Certificados A1 e A3 -> Funciona em linux (ubuntu)?

Olá,

Gostaria de saber se os certificados A1 / A3 funcionam em linux (via java)… Um cliente enviou um eToken (A3) que protege a exportação do certificado com a chave privada e, aparentemente, só existe driver que reconheça ele em Windows. (A empresa que gerou o certificado foi a certisign)

Há alguma maneira de fazer o certificado A3 funcionar no linux? Nossa aplicação roda em um servidor, e é acessada pelos clientes, então o certificado teria que ficar lá, e não no usuário final que usa Windows.

Também aproveitando o tópico (se você não souber responder sobre o A3 mas souber sobre o A1, será de grande ajuda! :P)… E o certificado A1? Funciona sem problemas em ambas as plataformas?

Muito Obrigado!

O certificado A1, funciona perfeitamente em ambiente Linux quanto em Windows…

Eu gostaria de saber como funciona o certificado A3 em Linux, já que em Windows eh necessario o carregamento de uma DLL

[]'s

Olá!

Os dois funcionam! Desculpe-me por abandonar este tópico heheheh.
As informações que eu obtive iniciaram-se no seguinte site: http://www.etokenonlinux.org.
Entrei em contato com uma empresa que aparentemente também vende os certificados da alladin (aqui no brasil a maioria é da alladin, basta verificar no ‘pendrive’ qual a marca dele).
Eles me informaram que existe SIM o driver para linux (até mesmo os instaladores específicos por exemplo .deb para debian / ubuntu).

O driver precisa ser SOLICITADO via e-mail (procure o e-mail no site que passei, por questões de privacidade não vou publica-lo aqui) e eles lhe enviarão uma versão para testes — SEM PROPÓOSITO COMERCIAL —. No meu caso, informei ele que já COMPRAMOS o certificado da alladin por um revendedor brasileiro e que ele disponibiliza apenas o driver para windows, gratúitamente. Ele me informou que neste caso ele ACREDITA que eu possa utilizar este para linux, já que o driver é VENDIDO pela alladin… Se eu posso usar um dos drivers teóricamente posso usar os dois.

Lembrando que isso é um ‘acho’, não responsabilizem ele por nada sem antes consultar melhor.
Ao entrar em contato com o distribuidor brasileiro que vendeu o eToken para nosso cliente recebi a informação que a ‘organização de não sei’ oq brasileira não aceita o driver para linux, por isso eles não distribuem. No entanto, usei ele normalmente para assinar lotes de Nota Fiscal de Serviço Eletrônica e consegui perfeitamente, o servidor reconheceu a assinatura.

Façam bom uso e, ao entrar em contato com o pessoal USEM O INGLÊS, eles não são daqui. Sejam também MUITO educados, porque me atenderam muito bem. :wink:

cara o a3 funciona sim da muito mais trabalho mais você pode usar o provider pkcs11 da sun apontando para um “.so” no linux como se fosse a dll no windows
estou usando um leitor perto ccid segue o link para configurar o leitor

espero ter ajudado
abraços

Em minha empresa, para uso do emissor NFe, o certificado A1, exportado para pfx funcionou direto no linux, sem crise.

No entanto, o mesmo certificado pfx não rodou para o emissor Sped-efd fiscal no linux, mas rodou no windows xp, vai entender…

Segue o que fiz para resolver o problema com certificadoA1 no linux para o emissor sped-efd

Solução do problema do Sped-Efd que dá erro na chave do certificado no linux e não no windows.

O PVA Sped-Efd no linux lê corretamente certificado se o mesmo estiver no formato .p12:

Segue abaixo, a maneira correta de converter PFX para P12:

Se não tiver openssl no seu linux, instale com sudo apt-get install openssl;

A partir de um certificado .pfx (formato exportado no
firefox), precisamos primeiro converter para um arquivo do tipo .pem:

openssl pkcs12 -in certificado.PFX -out arquivo.pem

Enter Import Password: coloque a senha original de seu certificado
MAC verified OK
Enter PEM pass phrase: coloque uma nova senha
Verifying - Enter PEM pass phrase: repita a sua nova senha

Agora exportar o arquivo .pem para .p12:

openssl pkcs12 -export -chain -CAfile arquivo.pem -in arquivo.pem -out
novocertificado.p12

Ao usar o novo arquivo para assinatura, usar a a nova senha. Em seguida o Sped solicitará a senha original do certificado.

Baseado em :
http://kb.paxtecnologia.com.br/kb/index.php?View=entry&EntryID=1345

Asterix, brigadao, funcoinou legal.