Nguyên nhân lỗi: Do các bản cập nhật bảo mật mới của hệ điều hành Windows gây xung đột với driver cũ của thiết bị.
Bài viết này hướng dẫn khắc phục cho các đơn vị sử dụng phần mềm của Ban Cơ Yếu Chính Phủ (BCY). Với các chữ ký số công cộng (Viettel, VNPT, FPT...), vui lòng liên hệ nhà cung cấp trực tiếp để cập nhật driver tương thích mới nhất.
1. Khắc phục nhanh Lỗi 1003
Nếu gặp lỗi 1003 khi thực hiện ký số, hãy sử dụng công cụ sửa lỗi tự động được thiết lập sẵn cấu trúc Registry tối ưu:
Cách dùng: Tải về → Giải nén → Click chuột phải vào file .exe chọn Run as Administrator. Sau đó tiến hành khởi động lại máy tính.
Hình ảnh: Các thiết bị USB Token Safenet đời cũ bị ảnh hưởng lỗi hệ thống
2. Cài đặt Driver và Ứng dụng ký số mới (Token Safenet cũ)
Để khắc phục triệt để và lâu dài, bạn cần gỡ bỏ hoàn toàn các phần mềm cũ xung đột và cài đặt lại bộ phần mềm chuẩn mới nhất:
- Bước 1: Vào Control Panel -> Programs and Features, gỡ bỏ driver cũ mang tên SafeNet Authentication Client 8.3 (hoặc bản thấp hơn).
- Bước 2: Tìm và gỡ bỏ tiếp ứng dụng nền VGCA Sign Service (nếu phiên bản hiện tại nhỏ hơn 2.0.42.0).
- Bước 3: Khởi động lại máy tính để làm sạch bộ nhớ đệm hệ thống.
Tải bộ cài đặt mới nhất
Bạn truy cập trực tiếp vào trang tải về dưới đây, tìm chính xác đến dòng số 4 (Driver Safenet 10.9 R1) và dòng 5.1 (VGCA Sign Service 2.0.42.0) để tải xuống cấu hình:
Cấu hình Dấu thời gian (TSA)
Sau khi tiến hành cài đặt hoàn tất cả 2 ứng dụng trên, bạn click mở tiện ích VGCA Sign Service dưới khay hệ thống và cấu hình địa chỉ định danh:
http://tsa.ca.gov.vn(Trường hợp hệ thống báo lỗi kết nối, hãy thử cấu hình bằng địa chỉ dự phòng:
http://ca.gov.vn/tsa)
3. Khắc phục lỗi Dịch vụ công Kho bạc
Nếu bạn gặp lỗi không nhận chứng thư khi ký trên trang DVC Kho bạc Nhà nước, hãy kiểm tra phiên bản ứng dụng ký số chuyên biệt của Kho bạc. Nếu phiên bản cũ hơn bản v1.00.05 (phát hành 24/10/2023), hãy gỡ ra và cài lại bản mới tại link tải ở trên (Mục số 7).
4. Lỗi "Tải danh sách chứng thư bị thu hồi" & Mã 0x0021a
Lỗi này thường phát sinh trực tiếp khi thực hiện ký phát hành văn bản đi, nguyên nhân cốt lõi do tiến trình cấu hình kiểm tra trạng thái chứng thư chưa được đồng bộ đúng luồng từ máy chủ BCY.
Các bước xử lý nhanh: Mở giao diện cấu hình hệ thống ứng dụng VGCA:
- Bỏ tích chọn đồng thời ở 2 mục: "Sử dụng dịch vụ cấp dấu thời gian (TSA)" và "Cho phép kiểm tra chứng thư số qua OCSP".
- Nhấn nút Lưu lại để hệ thống xóa tạm cấu hình cũ.
- Mở lại giao diện cấu hình vừa tắt, tiến hành Tích chọn lại cả 2 mục trên.
- Nhấn Lưu lại lần nữa. Việc này giúp hệ thống ép buộc làm mới và tự động nạp nhận diện đường dẫn cập nhật từ BCY.
5. Xử lý triệt để lỗi 1003 (Can thiệp Registry hệ thống)
Nếu đã áp dụng chạy công cụ tự động ở mục 1 nhưng sau khi khởi động lại hệ thống vẫn lặp lại lỗi 1003, hãy thực hiện can thiệp thủ công vào Registry của Windows:
- Nhấn tổ hợp phím
Windows + Rđiều hướng mở hộp thoại Run → Gõ từ khóaregeditvà nhấn Enter. - Truy cập tuần tự theo đường dẫn thư mục hệ thống dưới đây:
- Tại thư mục Calais, tìm kiếm trường giá trị mang tên DisableCapiOverrideForRSA. Nếu chưa tìm thấy, click chuột phải vào vùng trống chọn New > DWORD (32-bit) Value và đặt tên chính xác như trên.
- Click đúp vào trường vừa tạo, thiết lập giá trị tại ô Value data là
0. - Khởi động lại máy tính để Windows áp dụng cấu hình Registry mới và thực hiện ký số lại.