Mi intuición me dice que el problema tiene que estar en el CAPICOM. Busco en la FAQ de la FNMT por CAPICOM. Hay varios artículos pero ninguno me aclara gran cosa.
Decido buscar una instalación de CAPICOM más moderna. Buscando en Google por CAPICOM encuentro un "Security Update for CAPICOM" de Agosto/2007. Una vez seleccionado el español la página de Microsoft es ésta. El botón de descargar me baja un fichero llamado CAPICOM-KB931906-v2102.exe que inmediatamente ejecuto. Parece que aunque la web decía que era la versión en español, se trata de la versión en inglés, así que pongo todos los pasos para aquellos que el inglés como que no...
Nos fijamos el directorio donde se va a instalar, luego tendremos que ir ahí...
Me voy al directorio donde se ha instalado. Hay un readme muy instructivo porque indica que en realidad CAPICOM no se ha instalado, simplemente se ha dejado ahí. Afortunadamente explica cómo instalar el CAPICOM:
To install CAPICOM extract "CAPICOM.DLL" from CAPICOM.CAB to your system32 directory, then execute "regsvr32.exe CAPICOM.DLL".No hace falta extraer capicom.dll porque nos han dejado una copia ya extraída en C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2\Lib\X86\
Hacemos "Copiar" de capicom.dll y nos vamos a C:\Windows\System32\ y allí hacemos "Pegar".
Antes conviene cerrar completamente el Internet Explorer para que no tenga "pillada" la dll. Si ya hay una capicom.dll la machacamos con la nueva ( más prudente sería cambiarle el nombre y dejarla por si hay que dar marcha atrás).
A continuación hay que ejecutar regsvr32.exe CAPICOM.DLL. Lo podemos hacer desde Inicio-> Ejecutar (esto vale para XP, si tienes Windows Vista mira en los comentarios de este post las instrucciones que un amable lector ha dejado)
Ya tenemos el CAPICOM a la última. Arranco el IE para probarlo. De tanto hacerlo ya podría renovar un certificado a ciegas. Llego a firmar y....
...IE me pide permiso para ejecutar el CAPICOM. Hago click en la barra y lo autorizo, pero la página se recarga y me lleva al principio.
Sigo las instrucciones del post anterior para bajar la seguridad del IE y permitir la ejecución del ActiveX sin que pida confirmación. Lanzo el proceso de renovación y cuando voy a firmar:
Este debe ser el CAPICOM en inglés: Me advierte de que necesita acceder a los certificados digitales almacenados en mi equipo y me solicita permiso. Luego en español me pide que elija el certificado para firmar, que lógicamente tiene que ser el mismo de la solicitud.
Una nueva advertencia sobre no darle tu clave privada a cualquier web de tres al cuarto y ....
¡Por fin! ¡Prueba superada, IE también se ha certificado!