Nos últimos meses, alguns usuários começaram a reportar problemas com o mais novo Applet Java que reside dentro de cartões fabricados pela G&D e que utilizam o software Safesign Identity Client desenvolvido pela AET Europe.
Levou algum tempo para desvendar o problema. Foi necessário ir até a Serasa, comprar um certificado e, pimba::: Tive sucesso em colocar as minha mãos em um cartão com o problema.
Assim, hoje o problema foi identificado, mas ainda não existe uma solução.
Bom se serve de ajuda, pelo menos vou explicar o problema:
A empresa AET Europe desenvolve o pacote de software Safesign e licencia o mesmo para empresas como Serasa, Certisign e a Imprensa Oficial de SP.
Existe um Applet Java dentro do cartão ou token, e este foi atualizado no final de 2013, de forma que seu respectivo software (middleware) que funciona no seu computador para "conversar" com o cartão também deveria ter sido atualizado.
Bom. Tudo bem... Até aí nada de errado.
O problema é que o software para Microsoft Windows é a versão 3.0.93 enquanto no Mac OS X ainda é 3.0.77, o que me deixa coçando a cabeça... Não haveria uma atualização também para Mac OS X???
No passado a AET Europe vendeu o software "Token Lounge" para Mac OS X, uma forma de pacote "extra" que permitia que o cartão ou token se tornasse um "cidadão de primeira classe" no Mac OS X.
Um pacote que trazia o suporte ao Tokend, um módulo que segue a arquitetura do sistema operacional Mac OS X, e assim faz com que seu certificado fique visível no Aplicativo Acesso as Chaves.
Enquanto isso, software de outros tokens e cartões já davam suporte ao Tokend na mesma instalação.
Ou seja: a AET Europe vendia o que outros já incluíam no preço do middleware.
Resultado: Não houve demanda.
Tudo bem, não houve demanda, mas a AET Europe resolveu descontinuar o suporte ao Tokend e assim, no mais recente Applet que reside dentro do cartão, meu Mac, mesmo com o Token Lounge instalado mostra as seguintes linhas de erro no console, ao tentar abrir o cadeado do certificado visível no Acesso as Chaves:
SafeSign[451] a CKError occurred: CKR_USER_NOT_LOGGED_IN (00000101)
SafeSign[451] a CKError occurred: CKR_DEVICE_ERROR (00000030)
O resultado das duas falhas acima é um certificado visível no Acesso as Chaves que erroneamente não tem Chave Privada e assim não serve para absolutamente nada. Algo como um automóvel, sem rodas e motor.
A AET Europe não está nem aí para as duas linhas de erro, e simplesmente instrui todo mundo usar o certificado em aplicações que suportam PKCS#11 como o Mozilla Firefox e acabou...
Agora vem o problema:
Você tem um certificado que no Mac OS X somente pode ser utilizado no Firefox, que acessa a porta USB diretamente via PKCS#11. Tal metodologia, coloca a margem aplicativos nativos do Mac OS como Safari (usado para navegar na Internet), o Mail (para enviar seus e-mails assinados eletronicamente) e todos os demais aplicativos (em modo Sandbox) disponíveis para Mac App Store que não podem acessar o seu certificado.
Isso para mim é uma ingenuidade das Autoridades Certificadoras que não prestam atenção aos usuários "não-windows", pois forçam estes usuários a acessar certificado por módulo no Firefox que segundo a Apple é uma falha de segurança.
Existem dezenas de tokens e cartões que funcionam seguindo a arquitetura do Mac OS X, mas as principais Autoridades Certificadoras da ICP-Brasil só oferecem os "bichados".
Um cartão ou token deve ser homologado para ser usado na ICP-Brasil. Então surge o questionamento: por que eles homologam cartões e tokens que não funcionam em todos sistemas operacionais? Ingenuidade? Falta de conhecimento técnico?
Vou tentar lutar pelos direitos dos usuários de Mac, vou promover uma petição on-line onde pedirei as Autoridades Certificadoras que ofereçam mais opções ao usuários "não-windows".
Postarei aqui mais novidades em breve sobre o assunto.
Se você comprou um cartão/token destes de uma Autoridade Certificadora, lute pelos seus direitos, desafie o suporte técnico destas ACs usar o cartão que você comprou em qualquer aplicativo que não seja o Firefox, quero ver alguém conseguir usar o certificado deles no Safari para acessar o e-CAC ou mesmo o Mail para assinar um e-mail, desafie a Autoridade Certificadora comprar qualquer aplicativo na Mac App Store e usar o certificado...
Você tem um certificado que só funciona no Firefox que não segue a arquitetura da Apple? Isso é certo? Isso é honesto?
.
www.macfacil.com.br
Emissor de Nota Fiscal Eletrônica para Mac
Emissor de Nota Fiscal Eletrônica para Mac
Problema com pacote Safesign
2 mensagens
• Página 1 de 1
O Sr. Luis Castanheira, responsável pela reclamação que abri na G&D deve ser contactado se você possuir um cartão com problema.
Apoie minha campanha para que a AET corrija o bug, registrando uma reclamação com Sr. Luis Castanheira: Luís Castanheira Business Analyst - Government Solutions Giesecke & Devrient América do Sul Praça General Gentil Falcão, 108 , 16º andar - Brooklin Novo, São Paulo / SP - Brasil - 04571-150 Tel. +55 11 5105 6117, Fax. +55 11 5105 6101 http://www.gi-de.com . |
|
2 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes