S’han detectat diverses situacions on es pot produir un error d’accés a EACAT quan s’utilitza la T-CAT. Aquestes situacions tenen a veure amb l’algorisme de hash per a connexions segures que utilitza el certificat digital T-CAT. Pot ser que utilitzin l’algorisme SHA-1 o l’algorisme SHA-2. En funció de quin d’aquests algorismes es tracti hi haurà unes solucions o unes altres:

 

  1. Certificat digital T-CAT que utilitza l’usuari és SHA-1 (algorisme de hash per a connexions segures).

    En aquest cas, perquè no hi hagi error d’accés a EACAT en utilitzar la T-CAT es pot fer el següent:

    • Treballar amb navegadors com Internet Explorer o Firefox que encara accepten certificats digitals privats amb l’algorisme SHA-1.
    • Rebaixar la versió del Chrome a una versió anterior, per exemple se sap que amb la versió Chrome 7.0 els certificats digitals privats amb l’algorisme SAH-1 funcionen; tot i que cal tenir en compte que les versions anteriors perden les seguretats que el mateix navegador han anat implementant.
    • Demanar un nou certificat digital T-CAT que funcioni amb l’algorisme SHA-2. Aquesta opció és la més encertada tenint en compte que a final d’any (31/12/2020) tots aquests certificats que funcionen amb SHA-1 caducaran.
      Si es demana una nova T-CAT (SHA-2) cal validar el certificat intermedi ec-sectorpublic i eliminar l’incorrecte (comentat a l’apartat b). Posteriorment, cal netejar la caché del navegador i reiniciar l’ordinador.

     

  2. Certificat digital T-CAT que utilitza l’usuari és SHA-2 (algorisme de hash per a connexions segures)En aquest cas, pot passar que hi hagi 2 certificats intermedis amb el mateix nom però amb números de sèrie diferents.

    S’ha de tenir carregat només el número de sèrie del certificat digital amb SHA-2.

    I, eliminar el número de sèrie del certificat digital amb algorisme SHA-1.