Microsoft ha segnalato la comparsa di possibili problemi con l’utilizzo di Smart Card su Windows 11.

Fix problemi autenticazione con smart card

Sembrerebbe che dopo l’installazione dell’ultimo cumulativo di ottobre di Windows 11 24H2 e 25H2 rilasciato nei giorni scorsi possano sorgere possibili malfunzionamenti con smart card e la comparsa degli errori invalid provider type specified e CryptAcquireCertificatePrivateKey.

Dopo aver installato l’aggiornamento di sicurezza di Windows di ottobre 2025 ( KB5066835 ), rilasciato il 14 ottobre 2025, gli utenti potrebbero riscontrare problemi di autenticazione tramite smart card e certificati. I sintomi più comuni includono:

  • Le smart card non vengono riconosciute come provider CSP (Cryptographic Service Provider) nelle applicazioni a 32 bit
  • Impossibilità di firmare documenti
  • Errori nelle applicazioni che si basano sull’autenticazione basata su certificati

A causa di questo problema, gli utenti potrebbero visualizzare messaggi di errore quali “tipo di provider specificato non valido” ed “errore CryptAcquireCertificatePrivateKey”.

Nello specifico sembrerebbe che il problema sia causato dalla recente introduzione di un miglioramento nei sistemi di sicurezza che utilizzano certificati smart card differenti per migliorare la crittografia dei dati.

Questo problema è legato a un recente miglioramento della sicurezza di Windows che prevede l’utilizzo di KSP (Key Storage Provider) anziché CSP (Cryptographic Service Provider) per i certificati smart card basati su RSA, al fine di migliorare la crittografia.

Per tanto è possibile verificare se la propria smart card è coinvolta dal problema prima dell’installazione dell’aggiornamento cumulativo.

È possibile rilevare se la smart card sarà interessata da questo problema osservando la presenza dell’ID evento 624 nei registri eventi di sistema per il servizio Smart Card prima di installare l’aggiornamento della sicurezza di Windows di ottobre 2025 ( KB5066835 )

Nel frattempo nell’attesa di un fix da parte di Microsoft se aveste riscontrato questi problemi è disponibile una soluzione alternativa che consiste nella modifica di una voce nel registro.

Se riscontri questo problema, puoi risolverlo impostando il  valore della chiave di registro DisableCapiOverrideForRSA  su 0. Questa operazione è documentata in  CVE-2024-30098 – Security Update Guide – Microsoft – Windows Cryptographic Services Security Feature Bypass Vulnerability . Di seguito sono elencati i passaggi dettagliati per modificare la chiave di registro:

Passaggi per modificare il registro

Importante: modificare il registro in modo errato può causare problemi al sistema. Eseguire sempre un backup del registro prima di apportare modifiche.

1. Aprire l’Editor del Registro di sistema.

  • Premi Win + R, digita regedit e premi Invio.
  • Se richiesto dal Controllo dell’account utente, fare clic su Sì.

2. Passare alla sottochiave.

  • Vai a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Modificare la chiave e impostare il valore.

  • All’interno di Calais, verificare se esiste la chiave DisableCapiOverrideForRSA
  • Fare doppio clic su DisableCapiOverrideForRSA.
  • In Data valuta, immettere: 0

Nota: l’impostazione del registro DisableCapiOverrideForRSA NON viene aggiunta dall’installazione predefinita del sistema operativo o dall’installazione degli aggiornamenti di Windows e deve essere aggiunta manualmente su ciascun dispositivo.

4. Chiudere e riavviare.

Avete incontrato anche voi questi problemi di autenticazione? Li avete risolti? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia