O que é o erro PKCS#11?

PKCS#11 é o padrão que define como aplicações conversam com tokens criptográficos. O erro aparece quando o sistema ou navegador não consegue carregar a biblioteca PKCS#11 do middleware (SafeSign, SafeNet, Watchdata), geralmente por caminho errado, middleware desatualizado ou conflito entre drivers.

Por que o token não é detectado?

Causas mais comuns: porta USB defeituosa ou hub, serviço de cartão inteligente parado, middleware não instalado ou corrompido, conflito entre múltiplos middlewares instalados, ou defeito físico do token.

Por que o certificado não aparece no Chrome?

Chrome usa o repositório de certificados do Windows. Se o middleware instalou corretamente mas o certificado não aparece em 'Gerenciar certificados' → 'Pessoal', o middleware não está registrando corretamente. Reinstale marcando 'Typical' ou 'Complete' e reinicie.

Como configuro PKCS#11 no Firefox?

Firefox tem seu próprio repositório. Configurações → Privacidade e Segurança → Certificados → Dispositivos de Segurança → Carregar. Aponte para a DLL do middleware (aetpkss1.dll para SafeSign, eTPKCS11.dll para SafeNet).

Erros PKCS#11 no Token A3 — Guia Definitivo de Soluções 2026

Diagnóstico rápido

Execute as checagens nesta ordem. A maioria dos problemas se resolve nos 3 primeiros passos.

O LED do token acende?

Se não, é problema físico/USB. Troque de porta.

O Token Admin vê o certificado?

Se não, reinstale o middleware. Se sim, o problema é na aplicação.

Você reiniciou o PC?

Muitos erros somem após reboot. É o passo mais subestimado.

Tem mais de um middleware instalado?

SafeSign + SafeNet juntos conflitam. Desinstale um.

Erros comuns e soluções

ErroToken não detectado

Sintoma: o token está conectado, mas o sistema/aplicativo não o vê.

Soluções, em ordem:

Troque a porta USB (prefira USB direto na placa-mãe — evite hub)
Reinicie o serviço de smart card: no Windows, net stop SCardSvr && net start SCardSvr; no Linux, sudo systemctl restart pcscd
Reinstale o middleware da AC emissora
Teste o token em outro computador para descartar defeito físico
Se tem mais de um middleware instalado, remova o que não usa

ErroMódulo PKCS#11 não carregado

Sintoma: aplicação informa "módulo PKCS#11 não foi encontrado" ou "falha ao carregar biblioteca".

Verifique o caminho da biblioteca:

                                # SafeSign (Windows)
C:\Windows\System32\aetpkss1.dll

                                # SafeNet / eToken (Windows)
C:\Windows\System32\eTPKCS11.dll

                                # SafeSign (Linux)
/usr/lib/libaetpkss.so

                                # Feitian ePass2003 (Windows)
C:\Windows\System32\eps2003csp11.dll

Se o arquivo existe, o problema é permissão ou aplicação apontando para caminho errado. Se não existe, reinstale o middleware.

ErroCertificado não aparece no Chrome / Edge

Chrome e Edge usam o repositório de certificados do Windows. Se o middleware está instalado mas o certificado não aparece:

Abra certmgr.msc → Pessoal → Certificados
Se o certificado não está lá, o middleware não registrou. Reinstale marcando "Typical" ou "Complete"
No macOS, o certificado aparece em Keychain Access → login → Certificates
Feche TODAS as instâncias do navegador antes de reabrir

ErroCertificado não aparece no Firefox

Firefox tem repositório próprio. Configure PKCS#11 manualmente:

Configurações → Privacidade e Segurança → Certificados
Clique em "Dispositivos de Segurança"
Clique em "Carregar"
Nome do módulo: SafeSign (ou SafeNet, etc.)
Nome do arquivo: caminho da DLL/dylib/so conforme listado acima
Clique OK. O certificado passa a aparecer em "Seus Certificados"

ErroPIN bloqueado

Três tentativas erradas de PIN bloqueiam o token. Para desbloquear:

Abra o utilitário do middleware (SafeSign Token Admin / SafeNet Authentication Client Tools)
Procure opção "Desbloquear token" ou "Reset PIN"
Use o código PUK fornecido pela sua Autoridade Certificadora na entrega do certificado
Defina um novo PIN

Atenção: se o PUK também for bloqueado (geralmente 10 tentativas), o token é "brickado" — o certificado precisa ser re-emitido pela AC.

ErroConflito entre middlewares

Sintoma: token intermitente, às vezes detectado, às vezes não.

Causa: SafeSign + SafeNet + outro, todos rodando ao mesmo tempo, disputam o serviço de cartão inteligente.

Solução:

Painel de Controle → Programas → desinstale todos os middlewares
Reinicie o computador
Instale apenas o middleware correto para o seu token
Reinicie novamente

ErroAssinatura falha no SignDocs Brasil desktop

Se o certificado aparece no Token Admin mas a assinatura falha no app SignDocs Brasil desktop:

Confirme que o token está inserido durante a operação
Verifique se a senha (PIN) digitada está correta — sem espaços extras
Teste criar uma nova sessão do SignDocs Brasil e assinar novamente
Se persistir, contate suporte pelo chat em app.signdocs.com.br

LinuxServiço pcscd não inicia

No Linux, o daemon pcscd precisa estar rodando para o token funcionar.

                                # Verificar status
sudo systemctl status pcscd

                                # Instalar se não existe (Ubuntu/Debian)
sudo apt install pcscd pcsc-tools libccid

                                # Iniciar + habilitar no boot
sudo systemctl enable --now pcscd

                                # Listar tokens conectados
pcsc_scan

Se pcsc_scan lista o token, o hardware está OK — o problema está no middleware ou na aplicação.

Erros PKCS#11: diagnóstico e solução

Primeiro: o que é PKCS#11?

Diagnóstico rápido

Erros comuns e soluções

Não resolveu? Nosso suporte ajuda.