A veces, cuando intentamos colocar una firma digital en un archivo PDF usando un software diseñado específicamente para ese propósito, aparece un mensaje de error con cualquiera de las siguientes descripciones:

The Windows Cryptographic Service Provider reported an error. Invalid provider type specified, invalid signature, security broken, code 2148073504 or keyset does not exist

El problema, en la mayoría de los casos, surge debido a certificados obsoletos o configuraciones corruptas en el registro. Entonces, lo primero que puede querer hacer es restablecer o volver a crear el perfil del usuario en el dominio para verificar el resultado.

El proveedor de servicios criptográficos de Windows^{(Windows Cryptographic Service Provider)} informó un error

According to Microsoft, a cryptographic service provider (CSP) contains implementations of cryptographic standards and algorithms. At a minimum, a CSP consists of a dynamic-link library (DLL) that implements the functions in CryptoSPI (a system program interface). Providers implement cryptographic algorithms, generate keys, provide key storage, and authenticate users.

Si se enfrenta a errores del proveedor de servicios^{(Service Provider)} criptográficos , aquí hay algunas cosas que puede probar:

1. Reiniciar servicio criptográfico
2. Verifique el Certificado
3. Reinstalar el Certificado
4. Herramienta de cliente de autenticación de SafeNet
5. Vuelva a crear la carpeta de la tienda local^{(Local Store)} de Microsoft Cryptography
6. Desinstale ePass2003.

1] Reiniciar el servicio criptográfico

Ejecute services.msc y reinicie el servicio criptográfico de Windows^{(Windows Cryptographic Service)} .

2] Verifique el Certificado

Abra Internet Explorer > Tools > Internet Opciones^(Options) de Internet . Seleccione la pestaña Contenido^{(Content Tab)} y haga clic en Certificados^{(Certificates)} . Compruebe si hay un certificado para el programa o el proveedor que está dando errores. Si falta, tendrá que crear uno nuevo. Si está caducado, elimínelo y cree uno nuevo. Si un certificado en particular no funciona, elija un certificado diferente y elimine los certificados antiguos.

3] Reinstalar el Certificado

Vuelva a instalar todo el almacén de certificados y los certificados del usuario.

4] Compruebe^(Check) la herramienta de cliente de autenticación de SafeNet^{(SafeNet Authentication Client Tool)}

Si tiene la aplicación SafeNet Authentication Client Tool instalada en su sistema, abra la aplicación navegando a su directorio de instalación o haciendo clic con el botón derecho en el icono de SafeNet en la bandeja del sistema y seleccionando Herramientas en el menú.

Haga clic^(Click) en el icono con forma de 'engranaje' para acceder a la sección Vista avanzada^{(Advanced View)} . En la sección Vista avanzada^{(Advanced View)} , expanda Tokens y navegue hasta el certificado que desea usar para firmar. Puede ubicarlos en el grupo Certificados de usuario .^(User)

A continuación, haga clic con el botón derecho en su certificado y elija Establecer^(Set) como CSP en el menú desplegable. Repita el mismo paso para todos los certificados que esté utilizando.

Cierre las herramientas de cliente de autenticación de SafeNet^{(SafeNet Authentication Client Tools)} e intente firmar los documentos nuevamente.

5] Vuelva a crear la carpeta de la tienda local^{(Local Store)} de Microsoft Cryptography

Navegue a la carpeta C:\ProgramData\Microsoft\Crypto\RSACambie el nombre de la carpeta con la etiqueta S-1-5-18 . Reinicie su sistema y vea si ayuda.

6] Desinstalar ePass2003

Si tiene instalado el software ePass2003 , la causa del problema podría ser el e-token ePass2003. Es recomendable tenerlo desinstalado en primer lugar y volver a instalarlo. Para esto, vaya a la sección Configuración^(Settings) de la herramienta, navegue a Aplicaciones^(Apps) y características y desinstálela como cualquier otra aplicación.

Reinicie su computadora e instale ePass2003 nuevamente. En el momento de la reinstalación, asegúrese de seleccionar Microsoft CSP al elegir la opción CSP . Las cosas deberían volver a la normalidad y el error del proveedor de servicios criptográficos de Windows ya no debería aparecer.^(Windows)

All the best!

Lectura relacionada^{(Related read)} : Los servicios de Windows no se iniciarán^{(Windows Services will not start)} .

The Windows Cryptographic Service Provider reported an error

Somеtimеs, when we attempt to place a digital signatυre into a PDF file using a software designеd spеcifically for the purpose, an error message bearing any one of the following descriptionѕ:

The Windows Cryptographic Service Provider reported an error. Invalid provider type specified, invalid signature, security broken, code 2148073504 or keyset does not exist

The issue, in most cases, arises due to outdated certificates or corrupted settings in the registry. So, the first thing you may want to do is reset or recreate the user’s profile in the domain to check the result.

The Windows Cryptographic Service Provider reported an error

According to Microsoft, a cryptographic service provider (CSP) contains implementations of cryptographic standards and algorithms. At a minimum, a CSP consists of a dynamic-link library (DLL) that implements the functions in CryptoSPI (a system program interface). Providers implement cryptographic algorithms, generate keys, provide key storage, and authenticate users.

If you face Cryptographic Service Provider errors, here are a few things you may want to try:

1. Restart Cryptographic Service
2. Check the Certificate
3. Reinstall the Certificate
4. SafeNet Authentication Client Tool
5. Recreate Microsoft Cryptography’s Local Store folder
6. Uninstall ePass2003.

1] Restart Cryptographic Service

Run services.msc and restart the Windows Cryptographic Service.

2] Check the Certificate

Open Internet Explorer > Tools > Internet Options. Select the Content Tab and click on Certificates. Check if there is a certificate for the program or the provider which is giving out errors. If it is missing, you will have to create a new one. If it is expired, remove it and create a new one. If a particular certificate does not work, choose a different certificate, and remove the old certificates.

3] Reinstall the Certificate

Reinstall the entire certificate store and the user’s certificates.

4] Check the SafeNet Authentication Client Tool

If you have the SafeNet Authentication Client Tool application installed on your system, open the app by navigating to its installation directory or by right-clicking the SafeNet icon in the system tray and selecting Tools from the menu.

Click the ‘gear’ shaped icon to access the Advanced View section. Under the Advanced View section, expand Tokens and navigate to the certificate you want to use for signing. You can locate them under User certificates group.

Next, right-click on your certificate and choose Set as CSP from the drop-down menu. Repeat the same step for all certificates that you’re using.

Close SafeNet Authentication Client Tools and try signing the documents again.

5] Recreate Microsoft Cryptography’s Local Store folder

Navigate to the C:\ProgramData\Microsoft\Crypto\RSA folder. Rename the folder labeled S-1-5-18. Restart your system and see if it helps.

6] Uninstall ePass2003

If you have ePass2003 software installed, the cause for the problem could be the ePass2003 e-token. It is advisable to have it uninstalled in the first place and reinstall it. For this, go to the Settings section of the tool, navigate to Apps and features and uninstall it just like any other application.

Restart your computer and install ePass2003 again. At the time of re-installation make sure that you select Microsoft CSP when choosing CSP option. Things should revert to normalcy and Windows cryptographic service provider error should no more appear.

All the best!

Related read: Windows Services will not start.

Related posts

• Background Intelligent Transfer Service no funciona en Windows 11/10

• Cómo activar debug logging en el Windows Time Service

• Windows Update Medic Service (WaaSMedicSVC.exe) en Windows 10

• Cómo habilitar o deshabilitar IP Helper Service en Windows 10

• Problem uploading a la Windows Error Reporting service

• Cómo identificar Windows Services Retrasado Shutdown or Startup

• Windows Service no comenzará en Windows 11/10

• Service Host Delivery Optimization High Network, Disk or CPU usage

• Windows no se pudo iniciar Service, Error 0x80070005, Access Is Denied

• Fix Windows Server Update Services Error Code 0x80072EE6

• El Windows Wireless Service no se está ejecutando en esta computadora

• Cómo abrir Windows Services Manager; Start, Stop, Disable Services

• Services.msc no abrir en Windows 11/10

• El Audio Service no se está ejecutando en Windows 11/10

• Windows Event Log Service no está empezando o no está disponible

• Control Windows Service de system tray usando ServiceTray

• Mi Windows Services Panel le permite administrar Windows Services fácilmente

• Windows Time Service no funciona, Time Synchronization falla con error

• Windows Installer Service Falta en Services Manager en Windows 11/10

• IP Helper Service (iphlpsvc.exe) Procesar el uso de datos de Internet High