SignDocs Brasil Logo SignDocs Brasil
Testar grátis
Middleware SafeNet (SAC)

Como instalar o SafeNet Authentication Client

Middleware oficial da Thales (antiga SafeNet / Gemalto) para tokens eToken 5110, 5100 e modelos Gemalto/Thales usados em ICP-Brasil A3.

Tempo estimado: 10 minutos · Última verificação: abril de 2026

Este guia é para você se tem:

eToken 5110

eToken 5100

Gemalto

Thales

Se o seu token é GD Burti, StarSign ou SafeID, veja o guia SafeSign.

1

Baixar o SafeNet (SAC)

O SafeNet Authentication Client é distribuído pelas Autoridades Certificadoras e pela Thales. Use os links abaixo para baixar a versão oficial.

Windows

10, 11 (32 e 64 bits)

Baixar SAC

macOS

12 Monterey ou superior

Baixar SAC

Linux

Suporte parcial (Ubuntu/Debian)

Via AC específica
Importante: no macOS, a versão SAC precisa ser compatível com a versão do seu sistema (Big Sur, Monterey, Ventura, Sonoma). Verifique antes de instalar.
2

Executar o instalador

  1. Execute o SafeNetAuthenticationClient.msi (Windows) ou .dmg (Mac).
  2. Escolha "Typical Installation" ou "Complete" — garante que as bibliotecas PKCS#11 sejam incluídas.
  3. Finalize e reinicie o computador.

Remova middlewares conflitantes antes

Se você já instalou SafeSign ou outro middleware, pode haver conflito de serviços de cartão inteligente. Desinstale antes de colocar o SAC — a menos que precise dos dois (neste caso, instale SAC por último).

3

Conectar o token e verificar

  1. Insira o eToken 5110 (ou modelo equivalente) em porta USB.
  2. Abra o SafeNet Authentication Client Tools (ícone na barra de tarefas ou menu Iniciar).
  3. Clique em "Advanced View" para ver detalhes do token.
  4. O certificado deve aparecer com: nome, CPF/CNPJ, validade, AC emissora.
4

Bibliotecas PKCS#11 do SAC

Caminhos típicos da biblioteca PKCS#11 do SafeNet — úteis para configurar Firefox, assinadores de linha de comando, ou o SignDocs Brasil desktop:

# Windows 64-bit
C:\Windows\System32\eTPKCS11.dll

# Windows 32-bit
C:\Windows\SysWOW64\eTPKCS11.dll

# macOS
/usr/local/lib/libeToken.dylib

# Linux
/usr/lib/libeToken.so

Problemas comuns com SafeNet

eToken não é detectado

Abra o SAC Tools → Settings → "Show in advanced view" e confirme se o token aparece em "Tokens". Se não:

  • Verifique o serviço "Aladdin eToken Service" (Windows) ou reinicie pcscd no Linux/Mac
  • Remova SafeSign e outros middlewares instalados — conflitam com o SAC
  • Atualize para a versão mais recente do SAC da sua AC
Certificado não aparece no Chrome/Edge

Chrome e Edge usam o repositório do Windows. Abra "Gerenciar certificados de usuário" → Pessoal → Certificados. Se não aparecer lá, o SAC não registrou. Reinstale marcando "Typical / Complete".

PIN bloqueado no eToken

Três tentativas erradas bloqueiam o PIN. Use o SAC Tools → "Set Token Password" com o código Administrator (PUK) fornecido pela AC. Se o PUK também for bloqueado (10 tentativas), o certificado precisa ser re-emitido.

Seu eToken funcionando? Vamos testar.

Assine um documento de verdade no SignDocs Brasil — sem Java, sem applet, direto com PKCS#11 do SAC.

Testar grátis no SignDocs

Guias relacionados

Erros PKCS#11

Troubleshooting completo

SafeSign

Para GD Burti, StarSign, SafeID

Matriz de compatibilidade

SO × navegador × token