Várias situações foram detectadas em que um erro de acesso EACAT pode ocorrer ao usar o T-CAT . Essas situações estão relacionadas ao algoritmo de hash para conexões seguras utilizado pelo certificado digital T-CAT. Eles podem usar o algoritmo SHA-1 ou o algoritmo SHA-2 . Dependendo de qual desses algoritmos for, haverá algumas soluções ou outras:

  1. O certificado digital T-CAT utilizado pelo usuário é SHA-1 (algoritmo hash para conexões seguras).

    Neste caso, para que não haja erro no acesso ao EACAT ao utilizar o T-CAT, pode-se fazer o seguinte:

    • Trabalhe com navegadores como Internet Explorer ou Firefox que ainda aceitam certificados digitais privados com o algoritmo SHA-1 .
    • Faça downgrade do Chrome para uma versão mais antiga, por exemplo, sabe-se que com o Chrome versão 7.0 , os certificados digitais privados com o algoritmo SAH-1 funcionam ; embora seja de notar que as versões anteriores perdem a segurança que o próprio navegador vem implementando.
    • Solicite um novo certificado digital T-CAT que funcione com o algoritmo SHA-2 . Esta opção é a mais bem sucedida considerando que no final do ano (31/12/2020) todos esses certificados que funcionam com SHA-1 expirarão.
      Se um novo T-CAT (SHA-2) for solicitado , o certificado intermediário ec-sectorpublic deve ser validado e o incorreto removido (discutido na seção b). Você deve então limpar o cache do navegador e reiniciar o computador.

  2. O certificado digital T-CAT utilizado pelo usuário é SHA-2 (algoritmo hash para conexões seguras) . Neste caso, podem existir 2 certificados intermediários com o mesmo nome mas com números de série diferentes.

    Apenas o número de série do certificado digital com SHA-2 deve ser carregado.

    E remova o número de série do certificado digital com algoritmo SHA-1.