Se han detectado diversas situaciones donde se puede producir un error de acceso a EACAT cuando se utiliza la T-CAT . Estas situaciones tienen que ver con el algoritmo de hash para conexiones seguras que utiliza el certificado digital T-CAT. Puede que utilicen el algoritmo SHA-1 o el algoritmo SHA-2 . En función de cuál de estos algoritmos se trate habrá unas soluciones u otras:
- Certificado digital T-CAT que utiliza el usuario es SHA-1 (algoritmo de hash para conexiones seguras).
En este caso, para que no haya error de acceso a EACAT al utilizar la T-CAT se puede hacer lo siguiente:
- Trabajar con navegadores como Internet Explorer o Firefox que todavía aceptan certificados digitales privados con el algoritmo SHA-1 .
- Rebajar la versión de Chrome a una versión anterior, por ejemplo se sabe que con la versión Chrome 7.0 los certificados digitales privados con el algoritmo SAH-1 funcionan ; aunque es necesario tener en cuenta que las versiones anteriores pierden las seguridades que el propio navegador han ido implementando.
- Pedir un nuevo certificado digital T-CAT que funcione con el algoritmo SHA-2 . Esta opción es la más acertada teniendo en cuenta que a finales de año (31/12/2020) todos estos certificados que funcionan con SHA-1 caducarán.
Si se pide una nueva T-CAT (SHA-2) es necesario validar el certificado intermedio ec-sectorpublic y eliminar el incorrecto (comentado en el apartado b). Posteriormente, es necesario limpiar la caché del navegador y reiniciar el ordenador.
- Certificado digital T-CAT que utiliza el usuario es SHA-2 (algoritmo de hash para conexiones seguras) En este caso, puede ocurrir que haya 2 certificados intermedios con el mismo nombre pero con números de serie diferentes.
Se debe tener cargado sólo el número de serie del certificado digital con SHA-2.
Y, eliminar el número de serie del certificado digital con algoritmo SHA-1.
