Usando o Shodo e PjeOffice no Centos 8

O presente artigo relata uma experiência para a assinatura digital dos sistemas PJeOffice e Shodo nos gerenciadores PJE do CNJ.

Como sou adepto do Software Livre há mais de 10 anos, 10 anos de Ubuntu e agora meu primeiro ano com o CentOS, atualmente na versão 8, compartilho aqui a minha experiência no uso do PJE (Processo Judicial Eletrônico) de como usar o Shodo (Justiça do Trabalho) e PJEOffice (Justiça Federal – CNJ).

a) Para configurar o sistema, deve-se instalar as bibliotecas indicadas no tutorial da Valid Certificadora no seguinte endereço: https://www.validcertificadora.com.br/index.aspx?DID=73.

Instalação do Safesign na versão rpm.

Neste Link http://safesign.gdamericadosul.com.br/ é possível baixa todas as versões do safesign, para o .rpm, deve-se clicar na janela de versões na frente de Download Safesign, ele instalará normalmente, porque este artigo foi produzido originalmente antes da atualização.

Atualmente está na versão 3.5.2, que gera incompatbilidade com uma das bibliotecas do Safesign libgdm.so.4(64) [obsoleta] que conflita com o gbdm atual do Centos 8, assim para corrigir faça um downgrade (regressão) do pacote gdbm para a versão do Centos 7, a partir do seguinte compando: sudo rpm -ivh –force http://mirror.centos.org/centos/7/os/x86_64/Packages/gdbm-1.10-8.el7.x86_64.rpm

Se ainda assim, manter incompatibilidade, ou problema, deixo a sugestão do procedimento abaixo.

Caso haja conflito no CentOS 8, ai a solução será forçar a instalação seguindo a dica do Keep Linux Blogspot da seguinte forma pelo terminal:

1) acesse o diretório onde foi baixado o SafeSign.

2) baixe o pacote para o diretorio de downloads do teu pc

3) Pelo terminal, entre no diretorio em que foi baixado o arquivo e proceda os seguintes comandos:

cd /tmp (caso tenha sido o /tmp).
sudo rpm -ivh --force --nodeps SafeSign baixado.rpm

Usando o Java Oracle

b) Nesta experiência só funcionou com o Oracle Java, a opção foi pela versão Jre 8 (mais estável), mas, como o CentOS tem aplicativos que preferem o OpenJdk (nativo), é recomendável não desinstalá-lo, basta apenas, depois de instalado o Java Oracle, selecionar o Java pelo comando:

sudo update-alternatives --config java.

A configuração do Java (permissões para os sites com certificados incomuns, como por exemplo https://127.0.0.1:9000 do Shodo e dos tribunais mais usados pelo causídico), deve ser feita pelo terminal, pois não vem mais com a interface do panel control, no caso do java 8, com o comando no terminal (Poderes de administrador): sudo sh /usr/java/jre1.8.0_231-amd64/bin/ControlPanel.
Configuração do Shodo

A configuração do Shodo segue aquelas dada pelos tribunais, e para funcionar além das configurações normais do java eu dei permissão para a porta 9000 no firewall com o comando

sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent 

[observação: as vezes o navegador substitui os dois hífens, por exemplo –zone=public em em um travessão (-zone=public) o que pode dar erro no comando, por isso, preste atenção no seu terminal quando colar]

Caso não dê certo, a única versão do Shodo que funcionou em todas as experiências realizadas tanto pelo Ubuntu quanto pelo Centos foi a do Shodo 1.0.9, por isso, ela deve ser rodada pelo computador ao invés de baixada do navegador.

Como não foi encontrado nenhum link de repositório do CSTJ desta versão, estou disponibilizando a que eu tenho neste link, lembrando que é uma colaboração, portanto sem garantia de suporte oficial, https://www.formaresaber.com.br/forum/assinadorjt-latest.jar.

Para você facilitar o acesso, movi o arquivo para a pasta opt e criei um arquivo pelo gedit (editor de texto) na pasta /usr/bin, chamado shodo.sh, cujo comando é o seguinte:

java -jar /opt/shodo/assinadorjt-latest.jar

lembrando que o comando java -jar vai funcionar assim se você instalou completamente o java no teu sistema de forma que ele reconheça automaticamente HOME

Depois, criei um lançador na pasta de usr/share/applications que me permitiu adicionar na barra (docker) do Desktop que nomei de shodo.desktop, contendo o seguinte
comando.

[Desktop Entry]
Name=ShodoJT
Comment=AssinadorCA
Exec=sh /usr/bin/shodo.sh
Icon=esc.png (este ícone é opcional, pode ser qualquer outro)
Type=Application
Categories=Utilities

Cremos ser necessário atribuir as permissões chmod +x em ambos os arquivos.

Feito issobasta clicar no ícone.
Para finalizar uma vez rodando o shodo, entre no link https://127.0.0.1:9000 para atribuir as permissões necessárias, a partir daí já é possível acessar a Justiça do Trabalho como o Shodo.

Cadeia de Certificado

Para a instalação da cadeia de certificado o ITI Brasil disponizilizou esse tutorial para o Linux https://www.iti.gov.br/navegadores/java/95-navegadores/java/452-versao-linux

Configurações do PjeOffice

Como o PjeOffice no token G&D dá erro de autenticação em qualquer versão não há preferência por alguma versão específica, basta instalar qualquer versão.

Depois de rodando, configure o PjeOffice, apontando a biblioteca libaetpkss.so.3.0.x que no caso do CentOS, está na pasta usr/lib64/, clicando a seguir na aba a esquerda em avançado sobre o certificado, vai abrir a pop up da senha do certificado, uma vez informada ele vai entrar no sistema.

O PjeOffice vai estar rodando mas não continuará a dar erro na autenticação do acesso ao Tribunal, não se preocupe com isso, faça o login no Tribunal com pelo CPF.

Depois disso, eu costumo usar o PJEOffice com o shodo rodando também, porque embora não consiga autenticar a entrada no PJE, depois eu consigo assinar os documentos dentro do PJE.

Advertência: Por segurança eu, ainda que para o PJE da Justiça Federal, costumo rodar o PJEOffice com o Shodo concomitantemente, pois, só rodando o PJEOffice, me pareceu que dê erro de acesso no PjeOffice, e se acontecer isso com você também, não insista mais de duas vezes, pois travará sua senha, sugerimos caso já tenha tentado inicializar o PjeOffice duas vezes com erro, acesse um Tribunal do Trabalho com o Shodo para evitar o risco de travamento e depois volte.

Uma vez inicializado o Sistema PjeOffice, a dica que fica é a seguinte, quando for usar o PjeOffice, por exemplo, para acessar a JFSP https://pje1g.trf3.jus.br/pje/login.seam, tendo inicializado o Shodo, depois, faça o acesso no site usando o CPF, pois, os certificados TOKENs da OAB é o G&D que no acesso ao Tribunal dá o erro sun.security.pkcs11.wrapper.pkcs11exception ckr_device_error, no entanto, com o SHODO inicalizado, se você fez o login no Tribunal com o CPF, ele aceita assinar o documento normalmente pelo PjeOffice.

Assunto relacionado:

Configurando o Certificado Digital no Chrome;