Ir para conteúdo
  • Cadastre-se

Certificado digital


Carlos_Alberto

Posts Recomendados

Colegas,

Tenho um Mac - M1, e meu certificado é o GD StarSign - Token S - OAB

Para conseguir utilizar o Shodo e peticionar no PJE, baixei a versão 8.251 do Java https://www.trt16.jus.br/sites/portal/files/roles/suporte/jdk-8u251-macosx-x64.dmg

Fiz os passos 1, 2 e 3 da Certisign https://www.certisign.com.br/duvidas-suporte/certificado-a3-drivers, não precisei fazer o passo 4.

Um fraternal abraço.:
Victor Raghi

Link para o comentário
Compartilhar em outros sites

Em 01/02/2022 at 19:27, Kobe disse:

Infelizmente, nunca consegui. Acabei comprando um Safenet 5110 para conseguir trabalhar e tem funcionado muito bem no M1 + Big Sur.

Nunca consegui mesmo usar o VidaaS no M1, troquei por um Safenet 5110 físico mesmo

Tem alguma dica para instalar o GD Burti? Há algum tempo, tentei seguir alguns tutoriais, mas nunca consegui usar no Mac, nem Intel nem M1...

Boa tarde pessoal,

Postei em um outro tópico, mas estou repostando aqui também.

Fiquei muito tempo tentando fazer esse GD Buriti funcionar no MacOS e finalmente consegui. Vai o passo-a-passo pra quem quiser tentar também:

- Baixar o Firefox, PJe Office (https://www.pje.jus.br/wiki/index.php/PJeOffice) e o Token Admin, versão 3.8.26.1 (não consegui encontrar um link na web pra essa versão, então fica aqui o link do meu iCloud com o arquivo hospedado: https://www.icloud.com/iclouddrive/020fooEAiI5Uxt5Z9yxmMeeSg#tokenadmin).

- Se vc for usar o Mac M1, depois de instalar o Firefox vá na sua pasta de aplicativos, clique nele com o botão direito em vá em "Obter informações". Na janela que abrir, marque a opção "Abrir com Rosetta" e feche a janela.

- Se vc for usar o PJe Office, agora é a hora de configurar ele (senão pode pular pro próximo passo). Vá para a sua pasta de Aplicativos e encontre o App Token Admin (que vc baixou pelo link ali de cima). Clique com o botão direito sobre ele e selecione "Mostrar Conteúdo do Pacote". Abra as pastas Contents > Frameworks > e copie o arquivo libaetpkss.dylib. No Finder clique no menu Ir > Ir para Pasta (ou use o atalho Shift + Command + G) e cole o seguinte caminho: "/usr/local/lib" (sem as aspas). Aperte Enter. Cole o arquivo libaetpkss.dylib nessa pasta. O sistema deverá solicitar sua senha de usuário. Se o arquivo já existir nessa pasta, você não precisa substituí-lo. Abra o PJe Office. Clique no ícone dele na barra de menus (onde aparece a hora), e então em "Configuração de Certificado".  Clique na aba "PKCS11" e depois em "Adicionar". Clique no retângulo para selecionar o local (o retângulo que aparece no centro superior da página com uma seta para cima e outra para baixo) e selecione "Macintosh HD". No seu teclado aperte Command + Shift + > (tudo junto) para mostrar os arquivos ocultos.  Navegue até a pasta /usr/local/lib e selecione o arquivo libaetpkss.dylib. De volta no PJe Office, clique na aba "Avançado" e então sobre o seu nome (nome que consta o certificado digital), digite a senha do seu certificado digital, clique em "OK" e depois em "Concluir". 

- Abra o Firefox. Clique no menu Firefox > Preferências (ou use o atalho Command + ,) clique em "Privacidade e Segurança". Bem no final da página aparecerá a opção "Dispositivos de segurança". Clique nela. Clique em "Carregar". Você pode escolher algum nome para o seu certificado, ou deixar o nome padrão "Novo módulo PKCS#11". Clique em "Procurar". Navegue até a sua pasta de Aplicativos, encontre o App Token Admin e clique duas vezes sobre ele. Vá para Contents > Frameworks e selecione o arquivo libaetpkss.dylib.3.8.5.1. Clique em "OK". Na barra da esquerda encontre o nome do módulo que você acabou de adicionar e clique em "UNAVAILABLE 0", depois, nas opções à direita, clique em "Entrar". Digite a senha do seu certificado digital e clique em "Entrar", clique em "OK" no canto inferior direito. Pode fechar tudo.

Agora seu certificado já deve estar funcionando tanto para fazer login nos sistemas dos Tribunais (PJe, Projudi, etc) quanto para assinar arquivos.

Às vezes recebo um erro para fazer login no PJe: 

Screen Shot 2022-02-08 at 14.44.42.png

Se acontecer com vc, é só clicar em "Configuração Avançada", ele deve pedir a senha do certificado digital. Depois que vc digitar ele vai abrir o painel de configuração do PJe Office. É só clicar em "Concluir" que ele deve te logar normalmente. 

Espero que funcione! 

Link para o comentário
Compartilhar em outros sites

4 horas atrás, Cesar Parzianello disse:

Às vezes recebo um erro para fazer login no PJe: 

Screen Shot 2022-02-08 at 14.44.42.png

Se acontecer com vc, é só clicar em "Configuração Avançada", ele deve pedir a senha do certificado digital. Depois que vc digitar ele vai abrir o painel de configuração do PJe Office. É só clicar em "Concluir" que ele deve te logar normalmente. 

Espero que funcione! 

O meu não é o GD Burti, mas sim o SafeNet 5110, e também enfrento esse problema; mas para mim esse "erro" só acontece se eu tiver feito o login no PJeOffice e ficar muito tempo (mais de 15 minutos) sem demandar o PJeOffice – isto é, se deixar de acessar o tribunal que exige utiliza o PJeOffice ou sem acessar alguma função do próprio PJeOffice.  Se o acesso é contínuo e estou sempre exigindo atuação do app essa requisição de senha não ocorre.

Penso que pode ser uma função do próprio PJeOffice pra evitar sobrecarregar a máquina, já que Java normalmente exige alguma eficiência do computador (ao menos é o que sempre me pareceu).

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...
Em 27/10/2021 at 11:57, Fernando Gherardi disse:

Sim... atualizei... funcionamento normal

Como você resolveu o Shodo?

Depois que atualizei para o Monterey está quase tudo está funcionando normalmente: PJe e PJeOffice, ESAJ e PROJUDI, WebPKI/WebSigner, Assinador Serpro e Adobe; porém Shodo não reconhece o token e o certificado mesmo indicando os drivers corretos...

Link para o comentário
Compartilhar em outros sites

Em 18/02/2022 at 18:21, rafaelalvesgb disse:

Como você resolveu o Shodo?

Depois que atualizei para o Monterey está quase tudo está funcionando normalmente: PJe e PJeOffice, ESAJ e PROJUDI, WebPKI/WebSigner, Assinador Serpro e Adobe; porém Shodo não reconhece o token e o certificado mesmo indicando os drivers corretos...

Depois que atualizei pro Monterey infelizmente não consigo peticionar mais no Projudi do Paraná. 
consigo logar com o certificado digital (safenet 5110) mas não consigo assinar. 
Chego a baixar o arquivo externo, assino normalmente, mas não sincroniza com o site. 
Alguma solução?

Link para o comentário
Compartilhar em outros sites

Em 21/02/2022 at 17:30, MDetz disse:

Depois que atualizei pro Monterey infelizmente não consigo peticionar mais no Projudi do Paraná. 
consigo logar com o certificado digital (safenet 5110) mas não consigo assinar. 
Chego a baixar o arquivo externo, assino normalmente, mas não sincroniza com o site. 
Alguma solução?

Quase não uso o PROJUDI, mas quando utilizo geralmente é a versão do TJGO. No TJPR eu já tive essa dificuldade antes. Pra fazer o cadastro só consegui via Windows mesmo, infelizmente (ao menos eu só consegui assim). O sistema não reconhecia o certificado.

Inclusive, agora o acesso é login e senha com confirmação via token em app de celular. Mas consigo acessar via certificado após ter finalizado esse cadastro inicial.

Porém, como não atuo constantemente no TJPR, não sei se teria ou não alguma dificuldade de assinar e protocolar peças.

Em todo caso, refiz uma tentativa de cadastro inicial aqui, como se fosse me cadastrar pela primeira vez. Cheguei até a incluir a senha (houve um avanço ao meu histórico anterior), mas a assinatura falhou. Ficou dessa maneira:

image.png

Essa é a janela de console do Java, onde é possível ver o log das ações do applet.

Ao que parece, há algum erro na inicialização do PKCS11, conforme código abaixo:

Java Web Start 11.321.2.07
Using JRE version 1.8.0_321-b07 Java HotSpot(TM) 64-Bit Server VM
JRE expiration date: 5/18/22 12:00 AM
console.user.home =
----------------------------------------------------
c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
m:   print memory usage
o:   trigger logging
p:   reload proxy configuration
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
0-5: set trace level to <n>
----------------------------------------------------
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadorcore.A3.AssinadorA3 getProvider
INFO: Utilizando AET PKCS#11 de /usr/local/lib/libaetpkss.dylib
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findAliases
INFO: Iniciando o processo de assinatura
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Procurando chave privada
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Aliases: [p11#a4b6485997ac6814]
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Quantidade de certs: 1
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Alias selecionado: p11#a4b6485997ac6814
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement getPrivateKey
INFO: Chave privada encontrada
java.security.ProviderException: Initialization failed
	at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:326)
	at sun.security.pkcs11.P11Signature.engineInitSign(P11Signature.java:449)
	at java.security.Signature$Delegate.tryOperation(Signature.java:1286)
	at java.security.Signature$Delegate.chooseProvider(Signature.java:1234)
	at java.security.Signature$Delegate.engineInitSign(Signature.java:1332)
	at java.security.Signature.initSign(Signature.java:621)
	at org.bouncycastle.operator.jcajce.JcaContentSignerBuilder.build(Unknown Source)
	at br.jus.tjpr.assinadordesktop.AssinadorHash.assinar(AssinadorHash.java:83)
	at br.jus.tjpr.assinadordesktop.AssinadorHash.assinarHash(AssinadorHash.java:68)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignHash(AssinadorDesktopStatusFrameView.java:245)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignFromForm(AssinadorDesktopStatusFrameView.java:86)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.initialize(AssinadorDesktopStatusFrameView.java:45)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopApp.startup(AssinadorDesktopApp.java:216)
	at org.jdesktop.application.Application$1.run(Application.java:171)
	at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:311)
	at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:758)
	at java.awt.EventQueue.access$500(EventQueue.java:97)
	at java.awt.EventQueue$3.run(EventQueue.java:709)
	at java.awt.EventQueue$3.run(EventQueue.java:703)
	at java.security.AccessController.doPrivileged(Native Method)
	at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:74)
	at java.awt.EventQueue.dispatchEvent(EventQueue.java:728)
	at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:205)
	at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116)
	at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105)
	at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
	at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93)
	at java.awt.EventDispatchThread.run(EventDispatchThread.java:82)
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_MECHANISM_INVALID
	at sun.security.pkcs11.wrapper.PKCS11.C_SignInit(Native Method)
	at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:316)
	... 27 more

Se alguém da área de informática souber interpretar melhor esse código, talvez consigamos encontrar uma solução. Mas, por ora, é o máximo que eu consigo contribuir no momento.

Link para o comentário
Compartilhar em outros sites

Pessoal, alguém aqui usa acesso remoto via Check Point SSL Network Extender? Eu chego a inserir o pin do Certificado Digital mas depois abre uma pop-up em que o status fica apenas no "initializing". Vou tentar anexar o print aqui ao final.

Macbook Air M1, MacOS Monterey 12.0.1, Firefox 91.6.0 ESR.

Por sinal, estou tentando por meio do tal Check Point pois a modalidade anterior, via Citrix Workspace passou a também não dar certo. A mensagem é Não é possível se conectar ao servidor".

cortado VPN SSP INITIALIZING Captura de Tela 2022-02-11 às 15.59.13 2.png

Link para o comentário
Compartilhar em outros sites

Em 21/02/2022 at 16:30, MDetz disse:

Depois que atualizei pro Monterey infelizmente não consigo peticionar mais no Projudi do Paraná. 
consigo logar com o certificado digital (safenet 5110) mas não consigo assinar. 
Chego a baixar o arquivo externo, assino normalmente, mas não sincroniza com o site. 
Alguma solução?

Tente usar o assinador do Serpro, opcão assinatura atachada. Você assina off-line e faz o envio do arquivo p7s, que é o PDF assinado. No Projudi do TJAM funciona bem.

Link: https://www.serpro.gov.br/links-fixos-superiores/assinador-digital/assinador-serpro/arquivos/assinador-serpro-3-0-2-instalador.dmg

Link para o comentário
Compartilhar em outros sites

Pessoal, tenho um Monterey 12.1 e um token safenet 5110. O que eu preciso é um pouco mais simples que o PJE, na verdade só preciso fazer o navegador reconhecer o certificado. Ele fica carregando, abre uma execução do java e dps fecha sozinho e da erro dizendo que não foi encontrado nenhum certificado.

 

No adobe consegui fazer funcionar adicionando o modulo do certificado manualmente, por isso suspeito que seja o java o meu problema, porém ja instalei diversas versões do Java 7 155, 175 etc, o mesmo com o 8 e demais versões. instalei tambem os plugins aqui indicados anteriormente, nada resolvido, realmente acho que possa ser algo no Java e não descubro onde.

A certisign nao da o suporte, diz que a versão não foi homolagada, complicado.

Link para o comentário
Compartilhar em outros sites

Turma, alguém conseguiu usar uma mídia USB-C com o certificado da OAB? Me refiro ao YubiKey 5C FIPS (mais informações). A rigor, imagino que a mídia seja irrelevante, desde que atenda às especificações da certificadora. Não consigo encontrar a informação no site da certificadora de jeito nenhum.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Galera, tentei achar soluções aqui no tópico, mas até agora nada... Não consigo acessar o eCAC com meu certificado, pois não abre a tela de inserir o PIN. Quando clico em acessar com o certificado no Gov.BR, ele simplesmente atualiza a página do eCAC e nada acontece. Alguma luz?

Link para o comentário
Compartilhar em outros sites

Em 04/03/2022 at 10:26, Gerevaa disse:

Pessoal, tenho um Monterey 12.1 e um token safenet 5110. O que eu preciso é um pouco mais simples que o PJE, na verdade só preciso fazer o navegador reconhecer o certificado. Ele fica carregando, abre uma execução do java e dps fecha sozinho e da erro dizendo que não foi encontrado nenhum certificado.

 

No adobe consegui fazer funcionar adicionando o modulo do certificado manualmente, por isso suspeito que seja o java o meu problema, porém ja instalei diversas versões do Java 7 155, 175 etc, o mesmo com o 8 e demais versões. instalei tambem os plugins aqui indicados anteriormente, nada resolvido, realmente acho que possa ser algo no Java e não descubro onde.

A certisign nao da o suporte, diz que a versão não foi homolagada, complicado.

A solução que achamos aqui foi instalar o VMWare Fusion
Acessar uma máquina virtual Windows por esse VMWare

E nesse ambiente Windows então funciona tudo. Tem que instalar o leitor do token. 
Quando for plugar o token, no menu superior: Virtual Machine > USB & Bluetooth > selecionar a mídia e "Conectar" 
O aplicativo Safenet exibe 2 mídias nesse campo, tivemos que "Conectar" as duas. 

Realmente a Certisign falaram o mesmo quando entramos em contato semana passada. 

Docusign funciona no Monterrey uma belezinha, muito bom, eles estão de parabéns. 

Link para o comentário
Compartilhar em outros sites

Em 22/01/2022 at 10:06, MDetz disse:

Pessoal, estou numa sinuca de bico e preciso da ajuda dos colegas.

Tenho um M1 e até então usava o token GD Burti normalmente no PjeOffice, Websigner, Shodo, carregamento no Firefox, etc.

Cai na besteira de atualizar pro Monterey e aí foi tudo pro vinagre.

Respirei fundo e fui a luta. Tokenadmin não era mais compatível. Baixei a última versão do SafeSign no site https://safesign.gdamericadosul.com.br/download (a principio compatível já com o Monterey), instalei e voltou a reconhecer o certificado.

Consigo carregar ele no PJEOffice, mas ao logar em qualquer PJE aparece a mensagem: sun.security.pkcs11.wrapper.pkcs11exception ckr_device_error

Não sei mais o que fazer. Alguém consegue ajudar?

PS: Websigner e carregamento no Firefox está ok. O problema é só no PJEOffice.

 

Bom dia

Estava com o mesmo problema. O token GD Burti no Mac acessa eSAJ, eCAC, etc. Todavia, para o PJE ele se tornou incompatível.

Resolvi o problema adquirindo o token Safe Net 5110 para acessar o PJE. E uso o token GD Burti apenas para eSAJ e eCAC.

 

Link para o comentário
Compartilhar em outros sites

Pessoal,

Hoje fui realizar protocolo de uma defesa no SAJ do TJMS e fui surpreendido pelo bloqueio, pelo Mozilla, do plugin Web Signer. Uso a versão ESR 78.15 do Firefox.

Verifiquei no notebook do meu estagiário (windows), que também possui Firefox (versão normal 87.0), e também está bloqueado.

Questiono aos demais colegas advogados se estão com o mesmo problema.

Link para o comentário
Compartilhar em outros sites

Em 23/03/2022 at 15:29, MDetz disse:

Pessoal,

Hoje fui realizar protocolo de uma defesa no SAJ do TJMS e fui surpreendido pelo bloqueio, pelo Mozilla, do plugin Web Signer. Uso a versão ESR 78.15 do Firefox.

Verifiquei no notebook do meu estagiário (windows), que também possui Firefox (versão normal 87.0), e também está bloqueado.

Questiono aos demais colegas advogados se estão com o mesmo problema.

Mesma coisa no Firefox aqui (na verdade eu já tinha a extensão baixada, e o Firefox a desativou e bloqueou mesmo assim). Só consegui acessar via Chrome (mas funcionou tudo normalmente via Chrome).

 

Eu, por outro lado, estou com dificuldades em fazer o Shodo funcionar, mesmo indicando corretamente os drivers. Uso o token SafeNet5110 (vaga-lume azul) e o SAC – SafeNet Authentication Client (versão 10.2.111.0, sendo que já testei versões anteriores também, como a 10.2.98). Alguém com o mesmo problema conseguiu resolver? Se sim, como?

Link para o comentário
Compartilhar em outros sites

Em 29/03/2022 at 12:36, rafaelalvesgb disse:

Mesma coisa no Firefox aqui (na verdade eu já tinha a extensão baixada, e o Firefox a desativou e bloqueou mesmo assim). Só consegui acessar via Chrome (mas funcionou tudo normalmente via Chrome).

 

Eu, por outro lado, estou com dificuldades em fazer o Shodo funcionar, mesmo indicando corretamente os drivers. Uso o token SafeNet5110 (vaga-lume azul) e o SAC – SafeNet Authentication Client (versão 10.2.111.0, sendo que já testei versões anteriores também, como a 10.2.98). Alguém com o mesmo problema conseguiu resolver? Se sim, como?

Então, tenho a mesma config tua (safenet 5110 + SAC 10.2.111.0) e aqui tá funcionando normalmente. Vou deixar aqui o restante das minhas configs, pra tentar te ajudar.

Java: versão 321 do java 8
Shodo: versão 1.1.1.
Navegador: Microsoft Edge, versão 99.0.1150.55.

O que eu fiz foi abrir essa versão do Shodo, clicar em status, ou abrir direto o link https://127.0.0.1:9000/#bemvindo e fazer um teste de assinatura.

Não precisei indicar nenhum caminho.

Se você quiser, posso mandar o arquivo do shodo que utilizo. Tentei anexar aqui mas excedeu o tamanho.

Editado por MDetz
Enter errado.
Link para o comentário
Compartilhar em outros sites

Em 23/02/2022 at 15:47, rafaelalvesgb disse:

Quase não uso o PROJUDI, mas quando utilizo geralmente é a versão do TJGO. No TJPR eu já tive essa dificuldade antes. Pra fazer o cadastro só consegui via Windows mesmo, infelizmente (ao menos eu só consegui assim). O sistema não reconhecia o certificado.

Inclusive, agora o acesso é login e senha com confirmação via token em app de celular. Mas consigo acessar via certificado após ter finalizado esse cadastro inicial.

Porém, como não atuo constantemente no TJPR, não sei se teria ou não alguma dificuldade de assinar e protocolar peças.

Em todo caso, refiz uma tentativa de cadastro inicial aqui, como se fosse me cadastrar pela primeira vez. Cheguei até a incluir a senha (houve um avanço ao meu histórico anterior), mas a assinatura falhou. Ficou dessa maneira:

image.png

Essa é a janela de console do Java, onde é possível ver o log das ações do applet.

Ao que parece, há algum erro na inicialização do PKCS11, conforme código abaixo:

Java Web Start 11.321.2.07
Using JRE version 1.8.0_321-b07 Java HotSpot(TM) 64-Bit Server VM
JRE expiration date: 5/18/22 12:00 AM
console.user.home =
----------------------------------------------------
c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
m:   print memory usage
o:   trigger logging
p:   reload proxy configuration
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
0-5: set trace level to <n>
----------------------------------------------------
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadorcore.A3.AssinadorA3 getProvider
INFO: Utilizando AET PKCS#11 de /usr/local/lib/libaetpkss.dylib
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findAliases
INFO: Iniciando o processo de assinatura
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Procurando chave privada
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Aliases: [p11#a4b6485997ac6814]
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Quantidade de certs: 1
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement findCertificate
INFO: Alias selecionado: p11#a4b6485997ac6814
Feb 23, 2022 3:26:40 PM br.jus.tjpr.assinadordesktop.CertManagement getPrivateKey
INFO: Chave privada encontrada
java.security.ProviderException: Initialization failed
	at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:326)
	at sun.security.pkcs11.P11Signature.engineInitSign(P11Signature.java:449)
	at java.security.Signature$Delegate.tryOperation(Signature.java:1286)
	at java.security.Signature$Delegate.chooseProvider(Signature.java:1234)
	at java.security.Signature$Delegate.engineInitSign(Signature.java:1332)
	at java.security.Signature.initSign(Signature.java:621)
	at org.bouncycastle.operator.jcajce.JcaContentSignerBuilder.build(Unknown Source)
	at br.jus.tjpr.assinadordesktop.AssinadorHash.assinar(AssinadorHash.java:83)
	at br.jus.tjpr.assinadordesktop.AssinadorHash.assinarHash(AssinadorHash.java:68)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignHash(AssinadorDesktopStatusFrameView.java:245)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.doSignFromForm(AssinadorDesktopStatusFrameView.java:86)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopStatusFrameView.initialize(AssinadorDesktopStatusFrameView.java:45)
	at br.jus.tjpr.assinadordesktop.AssinadorDesktopApp.startup(AssinadorDesktopApp.java:216)
	at org.jdesktop.application.Application$1.run(Application.java:171)
	at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:311)
	at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:758)
	at java.awt.EventQueue.access$500(EventQueue.java:97)
	at java.awt.EventQueue$3.run(EventQueue.java:709)
	at java.awt.EventQueue$3.run(EventQueue.java:703)
	at java.security.AccessController.doPrivileged(Native Method)
	at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:74)
	at java.awt.EventQueue.dispatchEvent(EventQueue.java:728)
	at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:205)
	at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116)
	at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105)
	at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
	at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93)
	at java.awt.EventDispatchThread.run(EventDispatchThread.java:82)
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_MECHANISM_INVALID
	at sun.security.pkcs11.wrapper.PKCS11.C_SignInit(Native Method)
	at sun.security.pkcs11.P11Signature.initialize(P11Signature.java:316)
	... 27 more

Se alguém da área de informática souber interpretar melhor esse código, talvez consigamos encontrar uma solução. Mas, por ora, é o máximo que eu consigo contribuir no momento.

Eu contornei esse problema copiando o arquivo /usr/local/lib/libaetpkss.dylib para uma pasta do usuário (no caso, joguei dentro da pasta Documents mesmo) e apontei o assinador para usar o arquivo na nova localização.

Link para o comentário
Compartilhar em outros sites

Em 30/03/2022 at 14:58, MDetz disse:

Então, tenho a mesma config tua (safenet 5110 + SAC 10.2.111.0) e aqui tá funcionando normalmente. Vou deixar aqui o restante das minhas configs, pra tentar te ajudar.

Java: versão 321 do java 8
Shodo: versão 1.1.1.
Navegador: Microsoft Edge, versão 99.0.1150.55.

O que eu fiz foi abrir essa versão do Shodo, clicar em status, ou abrir direto o link https://127.0.0.1:9000/#bemvindo e fazer um teste de assinatura.

Não precisei indicar nenhum caminho.

Se você quiser, posso mandar o arquivo do shodo que utilizo. Tentei anexar aqui mas excedeu o tamanho.

Obrigado pelas dicas. Mas mesmo estando com as mesmas configurações, não sei ao certo o porquê, não funcionou.

Também fiz teste com as versões 1.1.2 e 1.2.0 do Shodô, todas sem sucesso.

Aparentemente o Shodo não está conseguindo inicializar o PKCS11:

2022-03-31 15:51:55,490 [qtp471378759-34] INFO  b.j.c.a.c.GerenciadorKeystore - Driver selecionado: Safesign, variante /usr/local/lib//libaetpkss.dylib 
2022-03-31 15:51:55,490 [qtp471378759-34] TRACE b.j.c.a.c.GerenciadorKeystore - Entrou em carregarCertificados 
2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorKeystore - O driver está presente no sistema operacional 
2022-03-31 15:51:55,490 [qtp471378759-34] TRACE b.j.c.a.c.GerenciadorLeitora - Entrou em GerenciadorLeitora(Safesign, /usr/local/lib//libaetpkss.dylib) 
2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorLeitora - Carregar classe PKCS11 
2022-03-31 15:51:55,490 [qtp471378759-34] DEBUG b.j.c.a.c.GerenciadorLeitora - Carregar driver 
2022-03-31 15:51:55,490 [qtp471378759-34] ERROR b.j.c.a.c.GerenciadorLeitora - Erro ao inicializar objeto PKCS11 
java.lang.IllegalAccessException: class br.jus.csjt.assinadorjt.componente.GerenciadorLeitora cannot access class sun.security.pkcs11.wrapper.PKCS11 (in module jdk.crypto.cryptoki) because module jdk.crypto.cryptoki does not export sun.security.pkcs11.wrapper to unnamed module @4ccc0db7

Se alguém souber como ajudar, agradeço.

22 horas atrás, harrymudd disse:

Eu contornei esse problema copiando o arquivo /usr/local/lib/libaetpkss.dylib para uma pasta do usuário (no caso, joguei dentro da pasta Documents mesmo) e apontei o assinador para usar o arquivo na nova localização.

Também fiz esse teste e não funcionou.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   1 membro está online

×
×
  • Criar Novo...