Cuando se renueva un certificado, el certificado anterior queda inválido aunque no haya llegado todavía su fecha de caducidad.
El problema es que en Portafirmas queda guardada una referencia a ese certificado que, tras la renovación, ha quedado obsoleto, lo que ocasiona que no se puedan firmar peticiones.
La solución es entrar en la configuración de opciones de usuario y eliminar la referencia a ese certificado que ha sido sustituido.
Para ello, pulse en el icono Configuración (arriba a la derecha, al lado del icono del megáfono):
A continuación, en la página que se abre pulse a la izquierda en el apartado Certificados, aparecerá un listado con el certificado o certificados que conoce el Portafirmas y en la fila correspondiente al certificado que ya no sirve pulse el icono de la "x" para eliminarlo: