• da poskušate v brskalnikih, ki niso Microsoftovi (primeroma Firefox),
• da se obrnete na Halcom, kjer vam bodo pomagali težavo rešiti oziroma na njihovo spletno stran, kjer imajo objavljeno novico o tem in navodila, kako ravnati: https://support.halcom.com/sl/,
• se prijavite z digitalnim potrdilom drugega izdajatelja, če ga imate.

V slednjem primeru morate Skladu poslati obrazec o spremembi pri pooblaščencu, na katerem navedete torej podatke nekega drugega digitalnega potrdila. Če ste pooblaščeni za več podjetij, je potrebno poslati za vsako podjetje izpolnjen obrazec.

Težave s SIGEN-CA digitalnimi potrdili na ključku so povezane z oktobrskim varnostnim popravkom za Windows, ki je uvedel spremembo v kriptografski infrastrukturi.

Problematični popravki:

• Windows 11: KB5066835 (14. oktober 2025),
• Windows 10: KB5066791 (14. oktober 2025).

Kaj se je spremenilo?

Microsoft je zaradi varnostne ranljivosti (CVE-2024-30098) uvedel zahtevo, da RSA-pametne kartice in USB-ključki uporabljajo Key Storage Provider (KSP) namesto starega Cryptographic Service Provider (CSP). To je povzročilo, da aplikacije in gonilniki, ki še uporabljajo CSP (npr. SIGEN-CA ključki), ne morejo več dostopati do zasebnega ključa. Simptom je neuspešno podpisovanje dokumentov ali neuspešna avtentifikacija.

Rešitve:

• Za uporabnike z Windows 11: namestitev izrednega popravka KB5070773 (20. oktober 2025), ki odpravlja del težav.
• Za uporabnike z Windows 10: ali odstranitev popravka KB5066791 (14. oktober 2025) ali dvig na Windows 11 in namestitev izrednega popravka KB5070773 (20. oktober 2025), ki odpravlja del težav.
• Začasni workaround: v registru nastaviti DisableCapiOverrideForRSA=0 pod HKLM\SOFTWARE\Microsoft\Cryptography\Calais (Microsoft opozarja na varnostne posledice).
• Dolgoročno: posodobitev gonilnikov in middleware (npr. ActivClient, IDPrime) za podporo KSP.

Upamo, da bodo težave čim prej odpravljene.