گواهی CSR و شناسه یکتا حافظه مالیاتی و استخراج کلید عمومی

نحوه دریافت کلید عمومی از گواهی CSR و شناسه یکتا

مرتضی اسدی، شرکت رهسا
7 دقیقه مطالعه | 31 مرداد 1403

فهرست مطالب

استخراج کلید عمومی از گواهی csr

کاربران برای ورود به سامانه مودیان و ارسال صورتحساب‌های الکترونیکی و دریافت شناسه یکتای مالیاتی، بسته به نوع نرم‌افزار حسابداری خود نیاز به تهیه توکن امضای دیجیتال و یا گواهی CSR دارند. کاربران نرم‌افزارهای حسابداری از قبیل هلو، شایگان سیستم و فاکتوریل با استفاده از توکن epass3003 می‌توانند امور مالیاتی خود را انجام دهند. ولی کاربران سایر نرم‌افزارها لازم است با گواهی CSR و استخراج کلید عمومی از فایل CSR در سامانه مودیان مالیاتی فعالیت کرده و صورتحساب‌های خود را ارسال کنند.
برای اینکه با نحوه تولید کلید عمومی از فایل CSR آشنا شوید، لازم است، مرحله به مرحله با روند درخواست گواهی الکترونیکی و تهیه فایل CSR آشنا شده و سپس اطلاعات خود را درباره نحوه استخراج کلیدهای فوق تکمیل کنید. ما در ادامه پس از آشنایی با موارد فوق، صفر تا صد دریافت شناسه یکتا حافظه مالیاتی با استفاده از فایل کلید عمومی را برایتان توضیح خواهیم داد.

گواهی CSR و شناسه یکتا حافظه مالیاتی چیست؟

CSR مخفف Certificate Signing Request به معنی درخواست گواهی امضاء است. CSR یک فایل متنی رمزگذاری شده با گواهی‌هایSSL است و حاوی اطلاعاتی درباره مشخصات ساختاری و هویتی سازمان/شرکت شما است. در فایل CSR، کلید عمومی وجود دارد که برای دریافت شناسه یکتای سامانه مودیان ا استفاده خواهد شد. در کنار فایل CSR یک فایل دیگر به نام کلید خصوصی قرار دارد که برای رمزگشایی داده‌هایی که توسط کلید عمومی رمزگذاری شده‌اند، استفاده می‌شود. کلید خصوصی اهمیت ویژه‌ای دارد و فرد صاحب امضاء به هیچ وجه نباید فایل کلید خصوصی خود را در اختیار دیگران قرار دهد. کسانی که توکن epass3003 دارند، باید بدانند که کلید خصوصی به صورت امن در داخل چیپ الکترونیکی توکن قرار گرفته و فقط برای صاحب امضاء قابل استفاده است.
تمامی تعاملات کاربران با سامانه مودیان مالیاتی در بستری امن و رمزنگاری شده توسط کلیدهای عمومی و خصوصی صورت می‌گیرد. برای تولید فایل CSR و کلید خصوصی و نهایتاً استخراج کلید عمومی باید مراحل زیر را انجام دهید:

1. نصب برنامه OpenSSL
2. ایجاد فایل fa.cnf و درج مشخصات سازمان/شرکت در آن
3. ایجاد گواهی CSR (fa.csr) و کلید خصوصی (fa.key)
4. تایید گواهی CSR در سامانه جیکا (مرکز صدور گواهی الکترونیکی میانی عام) یا سایر مراکز صدور گواهی الکترونیکی میانی
5. استخراج فایل کلید عمومی (public.key) از گواهی CSR

مرحله اول – نصب برنامه OpenSSL

ابتدا با مراجعه به بخش دانلود سایت جیکا برنامه OpenSSL را دانلود و نصب نمایید. لازم است این برنامه را در درایو C داخل پوشه Program Files به نام OpenSSL-Win64 نصب کنید. در ادامه نحوه نصب برنامه OpenSSL را توضیح می‌دهیم.

مراحل نصب برنامه OpenSSL

پس از اجرای برنامه دانلود شده، صفحه‌ نصب برنامه ظاهر می‌شود. لازم است گزینه I accept the agreement را انتخاب کنید و بر روی دکمه “Next” کلیک نمایید. مطمئن باشید که برنامه در مسیر زیر نصب می‌شود:

C:\program files

بطور خودکار برنامه در مسیر c:\Program Files\OpenSSL-Win64 نصب می‌شود و نیازی نیست شما کاری انجام دهید، اگر چنین نبود، مسیر را اصلاح کرده و دکمه “Next” را بزنید.

تعیین مسیر نصب برنامه openssl

پس از طی کردن مراحل نصب در نهایت دکمه Finish را بزنید. پس از خاتمه نصب بررسی کنید که فولدر bin در مسیر زیر قرار گرفته است:

c:\program files\openssl-win64\bin

حالا می‌توانید فایل fa.cnf را با برنامه Notepad در رایانه خود ساخته و توسط برنامهOpenSSL که نصب کردید، دو فایل fa.csr و fa.key را تولید کنید. فایل اول گواهی CSR و دومی فایل کلید خصوصی است.

مرحله دوم – ایجاد فایل fa.cnf و درج مشخصات سازمانی در آن

ابتدا برنامه Notepad را در رایانه خود فراخوانی کنید.

فراخوانی برنامه نوت پد

یک فایل جدید به نام fa.cnf با استفاده از نرم افزار Notepad در داخل شاخه bin پوشه OpenSSL-Win64 بصورت شکل زیر ایجاد کنید. باید دقت کنید که فرمت Encoding فایل UTF-8 باشد.

نحوه ساخت فایل fa.cnf توسط notepad

سپس در فایل fa.cnf توسط Notepad خطوط زیر را وارد کنید. مواردی که با رنگ قرمز (Value) مشخص شده را مطابق جدول و با توجه به مشخصات سازمان/شرکت خود تکمیل کنید.

مندرجات فایل fa.cnf و مقادیر Value در آن

Value1 تا Value7 را مطابق جدول زیر انتخاب و در فایل fa.cnf جایگزین کنید.

جدول مشخصات سازمانی برای پر کردن فایل fa.cnf

فایل تکمیل شده fa.cnf در شکل زیر نشان داده شده است. در قسمت مرتبط با Value1 نام سازمان به انگلیسی قرار گرفته شده است. برای Value2 شناسه 11 رقمی سازمان خود را وارد کنید. برای value3 اگر شرکت شما دولتی است Governmental بنویسید و اگر غیردولتی هستید Non-Governmental را تایپ کنید. مقــــادیر Value4 , 5 اختیاری هستند و می‌توانید آنها را پر نکنید. در قسمت Value6 نام سازمان را به فارسی تایپ کنید و در قسمت متناظر با Value7 مقدار IR را وارد کنید.

فایل تکمیل شده نوت پد با اطلاعات سازمان

فایل را save کنید. مطمئن شوید که این فایل حتماً در پوشه C:\program files\openssl-win64\bin قرار گرفته باشد.

مرحله سوم – ایجاد گواهی CSR و کلید خصوصی

حال که فایل fa.cnf تولید شد و آن را در پوشه bin ذخیره کردید، نوبت به تهیه فایل‌های fa.csr (گواهی الکترونیکی) و fa.key (کلید خصوصی) است. در ادامه توضیح می‌دهیم که برای ساخت فایل CSR سامانه مودیان چکار کنیم؟
بر روی کلید استارت (ویندوز کیبورد) رایانه بزنید و سپس دستور CMD را تایپ نمایید. با کلیک راست روی آیکون Command Prompt، حتماً گزینه Run as Administrator را بزنید تا صفحه فرمان باز شود. در شکل زیر نحوه فراخوانی command prompt در مُد administrator نشان داده شده است.

صدا زدن برنامه openssl در مد ادمین

در صفحه بازشده، دستورات زیر را در خط فرمان نوشته و در انتهای هر خط Enter بزنید:

cd\↩

Cd C:\Program Files\OpenSSL-Win64\bin↩

نحوه ورود با command prompt به دایرکتوری bin

سپس در خط فرمان، دستور زیر را تایپ کرده و با زدن دکمه enter آن را اجرا نمایید تا گواهی CSR و کلید خصوصی ساخته شود.

openssl req -new -utf8 -nameopt multiline,utf8 -config fa.cnf -newkey rsa:2048 -nodes -keyout fa.key -out fa.csr

اجرای برنامه ساخت فایل گواهی csr در openssl

با اجرای این دستور، دو فایل به نام‌های fa.csr و fa.key ایجاد می‌شوند که به ترتیب فایل درخواست گواهی CSR و کلید خصوصی هستند.
فایل fa.key همان کلید خصوصی (Private Key) شماست و نباید آن را در اختیار دیگران قرار دهید. فایل fa.csr را در اختیار مركز صدور گواهی الکترونیکی قرار دهید تا گواهی شما مطابق با فایل config صادر شود.

مرحله چهارم – تایید گواهی CSR در سامانه جیکا

برای تأیید گواهی CSR که ایجاد کردید، لازم است حین ثبت‌نام و درخواست صدور گواهی الکترونیکی در وب‌سایت مرکز دولتی صدور گواهی الکترونیکی میانی عام گزینه “ثبت درخواست گواهی از طریق CSR” را مطابق شکل زیر انتخاب کنید. 

مرکز صدور گواهی الکترونیکی عام گواهی CSR

فایل fa.csrرا با Notepad باز کرده و محتوای داخل آن را کپی نمایید و در قسمت “محتوای درخواست گواهی(CSR)” مطابق شکل زیر، Paste کنید.

نحوه بارگذاری فایل csr در سامانه جیکا

همچنین نوع گواهی (متقاضی وابسته به دولت یا غیردولت) و محصول مورد نظرتان (گواهی مهر سازمانی با اعتبار یکساله یا دوساله) را از لیست انتخاب کنید. در آخر دکمه سبز رنگ “بررسی درخواست” را بزنید.
نتایج بررسی CSR به شما نشان داده می‌شود (شکل زیر). اگر مقادیر CSR صحیح باشند، همه فیلدها تیک سبز رنگ دارند. دکمه “نمایش اطلاعات فرم” را کلیک کنید.

نتیجه بررسی CSR و تیکهای سبز

پس از انتخاب گزینه “نمایش اطلاعات فرم“، اطلاعات متقاضی نمایش داده می‌شود. اطلاعات نمایش داده شده را بررسی و دکمه سبز رنگ “ثبت درخواست” را کلیک کنید.

پرکردن اطلاعات هویتی در جیکا برای CSr

صفحه اطلاعات پرداخت مطابق با نوع درخواست شما نشان داده می‌شود، در صورت صحیح بودن موارد مندرج در آن، دکمه پرداخت را بزنید تا به پورتال بانک هدایت شوید. اطلاعات کارت بانکی را وارد کرده و پرداخت را انجام دهید. در صورت موفقیت آمیز بودن پرداخت، کد رهگیری مطابق شکل زیر به شما داده می‌شود.

کد رهگیری در سامانه جیکا برای مراجعه به دفاتر

در پایان، جهت احراز هویت با در دست داشتن مدارک هویتی و کد رهگیری فوق، به دفاتر ثبت‌نام به صورت حضوری مراجعه کنید.

مرحله پنجم – استخراج فایل کلید عمومی (pubkey.txt) از گواهی CSR برای سامانه مودیان

پس از آنکه فایل fa.csr را تولید کردید؛ در ادامه و با استفاده از دستور زیر، قادر به استخراج کلید عمومی (Public Key) خواهید بود. مجدداً طبق مرحله سوم وارد command prompt ویندوز رایانه خود شوید و خط دستور زیر را تایپ کنید:

openssl.exe req -in fa.csr -noout -pubkey -out pubkey.txt

تولید فایل کلید عمومی در کامند پرامپت ویندوز با گواهی csr

توجه: دقت کنید که حتماً در مسیر c:\program files\openssl-64\bin قرار گرفته باشید و سپس دستور فوق را بزنید.

به این ترتیب در پوشه bin فایل pubkey.txt تولید می‌شود که فایل کلید عمومی شماست. این فایل را می‌توانید برای دریافت شناسه یکتا در سامانه مودیان مالیاتی استفاده کنید. در شکل زیر پوشه bin نشان داده شده است. علاوه بر کلید عمومی pubkey.txt، فایل‌های fa.csr، fa.key, fa.cnf هم وجود دارند. فایل fa.key حاوی کلید خصوصی شما است و از آن برای تأیید و ارسال صورتحساب به سامانه مودیان استفاده می‌شود. این فایل را باید در نرم‌افزار حسابداری (با قابلیت ارسال صورتحساب الکترونیکی) خود بارگذاری کنید.

توجه: لازم است کلید خصوصی و کلید عمومی از یک گواهی CSR استخراج شده باشند. در غیر اینصورت با بارگذاری کلید عمومی در سامانه مودیان مالیاتی، امکان ارسال صورتحساب‌های مالی با کلید خصوصی نامرتبط وجود نخواهد داشت.

فایلهای کلید عمومی و کلید خصوصی و csr در پوشه bin

نحوه گرفتن شناسه یکتای سامانه مودیان مالیاتی

در این مرحله لازم است که فایل استخراج شده کلید عمومی را در سامانه مودیان مالیاتی بارگذاری کنید و شناسه یکتا را دریافت کنید. یه این کار در اصطلاح استعلام شناسه یکتای مالیاتی گفته می‌شود. برای این کار ابتدا وارد درگاه ملی خدمات الکترونیک سازمان امور مالیاتی یا همان سامانه دریافت شناسه یکتا شوید. 

صفحه اول سامانه مودیان مالیاتی

پس از ورود به سامانه کد یکتا، مطابق شکل زیر دکمه “ورود به کارپوشه” را کلیک کنید.

فراخوانی کارپوشه در سامانه مودیان مالیاتی

روی گزینه “ورود به پرونده” کلیک کنید. 

ورود به پرونده مودیان- مرحله 3

در صفحه بازشده، از قسمت منوی سمت راست، گزینه “عضویت” را انتخاب کنید و سپس گزینه “شناسه‌های یکتا حافظه مالیاتی” را انتخاب نمایید. در کادر بازشده، گزینه “دریافت شناسه یکتا حافظه مالیاتی” را انتخاب نمایید.

عضویت، شناسه یکتا در سامانه مودیان مالیاتی

اگر مایل به ارسال صورت حساب توسط مودی هستید گزینه اول که را انتخاب کنید و سپس دکمه Next را بزنید.

صفحه ارسال صورتحساب توسط مودی

در مرحله بعد بر روی آیکون گیره کلیک کرده و پنجره انتخاب فایل رایانه باز می‌شود. فایل کلید عمومی که قبلاً ساخته بودید (pubkey.txt) را انتخاب و دکمه Open را بزنید.

سنجاق الصاق کلید عمومی در سامانه مودیان

در صفحه بعد، برخی اطلاعات وابسته به کلید عمومی شما، (کدپستی و آدرس) نمایش داده می‌شود. در صورتی که چند کد پستی وجود داشته باشد، یک یا چند مورد را انتخاب و دکمه بعدی را بزنید.

مشاهده اطلاعات آدرس پستی کلید عمومی و انتخاب کد پستی

در ادامه و پس از ثبت اطلاعات مالیاتی خود و تایید نهایی آنها، شناسه یکتا حافظه مالیاتی برای شما صادر شده و به شما نمایش داده میشود.

بدست آوردن شناسه یکتا مالیاتی

سخن پایانی 

از اینکه تا پایان مقاله با ما همراه بودید، سپاسگزاریم. در این مقاله سعی کردیم تمامی نکات لازم جهت اخذ گواهی الکترونیکی و ساخت فایل CSR برای سامانه مودیان را بیان کنیم. از آنجا که فایل کلید خصوصی اهمیت بسیار زیادی دارد، لازم است آن را در اختیار شخص دیگری قرار ندهید. به همین دلیل در این مقاله سعی کردیم به زبان ساده و مرحله به مرحله نحوه ساخت فایل CSR، استخراج کلید عمومی سامانه مودیان، نحوه دریافت شناسه یکتای حافظه مالیاتی توسط مودی را برایتان شرح دهیم. در صورتی که برای انجام مراحل کار با مشکل مواجه شدید، همکاران ما در بخش پشتیبانی شرکت ره‌آورد سامانه‌های امن، آماده یاری رساندن به شما هستند.

دیدگاهتان را بنویسید

سبدخرید
فروشگاه
0 آیتم سبد خرید
حساب کاربری