Lỗi phản hồi ocsp không hợp lệ 2

Phần mềm đọc file pdf (Acrobat,…) là phần mềm của nước ngoài, mặc định chỉ tin cậy chứng thư số của nước ngoài ký trên file đó. Đối với, chứng thư số của các nước khác khi ký trên file đọc bằng phần mềm này thì thường hiển thị trạng thái: valid (hợp lệ) nhưng unknown (tức là không xác định). Việc cần làm là Add trust tức là tăng tính tin cậy của phần mềm này với chứng thư số của Việt Nam (bao gồm: add trust với cả chứng thư số của Bộ Thông tin Truyền thông: MIC National RootCA và Chứng thư số: Viettel-CA). Trường hợp này cũng có thể xử lý qua Teamviewer tới KH mà không cần tới trực tiếp.

* Hướng xử lý:

Trường hợp khách hàng ký mà dấu hỏi màu vàng hiện ra thì có 3 lí do: - lí do 1: KH không dùng bản Acrobat pdf pro 8.0 để ký (Hướng dẫn KH vào mục TÀI LIỆU trên trang Viettel-ca.vn , thông thường cài xong là dấu amàu xanh hiện ra luôn) - lí do 2: máy của KH ko có internet:dấu tích màu xanh (thông báo tình trạng hợp lệ của chứng thư)chỉ hiện ra khi có internet (vì có internet thì hệ thống mới tự check và báo từ server về tình trạng ok của chứng thư), nó ko check offline được, mà check trực tuyến bằng OCSP (Online Certificate Status Protocol) Nếu KH không nằm trong 2 lí do trên thì nhân viên hướng dẫn KH thực hiện các thao tác sau: - mở file ký PDF mà đang bị lỗi đó ra, rồi nhắp phải chuột vào đó chọn Validate signature - rồi sau đó nhấn Signature properties - tiếp đó chọn Show certificate - và cuối cùng chọn: Add trusted Identifies, là dấu a màu xanh hiện ra thay cho dấu ? màu vàng. (chỉ cần thực hiện 1 lần, lần sau mở file pdf bất kỳ đã ký rồi thì mặc định có dấu v màu xanh)

5. Lỗi gặp phải:

Khi gửi tờ khai thuế, màn hình thông báo :"Hồ sơ chưa đăng ký qua mạng"

* Lý giải : Trường hợp này xảy ra do: KH đó chưa đăng ký các loại tờ khai trên mạng. Tại sao phải làm thế? Lí do: Hệ thống thuế có 92 loại tờ khai, doanh nghiệp lớn như Viettel thì thực hiện kê khai cả 92 tờ khai đó, tuy nhiên doanh nghiệp nhỏ và vừa thì có thể chỉ cần kê khai khoảng 5 tờ khai thôi. Vì thế, KH cần đăng ký (qua trang kê khai thuế) về số loại tờ khai họ muốn nộp.

* Hướng xử lý: Hướng dẫn KH thao tác như sau: KH cắm USB Token vào máy tính, thực hiện đăng nhập vào trang kê khai thuế, chọn menu " Tài khoản", chọn mục "Đăng ký tờ khai". Sau đó, KH cần chọn các tờ khai mà họ cần kê khai qua mạng, ví dụ: tờ khai thuế thu nhập doanh nghiệp, tờ khai thuế gia trị gia tăng, các phụ lục kèm theo,...

Nếu bạn gặp những lỗi không như nêu ở trên mà chưa tìm được cách khắc phục hãy liên hệ: 19009099 để được hỗ trợ thêm. Xin trọng thành cảm ơn đã quan tâm và sử dụng dịch vụ của chúng tôi. + Hồ sơ giảm lao động lúc ghi báo lỗi nhưng không báo đỏ, phải xuất dữ liệu ra file mẫu rồi xóa thông tin hộ gia đình do dữ liệu tự nhảy vào.

+ HS bị trả về lỗi "Chữ ký đơn vị không hợp lệ (Check OCSP): Cannot check Issuer Certificate", hầu hết là HS nộp ở BHXH Hà Nội, lỗi này của hệ thống BHXH VN, đã được thông báo gửi lại HS.

Kiểm tra trạng thái của chứng chỉ SSL / TLS của các trang web HTTPS là một việc vẫn đang diễn ra trong bảo mật web. Trừ khi máy chủ được định cấu hình để sử dụng OCSP Stapling , việc kiểm tra thu hồi trực tuyến bằng trình duyệt web vừa chậm vừa ảnh hưởng đến quyền riêng tư. Vì các truy vấn OCSP online thường xuyên bị lỗi và không thể thực hiện được trong một số trường hợp (chẳng hạn như với các cổng bị khóa), các trình duyệt thường triển khai kiểm tra OCSP ở chế độ “lỗi mềm”, khiến nó không hiệu quả trong việc ngăn chặn kẻ tấn công được xác định.

Do vậy ở bài này mình sẽ cung cấp tóm tắt về quy trình kiểm tra xác thực SSL bởi các trình duyệt như (Chrome , Firefox , Safari và Edge).

1. Google Chorme

Chrome dựa vào CRLSets để kiểm tra việc thu hồi. CRLSet chỉ đơn giản là một danh sách các chứng chỉ đã bị thu hồi được đẩy đến trình duyệt dưới dạng bản cập nhật phần mềm. Theo trang web Chromium Projects , các quy trình mà Google tạo CRLSets là độc quyền.

Bạn có thể kiểm tra phiên bản CRLSet hiện được cài đặt trong một phiên bản của Chrome bằng cách điều hướng đến chrome://components/:

Lưu ý: Trình duyệt Opera dựa trên Chromium cũng sử dụng CRLsets để kiểm tra việc thu hồi. Bạn có thể kiểm tra phiên bản đã cài đặt bằng cách điều hướng đến opera://components.”

2. Mozilla Firefox

Giống như Google, Mozilla duy trì một danh sách tập trung các chứng chỉ bị thu hồi, được gọi là OneCRL . OneCRL là danh sách các chứng chỉ trung gian đã bị CA thu hồi trong chương trình gốc của Mozilla và được chuyển đến người dùng Firefox trong các bản cập nhật ứng dụng.

Không giống như Chrome, cài đặt mặc định của Firefox cũng truy vấn trình phản hồi OCSP để xác nhận tính hợp lệ của chứng chỉ SSL / TLS. (Bạn có thể thay đổi cài đặt này trong tùy chọn bảo mật của Firefox.)

Tuy nhiên, vì lỗi truy vấn OCSP rất phổ biến, Firefox (giống như các trình duyệt khác) thực hiện chính sách “lỗi mềm”. Nếu muốn, bạn có thể yêu cầu kiểm tra OCSP nghiêm ngặt bằng cách điều hướng đến about:config`và chuyển `security.OCSP.require`sang `true.

3. Apple Safari

Apple thu thập thông tin thu hồi chứng chỉ từ các CA được tin cậy trên thiết bị của mình và tổng hợp tất cả thành một gói duy nhất được phần mềm khách của Apple truy xuất định kỳ

Khi ứng dụng khách gặp chứng chỉ được hiển thị trong danh sách của Apple, nó sẽ thực hiện kiểm tra OCSP để xác nhận rằng trên thực tế, chứng chỉ đã bị thu hồi. Việc kiểm tra OCSP trực tuyến chỉ được thực hiện trong trường hợp các chứng chỉ mà Apple cho rằng đã bị thu hồi; các chứng chỉ không được liệt kê trong gói được truy xuất từ ​​Apple sẽ không được chọn.

Một liên kết đến danh sách thu hồi của Apple và mã để phân tích nó có sẵn tại đây .

4. Microsoft Edge

Windows duy trì danh sách các chứng chỉ bị thu hồi hoặc nằm trong danh sách đen trong một tệp được gọi disallowedcert.stl.

Giống như Firefox, Windows được thiết lập để kiểm tra việc thu hồi chứng chỉ theo mặc định. Có thể xem và thay đổi cài đặt này trong bảng điều khiển Thuộc tính Internet :