Dicas para acessar sites que precisam de certificado digital

Usar sistemas web que dependem de certificados digitais pode ser uma tortura. Cada navegador impõe suas próprias restrições, cada token exige seu próprio driver e cada site traz suas próprias complicações. Vou tentar listar aqui o máximo de informação que eu souber para facilitar o acesso a esses sites e poupar o cabelo dos meus leitores. O foco do post são sites de natureza jurídica, mas as regras são gerais o bastante para servir à maioria dos sites que exigem certificados digitais.

Regras gerais

• Certificados A1 são arquivos e podem ser instalados diretamente no navegador. 
• Certificados A3 são objetos físicos e precisam ser conectados ao computador e configurados para funcionar.
• Os termos A1 e A3 só existem no Brasil. Buscar ajuda em inglês para esses termos é inútil.
• Cada modelo de certificado, para cada fornecedor diferente, precisa de um driver diferente. 
• Alguns sites precisam de ActiveX e só funcionam no Internet Explorer.
• Sites que precisam de applets Java precisam de uma instalação atualizada de Java e não vão funcionar nas versões mais novas do Firefox e do Chrome.
• Infelizmente, é comum sites que usam a tecnologia de certificação digital não seguirem boas práticas de segurança, o que significa mensagens de alerta assustadoras pipocando a todo instante. A ironia é triste, mas real.

Passo-a-passo geral

1. Instale a versão mais nova do Java. Seu seu SO for 64 bits, instale tanto as versões 32 bits quanto 64 bits de Java 
2. Instale os drivers necessários. Se você usa cartão inteligente, você precisa de dois drivers: da leitora e do cartão. Cada modelo de certificado A3 precisa de um driver diferente. Baixe apenas os drivers recomendados pela sua fornecedora do cartão inteligente ou token.  Ou seja, se seu token for da Safenet, instale os drivers da Safenet e, se for da Certisign, instale os drivers da Certisign. É possível que o driver de uma fornecedora funcione com um token de outra fornecedora para alguns sites, mas eu garanto que não vai funcionar para todos os sites.
3. Se estiver no Windows, instale a versão mais nova do Internet Explorer que for compatível com seu SO e instale a versão mais nova do Dotnet Framework. 
4. Instale os seguintes navegadores: Pale Moon (versão 32 bits) e Navegador PJE.
5. Se você usa firewalls ou proxies, libere completamente o site que você pretende acessar, em todas as portas. Sites que usam certificados digitais às vezes fazem uso de portas obscuras e não informam isso. Essa regra também se aplica a alguns anti-vírus.
6. Se for usar o Pale Moon ou o Internet Explorer, instale toda a cadeia de certificados raiz da ICP-Brasil. Isso significa baixar um por um todos eles e aceitar a instalação manualmente.
7. Especificamente para sites jurídicos, instale o Shodô e o PJE-Office.
8. Reduza a segurança do Java ao mínimo possível. Abra o painel de controle Java, vá na parte de segurança, marque "Alta" e adicione os sites que você quer acessar na lista de exceções de sites. Depois vá na aba "Avançado" e marque tudo que disser "não verificar" ou "desativar verificação".
9. Ative os pop-ups no seu navegador.
10. Se alguma coisa deu errado em um navegador, tente em outro. 

Espero que seja útil.