Hướng dẫn khắc phục lỗi USB Ký số đời cũ của BCY

byNguyễn Sỹ Long -
LƯU Ý QUAN TRỌNG: Windows 7 SP1 đã ngưng hỗ trợ các dịch vụ ký số. Để sử dụng ổn định, máy tính của bạn phải sử dụng từ phiên bản Windows 7 SP2 hoặc Windows 10/11 trở lên.

Nguyên nhân lỗi: Do các bản cập nhật bảo mật mới của hệ điều hành Windows gây xung đột với driver cũ.

Bài viết này hướng dẫn khắc phục cho các đơn vị sử dụng phần mềm của Ban Cơ Yếu (BCY). Với các chữ ký số công cộng (Viettel, VNPT...), vui lòng liên hệ nhà cung cấp để cập nhật driver tương thích.

1. Khắc phục nhanh Lỗi 1003

Nếu gặp lỗi 1003 khi ký số, hãy sử dụng công cụ sửa lỗi tự động:

Cách dùng: Tải về → Giải nén → Chuột phải vào file .exe chọn Run as Administrator. Sau đó khởi động lại máy.

Các thiết bị USB Token Safenet đời cũ
Hình ảnh: Các thiết bị USB Token Safenet đời cũ bị ảnh hưởng

2. Cài đặt Driver và Ứng dụng ký số mới (Token Safenet cũ)

Để khắc phục triệt để, bạn cần gỡ bỏ các phần mềm cũ và cài đặt bộ phần mềm chuẩn mới nhất:

  • Bước 1: Vào Control Panel, gỡ bỏ Driver SafeNet 8.3.
  • Bước 2: Gỡ bỏ ứng dụng VGCA Sign Service (nếu phiên bản nhỏ hơn 2.0.42.0).
  • Bước 3: Khởi động lại máy tính.
Gỡ bỏ phần mềm ký số cũ

Tải bộ cài đặt mới nhất

Bạn truy cập trang tải về, tìm đến dòng số 4 (Driver Safenet 10.9 R1) và dòng 5.1 (VGCA Sign Service 2.0.42.0):

Cấu hình Dấu thời gian (TSA)

Sau khi cài đặt xong 2 ứng dụng trên, bạn mở VGCA Sign Service và cấu hình:

Địa chỉ máy chủ TSA chuẩn: http://tsa.ca.gov.vn
(Nếu báo lỗi, hãy thử địa chỉ dự phòng: http://ca.gov.vn/tsa)
Cấu hình VGCA Sign Service

3. Khắc phục lỗi Dịch vụ công Kho bạc

Nếu bạn gặp lỗi khi ký trên trang DVC Kho bạc, hãy kiểm tra phiên bản ứng dụng ký số Kho bạc. Nếu cũ hơn bản v1.00.05 (24/10/2023), hãy gỡ ra và cài lại bản mới tại link tải ở trên (Mục số 7).

Mẹo nhỏ: KBNN khuyến cáo dùng Firefox. Tuy nhiên, Chrome và Edge hiện tại vẫn hoạt động tốt. Nếu cài lại vẫn lỗi, hãy thử đổi máy tính hoặc trình duyệt khác.

4. Lỗi "Tải danh sách chứng thư bị thu hồi" & Mã 0x0021a

Lỗi này thường xảy ra khi ký phát hành văn bản, nguyên nhân chính do cấu hình kiểm tra trạng thái chứng thư chưa đúng.

Lỗi chứng thư số bị thu hồi

Cách khắc phục: Mở cấu hình hệ thống VGCA:

  1. Bỏ chọn 2 mục: "Sử dụng dịch vụ cấp dấu thời gian (TSA)" và "Cho phép kiểm tra chứng thư số qua OCSP".
  2. Nhấn Lưu lại.
  3. Mở lại cấu hình, Tích chọn lại 2 mục đó.
  4. Nhấn Lưu lại lần nữa để hệ thống tự nhận diện đường dẫn mới từ BCY.
Cấu hình lại TSA và OCSP

5. Xử lý triệt để lỗi 1003 (Can thiệp Registry)

Nếu đã chạy tool ở phần 1 mà sau khi khởi động lại vẫn bị lỗi, hãy thực hiện thủ công như sau:

1. Nhấn tổ hợp phím Windows + R → Nhập regedit.

2. Tìm đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Tìm trường DisableCapiOverrideForRSA. Nếu chưa có, chuột phải chọn New > DWORD (32-bit) Value và đặt tên như trên.

4. Đặt giá trị (Value data) là 0.

5. Khởi động lại máy tính và thử ký lại.

{ungho}
Tags

Đăng nhận xét

Bạn có câu hỏi nào không? Hãy để lại bình luận bên dưới, mình sẽ trả lời sớm nhất.

Mới hơn Cũ hơn

Biểu mẫu liên hệ