Los errores sencillos a veces son tortuosos de resolver… la descripción tampoco aporta demasiada luz…
El propio Visor de eventos > Registro de Windows > Seguridad muestra dos errores consecutivos 5060 y 5061:
Evento 5060:
Información de error:
Motivo: Error al desproteger la clave de cifrado persistente.
Código de retorno: 0xC000028B
Evento 5061:
Operación criptográfica:
Operación: Firmar hash.
Código de retorno: 0xC000028B
El certificado está instalado correctamente y se utiliza para iniciar sesión en diferentes plataformas, emitido por la FNMT, fecha válida, entre sus propiedades se incluye la firma de documentos…
Volvemos a importar el certificado con las opciones por defecto, borrando previamente y el mismo error… no debería hacer falta… pero a ver si importando con otras opciones…
Con ambas opciones vuelve a permitir firmar los PDF desde Adobe Acrobat Reader (2024.002.20857), por normal general y seguridad no debe marcarse como «exportable» (aunque la Agencia Tributaria lo indica) ya que cualquier usuario con acceso al equipo podría hacer una copia no autorizada del certificado, guarda una copia de seguridad y evita esta opción.
Si la opción basada en virtualización, no aparece… seguramente tu equipo sea antiguo y no tenga módulo de plataforma segura (TPM) ni protección avanzada de claves (VBS, Virtualized-Based Security)…