Recorda! Les targetes T-CAT emeses abans del 13/04/2023 perdran la condició de certificats qualificats i seran revocades massivament el 27 de setembre de 2023. Per a més informació pots consultar Canvi en les targetes T-CAT. Contacta amb el Responsable de Servei de Certificació Digital si la teva T-CAT encara no s'ha renovat per una de les noves per tal que en faci la sol·licitud.
Si encara tens una T-CAT de les antigues, a continuació pots consultar el manual de Safesign, així com possibles errors que poden aparèixer en fer-ne ús, i els passos per solucionar-los.
Si apareix una finestra emergent sol·licitant PIN, però l'usuari no pot escriure-hi, és possible que tingui un lector de targetes integrat en el teclat amb la funció PinPad.
Si aquesta funció està activada només ens deixa posar el PIN amb el teclat numèric i de vegades no funciona correctament impedint que es pugui escriure el PIN dins la finestra emergent.
Per deshabilitar la funció PinPad, hem de seguir els passos descrits a continuació:
Inici > Escriure en la cerca: “Regedit” i seleccionar executar comando > HKEY_LOCAL_MACHINE > PROGRAMARI > Wow6432Node > A.E.T.Europe B.V. > SafeSign > 2.0 > Disable PinPadReaders > Editar Informació del valor > 1 > Acceptar
La versió 3.0.124 no “elimina” l’enllaç que es fa en el Windows dels certificats a la targeta i que permet utilitzar-los mentre la targeta està posada al lector quan aquesta es treu del lector. Això fa que Windows es “pensi” que la targeta està encara posada i presenti el certificat com a utilitzable a l’hora de fer operacions que requereixin d’ell (autenticacions, signatures, etc..). Donat que Windows no s’adona que la targeta ja no hi és, la operació falla sense donar cap missatge i bloqueja la navegació o no retorna cap error controlat per part de l’aplicació de torn. Aquest error és atribuible al tractament que fa Microsoft de la propagació de certificats. Podeu consultar més informació al respecte al punt 3.12 (Certificate Propagation) al document de descripció del producte.
És un error únicament d'usabilitat, ja que mai es podrà signar ni fer cap operació de signatura amb aquesta “referència” a certificat que ha quedat instal·lada perquè realment l’accés a la clau privada continguda a la targeta no és possible. No obstant, donat que el Windows es “pensa” que la targeta està posada perquè el controlador de la targeta l’enganya, fa que els errors que es retornen puguin no ser aclaridors per l’usuari.
Finalment, dir que la forma de solucionar l’error aquest és “des-registrar” manualment els certificats de targeta anant a l'opció “Quitar” del gestor del magatzem de certificats de l’Explorer. Cal seleccionar el certificat que es vol des-registrar i fer clic a Quitar:
A continuació apareix un missatge d’avís al qual li hem de fer clic a sí:
Els certificats de la targeta no s’esborren encara que no s’hagi tret la targeta del lector. Per tant, no cal patir perquè aquest mètode mai esborrarà els certificats de dins de la targeta. Per tornar a treballar amb el certificat només cal tornar a posar de nou la targeta i apareixeran de nou.
NOTA IMPORTANT: el que sí que s’ha de vigilar és de no seleccionar algun certificat en format programari tipus idCAT i fer click a Quitar perquè llavors sí que perdríem el certificat i clau privada real.
