Skip to content
logo Knowledgebase
Page Language

Corriger l'erreur en signature et en mise à jour eIDSign

Created on  | Last modified on 

Summary

Des mises à jour Windows sont parues la nuit du 14 octobre 2025 et depuis, Sage Flux bancaires et Sage Direct affichent des messages.

Description

Microsoft a publié une mise à jour le 14 octobre 2025 (KB5066835).

Depuis l’installation de cette mise à jour d’octobre, certains utilisateurs de Windows 11 signalent des dysfonctionnements.

Dysfonctionnements présents lors de l’authentification par carte à puce (Smart Card) ou via des certificats électroniques.

Les utilisateurs de Windows 10 / 2016 / 2019 ou 2022 sont aussi impactés, mais par la KB56066791 de Microsoft.

Les symptômes les plus fréquents sont :

  • une carte à puce non reconnue comme CSP (Cryptographic Service Provider) dans certaines applications 32 bits
  • une impossibilité de signer des documents
  • des échecs d’authentification dans des logiciels reposant sur un certificat
  • et parfois des messages d’erreur explicites : 
"invalid provider type specified"
ou 
"CryptAcquireCertificatePrivateKey error"

Microsoft indique que le problème est directement lié à une amélioration de la sécurité cryptographie introduite avec cette mise à jour.

Cause

La cause vient d'un changement de fournisseur cryptographie.

Pour renforcer la sécurité, Microsoft a décidé de remplacer le CSP (Cryptographic Service Provider) par le KSP (Key Storage Provider).

Resolution

Ce changement est destiné à moderniser la couche de chiffrement de Windows. Le correctif de la vulnérabilité CVE-2024-30098. Il corrige une faille de type « Sécurité Feature Bypass » dans les services cryptographiques du système.

Cette transition a un effet de bord. Certaines cartes à puce et applications ne sont pas encore compatibles avec le nouveau fournisseur KSP. Elles continuent d’attendre un fonctionnement basé sur CSP.

Résultat : elles cessent de reconnaître la carte ou échouent à accéder à la clé privée.

Vérifiez si votre carte à puce est concernée en ouvrant l’Observateur d’événements de Windows. Vérifiez si un événement ID 624 (Smart Card Service) est présent. S'il est indiqué « This system is using CAPI for RSA cryptography operations », le problème affecte probablement votre configuration.

Solution à appliquer :

Mettre à jour Sage direct en version 9.0.

REMARQUE:

La version 9.0 de Sage Direct gère la compatibilité KSP des certificats par carte à puces.