Error 20662 / 20668 / 20737 al acceder a su certificado (es)
Nivel técnico: BAJO
Actualizado: Jun-2022
English Version
Inconveniente
Al intentar acceder al Certificado contenido en un Dispositivo o Perfil Alison se produce ante alguno de los siguientes errores:
20662: Error al intentar acceder a la clave privada de su certificado.
20668: Error al intentar acceder a la clave privada de su certificado.
20737: Error al intentar acceder a la entrada en un KeyStore (clave privada, clave pública o certificado).
Motivos y Soluciones
Existen 3 principales motivos principalmente asociados a estos errores.
Solamente tiene el certificado sin su clave privada
Es posible que, aunque cuente con un certificado dentro del dispositivo o repositorio, la correspondiente clave privada del mismo haya sido borrada, o no sea accesible, o que solamente se haya importado el certificado sin la clave.
Ejemplo: Esto puede ocurrir con algunos dispositivos criptográficos, ya que los mismos realizan una copia del certificado (solo el certificado) dentro de la plataforma del sistema operativo (habitualmente Windows), pero la clave privada se mantiene dentro del smartcard o etoken.
En este caso, recuerde que DEBE tener conectado el dispositivo para poder hacer uso de su certificado.
Restaurar certificado o emitir uno nuevo
Si usted cuenta con una copia de seguridad de su certificado (formato PKCS12, PFX, P12) puede instalala nuevamente en su equipo. Para hacer esto debe seguir las instrucciones de importación que tenga su dispositico o Perfil.
Si no cuenta con dicho resguardo, entonces deberá solicitar que se emita un nuevo certificado.
Si la clave se encuentra dentro de un dispositivo criptográfico, tal como smartcard o etoken, conecte el dispositivo y verifique que el driver lo puede acceder correctamente.
Acceso Denegado a la clave privada
El acceso a la clave privada de un certificado almacenado en un dispositivo criptográfico está protegido por una contraseña u otro mecanismo de autenticación.
Cuando este mecanismo no se cumple exitosamente entonces el acceso es denegado.
Ejemplo: si el acceso a la clave privada está protegida por una contraseña y el acceso es incorrecto, o si está protegida con una huella digital y no ingresa correctamente la misma.
Restaurar certificado o emitir uno nuevo
Si usted cuenta con una copia de seguridad de su certificado (formato PKCS12, PFX, P12) puede instalala nuevamente en su equipo. Para hacer esto debe seguir las instrucciones de importación que tenga su dispositico o Perfil.
Si no cuenta con dicho resguardo, entonces deberá solicitar que se emita un nuevo certificado.
Identificadores de Clave duplicados dentro del dispositivo
Este error es poco habitual y las instrucciones que puede encontrar en este enlace le permitirán determinar si su dispositivo tiene un identificador de clave duplicada.
Este inconveniense solamente se produce en dispositivos criptográficos externos.