Safesign: manual i possibles errors

A continuació pots consultar el manual de Safesign, així com possibles errors que poden apareixer en fer-ne ús, i els passos per solucionar-los.

Manual de SafeSign
No puc instal·lar o fer ús de SafeSign. Què he de fer?

Nota Important sobre aquest contingut: Amb la darrera versió recomanada del programari SafeSign no es produeix la problemàtica descrita en aquest contigut. Si tens guardat l'instal·lable de la versió 3.076, aconsellem baixar la nova versió per tal d'evitar aquesta incidència.

En alguns casos l’usuari no pot instal·lar una nova versió de SafeSign perquè hi ha una versió antiga que ha quedat mal desinstal·lada, o en actualitzar deixa de mostrar els IDs digitals i no carrega correctament els certificats a Windows. A continuació, mostrem com realitzar la desinstal·lació manual del gestor de testimonis en casos on aquest punt sigui bloquejant per actualitzar la nova versió.

Possibles causes:

  • Els fitxers instal·lats de la versió actual de Safesign han quedat corruptes
  • Alguns fitxers corresponents al Safesign han quedat bloquejats

 

Solució:

  1. Assegurat que l'usuari que està fent els següents passos té drets d'administrador.
  2. Desconnecta les targetes que hi pugui haver connectades a l'equip.
  3. Vés a Inici > escriure a la recerca: certmgr.msc > Certificats d'usuari actual > Personal > Certificats > seleccionar tots els certificats que tens en targeta i pulsar tecla suprimir > Tancar. Vés amb compte de no suprimir cap certificat que tinguis en programari perquè s'eliminaria definitivament.
  4. Desinstal·la el programari AET SafeSign mitjançant el Panell de control (programes i característiques).
  1. Reinicia el sistema.
  2. Executa el desinstal·lador adjunt:

DeleteSSCache

  1. Executa el desinstal·lador adjunt:

DeleteSafeSign

  1. Executa el desinstal·lador adjunt tal com s'explica al document inclòs a la carpeta:

SafeSign Clean Tool

  1. Reinicia el sistema.
  2. Ara cal utilitzar l'instal·lador versió SafeSign 3.0.76 i executar la nova instal·lació.

Programari d'instal·lació de la T-CAT

 

  1. Reinicia el sistema.

És molt important respectar tots els passos i reinicis indicats al procediment.

Per altra banda s'ha de revisar que no hi hagi instal·lats altres programaris de targetes com per exemple versions obsoletes del DNIe, targetes gemalto o advantis.

També pots comprovar que els següents serveis de Windows estan iniciats, en tipus d’inici automàtic i que permeten reiniciar:

Inici > panell de control > Eines administratives > serveis > targeta inteligent > estat iniciat, tipus d'inici automàtic > reiniciar.

Inici > panell de control > Eines administratives > serveis > propagació de certificats > estat iniciat, tipus d'inici automàtic > reiniciar.

 

 

 

 

Deshabilitar funció PinPad

Si apareix una finestra emergent sol·licitant PIN, però l'usuari no pot escriure-hi, és possible que tingui un lector de targetes integrat en el teclat amb la funció PinPad.
Si aquesta funció està activada només ens deixa posar el PIN amb el teclat numèric i de vegades no funciona correctament impedint que es pugui escriure el PIN dins la finestra emergent.

Per deshabilitar la funció PinPad, hem de seguir les passes descrites a continuació:

Inici > Escriure en la cerca: “Regedit” i seleccionar executar comando > HKEY_LOCAL_MACHINE > PROGRAMARI > Wow6432Node > A.E.T.Europe B.V. > SafeSign > 2.0 > Disable PinPadReaders > Editar Informació del valor > 1 > Acceptar

 

 

Error de “Des-registre” de certificats amb SafeSign 3.0.124

La versió 3.0.124 no “elimina” l’enllaç que es fa en el Windows dels certificats a la targeta i que permet utilitzar-los mentre la targeta està posada al lector quan aquesta es treu del lector. Això fa que Windows es “pensi” que la targeta està encara posada i presenti el certificat com a utilitzable a l’hora de fer operacions que requereixin d’ell (autenticacions, signatures, etc..). Donat que Windows no s’adona que la targeta ja no hi és, la operació falla sense donar cap missatge i bloqueja la navegació o no retorna cap error controlat per part de l’aplicació de torn. Aquest error és atribuible al tractament que fa Microsoft de la propagació de certificats. Podeu consultar més informació al respecte al punt 3.12 (Certificate Propagation) al document de descripció del producte.

És un error únicament de usabilitat ja que mai es podrà signar ni fer cap operació de signatura amb aquesta “referència” a certificat que ha quedat instal•lada perquè realment l’accés a la clau privada continguda a la targeta no és possible. No obstant, donat que el windows es “pensa” que la targeta està posada perquè el controlador de la targeta l’enganya, fa que els errors que es retornen puguin no ser aclaridors per l’usuari.

Finalment, dir que la forma de solucionar l’error aquest és “des-registrar” manualment els certificats de targeta anant a la opció “Quitar” del gestor del magatzem de certificats de l’Explorer. Cal sel•leccionar el certificat que es vol des-registrar i fer clic a Quitar:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A continuació apareix un missatge d’avís al que li hem de fer clic a sí:

 

 

 

 

 

 

Els certificats de la targeta no s’esborren encara que no s’hagi tret la targeta del lector. Per tant, no cal patir perquè aquest mètode mai esborrarà els certificats de dins de la targeta. Per tornar a treballar amb el certificat només cal tornar a posar de nou la targeta i apareixeran de nou.

NOTA IMPORTANT: el que sí s’ha de vigilar és de no sel•leccionar algun certificat en format programari tipus idCAT i fer click a Quitar perquè llavors sí que perdríem el certificat i clau privada real.

Aquesta informació ha estat útil? NoSí (No Ratings Yet)
No hi ha valoracions d'aquesta FAQ Millora aquest contingut

0 Comentaris

Icona d'un globus terraqüi