Peticionamento eletrônico no Ubuntu - instalando o token da OAB

 

Atenção: Este tutorial não funciona no Ubuntu 18.04. Para um tutorial que funcione nessa versão do sistema, clique aqui.

Introdução

A digitalização dos procedimentos da Justiça traz a perspectiva de maior celeridade na tramitação dos processos, o que é uma coisa boa. O acesso aos autos digitais agiliza e facilita sua manipulação.

É verdade que a extensa maioria dos advogados utiliza Windows em seus escritórios, o que é incrível, pois é de se supor que as informações contidas em seus computadores sejam sensíveis. Ainda assim, há aqueles poucos que, atentos à importância da segurança telemática, preferem utilizar alguma distribuição Linux.

Ocorre que apenas uma empresa – Valid Certificadora – disponibiliza drivers dos tokens para Linux e, como se isso não bastasse, nenhum Tribunal desenvolveu, até agora, assinadores de documentos que funcionem em sistema operacional diferente do Windows.

Até recentemente, era impossível navegar pelos sites da Justiça usando Linux, porque os tokens não funcionavam neste sistema. O tutorial abaixo resolve este problema, usando pacotes livres e a versão para Linux do programa de administração do token , disponibilizado pela Valid Certificadora.

Já no que concerne aos assinadores de PDF, por enquanto é necessário utilizar uma gambiarra: é preciso instalar o VMWare Player e, nele, rodar uma máquina virtual do Windows, no qual o token pode ser instalado seguindo o procedimento descrito no site do convênio com a OAB. Em seguida, basta baixar o programa Assinador Livre da página do TJRJ e instalá-lo.

Faça todo seu trabalho no Linux e apenas acione a máquina virtual para assinar os PDFs, usando o Assinador Livre. Em seguida, retorne ao Linux para peticionar no site do Tribunal. Não use o Windows para mais nada (se preza pela sua segurança, logicamente).


Para mim, o procedimento nunca funcionou utilizando o VirtualBox , porque ele não consegue capturar o token , o que o VMWare Player faz, e de forma absolutamente tranquila.


Esse tutorial não ensina a instalação do VMWare Player. Para isto, direciono-o ao excelente - e curto - tutorial do Edivaldo Brito.

ATUALIZAÇÃO:

Desde a versão 4.4, o LibreOffice já assina digitalmente os documentos exportados em PDF, dispensando a utilização do Assinador Livre fornecido pelo TJRJ. Para tanto, após finalizar sua petição, basta ir em Arquivo / Exportar como PDF... e, na janela que se abre, clicar na última aba da direita, onde se lê "Assinaturas digitais". Lá, clique em "Selecionar..." e o programa identificará automaticamente seu token com a assinatura digital.

Instalação do token:

Abra o Terminal (Ctrl+Alt+T) e cole (Shift+Ctrl+V) os comandos a seguir:


Pacotes necessários:

sudo apt install libengine-pkcs11-openssl libp11-3 libpcsc-perl libccid libpcsclite1 pcscd pcsc-tools libasedrive-usb opensc libssl1.0.0 openssl libopensc-openssl

Dependências específicas ao programa SafeSign:

sudo apt install -y libjbig0 libtiff5 fontconfig-config libfontconfig1 libwxbase3.0 libwxgtk* libpcsclite1 libccid pcscd

Dependências antigas. Não parecem fazer falta:

sudo apt install libopensc1 openct mozilla-psm mozilla-opensc


Se não forem achadas, não esquenta. O token funciona normalmente sem elas.

Adicione “seu-usuário” ao grupo “scard”:

É necessário criar um grupo para o cartão, e adicionar seu usuário a ele.


Comece tentando adicionar seu usuário ao grupo "sdcard", rodando o primeiro comando no Terminal. Se o sistema acusar a inexistência de tal grupo, rode o segundo comando para criá-lo e, em seguida, rode o primeiro comando novamente, para adicionar seu usuário.


Obs.: substitua "seu-usuário" pelo seu nome de usuário, o mesmo usado como login ao sistema.


sudo adduser "seu-usuário" scard


sudo addgroup scard

 

Instalação do gerenciador criptográfico:
Baixe o programa SafeSign para Linux, copiando e colando no Terminal o comando correspondente à versão para sua arquitetura:

- SafeSign 32 bits:
wget http://www.validcertificadora.com.br/upload/downloads/linux32bits/safesignidentityclient_3.0.77-Ubuntu_i386.deb

- SafeSign 64 bits:
wget http://www.validcertificadora.com.br/upload/downloads/linux64bits/safesignidentityclient_3.0.77-Ubuntu_amd64.deb

Instale o SafeSign com um duplo clique no arquivo baixado.

ATENÇÃO:

A versão 15.10 do Ubuntu atualizou o compilador do sistema. Isso quer dizer que as versões acima do SafeSign não funcionam mais. Enquanto aguarda-se a boa vontade da Valid Certificadora compilar o programa com a nova biblioteca, os arquivos foram retirados de seu site. Por sorte, já havia baixado a versão 64 bits do programa, de modo que é possível baixá-lo deste link.


Botando o Token para funcionar, apesar do erro do Tokenadmin:

Com a compilação desatualizada, o programa não rodará mais, só que o token continuará funcionando. É necessário instalá-lo porque ele trás uma biblioteca essencial, que não pode ser encontrada de outra forma. Basta, portanto, que manualmente direcionemos o Firefox para a tal biblioteca, e tanto ele quanto o LibreOffice funcionarão sem problemas.


Abra o Firefox, clique nos três tracinhos no canto superior direito e selecione a opção "Preferências" na janela que se abre.


Na lista de opções, à esquerda, selecione a última: "Avançado". Nela, selecione a opção "Certificados" e, em seguida, aperte o botão "Dispositivos de segurança".


Na janela pop-up que se abre, clique em "Carregar". Na nova janela que se abre, dê um nome, em "Nome do módulo", por exemplo: Token OAB, e, no campo "Nome do arquivo do módulo", copie e cole o código abaixo:


/usr/lib/libaetpkss.so.3


Pronto. Seu token já funciona, só que a partir do Ubuntu 16.04 vai aparecer uma mensagem de erro de dependência quebrada na sua barra de status. Como os pacotes quebrados não são essenciais para o funcionamento do Token, e não tem como instalá-los até que sejam atualizados ao novo kernel, vamos eliminar esta mensagem.


No Terminal, digite:


sudo gedit /var/lib/dpkg/status


Agora, procure o pacote "safesignidentityclient". Para tanto, aperte a combinação de teclas Ctrl+F e digite "safesign" (sem as aspas) no campo de buscas.


Na seção "Depends" estão listadas as dependências do pacote da SafeSign. Os pacotes problemáticos (já fiz a consulta para você) são libwxbase2.8-0, libwxgtk2.8-0 e libgdbm3 . Apague a menção a eles do arquivo de texto, salve-o e feche o programa.


Agora, no Terminal (Ctrl+Alt+T), rode o seguinte comando:


sudo apt -f install


Agora, sim: pronto.

Testando o token (apenas para Ubuntu 15.04 e anteriores):

Conecte o token a uma porta USB e abra o programa “Tokenadmin” pela pesquisa do Unity. Seu certificado deverá aparecer na lista com o status “operacional“.

Integração com o Firefox (apenas para Ubuntu 15.04 e anteriores):

Pelo menu do programa “Tokenadmin”, vá em Integração e clique em "Instalar o Safesign no Firefox...".


Na janela que se abre, selecione "Firefox" (logicamente, ele deve estar instalado em seu sistema) e, em seguida, clique no botão que diz "Instalar".

Não esqueça de instalar o Windows em u'a máquina virtual do VMWare Player para poder assinar suas petições.