assinatura digital - efd - linux
Jonh Wendell
uso o pva do sped fiscal há tempos no linux, mas não consigo assinar o
arquivo. o leitor/certificado não é reconhecido pelo programa (java).
o leitor e certificados estão corretamente instalados, pela linha de
comando consigo visualizar o certificado, também pelo firefox consigo
acessar o e-cac da receita através do smart card.
como fazer o pva reconhecer o smart card?
grato,
mateus freitas
Configurações para uso de smartcards/tokens no Linux
Informações iniciais e pré-requisitos
O acesso aos certificados digitais armazenados em dispositivos smartcard e token é feito através da interface PKCS#11, utilizando o provider Sun PKCS#11. Por isso é necessária a instalação prévia damáquina virtual da Sun Microsystems (J2SE) versão 5.0 ou superior. Maiores informações sobre este provider podem ser encontradas no sítio da Sun Microsystems (http://java.sun.com/j2se/1.5.0/docs/guide/security/p11guide.html).
Passo 1 - Instalar o software do smartcard/token
Para que o Sped possa usar os certificados armazenados no smartcard/token, é necessário instalar seu driver, bem como a biblioteca que implementa a interface PKCS#11.
A maioria dos smartcards/tokens testados também exige como pré-requisito a instalação do middleware PCSC-lite. Maiores informações podem ser encontradas no sítio do projeto:http://pcsclite.alioth.debian.org/
A seguir, deve ser instalado o driver específico do smartcard/token. Este software é geralmente fornecido pelo fabricante.
Finalmente, é preciso instalar a(s) biblioteca(s) de implementação da interface PKCS#11 do smartcard/token. Este software também é geralmente fornecido pelo fabricante.
O projeto OpenSC inclui uma implementação genérica da interface PKCS#11, que funciona para vários modelos de smartcard/token. Maiores informações podem ser encontradas no sítio do projeto:http://www.opensc-project.org/
Observação: para maiores detalhes sobre a instalação de modelos específicos de smartcard/token, é recomendável estudar a documentação fornecida com o produto ou disponível no sítio do fabricante.
Passo 2 - Selecionar o diretório de configurações do Sped
O diretório de configuração do Sped é "/home/usuario/sped".
Passo 3 - Criar um arquivo de configuração PKCS#11
Para que o provider possa ter acesso aos certificados, é preciso criar um arquivo com a extensão ".cfg" no diretório de configuração do Sped.
O arquivo de configuração deve definir duas variáveis:
- name: um identificador para o smartcard ou token;
- library: caminho para o arquivo de biblioteca (extensão ".so") que implementa o PKCS#11 para o smartcard ou token.
Exemplo: Para o token eToken PRO USB da Aladdin, o arquivo de configuração poderia ter as duas linhas:
- name=Aladdin_eTokenPRO/USB
- library=/usr/lib/libetpkcs11.so
Observação: o conteúdo da variável name não pode conter espaços.
Passo 4 - Adicionar o diretório da biblioteca PKCS#11 ao PATH
Para que o Sped possa usar os certificados armazenados no smartcard/token, pode ser necessário que o diretório contendo a biblioteca PKCS#11 do dispositivo seja adicionado à variável de ambiente "LD_LIBRARY_PATH", dependendo do modelo do smartcard/token e da configuração de seu sistema operacional.
Observação: alguns smartcards/tokens instalam a biblioteca PKCS#11 no diretório /usr/lib. Neste caso, não é necessário modificar a variável "LD_LIBRARY_PATH".
--
Bem-vindo(a),
Este Grupo se destina a discutir a implantação do SPED - Sistema Público de Escrituração Digital.
Você recebeu esta mensagem por ter se inscrito no grupo do Google
Groups "SPED - Sistema Público de Escrituração Digital".
Para postar uma mensagem no grupo, envir um email para sped...@googlegroups.com
Para sair do grupo, envie uma mensagem para
sped-nfe+u...@googlegroups.com
Mais opções, visite o grupo em
http://groups.google.com/group/sped-nfe?hl=pt-BR
Cordialmente,
prof. Roberto Dias Duarte
moderador do grupo
--
_ ---------------------------------
°v° | Mateus Freitas |
/(_)\ | LinuxUser #448057 |
^ ^ ---------------------------------
http://twitter.com/mate_freitas