Token Certisign OAB no Linux: A solução definitiva via Máquina Virtual
Sofrendo para usar o token USB da OAB no Linux? Veja como configurar o passthrough USB para uma VM Windows de forma limpa.
Se você é desenvolvedor, provavelmente usa Linux. Se você é advogado no Brasil, obrigatoriamente precisa assinar petições eletrônicas para tribunais (TJRJ, TRT, etc) usando o token USB criptográfico da OAB (geralmente emitido pela Certisign).
E se você é os dois (um desenvolvedor/advogado que usa Linux), você está preso em um pesadelo. Os drivers dos tokens GD Burti e Safenet para Linux (Ubuntu, MX Linux, etc) são historicamente quebrados, mal mantidos e exigem compilações infernais de bibliotecas antigas de PCSC.
“Por mim eu abriria mão do Windows de vez”, é o grito de guerra. Mas o token não deixa. A solução limpa, estável e que não vai quebrar na próxima atualização do Linux é o Passthrough USB para uma Máquina Virtual.
A Estratégia da VM
Não lute contra o token no Linux. Nós vamos rodar o Windows, mas apenas em uma janela.
-
Instale o VirtualBox (ou KVM/Virt-Manager) Recomendamos o VirtualBox pela extrema facilidade com gestão de USB. Instale-o no seu host Linux (ex: MX Linux ou Ubuntu).
-
O Segredo: Extension Pack e Grupos de Usuário Para o VirtualBox conseguir “roubar” o pendrive USB do host Linux e injetar no Windows convidado, você precisa de duas coisas:
- Baixar e instalar o VirtualBox Extension Pack.
- Adicionar o seu usuário Linux ao grupo
vboxusers.
sudo usermod -aG vboxusers $USER
(Você precisa fazer logout e login novamente para isso fazer efeito!).
- Instalando o Windows Leve Crie uma VM Windows 10. Você não precisa de muito disco nem de muita RAM (2GB bastam). Sugestão: Use uma ISO otimizada (ex: LTSC ou scripts de debloat) para que a VM seja apenas um “ambiente de assinatura”.
Configurando o Passthrough do Token
Com a VM desligada:
- Vá nas Configurações da VM -> aba USB.
- Marque Controladora USB 3.0 (xHCI).
- Insira o token Certisign físico na porta USB do seu computador.
- Clique no ícone de “Adicionar Filtro” (um plugue com sinal de +).
- Selecione o dispositivo (ex:
SafeNet Token JCouGD Burti).
Agora, inicie a VM Windows. Quando ela ligar, o Linux “desconecta” o pendrive dele mesmo e entrega na mão do Windows.
Dentro do Windows, instale o driver oficial da Certisign e o PjeOffice ou Shodo. Tudo funcionará instantaneamente e perfeitamente, sem gambiarras.
Fluxo de Trabalho (Workflow)
Quando você gera um PDF ou docx (como um contrato ou petição) no Linux:
- Crie uma pasta compartilhada (Shared Folder) entre o Linux e a VM.
- Salve o arquivo na pasta compartilhada.
- Abra a petição pelo Windows da VM, insira a senha do token e assine.
- O arquivo assinado já aparece de volta no seu Linux, pronto para envio no PJe/Eproc do tribunal.
Com isso, você consegue se livrar da partição dual-boot do Windows, e vive 100% no Linux, usando a VM apenas para a burocracia governamental inevitável.