Erro 80090014 ao acessar o provedor de criptografia do certificado

Esse erro ocorre quando o Windows não consegue acessar corretamente o provedor de criptografia usado pelo certificado digital (A1 ou A3). Isso impede o envio e a assinatura de documentos fiscais eletrônicos.

O problema está ligado a uma atualização do Windows, como a KB5066791, que altera o funcionamento do armazenamento seguro das chaves privadas.

Artigo Oficial da Microsoft

1. Verificar se o Windows está totalmente atualizado

1. Abra Configurações.

2. Vá em Windows Update.

3. Clique em Procurar atualizações.

4. Instale tudo que estiver pendente.

5. Reinicie a máquina.

Essa etapa resolve o erro para parte dos usuários, já que novas atualizações podem conter a correção da Microsoft.

2. Remover a atualização que gerou o erro

Se o problema começou depois da atualização KB5066791:

1. Acesse Configurações.

2. Vá em Windows Update → Histórico de atualizações.

3. Clique em Desinstalar atualizações.

4. Localize KB5066791 (ou equivalente).

5. Desinstale e reinicie o computador.

Após isso, teste novamente o envio da NF-e/NFS-e.

3. Aguardar a correção oficial já liberada

A Microsoft liberou uma atualização específica para usuários do Windows 11 (versão 25H2) com uma correção que restaura o provedor de criptografia.

O erro deve desaparecer após instalar essa correção.

4. Caso o erro continue – Ações complementares

4.1. Reinstalar o driver do token

Para certificados A3 (cartão ou token):

• Reinstale o driver da sua Autoridade Certificadora (SafeNet, GD Burti, A3 Soluti, Cetsign, etc.).

• Reinicie após instalar.

A falha no CSP/KSP costuma desaparecer quando o provedor do token é reinstalado.

4.2. Testar o certificado em outro navegador

Alguns navegadores lidam melhor com CSP/KSP:

• Teste no Internet Explorer ou Edge legado (modo IE).

• Se o certificado funcionar ali, o provedor está ativo e o problema é apenas na aplicação.

4.3. Reiniciar o serviço de Criptografia do Windows

1. Pressione Win + R.

2. Digite services.msc.

3. Procure Cryptographic Services (CryptSvc).

4. Clique com o botão direito → Reiniciar.

Esse serviço é responsável pelo acesso ao certificado.

5. Importante

O problema é causado por alterações no próprio Windows, não pelo MITRA ERP.

Assim que a Microsoft soluciona a incompatibilidade das chaves privadas, o uso do certificado volta ao normal.