Problema com pacote Safesign

O novo Emissor de Nota Fiscal Eletrônica de produtos totalmente feito em Cocoa, nativo para Mac Os X. Um Aplicativo intuitivo, de fácil uso, e de grande velocidade! Mais rápido que qualquer outro Emissor de NFes de qualquer plataforma.
Avatar do usuário
Site Admin
Mensagens: 102
Registrado em: Ter Fev 22, 2011 1:24 pm
Localização: Petrópolis - RJ
MensagemEnviado: Seg Set 01, 2014 7:46 pm
Nos últimos meses, alguns usuários começaram a reportar problemas com o mais novo Applet Java que reside dentro de cartões fabricados pela G&D e que utilizam o software Safesign Identity Client desenvolvido pela AET Europe.

Levou algum tempo para desvendar o problema. Foi necessário ir até a Serasa, comprar um certificado e, pimba::: Tive sucesso em colocar as minha mãos em um cartão com o problema.

Assim, hoje o problema foi identificado, mas ainda não existe uma solução.

Bom se serve de ajuda, pelo menos vou explicar o problema:

A empresa AET Europe desenvolve o pacote de software Safesign e licencia o mesmo para empresas como Serasa, Certisign e a Imprensa Oficial de SP.

Existe um Applet Java dentro do cartão ou token, e este foi atualizado no final de 2013, de forma que seu respectivo software (middleware) que funciona no seu computador para "conversar" com o cartão também deveria ter sido atualizado.

Bom. Tudo bem... Até aí nada de errado.

O problema é que o software para Microsoft Windows é a versão 3.0.93 enquanto no Mac OS X ainda é 3.0.77, o que me deixa coçando a cabeça... Não haveria uma atualização também para Mac OS X???

No passado a AET Europe vendeu o software "Token Lounge" para Mac OS X, uma forma de pacote "extra" que permitia que o cartão ou token se tornasse um "cidadão de primeira classe" no Mac OS X.

Um pacote que trazia o suporte ao Tokend, um módulo que segue a arquitetura do sistema operacional Mac OS X, e assim faz com que seu certificado fique visível no Aplicativo Acesso as Chaves.

Enquanto isso, software de outros tokens e cartões já davam suporte ao Tokend na mesma instalação.

Ou seja: a AET Europe vendia o que outros já incluíam no preço do middleware.

Resultado: Não houve demanda.

Tudo bem, não houve demanda, mas a AET Europe resolveu descontinuar o suporte ao Tokend e assim, no mais recente Applet que reside dentro do cartão, meu Mac, mesmo com o Token Lounge instalado mostra as seguintes linhas de erro no console, ao tentar abrir o cadeado do certificado visível no Acesso as Chaves:

SafeSign[451] a CKError occurred: CKR_USER_NOT_LOGGED_IN (00000101)

SafeSign[451] a CKError occurred: CKR_DEVICE_ERROR (00000030)

O resultado das duas falhas acima é um certificado visível no Acesso as Chaves que erroneamente não tem Chave Privada e assim não serve para absolutamente nada. Algo como um automóvel, sem rodas e motor.

A AET Europe não está nem aí para as duas linhas de erro, e simplesmente instrui todo mundo usar o certificado em aplicações que suportam PKCS#11 como o Mozilla Firefox e acabou...

Agora vem o problema:

Você tem um certificado que no Mac OS X somente pode ser utilizado no Firefox, que acessa a porta USB diretamente via PKCS#11. Tal metodologia, coloca a margem aplicativos nativos do Mac OS como Safari (usado para navegar na Internet), o Mail (para enviar seus e-mails assinados eletronicamente) e todos os demais aplicativos (em modo Sandbox) disponíveis para Mac App Store que não podem acessar o seu certificado.

Isso para mim é uma ingenuidade das Autoridades Certificadoras que não prestam atenção aos usuários "não-windows", pois forçam estes usuários a acessar certificado por módulo no Firefox que segundo a Apple é uma falha de segurança.

Existem dezenas de tokens e cartões que funcionam seguindo a arquitetura do Mac OS X, mas as principais Autoridades Certificadoras da ICP-Brasil só oferecem os "bichados".

Um cartão ou token deve ser homologado para ser usado na ICP-Brasil. Então surge o questionamento: por que eles homologam cartões e tokens que não funcionam em todos sistemas operacionais? Ingenuidade? Falta de conhecimento técnico?

Vou tentar lutar pelos direitos dos usuários de Mac, vou promover uma petição on-line onde pedirei as Autoridades Certificadoras que ofereçam mais opções ao usuários "não-windows".

Postarei aqui mais novidades em breve sobre o assunto.

Se você comprou um cartão/token destes de uma Autoridade Certificadora, lute pelos seus direitos, desafie o suporte técnico destas ACs usar o cartão que você comprou em qualquer aplicativo que não seja o Firefox, quero ver alguém conseguir usar o certificado deles no Safari para acessar o e-CAC ou mesmo o Mail para assinar um e-mail, desafie a Autoridade Certificadora comprar qualquer aplicativo na Mac App Store e usar o certificado...

Você tem um certificado que só funciona no Firefox que não segue a arquitetura da Apple? Isso é certo? Isso é honesto?



.
Avatar do usuário
Site Admin
Mensagens: 102
Registrado em: Ter Fev 22, 2011 1:24 pm
Localização: Petrópolis - RJ
MensagemEnviado: Qui Nov 06, 2014 12:06 pm
O Sr. Luis Castanheira, responsável pela reclamação que abri na G&D deve ser contactado se você possuir um cartão com problema.

Apoie minha campanha para que a AET corrija o bug, registrando uma reclamação com Sr. Luis Castanheira:



Luís Castanheira
Business Analyst - Government Solutions
Giesecke & Devrient América do Sul
Praça General Gentil Falcão, 108 , 16º andar - Brooklin Novo, São Paulo / SP - Brasil - 04571-150
Tel. +55 11 5105 6117, Fax. +55 11 5105 6101
http://www.gi-de.com



.

Voltar para iNota

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 9 visitantes

cron