Como (finalmente) usar certificados digitais (e-CPF, por exemplo) no Mac

| 187 Comentários

Aleluia! Consegui… Depois das minhas queixas aqui e aqui, consegui finalmente usar meu certificado digital no Mac.

A coisa toda é mais ou menos complicada, funciona apenas no Firefox, mas funciona…

Um pouco de história: quando adquirimos nossos certificados, normalmente o fazemos através da Certisign. Eles oferecem aos usuários de Windows um programinha chamado SafeSign. Esse programa é que faz a ponte entre o sistema e o smartcard. Ocorre que eles também podem oferecer o SafeSign para Mac! SIM!!! Basta pedir. Pedi, demorou uns 2 dias, mas me deram o link para fazer o download. Não coloco o link aqui porque se trata de um programa pago, mas cedido pela Certisign aos seus clientes.

O SafeSign instala alguns arquivos no Mac, invisíveis para nós, exceto pelo tokenadmin, na pasta de Aplicativos. O tokenadmin serve para ler o smartcard, ver os certificados, mudar PIN, etc.

Mas o que vocês querem é assinar digitalmente, correto? Eis aqui a solução, que peguei nesse blog aqui:

1 – Peça à Certisign o SafeSign para Mac.

2 – Abra o Firefox, vá em “Preferences”, depois em “Advanced”, depois em “Security Devices”.

3 – Clique em “load”

4 – Onde tem “Module Name”, coloque o nome de sua preferência – “ManéBlog”, por exemplo, em homenagem a nós! 🙂

Em “Module Filename”, copie e cole o seguinte endereço:

/usr/local/lib/libaetpkss.dylib

5 – Clique em ok, e parta para o abraço.

Agora, é só inserir seu cartão na leitora, e acessar os sites preferidos. Eu, por exemplo, testei no site de envio de documentos da Justiça do Trabalho, e funcionou.

Meus agradecimentos (finalmente) à Certisign, que cedeu o SafeSign para Mac. Salientaram que não dão suporte algum ao Mac, mesmo cedendo o programa, portanto estamos por nossa conta e risco.

Para usar o Safari, pelo que compreendi, precisaríamos do SafeSign.tokend, que acompanha o programa TokenLounge, da empresa AET, representada no Brasil pela GDBurti. Como já disse, custa caro. Assim, se 10 usuários do Mac estiverem dispostos, podemos tentar barganhar por um preço mais em conta. Eu, por exemplo, gostaria muito de poder usar meu certificado no Safari, no Mail.app, etc.

 

UPDATE: Por favor, assine nosso abaixo assinado para tentar mudar a situação. Leia mais aqui.

UPDATE 2 (25.06.2015): Esse post já completou 5 anos, e continua a ajudar muita gente. É o post mais lido do Blog. Por dia, pelo menos 100 pessoas consultam essas instruções. Gostaria de dizer que, se por um lado elas ainda funcionam (segundo o relato de muita gente que visita o blog), por outro podem estar desatualizadas. Eu, por exemplo, precisei fazer minha declaração do IR e estou fora do Brasil já há quase quatro anos. Fazia algum tempo desde que usei meu certificado pela última vez. Percebo que hoje em dia a situação está bem melhor. No site da Certisign, o download dos drivers para Mac está muito mais fácil. O instalador tem a opção de instalar os módulos para Firefox. Se por alguma razão as instruções aqui não funcionarem, aconselho duas coisas: 1 – teste em outro site para ver se o problema é externo. Alguns sites usam Java para checar o certificado, e isso nem sempre funciona bem. A própria Certisign tem um site de testes. 2 – Baixe os drivers no site da Certisign, mais atualizados, e veja se funciona. Como ainda recebo comentários dizendo que as instruções acima funcionam, pode ser que você não tenha necessidade de ir ao site da Certisign. Mas eu tentaria primeiro a forma padrão de instalar deles e, se não funcionar, tente então as instruções postadas acima. Infelizmente, alguns me escrevem pedindo ajuda, porque por uma razão A ou B não conseguem usar o certificado. Ajudaria de bom grado, não fosse o fato de usar meu certificado uma vez por ano, portanto sem ter a menor idéia hoje em dia do que funciona e do que não funciona. Se nada funcionar, alguns comentários de visitantes oferecem algumas dicas que podem valer a pena. Não testei nenhuma, por falta de necessidade, mas pode ser útil saber que outras pessoas têm métodos alternativos que funcionam. Boa sorte! 🙂

Autor: oculos

the guy who writes here... :D

187 Comments

  1. Pingback: ManéBlog » Blog Archive » Certisign: Vocês são incompetentes!

  2. Pingback: ManéBlog » Blog Archive » Certisign: vocês são incompetentes ou qual o problema?

  3. Fui precipitado: funciona, sim, a autenticação. Mas o applet Java para assinar e enviar os documentos, pelo menos no site da Justiça do Trabalho, não funciona. Tenho o seguinte erro:

    java.lang.ClassNotFoundException: br.gov.trt.edoc.applet.SignerApplet
    at sun.applet.AppletClassLoader.findClass(AppletClassLoader.java:211)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:315)
    at sun.applet.AppletClassLoader.loadClass(AppletClassLoader.java:144)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:250)
    at sun.applet.AppletClassLoader.loadCode(AppletClassLoader.java:662)
    at sun.applet.AppletPanel.createApplet(AppletPanel.java:785)
    at sun.plugin.AppletViewer.createApplet(AppletViewer.java:2372)
    at jep.AppletFramePanel.createApplet(Unknown Source)
    at sun.applet.AppletPanel.runLoader(AppletPanel.java:714)
    at sun.applet.AppletPanel.run(AppletPanel.java:368)
    at jep.AppletFramePanel.run(Unknown Source)
    at java.lang.Thread.run(Thread.java:637)

    Merda…

  4. POdrias pasar el link del safesign para MAC,,, obrigado????

  5. Rovira, infelizmente não posso, pois se trata de programa cedido devido a compra do cartão.

  6. Yo tambien he comprado el Certificado con la tarjeta ,y tengo el safesign pero la version 2 para windows,,, de ancert.com,.

    ya he enviado un mail a AET para que me lo manden,, pero tu no me lo podrias adelantar.

    saludos, y muito obrigado,

  7. Infelizmente não, pois a versão que tenho, distribuída pela Certisign, empresa brasileira, possivelmente está restrita, por questões de licença, aos usuários da referida empresa.

  8. sin problema,,, muito obrigado,,, de todas formas.

    Esperare a la respuesta de AET,

    saludos,

  9. Meu amigo, segui suas dicas (alias valiosas) mas não deu certo. No site do STJ o botão autenticar não funciona, dá o seguinte erro:
    error:java.lang.ExceptinInInitializerErrror.
    Ou seja, a luta continua, se conseguir fazer funcionar, posto aqui.
    Abs.

  10. Caro Adriano,

    Eu tenho pra mim, embora não tenho muita noção de como isso funciona, que o problema é o Java. O Firefox gerencia seus próprios certificados digitais, sem utilizar-se do Keychain. Minha teoria é que o Java, utilizado pelo STJ, JT, etc., ao contrário, busca os certificados no Keychain, e não no próprio Firefox.

    Daí eu consigo ter meu certificado reconhecido na Justiça do Trabalho, na Receita Federal, etc., mas não consigo utilizar os serviços que usam applets em Java para autenticar.

    A solução provavelmente será usar o TokenLounge, que permite que o certificado da nossa carteira seja visto pelo Keychain. O duro é pagar R$230,00 para testar… 🙁

  11. Amigo
    Eu também acho que o problema realmente é o Java, e por isto mesmo que não funciona no Safari, pq o este tem seu próprio Java.
    Pagar os R$ 230,00 eu até pagaria, mas se tivesse certeza que funcionaria.
    Por agora, o jeito mesmo é usar o Explorer via Parallels.
    Abraço e continuo na luta.

  12. Adriano,

    Não funciona no Safari por outra razão: o MacOS X utiliza um “protocolo” chamado tokend para autenticação através de dispositivos. O Keychain, que controla os certificados no Mac, se utiliza desses tokend para ler nossos smartcards. O Safari, por sua vez, lê os certificados do Keychain.

    Ocorre que o SafeSign não disponibiliza o tokend, apenas uma biblioteca compatível com o Firefox. Por isso não conseguimos ler os certificados no Safari.

    O Java, por sua vez, é o mesmo no Firefox e no Safari, ao que eu saiba. Porém, o Java lê os certificados do Keychain, e o Firefox não. Por isso o certificado funciona no Firefox, mas os applets em Java que lêem os certificados, buscam estes no Keychain, e não os encontra pela razão acima.

    Eu gostaria muito de tentar o TokenLounge, mas sem ter idéia se funciona, prefiro não arriscar.

  13. Olá, boa noite.

    Estou com dificuldade para importar o meu e-CPF A3 (USB) no Mozilla Fifefox/Thunderbird, o qual só pode ser utilizado a partir de um e-Token “espetado”. Sabe como fazer isso? Eu utilizo normalmente no MS Outlook 2007.

    Obrigado.
    Leonardo.

  14. Eu consegui instalar o certificado A3 da Certisign, funcionou no site deles, abriu na Receita Federal, eu vejo minhas informações, mas eu não consigo fazer uma assinatura eletrônica para passar uma procuração para meu contador. Ou seja, não me adiantou de nada. Justamente acho que algum problema no JAVA. Alguma idéia?

  15. Qual a sua versão do Mac? Tentei falar na Certisign mas me informaram que só tem drive da leitora para o Tiger.

  16. Snow Leopard. Funciona no Firefox. Não precisa de driver pra leitora, o Mac reconhece a leitora de forma nativa. O que são elas é reconhecer o certificado. Funciona com o SafeSign que eles fornecem – peça o SafeSign para Mac.

  17. Mandei um e-mail e eles me enviaram o safesign. Instalei e fiz os procedimentos que voce mencionou acima, mas nada. Ele continua não reconhecendo o certificado. Aquele endereço que você coloca no Firefox é padrão, ou o “usr” deve ser modificado para o nome de usuário do mac?

  18. O download de arquivos para MAC e LINUX se encontra aqui. Esta aberto a download. Pelo visto não tem problema de licença ja que a certisign disponbiliza pelo site dela.

    http://www.certisign.com.br/sitemap

    http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Mac_0.zip
    http://www.certisign.com.br/downloads/eToken_PKI_Client_4_55_Linux_0.zip

  19. galera… instalei todos os arquivos possíveis para meu certificado Aladinn, etoken A3, baixei as cadeias de certificado ICP, o token tá aceso, mas nào faz a comunicação com a receita e nem com meu e-mail. Segui suas orientaçòes de criar o novo módulo no firefox com o caminho /usr/local/lib/libaetpkss.dylib, e aparece que nao foi possível criar o módulo, tem outra forma, é esse o caminho mesmo! Valeu..

  20. Pessoal,

    Alguem já conseguiu peticionar no sistema da Justiça do Trabalho pelo MAC, Firefox? Realizei o descrito acima e tenho acesso ao site da Receita mas não consigo assinar digitalmente. Se alguem conseguiu e quiser dar um help. Obrigado….
    betoalmenara@hotmail.com

  21. Prezado,

    Eu não consegui. Acho que precisa de um programa que permitiria ao Safari usar o certificado. Pelo Firefox acho difícil, porque, embora consiga ler o certificado, o applet java parece buscá-lo na keychain.

  22. Mandei um email para a Certisign e me responderam em 2 dias com o programa “SafeSign3.0”, consegui me logar no sistema da JT com o seu turorial, mas não consigo enviar e assinar arquivos no aplicativo Java deles, apenas vizualizar meus dados e vizualizar petiços já protocoladas. Quando carrega o applet java ele pede para selecionar um certificado, mas a janela vem vazia, sem opções!

    Obrigado Pelas dicas!

  23. bom dia,
    alguem pode me informar.. pode usar o certisign para fazer o NF -Electronico com o Emissor NF, que funciona no Java?

    obrigado pela resposta!
    – tim – brasilazy

  24. Você sabe se poderia entao emitir notas fiscais eletronicas no mac? o programa da receita ja testei e funcionou no mac…

  25. Me diga uma coisa, a versão que a Certisign tem é a 3.0 para Leopard, o seu sistema é Leopard 10.5 ou snow Leopard 10.6, pergunto para saber se a versão da Certisign funciona no Snow.

  26. Aqui funciona.

  27. Pessoal, beleza instalei o programa que a Certisign enviou o Safesign 3.0, porém não reconhece o cartão, dá mensagem de “não inicializado” meu cartão é um A3 , porém quando identificado no windows aparece como G3, alguém já teve problema semelhante?

    obs.: como aqui na empresa tenho vários certificados pude notar que os mesmos certificados em cartão A3 emitidos pelo SERASA funcionam perfeitamente, parece que o problema é mesmo com os da Cerisign.

  28. Segui as dicas aqui. Meu sistema é o 10.6.4 O problema é que não mapeia o token, no meu caso é o iKey 2032. O curioso é que se carrego o windows, via VMWare Fusion, o windows reconhece o token e carrega tudo. Se vou no VMWare e jogo o token para trabalhar no mac, ele simplesmente some. Não vi nenhuma referência a drive do token para mac. Será que é necessário? Mandei uma msg. para a Certisign e estou aguardando para ver.

  29. Legal. Segui as dicas e até agora deu tudo quase certo. Só que chega na Hora “H”, alguma coisa acontece e dá errado. O STJ diz que tenho problema com o Java.
    O e-doc da justiça do trabalho, só me possibilita a leitura dos documentos já enviados. Mas não me permite enviar.
    Alguém com o mesmo problema que conseguiu resolver?
    Obrigado.

  30. Pessoal,

    Não possuo um smartcard tampouco meu Mac roda o SL, portanto não tenho como testar a seguinte solução:
    http://smartcardservices.macosforge.org/
    Creio que seria uma excelente contribuição caso alguém se dispusesse a testar e reportar os resultados.

    Sds,

    h.

  31. hidalgo,

    Essa solução não é o caso, pois o que importa é a compatibilidade do cartão. O SL já possui drivers para algumas leitoras. O problema é que a tecnologia usada nos smartcards daqui precisa do driver correspondente.

  32. Fiz toda a instalação conforme o sugerido neste blog. E realmente funciona! Mas, especificamente no sitio do TRT15, não consigo enviar nada pelo e-DOC. Da erro no JAVA plug-in (uso a versão 1.6)

    Alguém pode me ajudar?
    Obrigado

  33. Eu tenho estudado muito o assunto ultimamente.

    Se você precisar de ajuda para fazer seu certificado digital funcionar no Mac, talvez eu possa ajudar…

    Faça contato comigo no site http://www.correiofacil.com/nfe/

    ou telefone: 21-99775490

    Pratico preço justo pelos meu serviço de suporte.

    Obrigado.

    Bernardo Höhl

  34. GENIAL! Super obrigada!!!!!!

  35. Gostaria de saber como resolver este problema!

    Não estou conseguindo enviar o meu DCTF via certificação digital pois quando acesso o receita net aparece uma mensagem “Este arquivo não foi gerado por uma versão oficial do Programa Gerador”, se alguém já passou por esse problema me ajudem!!!.

  36. Seguem links para download de drives.
    É disponível a todos, não apenas para os já credenciados no CertiSign.

    Links :
    Safesign 3.0 MAC 10.5 Leopard http://www.certisign.com.br/downloads/SafeSign3.0_MAC10.5_Leopard.zip/
    Safesign 2.3.1 MAC http://www.certisign.com.br/downloads/SafeSign_Identity_Client_2_3_1_installer.dmg/
    Etoken PKI (Alladin) 4.55 MAC http://www.certisign.combr/downloads/eToken_PKI_Client_4_55_Mac_0.zip/

  37. Consegui aqui baixando este arquivo: http://www.certisign.com.br/downloads/SafeSign3.0_MAC10.5_Leopard.zip/

    Fiz o cadastro no processo eletronico do TST com sucesso, mas quando vou enviar documentos pelo sistema e-doc da Justiça do Trabalho ele dá erro! Eu consigo entrar no e-doc (e visualizar as petições que eu já enviei, por ex), mas não consigo ir para a página onde seleciona o documento e assina.

    Alguem conseguiu assinar e peticionar com sucesso no mac?

  38. O problema, penso eu, é o Firefox: o Applet em Java não busca o certificado com os drivers que o Firefox reconhece, mas sim no Keychain. É a minha teoria.

  39. Ouvi falar que precisa instalar o pcsc-lite para ligar o aplicativo JAVA ao certificado.

    Porém eu não faço a mínima idéia de como fazer isso, se alguém quiser fuçar o link é

    http://www.opensc-project.org/opensc

    Consigo fazer tudo também com o meu A3, menos assinar as petições e procurações em JAVA, uma pena.

    Abs

  40. Eu tentei isso uma vez, e só consegui fazer com que o Firefox não reconhecesse mais a leitora….

  41. E aí, rapazes????
    Sou nova em Mac OS X. Instalei o Safe Sign, o Firefox identifica o meu Smart Card Certisign (e-CPF), mas não consigo acessar o e-CAC da Receita Federal… Acredito que seja o mesmo problema que estão tendo com os Tribunais…
    Quais foram as novas tentativas?

  42. Ola , muito legal a iniciativa de postar a sua reclamação e a solução.

    Porém estou tendo o mesmo problema que vc teve anteriormente e a certisign se recusa em me ceder o safesign para MAC.
    Ficam repetindo e repetindo que não dao suporte para MAC.

    Oq posso fazer?

    abs

  43. Consegui fazer o download do SafeSign no site da Imprensa Oficial do Estado de São Paulo.
    Após fazer a instalação, verifico no administrador do Token que está tudo ok com meu ID, mas não consigo acessar o site da Receita.
    Se tiver alguma notícia…
    []

  44. Alguém já testou no Firefox 4? Para mim, funcionou até o beta 6. Depois disso, inclusive a versão final, dá o erro “Unable to add module” quando eu tento adicionar um Security Device apontando para a libaetpkss.

    []s

  45. Cuidado com CERTISIGN atendimento um lixo, mesma conversa de sempre, PROBLEMA DE QUEM TEM MAC…..

  46. Olá a todos.

    Estou tendo o mesmo problema que o Antônio relatou em 29 de março.

    Após atualizar o Firefox para a versão 4 também tive o erro “Unable to add module”

    A solução que encontrei foi baixar o Firefox 3.6.16 e isntala-lo na pasta utilities. dai o certificado é aceito normalmente.

    Mas gostaria de poder utilizar no Firefox 4. Alguem tem alguma dica?

    PS: também testei em uma cópia beta do Lion rodando Firefox 3.6.16 e tudo funcionou perfeitamente.

  47. Informo que tive sucesso em acessar o e-CAC da Receita com o Firefox (3.6) e Snow Leopard (10.6), conjuntamente com o Safesign.

    Entretanto é fundamental que a cadeia ICP-Brasil esteja instalada no Firefox, para isso favor seguir instruções em http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz

  48. Instalei o OpenSC e funcionou no Firefox 4.

  49. Com o OpenSC funcionou também no Safari.

  50. Prezados(as) boa tarde. Estou querendo utilizar certificado digital mas com token. Esses procedimentos comentados aqui no post funciona tambem para token? sei que o token da pronova suporta mac mas qual emissora suporta este token? quais token funcionam no mac? como eu devo proceder? Grato e aguardo resposta.

Deixe um comentário...

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: