Como (não) usar o certificado digital no seu computador Mac

 

toke_gb

 

Você já deve ter ouvido falar em certificado digital, algo criado para facilitar o acesso do cidadão e sua empresa, e com muito mais segurança, a uma série de serviços. Essa ao menos é a ideia central. O problema é que para a coisa funcionar, você tem de se submeter às limitações das empresas que vendem os certificados.

 

Já contei aqui no Blog que sou usuário de produtos MAC: Iphone, MacBook, MacAir e iMac. Às vezes, até de um BigMac, mas este não tem nada a ver com nossa conversa de hoje. No campo da tecnologia fui conquistado pelas criações de Steve Jobs e, desde cedo, aprendi que isto me levaria a enfrentar algumas barreiras, típicas de quem está ao lado das minorias, apesar de, atualmente, este conceito não se encaixar mais no caso dos usuários da Apple.

 

E por ser usuário da Apple e ter produtos que rodam no sistema iOs, todas as vezes que preciso renovar o certificado digital me deparo com alguma restrição. Semana passada, descobri que o novo token GD, certificado pela Serasa Experian, não “conversa” com a versão do iOs Yosemite (10.10.3). Claro que ninguém nos conta isso quando compramos o certificado. Descobre-se no processo de instalação.

 

No portal da Serasa até é possível baixar programas para Mac, mas os tutoriais são todos para Windows. Coisa de esquizofrênico! A gente até insiste em fazer a instalação por intuição, mas chega um momento em que se percebe que o certificado não pode ser acessado. Faz o quê? Chama os universitários, como diria Sílvio Santos. No caso, o pessoal do suporte técnico da Serasa. Nessa última experiência, precisei conversar com três deles, desperdiçar quase duas horas e só conseguir acesso ao certificado graças a um “puxadinho digital”.

 

Em pouco tempo, o primeiro atendente já entregou os pontos e me mandou procurar um computador Windows em casa. Disse que o novo certificado ainda não foi adaptado para as versões mais recentes do iOS. Ou seja, azar seu que resolveu instalar um sistema mais seguro e preciso nos seus computadores. Na próxima vez, liga para a Serasa e pergunta se ela deixa.

 

Apesar de minha resignação, e do constrangimento de ter de tirar um dos filhos da frente de seu computador, meu comportamento não me proporcionou uma vida mais tranquila. Após uma série de “libera aqui”, “acessa ali”, “verifica acolá” e “tenta assim” fui informado da necessidade de reinstalar o Internet Explorer, usando uma versão mais antiga: “o senhor precisa fazer um downgrade”- sentenciou o moço. Eu fazer um downgrade? Adoraria. Imagina passar da versão 5.1 para uma 4.0, por exemplo. Seria excelente. Não, faça um downgrade do seu Internet Explorer. Isso mesmo. Também no Windows, estar atualizado é um problema para a Serasa.

 

Não pense, porém, que estar em um computador Windows e com uma versão antiga do I.E seriam medidas suficientes para acessar o certificado digital. Ainda assim, e mesmo com toda a paciência (com ironia) deste que lhe escreve e gentileza (sem ironia) daquele que me explicava, não havia santo capaz de fazer o token funcionar. Foi, então, que o assistente da Serasa fez a pergunta matadora: “o senhor tem antivírus?” Sim, evidentemente que tenho. Até porque estou agora em um Windows. Estivesse no meu Mac, não haveria necessidade do antivírus (eu sei, há controvérsias sobre o tema).

 

Foi desativar o antivírus e o certificado digital deu as caras. E como usar o certificado e o antivírus? “Aí o senhor tem de perguntar para um técnico” … foi a recomendação que ouvi.

 

Ou seja, quase duas horas depois de iniciado o procedimento, descobri que para usar um produto que supostamente oferece mais segurança digital sou obrigado a ficar vulnerável a hacker e vírus. Para ficar seguro tenho de ficar inseguro. Vai entender!

 

ps: há uma semana registrei esta queixa no site da Serasa e não recebi nenhuma resposta da empresa até agora. Em compensação, dia sim, dia não, aparece uma newsletter da empresa na minha caixa de correio.

20 comentários sobre “Como (não) usar o certificado digital no seu computador Mac

  1. Pela sua descrição o seu cartão é gerenciado pelo Safesign, que realmente está com sérios problemas com o 10.10 A fabricante (AET) do Gerenciador de Token parece que vai corrigir isso…. um dia.

  2. Pingback: Como (não) usar o certificado digital no seu computador Mac – II | Mílton Jung

  3. Acabei de achar seu blog, procurando pelo mesmo problema. De que adianta ter o sistema operacional mais moderno e amigável do mercado se os profissionais de TI ainda acreditam que tudo tem que ser para Windows? E ainda por cima, como você disse, não pode ser qualquer Windows… vai entender… (e olha que eu trabalho em TI há quase 30 anos…)

  4. E ai, ja se passaram 6 meses desta discussao, alguma solução? Nao consegui ate agora acessar as plataformas que necessitam do token e/ou certificados A1

    • Testei na semana passada no ambiente El Capitan e continua não funcionando. Esse novela já se arrasta há mais ou menos um ano e não tenho esperança que seja resolvida. Mesmo que, digamos, disponibilizem para Yosemite hoje, os usuários do Mac OS tendem a atualizar os seus sistemas com o OS mais recente assim que são lançados.

  5. Estou com o mesmo problema…. ja perdi dias de trabalho tentando resolver isso e ja nao sei mais o q fazer…
    O leitor de cartao e o cartao funcionam perfeitamente dentro do MAC…. o cartao é reconhecido e aparece como operacional com todos os certificados perfeitamente instalados…. mas na hora de assinar a nota no emissor gratuito da receita federal, os certificados nao aparecem de jeito nenhum e eu ja nao sei mais oq fazer…..alguem me ajuda?

    • Não uso para NF, mas para os TJs e TRTs. E estou com o mesmo problema… Até consegui fazer o drive ser instalado no El Capitain (meu Token é o Burti) desabilitando um tal de SIP. Mas ai além do sistema ficar bugado, chego em algumas Tribunais acontece isso (ele faz uma chamada para um arquivo que não a menor idéie de qual seja). Ele reconhece, permite o acesso mas não consigo mais que isso. Tentei El Capitan, Yosemite etc… não vai.
      Para a colega aqui de baixo, até tem como instalar a leitora, mas não adianta muito pois além de dar essa pane que o colega assim disse, você tem que desinstalar um tal de SIP e ai zoa tudo o sistema.
      Olha aqui como fazer: http://www.blogipad.com.br/dica-como-desabilitar-o-sistema-de-protecao-de-integridade-do-os-x-el-capitan-e-porque-voce-nao-deve-faze-lo/
      Ahhh… detalhe… parece que não “rola” no Windows 10 também. Pelo menos foi isso que entendi. E tem que ter uma versão especifica de Java para cada situação (Tribunal), mas ambas as versões não podem estar instaladas ao mesmo tempo.
      Alguém encontrou alguma maneira de fazer funcionar?

  6. Estou tentado instalar meu Token no El capitan, para utilização nos sites do TRT e TJ, porém apresenta erro só na tentativa de instalação, já não sei o que faço para dar certo. Enquanto isso, somos obrigados a deixar um ótimo sistema para ficarmos vulneráveis em outro. Se alguém tiver uma ideia de como resolver, fico no aguardo.

    • Instalei o certificado A3 (token da Serasa) no MacBook Air (Early 2015) com macOS Sierra (v. 10.12.1).
      Funcionou perfeitamente no site da receita.
      Segue a receita:

      Para fazer o cartão de assinatura digital funcionar nos computadores da Apple, são necessários os seguintes procedimentos, em razão da baixa compatibilidade do aplicativo desenvolvido para o sistema:

      1. Preliminarmente

      Assegure-se que seu Mac está completamente atualizado, não apenas o sistema operacional, mas também o Java Virtual Machine.

      No caso do Java, clique aqui para conferir se sua versão é a mais atual:

      https://www.java.com/pt_BR/download/i

      Para conferir as atualizações do sistema, clique no ícone  na barra de menus na parte superior esquerda da tela e selecione “App Store”, clicando em seguida na opção “atualizações”. Se houve algo a ser atualizado, clique em “atualizar”.

      2. Desabilitar o “SIP – System Integrity Protection”.

      Este é um sistema criado pela Apple e distribuído a partir do OSX10.11 (El Capitán) que protege drasticamente os arquivos do sistema contra alteração indevida. Nem mesmo o “Super Usuário” (equivalente ao “Usuário Administrador” do Windows) consegue alterar. É exatamente por isso que houve a dificuldade de instalação do sistema de assinatura digital, pois para tanto é necessário copiar alguns arquivos dentro de uma pasta do sistema. Portanto, precisamos desabilitar.

      a) Reinicie o sistema em modo de recuperação: Desligue e, logo após pressionar o botão para ligar, pressione e segure as teclas command e R simultaneamente. Espere aparecer a tela com as opções.
      b) Selecione “utilitários” e então “Terminal”, para abrir o console de comandos.
      c) Digite: csrutil disable
      d) Pressione enter/return
      e) Reinicie novamente o computador.

      A quem interesse, é possível reativar o sistema após as modificações, para garantir a proteção integral do sistema contra vírus e similares. Basta refazer o procedimento, apenas trocando o “disable” por “enable”.

      3. Instalação do programa do cartão

      Agora é necessário instalar o programa do cartão de assinatura digital. Atenção: este e somente este pacote de instalação deve ser utilizado. Nenhum outro!

      Baixe aqui o driver do cartão e leitora:

      https://serasaexperian-eid.s3.amazona

      Clique no arquivo baixado duas vezes depois de baixar e siga as instruções normalmente. Após concluir, conecte a leitora com o cartão nela e siga ao próximo passo. A partir daqui deixe a leitora conectada e o cartão inserido.

      4. Carregando o certificado no Firefox

      Em razão de mais uma falha do sistema de assinatura, ele acaba “procurando” os arquivos de que necessita na “pasta errada”. Então, precisamos criar um atalho que o direcione para o local correto. Eis como fazer

      Primeiramente, abra seu Mozilla Firefox. Clique no menu de opções (topo da tela) sobre a palavra “Firefox” e selecione “Preferências”. Clique na última opção lá de baixo chamada “Avançado” e então, no quadro à direita, clique em “Certificados” e, finalmente, “Dispositivos de Segurança”.

      Clique em “Carregar”

      Não precisa alterar o “Nome do módulo”.

      No campo destinado ao “Nome do arquivo do Módulo”, copie e cole o seguinte:

      /usr/local/lib/libaetpkss.dylib

      Confirme.

      Feito isso já funcionará o cartão em sites como eCAC (Infojud) e RENAJUD.

      Agora, para funcionar o PROJUDI:

      5. Criando o atalho referenciado

      Abra o “Terminal”. Para isso, clique na “lupa” no menu superior do Mac, na extrema direita, e digite “Terminal”. Vai aparecer um ícone preto. Pode abrir, pressionando Enter.

      Nessa tela preta, digite o seguinte:

      cd /usr/lib (tecle enter)

      sudo ln –s /usr/local/lib/libaetpkss.dylib libaetpkss.so (tecle enter de novo)

      Vai pedir sua senha do Mac de novo. Preencha e pressione Enter.

      Se tudo foi feito corretamente, está tudo pronto!

      Para conferir, procure dentre os Aplicativos do Mac um chamado “tokenadmin”.

      Abra-o, com o cartão inserido na leitora, e deverá aparecer uma janela indicando que o token “e-TJPR” está “Operacional”.

      Se tudo deu certo, está pronto e é só usar.

      OBS: Somente funcionará no Mozilla Firefox.

    • Já tentou esse acima, sugerido pelo Ernesto Maeda? Ao invés de baixar o driver da leitora do cartão, vá ao site do fabricante do seu token, ou da autoridade que lhe forneceu o dispositivo (Serasa, OAB etc) e baixe o driver correto.
      No meu caso (OS 10.12 Sierra, Mozilla Firefox e Java, todos os três com as últimas atualizações disponíveis para os mesmos) funcionou perfeitamente.

  7. Consegui fazer usando um certificado A1 (Mac OS HIGH SIERRA). basta emiti-lo numa máquina windows ( no meu caso usei um windows 8.1). seguindo todos os passos da certificadora. Depois de emitido, abra o internet explorer (ver. 11), vá em opções da internet, clique na aba conteúdo, nesta janela clique no botão certificados. Vai aparecer uma janela com o seu certificado. nesta janela clicar no botão exportar, clique em avançar, depois na opção Sim, exportar a chave privada, e clicar em avançar, clicar no item senha, digitando 2x a senha de sua preferencia, depois clique novamente em avançar. clique em procurar para definir em qual pasta o arquivo vai ser exportado, depois de escolhida, coloque um nome de sua preferência. clique em salvar e depois avançar. vai aparecer uma tela de confirmação, basta clicar em concluir. Salve o Arquivo e vá para o Mac OS. No Mac OS, digite no spotlight Keychain access (ou acesso as chaves). clique 2x para abrir o aplicativo. Ai basta arrastar o arquivo salvo para esta janela. Seu certificado está instalado. Basta abrir o Safari e pronto!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s