¡Recuerda! Las tarjetas T-CAT emitidas antes del 13/04/2023 perdieron la condición de certificados calificados y fueron revocados masivamente el 27 de septiembre de 2023 (excepto los certificados de operador T-CAT y Operador idCAT) . Para más información puedes consultar Cambio en tarjetas T-CAT.
Si todavía tienes una T-CAT de las antiguas (Sólo T-CAT de operador), a continuación puedes consultar el manual de Safesign, así como posibles errores que pueden aparecer al utilizarlos, y los pasos para solucionarlos.
Si aparece una ventana emergente solicitando PIN, pero el usuario no puede escribir en ella, es posible que tenga un lector de tarjetas integrado en el teclado con la función PinPad.
Si esta función está activada sólo nos deja poner el PIN con el teclado numérico y en ocasiones no funciona correctamente impidiendo que se pueda escribir el PIN dentro de la ventana emergente.
Para deshabilitar la función PinPad, debemos seguir los pasos descritos a continuación:
Inicio > Escribir en la búsqueda: “Regedit” y seleccionar ejecutar comando > HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > AETEurope BV > SafeSign > 2.0 > Disable PinPadReaders > Editar Información del valor > 1 > Aceptar
La versión 3.0.124 no “elimina” el enlace que se hace en Windows de los certificados en la tarjeta y que permite utilizarlos mientras la tarjeta está puesta al lector cuando ésta se saca del lector. Esto hace que Windows se piense que la tarjeta está todavía puesta y presente el certificado como utilizable a la hora de realizar operaciones que requieran de él (autenticaciones, firmas, etc..). Dado que Windows no se da cuenta de que la tarjeta ya no está, la operación falla sin dar ningún mensaje y bloquea la navegación o no devuelve ningún error controlado por parte de la aplicación de turno. Este error es atribuible al tratamiento que realiza Microsoft de la propagación de certificados. Puede consultar más información al respecto en el punto 3.12 (Certificate Propagation) en el documento de descripción del producto .
Es un error únicamente de usabilidad, ya que nunca se podrá firmar ni realizar ninguna operación de firma con esta “referencia” a certificado que ha quedado instalada porque realmente el acceso a la clave privada contenida en la tarjeta no es posible. Sin embargo, dado que Windows se “piensa” que la tarjeta está puesta porque el controlador de la tarjeta la engaña, hace que los errores que se devuelven puedan no ser esclarecedores por el usuario.
Por último, decir que la forma de solucionar el error éste es “des-registrar” manualmente los certificados de tarjeta yendo a la opción “Quitar” del gestor del almacén de certificados de Explorer. Es necesario seleccionar el certificado que se desea desregistrar y hacer clic en Quitar:
A continuación aparece un mensaje de aviso al que debemos hacer clic en sí:
Los certificados de la tarjeta no se borran aunque no se haya quitado la tarjeta del lector. Por tanto, no es necesario sufrir porque este método nunca borrará los certificados de dentro de la tarjeta. Para volver a trabajar con el certificado basta con volver a poner de nuevo la tarjeta y aparecerán de nuevo.
NOTA IMPORTANTE : lo que sí debe vigilarse es de no seleccionar algún certificado en formato software tipo idCAT y hacer click en Quitar porque entonces sí que perderíamos el certificado y clave privada real.