuntu mas mesmo assim uma versão desatualizada. É por isto que estou a escrever este artigo para vos dar a conhecer como usar o certificado da DigitalSign com o software mais atualizado.

O software cliente para estes certificados é o SafeSign Identity Client. A empresa DigitalSign enviou-me a versão 3.0.43 (amd64) mas podem puxar a versão 3..0.77:

Para 32bits:

Para 64bits:
São pacotes para Ubuntu e Debian.

Neste momento estou a usar o Ubuntu 14.04 LTS e utilizar o ambiente gráfico Unity no meu portátil no serviço e o LXDE no pc do serviço, este ultimo foi desenvolvido para funcionar bem em computadores lentos e de baixa performance, ideal inclusive para os que querem substituir o já descontinuado Windows XP.


Requisitos:
  • JAVA
Para realizar a instalação do Java 7, abra o terminal (através do menu de comando ou pelo atalho Ctrl+Alt+T) e digite os seguintes comandos:

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer

Siga as instruções que vão aparecendo (aceitando os termos do contrato apresentados) para realizar a instalação do Java 7 no seu sistema.

Também pode usar este método de instalação do java no meu post em http://truquesebytes.blogspot.pt/2012/08/instalar-oracle-java-6-ou-7-no-ubuntu.html

  • Pacotes
sudo apt-get install opensc openssl libopensc-openssl pcscd pcsc-tools libccid libpcsclite1 libwxbase2.8-0 libwxgtk2.8-0 openct


Em seguida, é necessário instalar o cliente da SafeSign anteriormente mencionado para Linux.

Instale o pacote adequado ao seu sistema pelo GDebi (clicando duas vezes no ícone no local para onde o puxou o ficheiro) ou pelo dpkg no terminal (ex: sudo dpkg -i safesignidentityclient_3.0.77-Ubuntu_amd64.deb) . Após a instalação desse pacote, abra o programa tokenadmin (no Lubuntu ele estará disponível no menu Sistema, no Ubuntu basta escrever token no campo de buscas do Unity ou escrever o comando na shell: tokenadmin). Ao abrir o programa (e se seu leitor e cartão do certificado já estiver ligado no computador) já será capaz de ver as informações relativas ao seu certificado. Caso nenhuma informação apareça, verifique se os passos anteriores foram efetivamente realiazados.

O próximo passo para permitir o uso do certificado no Firefox (e assim assinar os documentos nas plantaformas eletronicas de compras como a vortal) é selecionar dentro do tokenadmin a opção Integração e selecionar Instalar o SafeSign no Firefox. Quando clicado nessa opção será apresentada a seguinte janela:



Com o Firefox fechado, clique na opção Firefox e clique em seguida em Instalar. Se tudo correr da maneira como esperada, a seguinte mensagem irá aparecer confirmando a instalação do módulo do token no Firefox.

Quando utilizar pela primeira vez o certificado no firefox pode ter de dar permissões de utilização do JAVA. Caso tenha alguma dúvida de como realizar tal procedimento, veja a página https://support.mozilla.org/pt-BR/kb/como-ativar-o-java-em-sites-confiaveis que explica como realizar essa permissão.