Token Certisign OAB no Linux: A solução definitiva via Máquina Virtual

Sofrendo para usar o token USB da OAB no Linux? Veja como configurar o passthrough USB para uma VM Windows de forma limpa.

Se você é desenvolvedor, provavelmente usa Linux. Se você é advogado no Brasil, obrigatoriamente precisa assinar petições eletrônicas para tribunais (TJRJ, TRT, etc) usando o token USB criptográfico da OAB (geralmente emitido pela Certisign).

E se você é os dois (um desenvolvedor/advogado que usa Linux), você está preso em um pesadelo. Os drivers dos tokens GD Burti e Safenet para Linux (Ubuntu, MX Linux, etc) são historicamente quebrados, mal mantidos e exigem compilações infernais de bibliotecas antigas de PCSC.

“Por mim eu abriria mão do Windows de vez”, é o grito de guerra. Mas o token não deixa. A solução limpa, estável e que não vai quebrar na próxima atualização do Linux é o Passthrough USB para uma Máquina Virtual.

A Estratégia da VM

Não lute contra o token no Linux. Nós vamos rodar o Windows, mas apenas em uma janela.

  1. Instale o VirtualBox (ou KVM/Virt-Manager) Recomendamos o VirtualBox pela extrema facilidade com gestão de USB. Instale-o no seu host Linux (ex: MX Linux ou Ubuntu).

  2. O Segredo: Extension Pack e Grupos de Usuário Para o VirtualBox conseguir “roubar” o pendrive USB do host Linux e injetar no Windows convidado, você precisa de duas coisas:

  • Baixar e instalar o VirtualBox Extension Pack.
  • Adicionar o seu usuário Linux ao grupo vboxusers.
sudo usermod -aG vboxusers $USER

(Você precisa fazer logout e login novamente para isso fazer efeito!).

  1. Instalando o Windows Leve Crie uma VM Windows 10. Você não precisa de muito disco nem de muita RAM (2GB bastam). Sugestão: Use uma ISO otimizada (ex: LTSC ou scripts de debloat) para que a VM seja apenas um “ambiente de assinatura”.

Configurando o Passthrough do Token

Com a VM desligada:

  1. Vá nas Configurações da VM -> aba USB.
  2. Marque Controladora USB 3.0 (xHCI).
  3. Insira o token Certisign físico na porta USB do seu computador.
  4. Clique no ícone de “Adicionar Filtro” (um plugue com sinal de +).
  5. Selecione o dispositivo (ex: SafeNet Token JC ou GD Burti).

Agora, inicie a VM Windows. Quando ela ligar, o Linux “desconecta” o pendrive dele mesmo e entrega na mão do Windows.

Dentro do Windows, instale o driver oficial da Certisign e o PjeOffice ou Shodo. Tudo funcionará instantaneamente e perfeitamente, sem gambiarras.

Fluxo de Trabalho (Workflow)

Quando você gera um PDF ou docx (como um contrato ou petição) no Linux:

  1. Crie uma pasta compartilhada (Shared Folder) entre o Linux e a VM.
  2. Salve o arquivo na pasta compartilhada.
  3. Abra a petição pelo Windows da VM, insira a senha do token e assine.
  4. O arquivo assinado já aparece de volta no seu Linux, pronto para envio no PJe/Eproc do tribunal.

Com isso, você consegue se livrar da partição dual-boot do Windows, e vive 100% no Linux, usando a VM apenas para a burocracia governamental inevitável.