rafaelalvesgb

Estou tendo dificuldades de utilizar o Shodö (MacBook Pro final de 2016, macOS Monterey). Alguém enfrentando o mesmo problema? Se sim, alguém encontrou a solução para possibilitar o acesso? Já tentei com várias versões...

Pessoal, estou com um problema no PJeOffice que não sei bem o que aconteceu. Estava funcionando tudo normal, mas em alguns tribunais (como o TJDFT, p.ex.) aparece a mensagem "Código inválido, por favor faça login novamente através de sua aplicação" ao tentar acessar com o certificado. Isso no Firefox. Mas o PJeOffice funciona para outros tribunais (como o TRF1 e o TRF5, p.ex.). Quando vou pra outro navegador, acesso sem problema esses PJe de tribunais que aparecem essa mensagem de código inválido. Alguém já passou por isso e sugere uma solução? Para funcionar no Mac, acho que o melhor é o SafeNet 5110 (vaga-lume azul). GD Burti nunca mais pra mim. Não sei de experiência de outros colegas com o Aladdin no Mac.

Obrigado pelas dicas. Mas mesmo estando com as mesmas configurações, não sei ao certo o porquê, não funcionou. Também fiz teste com as versões 1.1.2 e 1.2.0 do Shodô, todas sem sucesso. Aparentemente o Shodo não está conseguindo inicializar o PKCS11: 2022-03-31 15:51:55,490 [qtp471378759-34] INFO b.j.c.a.c.GerenciadorKeystore - Driver selecionado: Safesign, variante /usr/local/lib//libaetpkss.dylib 2022-03-31 15:51:55,490 [qtp471378759-34] TRACE b.j.c.a.c.GerenciadorKeystore - Entrou em carregarCertificados 2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorKeystore - O driver está presente no sistema operacional 2022-03-31 15:51:55,490 [qtp471378759-34] TRACE b.j.c.a.c.GerenciadorLeitora - Entrou em GerenciadorLeitora(Safesign, /usr/local/lib//libaetpkss.dylib) 2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorLeitora - Carregar classe PKCS11 2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorLeitora - Carregar driver 2022-03-31 15:51:55,490 [qtp471378759-34] ERROR b.j.c.a.c.GerenciadorLeitora - Erro ao inicializar objeto PKCS11 java.lang.IllegalAccessException: class br.jus.csjt.assinadorjt.componente.GerenciadorLeitora cannot access class sun.security.pkcs11.wrapper.PKCS11 (in module jdk.crypto.cryptoki) because module jdk.crypto.cryptoki does not export sun.security.pkcs11.wrapper to unnamed module @4ccc0db7 Se alguém souber como ajudar, agradeço. Também fiz esse teste e não funcionou.

Mesma coisa no Firefox aqui (na verdade eu já tinha a extensão baixada, e o Firefox a desativou e bloqueou mesmo assim). Só consegui acessar via Chrome (mas funcionou tudo normalmente via Chrome). Eu, por outro lado, estou com dificuldades em fazer o Shodo funcionar, mesmo indicando corretamente os drivers. Uso o token SafeNet5110 (vaga-lume azul) e o SAC – SafeNet Authentication Client (versão 10.2.111.0, sendo que já testei versões anteriores também, como a 10.2.98). Alguém com o mesmo problema conseguiu resolver? Se sim, como?

Quase não uso o PROJUDI, mas quando utilizo geralmente é a versão do TJGO. No TJPR eu já tive essa dificuldade antes. Pra fazer o cadastro só consegui via Windows mesmo, infelizmente (ao menos eu só consegui assim). O sistema não reconhecia o certificado. Inclusive, agora o acesso é login e senha com confirmação via token em app de celular. Mas consigo acessar via certificado após ter finalizado esse cadastro inicial. Porém, como não atuo constantemente no TJPR, não sei se teria ou não alguma dificuldade de assinar e protocolar peças. Em todo caso, refiz uma tentativa de cadastro inicial aqui, como se fosse me cadastrar pela primeira vez. Cheguei até a incluir a senha (houve um avanço ao meu histórico anterior), mas a assinatura falhou. Ficou dessa maneira: Essa é a janela de console do Java, onde é possível ver o log das ações do applet. Ao que parece, há algum erro na inicialização do PKCS11, conforme código abaixo: Java Web Start 11.321.2.07 Using JRE version 1.8.0_321-b07 Java HotSpot(TM) 64-Bit Server VM JRE expiration date: 5/18/22 12:00 AM console.user.home = ---------------------------------------------------- c: clear console window f: finalize objects on finalization queue g: garbage collect h: display this help message m: print memory usage o: trigger logging p: reload proxy configuration q: hide console r: reload policy configuration s: dump system and deployment properties t: dump thread list v: dump thread stack 0-5: set trace level to <n> ---------------------------------------------------- Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadorcore.A3.AssinadorA3 getProvider INFO: Utilizando AET PKCS#11 de /usr/local/lib/libaetpkss.dylib Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findAliases INFO: Iniciando o processo de assinatura Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate INFO: Procurando chave privada Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate INFO: Aliases: [p11#a4b6485997ac6814] Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate INFO: Quantidade de certs: 1 Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate INFO: Alias selecionado: p11#a4b6485997ac6814 Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement getPrivateKey INFO: Chave privada encontrada java.security.ProviderException: Initialization failed at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:326) at sun.security.pkcs11.P11Signature.engineInitSign(P11Signature.java:449) at java.security.Signature$Delegate.tryOperation(Signature.java:1286) at java.security.Signature$Delegate.chooseProvider(Signature.java:1234) at java.security.Signature$Delegate.engineInitSign(Signature.java:1332) at java.security.Signature.initSign(Signature.java:621) at org.bouncycastle.operator.jcajce.JcaContentSignerBuilder.build(Unknown Source) at br.jus.tjpr.assinadordesktop.AssinadorHash.assinar(AssinadorHash.java:83) at br.jus.tjpr.assinadordesktop.AssinadorHash.assinarHash(AssinadorHash.java:68) at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignHash(AssinadorDesktopStatusFrameView.java:245) at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignFromForm(AssinadorDesktopStatusFrameView.java:86) at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.initialize(AssinadorDesktopStatusFrameView.java:45) at br.jus.tjpr.assinadordesktop.AssinadorDesktopApp.startup(AssinadorDesktopApp.java:216) at org.jdesktop.application.Application$1.run(Application.java:171) at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:311) at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:758) at java.awt.EventQueue.access$500(EventQueue.java:97) at java.awt.EventQueue$3.run(EventQueue.java:709) at java.awt.EventQueue$3.run(EventQueue.java:703) at java.security.AccessController.doPrivileged(Native Method) at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:74) at java.awt.EventQueue.dispatchEvent(EventQueue.java:728) at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:205) at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116) at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105) at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101) at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93) at java.awt.EventDispatchThread.run(EventDispatchThread.java:82) Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_MECHANISM_INVALID at sun.security.pkcs11.wrapper.PKCS11.C_SignInit(Native Method) at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:316) ... 27 more Se alguém da área de informática souber interpretar melhor esse código, talvez consigamos encontrar uma solução. Mas, por ora, é o máximo que eu consigo contribuir no momento.

Como você resolveu o Shodo? Depois que atualizei para o Monterey está quase tudo está funcionando normalmente: PJe e PJeOffice, ESAJ e PROJUDI, WebPKI/WebSigner, Assinador Serpro e Adobe; porém Shodo não reconhece o token e o certificado mesmo indicando os drivers corretos...

O meu não é o GD Burti, mas sim o SafeNet 5110, e também enfrento esse problema; mas para mim esse "erro" só acontece se eu tiver feito o login no PJeOffice e ficar muito tempo (mais de 15 minutos) sem demandar o PJeOffice – isto é, se deixar de acessar o tribunal que exige utiliza o PJeOffice ou sem acessar alguma função do próprio PJeOffice. Se o acesso é contínuo e estou sempre exigindo atuação do app essa requisição de senha não ocorre. Penso que pode ser uma função do próprio PJeOffice pra evitar sobrecarregar a máquina, já que Java normalmente exige alguma eficiência do computador (ao menos é o que sempre me pareceu).

Até onde saiba, o certificado digital não funciona no Opera. Eu atualizei para o Monterey (diretamente do Mojave) e está tudo funcionando aqui também. Minha versão é o SafeNetAuthenticationClient 10.2.97

Testou o que expus nessa mensagem abaixo?

Conseguiu resolver seu problema com a dica do CMD+SHIFT+G? O Shodo não funciona no Navegador PJe. Tem que ser no Firefox. Em todo caso, tentem isso: Firefox > Opções (CMD+,) > Ver Certificados (se for o caso, digite a palavra "certificados" na busca das preferências) > Servidores > Adicionar exceção... Ao abrir a janela, digite o campo: https://127.0.0.1:9000. Em seguida, confirme a exceção de segurança. Feche o navegador (se puder, reinicie a máquina) e tente novamente. Acredito que fazendo isso vocês terão sucesso.

Eu não. O colega que tem M1 pediu dicas para fazer o PJeOffice funcionar. Questionei se ele tinha tentado desabilitar o csrutil, pois mesmo o meu não sendo M1 foi o que resolveu 100% pra mim. Assim que abrir a janela, use o comando CMD+SHIFT+G e aparecerá uma barra com o caminho para você digitar. Só colocar ela por inteiro (sem o nome do arquivo, que você selecionará tão logo acessar a pasta).

Já tentou reinstalar os drivers e programas do certificado desabilitando o csrutil? Pra mim foi o que resolveu. Se não for isso, não sei como ajudar.

Seu certificado está em mídia cartão (na carteira da Ordem), certo? Importante especificar. Em todo caso, já tentou fazer indicação dos drivers no PJe? Dá uma olhada nas mensagens anteriores pois há indicação de vários drivers. Talvez algum funcione. (Pessoalmente não consigo rodar certificado na carteira da OAB desde 2015. Gastei dinheiro na leitora à toa. Mas alguém no fórum pode ter conseguido.)

Entendi. Bom, todas as vezes que recebi essa mensagem de erro no PJeOffice o problema foi resolvido com a indicação de driver correto no aplicativo (através do menu PJeOffice > Configurações de Certificado > PKCS11 > Adicionar). Há vários drivers indicados em mensagens anteriores neste tópico. Como não sei qual seu token, nem se é físico ou em nuvem, sugiro tentar com cada um deles e verificar como fica o funcionamento na sua máquina. Se possível, dê seu feedback, pois pode ajudar outros colegas na mesma situação. Curioso seu relato. Comigo sempre aconteceu algo "similar" (maluquice). No meu caso, sempre tive que fornecer o PIN por 3x. Somente com a atualização mais recente do PJeOffice para a versão 1.0.21 é que agora só me exige o PIN por 2x. Sem mensagem de erro nem nada. Apenas pede o PIN por 2x. Mas isso é, realmente, um problema do PJeOffice. Não enfrento esse bug no EPROC ou ESAJ.

Não. Fiz referência aos documentos assinados eletronicamente com certificados digitais (via Adobe, Assinador Digital do Serpro, e afins) mesmo. No PJe, esses documentos PDF podem ser baixados diretamente pelo plugin/visualizador do seu navegador. No caso do seu plugin ser o Preview (no Safari), passe o mouse no documento até aparecer os ícones abaixo e clique nele: No caso do plugin ser o Adobe (no Firefox), por aqui: Veja que eu deixei o X em vermelho porque se fizer o download por meio daquele link você baixará a versão certificada do processo, que não conterá a assinatura eletrônica. O juiz tem acesso aos documentos enviados de forma íntegra. Assim como as partes se fizer o download diretamente. No caso do EPROC vi aqui que o procedimento é o mesmo. Se baixar direto do evento vem o arquivo original. Se for por meio do download do sistema não. O que quis dizer é que ao baixar o arquivo do sistema judicial, ele é uma nova versão. Por isso não contém a assinatura (já pressupõe-se ser um documento modificado). Isso não depende do sistema operacional que você usa, nem do sistema judicial, pois basta que o documento baixado seja modificado, versão, etc., para vir sem a assinatura original.

🙋‍♂️ Até onde entendi pelo que já estudei o assunto, esse é o procedimento correto mesmo, pois quando você baixa novamente o arquivo, já não é mais o mesmo arquivo enviado – trata-se de uma nova versão, gerada através do sistema do processo judicial (inclusive porque você pode adicionar outros documentos e baixar tudo em um único arquivo só). Então, até por princípio de garantir a fidedignidade do documento, essa assinatura não consta mais como anexada ao arquivo (embora conste o selo das assinaturas realizadas). E isso independe de ser Windows/macOS ou do sistema de processo eletrônico. É regra relacionada à assinatura eletrônica. Mas, ao menos no PJe, baixando o arquivo diretamente (e não pela ID do processo), o arquivo sempre apareceu normal para mim. Na barra lateral do Adobe você pode verificar se a assinatura permanece ou não.

Acho que poucas pessoas têm o M1 e, por isso, a ausência de respostas. Quanto ao segundo aspecto recomendo buscar a própria Apple, especialmente porque o PC ainda deve estar em garantia, já que computadores com esse chip são novos. Pessoalmente não sei qual a vinculação entre o certificado e a criação de usuários, então não tenho como ajudar. Em todo caso, recomendo olhar as postagens anterior e tentar algumas das soluções propostas pelos demais colegas. A maioria aqui não é especialista na área e obteve sucesso na tentativa e erro. Se não tentar nada, nem expor quais são as mensagens de erro, certificado e token que está utilizando, etc., fica difícil saber o que está acontecendo... Ninguém aqui tem bola de cristal.

Pessoal, alguém aqui do fórum já fez o processo de renovação do certificado da Certisign de forma online, para o token SafeNet5110? Se sim, deu certo, funciona perfeito, tem dicas para dar, só funciona para certificado A1 ou também dá pra fazer no A3,etc...? No passado fiz para o GD Burti e só era possível via Windows. No caso funcionou muito bem no primeiro ano, mas depois o token parou de funcionar sem aviso prévio. Meu ex-sócio teve o mesmo problema e vi relatos similares nos fóruns. Diante disso, todas as demais renovações que fiz foram presenciais, mas como o momento agora pede distanciamento social, estou avaliando a possibilidade de fazer online e gostaria de saber se alguém já fez e pode compartilhar a experiência que teve.

🤔O meu Adobe sempre pede meu PIN...

Comigo isso só acontece se eu abrir o Adobe antes de inserir o token e o símbolo do SafeSign ficar vermelho... Se eu insiro o token antes e, depois, abro o Adobe, funciona normalmente pra mim. Mas se abrir o Adobe antes de inserir o token, não sei ao certo o porquê, realmente o certificado só fica disponível no Adobe depois de fazer log on no PJe ou no SafeSign.

Isso sempre aconteceu comigo, tanto no Mac quanto no Windows (e também com o token GD Burti). Então, até onde eu saiba, isso é um problema do PJeOffice e não do token/certificado (nunca experimentei esse problema com o PROJUDI ou ESAJ, que uso pouco; no EPROC isso acontece mas o lapso temporal é maior, coisa de 1h). Em todo caso, eu não fico muito tempo nos sistemas de PJe/EPROC/ESAJ/PROJUDI (geralmente eu baixo em PDF o processo e só volto ao sistema com a peça pronta, apenas para protocolar), então isso nunca me incomodou. Mas não sou expert. Estou apenas compartilhando minha experiência. Pra mim, funcionando para acessar e peticionar, tá tudo certo.

Entendi. Mas acredito que não vai fazer diferença, pois os Tribunais estão exigindo no mínimo a versão 1.0.20. E pelo que vi, a versão 1.0.21 apenas melhorou a utilização de certificados em nuvem. Mas vi que algum colega já disponibilizou o arquivo para ele. Na torcida para que dê certo.

Curioso isso, pois acabei de testar e pra mim está funcionando normalmente: Acredito que possa ser alguma configuração na sua máquina (autorizar o Safari a fazer o download, ou algum antivírus – como Avast e afins)...

Só baixar diretamente do próprio site do PJeOffice. A propósito, já está na versão 1.0.21. Ao menos pra mim, o próprio PJeOffice atualizou sozinho (na verdade o app informa que saiu uma versão mais nova e questiona se quer atualizar). Caso não faça isso, vá no ícone na barra de menus > Sistema > Verificar Atualizações

Carlos, essa sugestão já foi feita em algum post mais antigo desse tópico, pois pra mim o GD Burti (que usei de 2014 a 2016) só passou a funcionar após fazer a desabilitação do csrutil, conforme apontado no post indicado. Passei a usar essa dica pra instalar outros certificados (já usei dois modelos do SafeNet) e sempre deu certo. É uma dica valiosa e já repliquei aqui posteriormente também.