Em um computador baseado no Windows XP ou Windows Server 2003 que esteja com o Sistema Operacional desatualizado, não será possível obter certificados de uma CA (autoridade de certificação baseada no Windows Server 2008). Esse problema ocorre se a autoridade de certificação estiver configurada para usar criptografia SHA2 256 ou criptografia superior (384 SHA2 ou SHA2 512).
Para permitir o uso de certificados digitais nesta situação, é necessário seguir dois passos:
- Necessidade de atualização do Sistema Operacional do Equipamento – Fazer a Instalação de todas as atualização Disponíveis Inclusive o IE no Windows 2003 Server para o IE9. O padrão de criptografia da versão v2 requer Windows XP (Service Pack 3) /Windows 2003 Server (Service Pack 2) atualizado e a instalação do hotfix 968730. Assim quem tem Windows XP ou Windows 2003 Server deve verificar se as atualizações do sistema operacional estão em dia;
- Necessidade de instalação do novo Certificado Digital da Autoridade Certificadora Raiz Brasileira v2 – Os novos certificados digitais estão sendo emitidos sob a nova cadeia v2 da ICP Brasil, isto significa que será necessário instalar o novo certificado digital da Autoridade Certificadora Raiz Brasileira v2 nos equipamentos para que os novos certificados digitais sejam considerados confiáveis