Es wurden mehrere Situationen erkannt, in denen ein EACAT - Zugriffsfehler auftreten kann, wenn T-CAT verwendet wird. Diese Situationen beziehen sich auf den Hash - Algorithmus für sichere Verbindungen , der vom digitalen T-CAT-Zertifikat verwendet wird. Sie können den SHA-1-Algorithmus oder den SHA-2- Algorithmus verwenden. Je nachdem, um welchen dieser Algorithmen es sich handelt, wird es einige oder andere Lösungen geben:

  1. Das vom Benutzer verwendete digitale T-CAT-Zertifikat ist SHA-1 (Hash-Algorithmus für sichere Verbindungen).

    Damit es in diesem Fall bei Verwendung des T-CAT zu keinem Fehler beim Zugriff auf EACAT kommt, kann Folgendes getan werden:

    • Arbeiten Sie mit Browsern wie Internet Explorer oder Firefox , die immer noch private digitale Zertifikate mit dem SHA-1- Algorithmus akzeptieren .
    • Downgrade von Chrome auf eine ältere Version, beispielsweise ist bekannt, dass mit Chrome Version 7.0 private digitale Zertifikate mit dem SAH-1-Algorithmus funktionieren ; obwohl zu beachten ist, dass frühere Versionen die Sicherheit verlieren, die der Browser selbst implementiert hat.
    • Fordern Sie ein neues digitales T-CAT-Zertifikat an, das mit dem SHA-2- Algorithmus funktioniert. Diese Option ist die erfolgreichste , wenn man bedenkt, dass am Ende des Jahres (31.12.2020) alle diese Zertifikate, die mit SHA-1 arbeiten, auslaufen.
      Wenn ein neues T-CAT (SHA-2) angefordert wird, muss das vorläufige ec-sectorpublic- Zertifikat validiert und das falsche entfernt werden (siehe Abschnitt b). Sie müssen dann Ihren Browser-Cache leeren und Ihren Computer neu starten.

  2. Das vom Benutzer verwendete digitale T-CAT-Zertifikat ist SHA-2 (Hash-Algorithmus für sichere Verbindungen) . In diesem Fall können 2 Zwischenzertifikate mit demselben Namen, aber unterschiedlichen Seriennummern vorhanden sein.

    Es muss nur die Seriennummer des digitalen Zertifikats mit SHA-2 geladen werden.

    Und entfernen Sie die Seriennummer des digitalen Zertifikats mit dem SHA-1-Algorithmus.