Error de “Des-registre” de certificats amb SafeSign 3.0.124

La versió 3.0.124 no “elimina” l’enllaç que es fa en el Windows dels certificats a la targeta i que permet utilitzar-los mentre la targeta està posada al lector quan aquesta es treu del lector. Això fa que Windows es “pensi” que la targeta està encara posada i presenti el certificat com a utilitzable a l’hora de fer operacions que requereixin d’ell (autenticacions, signatures, etc..). Donat que Windows no s’adona que la targeta ja no hi és, la operació falla sense donar cap missatge i bloqueja la navegació o no retorna cap error controlat per part de l’aplicació de torn. Aquest error és atribuible al tractament que fa Microsoft de la propagació de certificats. Podeu consultar més informació al respecte al punt 3.12 (Certificate Propagation) al document de descripció del producte.

És un error únicament de usabilitat ja que mai es podrà signar ni fer cap operació de signatura amb aquesta “referència” a certificat que ha quedat instal•lada perquè realment l’accés a la clau privada continguda a la targeta no és possible. No obstant, donat que el windows es “pensa” que la targeta està posada perquè el controlador de la targeta l’enganya, fa que els errors que es retornen puguin no ser aclaridors per l’usuari.

Finalment, dir que la forma de solucionar l’error aquest és “des-registrar” manualment els certificats de targeta anant a la opció “Quitar” del gestor del magatzem de certificats de l’Explorer. Cal sel•leccionar el certificat que es vol des-registrar i fer clic a Quitar:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A continuació apareix un missatge d’avís al que li hem de fer clic a sí:

 

 

 

 

 

 

Els certificats de la targeta no s’esborren encara que no s’hagi tret la targeta del lector. Per tant, no cal patir perquè aquest mètode mai esborrarà els certificats de dins de la targeta. Per tornar a treballar amb el certificat només cal tornar a posar de nou la targeta i apareixeran de nou.

NOTA IMPORTANT: el que sí s’ha de vigilar és de no sel•leccionar algun certificat en format programari tipus idCAT i fer click a Quitar perquè llavors sí que perdríem el certificat i clau privada real.

Aquesta informació ha estat útil?
Sí
NoNo
El 0% l'ha trobat útil (3 vots)
Millora aquest contingut

2 Comentaris

  1. Això no és una solució, és una estafa!
    El que caldria és que no es donés el problema… Això us passa per anar amb versions antigues de SafeSign. Perquè no actualitzeu a la darrera versió i s’acabaria el problema?

    1. Hola Xavier,

      El motiu pel què la darrera versió de Safesign que fem servir des del Consorci AOC sigui la 3.0.76 és que el fabricant no garanteix la compatibilitat de les versions més noves del producte amb targetes antigues. Si bé és cert que podríem fer distribució de les diferents versions, en general, els nostres usuaris no són tècnics i els hi podria suposar una complexitat afegida.

      D’altra banda, l’error de des-registre dels certificats és atribuïble al tractament que fa Microsoft de la propagació de certificats i és doncs, un problema de tots els fabricants de targetes. En aquest sentit, hem afegit a la FAQ el document de descripció del producte Safesign. Al punt 3.12 pots trobar més informació sobre aquest fet.

      Gràcies.

CA ES EN