Mas que un fallo de la FNMT me parece un fallo del IE o del Windows.
Afecta a cualquier certificado que generes con este navegador (estando en nivel medio) y no afecta al Firefox.
Yo creo que Microsoft confia en su sitema de login y piensa que si no validas la sesion no podras acceder al contenedor.

Es un fallo del keystore de Windows, si, pero si la FNMT lo hubiera tenido en cuenta, generaría los certificados de forma segura.

Relacionada: www.20minutos.es/noticia/378330/0/vulnerabilidad/certificados/digitale

Esta noticia es más importante de lo que muchos se creen, pero hasta que no nos lamentemos en el futuro, nada se hará.