Sono state rilevate diverse situazioni in cui potrebbe verificarsi un errore di accesso EACAT durante l'utilizzo del T-CAT . Queste situazioni sono correlate all'algoritmo hash per le connessioni sicure utilizzato dal certificato digitale T-CAT. Possono utilizzare l'algoritmo SHA-1 o l'algoritmo SHA-2 . A seconda di quale di questi algoritmi si tratta, ci saranno alcune soluzioni o altre:

  1. Il certificato digitale T-CAT utilizzato dall'utente è SHA-1 (algoritmo hash per connessioni sicure).

    In questo caso, in modo che non vi siano errori nell'accesso a EACAT quando si utilizza il T-CAT, è possibile eseguire le seguenti operazioni:

    • Funziona con browser come Internet Explorer o Firefox che accettano ancora certificati digitali privati con l'algoritmo SHA-1 .
    • Esegui il downgrade di Chrome a una versione precedente, ad esempio, con Chrome 7.0 sai che i certificati digitali privati con l' algoritmo SAH-1 funzionano ; anche se va notato che le versioni precedenti perdono la sicurezza che il browser stesso ha implementato.
    • Richiedi un nuovo certificato digitale T-CAT che funzioni con l'algoritmo SHA-2 . Questa opzione è quella di maggior successo considerando che alla fine dell'anno (31/12/2020) tutti questi certificati che funzionano con SHA-1 scadranno.
      Se viene richiesto un nuovo T-CAT (SHA-2) , il certificato intermedio ec-sectorpublic deve essere convalidato e quello errato rimosso (discusso nella sezione b). È quindi necessario svuotare la cache del browser e riavviare il computer.

  2. Il certificato digitale T-CAT utilizzato dall'utente è SHA-2 (algoritmo hash per connessioni sicure) In questo caso possono esserci 2 certificati intermedi con lo stesso nome ma con numeri di serie diversi.

    Deve essere caricato solo il numero di serie del certificato digitale con SHA-2.

    E rimuovere il numero di serie del certificato digitale con l'algoritmo SHA-1.