Certificado digital & PFsense


  • Sou responsável pela rede de um escritório de advocacia e estou tendo problemas com certificação digital.

    Para acessar os serviços do site http://esaj.tjce.jus.br(vários serviços da justiça online e digital estão disponíveis aí) o advogado deve se identificar por meio da certificação digital. O que acontece é que ele coloca a certificação na leitora, digita o pin corretamente e clica em entrar, porém o site fica carregando infinitamente e nunca abre. Não aparece, se quer, uma mensagem de erro. E já estar instalado o plugin Java que é recomendado.

    Acredito que uma situação dessas envolva vários protocolos de segurança, mas não vejo onde o meu firewall estaria bloqueando esses protocolos, já que, ele está super simples. Tenho apenas aquela regra default de lan e o squid no modo transparente e a máquina que está tentando autenticação via certificado digital está configurada para passar pro fora do proxy.


  • Monitora no log do squid se a maquina realmente não esta passando pelos logs do squid.

    Usar o proxy em modo transparente, por definição, não filtra qualquer acesso ssl.


  • Olá!

    Isso está parecendo problema na configuração de segurança do navegador.

    Só uma pergunta… se o proxy é transparente, a unica maneira de passa-lo por fora do Proxy seria coloca-lo nos IPs livres na config. do Sqquid, você fez isso?

    Se fez, não é problema com o PFSense.

    Em alguns casos tivemos problema com Aplicações de certificados da CertSign, outros precisamos reinstalar a Raiz Brasileira.


  • Pessoal,

    Fiz essa configuração no squid onde escolho os ips que passam por fora do proxy.

    Agora fiz um teste que matou de vez se o problema era no pfsense ou não. Desliguei o pfsense e conectei a máquina a internet somente pela GVT, direto. Porém o problema continua.

    Engraçado que consigo usar a certificação no site www.receita.fazenda.gov.br numa boa, pelo pfsense mesmo passando pelo squid e tudo, e um teste que a própria CertiSign disponibiliza em seu site foi realizado com sucesso, ou seja, tá tudo ok com a certificação e a leitora.

    O problema é só em relação ao http://esaj.tjce.jus.br.


  • Nos explique melhor o problema, apesar de não ser com o PFSense, temos uns 20 chamados desse tipo aqui na empresa por semana, pessoal da minha equipe vive "dando uma de Neil(MAtrix)" para resolver esses problemas.


  • LFCavalcanti

    Foi mal aí a demora.

    A situação continua a mesma, a página fica carregando infinitamente.Há uns 10 dias atras fui, com um advogado do escritório, em um Forum daqui de fortaleza, pois ele precisava fazer uma petição eletrônica, mas como não acessava o tal  http://esaj.tjce.jus.br, teve que ir fazer isso em uma máquina de lá.

    Pois bem, lá no forum levou cerca de 5 minutos para se acessar o  http://esaj.tjce.jus.br, o que considero muito tempo. Conversei com o pessoal da ti de lá e disseram que estou fazendo o correto e não sabem onde está o erro.

    Enfim, tou sem idéia, sério mesmo.

    segui este tutorial que foi recomendado, por uma pessoa da TI dá própria Justiça Estadual http://oabce.org.br/wp-content/uploads/2012/04/Certificado_Digital-Instalacao-CERTISIGN.pdf

    Valeu


  • Opa Adert, tudo bem?

    Bom cara, já tive alguns problemas com certificado digital também. A primeira dica que dou é USE O INTERNET EXPLORER. É o navegador mais amigavel para a tecnologia de certificado.

    Uma segunda dica é habilitar os scripts nas configurações de segurança do navegador. Tive problemas com acesso ao Banco do Brasil e resolvi dessa forma.

    Para habilitar scripts no IE (vc já deve saber, mas pode ajudar outros usuários):

    Ferramentas > Opções da Internet
    Guia segurança
    Selecione "Internet"
    Botão Nível Personalizado
    Habilite os controles ActiveX e plugins

    Faça o mesmo procedimnento para a zona Intranet Local.

    Teste e nos de um feedback ok?

    Abraços!


  • Spym4m, foi mal a demora cara, mas é que nem sempre estou no escritório, porém hoje pude seguir as tuas dicas.

    Cara, fiz as configurações que voce recomendou, mas infelizmente não rolou.

    Continua na mesma de ficar carregando infinitamente.

    Sinceridade estou sem ideia, não tem porque não está dando certo. Segui o tutorial disponível no site da própria OAB, fui orientado por pessoas da TI do TJ-ce e nada do que eles recomendaram funcionou.

    Só lembrando que a certificação funciona no site da receita federal, por exemplo. então acho que isso indica que está tudo ok com a leitora e com o certificado(smartcard).

    Fico no aguardo por mais alguma dica.

    Valeu.