Josinaldo,
Segue um breve passo a passo:
Abra o seu executar (tecla do Windows + tecla R) e digite mmc , com isso irá abrir o console de gerenciamento do Windows.
No console clique em "arquivo" - "Adicionar ou remover snap-in", selecione "certificados" dando um clique duplo, irá abrir um caixa de dialogo você selecione a primeira opção "Minha conta de usuário", após isso dê OK.
Agora seus certificados estarão aparecendo no console, clique em "Autoridades de certificação raiz confiáveis", irá aparecer a lista de certificados confiáveis instalados em seu computador.
LEMBRANDO QUE A GLOBALSIGN UTILIZA ESTE NOME PARA VÁRIOS CERTIFICADOS, OS NOMES CITADOS NO PASSO A PASSO ESTÃO LOCALIZADOS NA PARTE DE "NOME AMIGAVEL" DENTRO DO CONSOLE
-Nesta lista deve conter o certificado de nome "GlobalSign Root CA -R3" , caso tenha mais de um certificado com este mesmo nome exclua o que estiver vencido ou em duplicidade.
Em outro diretório que está na lista ao esquerdo clique em "Autoridades de certificação intermediárias" e após isso em "certificados", irá aparecer a lista de certificados intermediários, nela deve conter a certificado de nome "GlobalSign RSA OV SSL CA 2018", aqui você irá fazer o mesmo processo, realizar a checagem para ver o certificado está aparecendo na lista e se o mesmo está válido, realizar a remoção dos que estão vencidos ou em duplicidade.
Após a exclusão, feche o console, salve o arquivo, e feche todos os navegadores e tente fazer o acesso ao carioca digital.