گواهی CSR و شناسه یکتا حافظه مالیاتی و استخراج کلید عمومی

نحوه ایجاد گواهی CSR، دریافت کلید عمومی و شناسه یکتا حافظه مالیاتی

کاربران برای ورود به سامانه مودیان و ارسال صورتحساب‌های الکترونیکی، بسته به نوع نرم‌افزار حسابداری خود نیاز به تهیه توکن امضای دیجیتال و یا گواهی CSR و شناسه یکتا حافظه مالیاتی دارند. کاربران نرم‌افزارهای حسابداری از قبیل هلو، شایگان سیستم و فاکتوریل با استفاده از توکن epass3003 می‌توانند امور مالیاتی خود را انجام دهند. ولی کاربران سایر نرم‌افزارها لازم است با گواهی CSR و استخراج کلید عمومی از فایل CSR در سامانه مودیان مالیاتی فعالیت کرده و صورتحساب‌های خود را ارسال کنند.
برای اینکه با نحوه تولید کلید عمومی از فایل CSR آشنا شوید، لازم است، مرحله به مرحله با روند درخواست گواهی الکترونیکی و تهیه فایل CSR آشنا شده و سپس اطلاعات خود را درباره نحوه استخراج کلیدهای فوق تکمیل کنید. ما در ادامه پس از آشنایی با موارد فوق، صفر تا صد دریافت شناسه یکتا حافظه مالیاتی با استفاده از فایل کلید عمومی را برایتان توضیح خواهیم داد.
شرکت ره‌آورد سامانه‌های امن، خرید پکیج سامانه مودیان خود را به تمامی کاربران پیشنهاد می‌دهد. این پکیج VIP شامل تهیه گواهی امضای الکترونیکی بوده و شما نیازی به حضور در دفاتر ثبت‌نام ندارید. علاوه بر این با خرید پکیج سامانه مودیان مالیاتی، گواهی CSR، استخراج کلید عمومی و ارتباط با سامانه مودیان مالیاتی را برایتان انجام می‌دهیم. 
همچنین با شماره تلفن 1526 پشتیبانی سامانه مودیان، می‌توانید سوالات و مشکلات مالیاتی خود را در میان بگذارید.

مرتضی اسدی، شرکت رهسا
7 دقیقه مطالعه | 31 مرداد 1403

فهرست مطالب

استخراج کلید عمومی از گواهی csr

گواهی CSR و شناسه یکتا حافظه مالیاتی چیست؟

CSR (Certificate Signing Request) به معنی درخواست گواهی امضاء است. CSR یک فایل متنی رمزگذاری شده با گواهی‌هایSSL است و حاوی اطلاعاتی درباره مشخصات ساختاری و هویتی سازمان/شرکت شما است. در فایل CSR، کلید عمومی وجود دارد که برای دریافت شناسه یکتای سامانه مودیان استفاده خواهد شد. در کنار فایل CSR یک فایل دیگر به نام کلید خصوصی قرار دارد که برای رمزگشایی داده‌هایی که توسط کلید عمومی رمزگذاری شده‌اند، استفاده می‌شود. کلید خصوصی اهمیت ویژه‌ای دارد و فرد صاحب امضاء به هیچ وجه نباید فایل کلید خصوصی خود را در اختیار دیگران قرار دهد.
کسانی که توکن epass3003 دارند، باید بدانند که کلید خصوصی به صورت امن در داخل چیپ الکترونیکی توکن قرار گرفته و فقط برای صاحب امضاء قابل استفاده است. تمامی تعاملات کاربران با سامانه مودیان مالیاتی در بستری امن و رمزنگاری شده توسط کلیدهای عمومی و خصوصی صورت می‌گیرد. 

چرا باید فایل CSR را برای گواهی امضای دیحیتال مالیاتی بسازیم؟

ساختن فایل CSR یکی از مراحل مهم در فرآیند ارسال صورتحساب‌های الکترونیکی به سامانه مودیان است. شرکت‌هایی (اشخاص حقوقی) که قصد دارند این صورتحساب‌ها را ارسال کنند، باید ابتدا فایل CSR را ایجاد کرده و سپس اعتبار امضای الکترونیک را توسط یک مرجع معتبر (بعنوان مثال مرکز صدور گواهی میانی عام) تأیید کنند. این فایل نقش حیاتی در امنیت انتقال داده‌ها دارد، زیرا زمانی که شما فایل CSR می‌سازید، کلیدهای رمزنگاری عمومی و خصوصی نیز تولید می‌شوند. این کلیدها برای ارسال امن صورتحساب‌های آنلاین به سامانه مودیان ضروری هستند.
برای آن دسته از کاربرانی که از نرم‌افزار حسابداری هلو یا شایگان سیستم استفاده می‌کنند، بجای ایجاد فایل CSR باید از توکن epass3003 (توکن سامانه مالیاتی) بهره ببرند. اما تنها ساختن فایل کافی نیست؛ شما باید در دفاتر ثبت‌نام احراز هویت شوید تا اعتبار لازم برای گواهی امضای خود را کسب کنید.
در ادامه نحوه ساخت و اعتبار دادن به گواهی امضای CSR را توضیح خواهیم داد تا بتوانید با اطمینان بیشتری اطلاعات خود را به سامانه مودیان ارسال کنید و از صحت و امنیت فرآیند مطمئن شوید. این اقدام نه تنها باعث افزایش امنیت داده‌های شما می‌شود بلکه اعتماد مشتریانتان به خدمات الکترونیکی شما را نیز تقویت می‌کند.

برای ساخت فایل CSR و کلیدهای عمومی/خصوصی به چه اطلاعاتی نیاز داریم؟

برای ساخت فایل گواهی CSR، اطلاعات مشخصی مورد نیاز است که با تهیه آن‌ها می‌توانید به این فایل را ایجاد کنید. ابتدا نام شرکت خود را به فارسی و انگلیسی آماده کنید. این دو مورد برای شناسایی دقیق شرکت شما در فرآیند صدور گواهینامه بسیار مهم هستند. همچنین، شناسه ملی شرکت متبوع نیز ضروری است؛ برای اشخاص حقوقی، کد 11 رقمی لازم است.
برای تولید فایل CSR و کلید خصوصی و نهایتاً استخراج کلید عمومی باید مراحل زیر را انجام دهید:

1. نصب برنامه OpenSSL
2. ایجاد فایل fa.cnf و درج مشخصات سازمان/شرکت در آن
3. ایجاد گواهی CSR (fa.csr) و کلید خصوصی (fa.key)
4. تایید گواهی CSR در سامانه جیکا (مرکز صدور گواهی الکترونیکی میانی عام) یا سایر مراکز صدور گواهی الکترونیکی میانی
5. استخراج فایل کلید عمومی (public.key) از گواهی CSR

مرحله اول – نصب برنامه OpenSSL

ابتدا با مراجعه به بخش دانلود سایت جیکا برنامه OpenSSL را دانلود و نصب نمایید. لازم است این برنامه را در درایو C داخل پوشه Program Files به نام OpenSSL-Win64 نصب کنید. در ادامه نحوه نصب برنامه OpenSSL را توضیح می‌دهیم.

مراحل نصب برنامه OpenSSL

پس از اجرای برنامه دانلود شده، صفحه‌ نصب برنامه ظاهر می‌شود. لازم است گزینه I accept the agreement را انتخاب کنید و بر روی دکمه “Next” کلیک نمایید. مطمئن باشید که برنامه در مسیر زیر نصب می‌شود:

C:\program files

بطور خودکار برنامه در مسیر c:\Program Files\OpenSSL-Win64 نصب می‌شود و نیازی نیست شما کاری انجام دهید، اگر چنین نبود، مسیر را اصلاح کرده و دکمه “Next” را بزنید.

تعیین مسیر نصب برنامه openssl

پس از طی کردن مراحل نصب در نهایت دکمه Finish را بزنید. پس از خاتمه نصب بررسی کنید که فولدر bin در مسیر زیر قرار گرفته است:

c:\program files\openssl-win64\bin

حالا می‌توانید فایل fa.cnf را با برنامه Notepad در رایانه خود ساخته و توسط برنامهOpenSSL که نصب کردید، دو فایل fa.csr و fa.key را تولید کنید. فایل اول گواهی CSR و دومی فایل کلید خصوصی است.

مرحله دوم – ایجاد فایل fa.cnf و درج مشخصات سازمانی در آن

ابتدا برنامه Notepad را در رایانه خود فراخوانی کنید.

فراخوانی برنامه نوت پد

یک فایل جدید به نام fa.cnf با استفاده از نرم افزار Notepad در داخل شاخه bin پوشه OpenSSL-Win64 بصورت شکل زیر ایجاد کنید. باید دقت کنید که فرمت Encoding فایل UTF-8 باشد.

نحوه ساخت فایل fa.cnf توسط notepad

سپس در فایل fa.cnf توسط Notepad خطوط زیر را وارد کنید. مواردی که با رنگ قرمز (Value) مشخص شده را مطابق جدول و با توجه به مشخصات سازمان/شرکت خود تکمیل کنید.

مندرجات فایل fa.cnf و مقادیر Value در آن

Value1 تا Value7 را مطابق جدول زیر انتخاب و در فایل fa.cnf جایگزین کنید.

جدول مشخصات سازمانی برای پر کردن فایل fa.cnf

فایل تکمیل شده fa.cnf در شکل زیر نشان داده شده است. در قسمت مرتبط با Value1 نام سازمان به انگلیسی قرار گرفته شده است. برای Value2 شناسه 11 رقمی سازمان خود را وارد کنید. برای value3 اگر شرکت شما دولتی است Governmental بنویسید و اگر غیردولتی هستید Non-Governmental را تایپ کنید. مقــــادیر Value4 , 5 اختیاری هستند و می‌توانید آنها را پر نکنید. در قسمت Value6 نام سازمان را به فارسی تایپ کنید و در قسمت متناظر با Value7 مقدار IR را وارد کنید.

فایل تکمیل شده نوت پد با اطلاعات سازمان

فایل را save کنید. مطمئن شوید که این فایل حتماً در پوشه C:\program files\openssl-win64\bin قرار گرفته باشد.

مرحله سوم – ایجاد گواهی CSR و کلید خصوصی

حال که فایل fa.cnf تولید شد و آن را در پوشه bin ذخیره کردید، نوبت به تهیه فایل‌های fa.csr (گواهی الکترونیکی) و fa.key (کلید خصوصی) است. در ادامه توضیح می‌دهیم که برای ساخت فایل CSR سامانه مودیان چکار کنیم؟
بر روی کلید استارت (ویندوز کیبورد) رایانه بزنید و سپس دستور CMD را تایپ نمایید. با کلیک راست روی آیکون Command Prompt، حتماً گزینه Run as Administrator را بزنید تا صفحه فرمان باز شود. در شکل زیر نحوه فراخوانی command prompt در مُد administrator نشان داده شده است.

صدا زدن برنامه openssl در مد ادمین

در صفحه بازشده، دستورات زیر را در خط فرمان نوشته و در انتهای هر خط Enter بزنید:

cd\↩

Cd C:\Program Files\OpenSSL-Win64\bin↩

نحوه ورود با command prompt به دایرکتوری bin

سپس در خط فرمان، دستور زیر را تایپ کرده و با زدن دکمه enter آن را اجرا نمایید تا گواهی CSR و کلید خصوصی ساخته شود.

openssl req -new -utf8 -nameopt multiline,utf8 -config fa.cnf -newkey rsa:2048 -nodes -keyout fa.key -out fa.csr

اجرای برنامه ساخت فایل گواهی csr در openssl

با اجرای این دستور، دو فایل به نام‌های fa.csr و fa.key ایجاد می‌شوند که به ترتیب فایل درخواست گواهی CSR و کلید خصوصی هستند.
فایل fa.key همان کلید خصوصی (Private Key) شماست و نباید آن را در اختیار دیگران قرار دهید. فایل fa.csr را در اختیار مركز صدور گواهی الکترونیکی قرار دهید تا گواهی شما مطابق با فایل config صادر شود.

مرحله چهارم – تایید گواهی CSR در سامانه جیکا

پس از ساخت فایل CSR، لازم است آن را در مرجع صدور گواهی الکترونیکی بارگذاری کرده تا فرآیند صدور گواهی تکمیل شود. بدین ترتیب می‌توانید با اطمینان خاطر صورتحساب‌های خود را به صورت غیرحضوری ارسال کرده و مطمئن باشید که امنیت اطلاعات مالیاتی شما حفظ خواهد شد.
برای تأیید گواهی CSR که ایجاد کردید، می‌توانید حین ثبت‌نام و درخواست صدور گواهی الکترونیکی در وب‌سایت مرکز دولتی صدور گواهی الکترونیکی میانی عام (جیکا) یا هر کدام از مراکز میانی صدور گواهی الکترونیکی، گزینه “ثبت درخواست گواهی از طریق CSR” را مطابق شکل زیر انتخاب کنید. 
نکته: ورود به سامانه مرکز صدور گواهی الکترونیکی (سامانه توکن)، ایجاد حساب کاربری، ثبت درخواست و دریافت گواهی الکترونیکی بسیار ساده بوده و مراحل آن با جزئیات کامل در مقاله “راهنمای ثبت‌نام دریافت گواهی امضای الکترونیکی” با جزئیات کامل شرح داده شده است.

مرکز صدور گواهی الکترونیکی عام گواهی CSR
در صورتی که برای اخذ گواهی الکترونیکی در سامانه جیکا مشکل دارید، به پایگاه دانش وب‌سایت رهسا مراجعه کنید

فایل fa.csr را با Notepad باز کرده و محتوای داخل آن را کپی نمایید و در قسمت “محتوای درخواست گواهی(CSR)” مطابق شکل زیر، Paste کنید.

نحوه بارگذاری فایل csr در سامانه جیکا

همچنین نوع گواهی (متقاضی وابسته به دولت یا غیردولت) و محصول مورد نظرتان (گواهی مهر سازمانی با اعتبار یکساله یا دوساله) را از لیست انتخاب کنید. در آخر دکمه سبز رنگ “بررسی درخواست” را بزنید.

  • اگر گواهی امضای الکترونیک برای اشخاص حقوقی است، گواهی مهر سازمانی را انتخاب کنید
  • چنانچه گواهی امضای الکترونیک برای اشخاص حقیقی است، گواهی متقاضی مستقل را انتخاب کن

در صورتی که فایل CSR و مقادیر آن صحیح باشند، تیک‌های سبز را مشاهده خواهید کرد. بر روی دکمه “نمایش اطلاعات فرم” را کلیک کنید. بدین ترتیب اطلاعات شما در فیلدهای خالی صفحه بعد منتقل میشود.

نتیجه بررسی CSR و تیکهای سبز

پس از انتخاب گزینه “نمایش اطلاعات فرم“، اطلاعات متقاضی نمایش داده می‌شود. اطلاعات نمایش داده شده را بررسی و دکمه سبز رنگ “ثبت درخواست” را کلیک کنید.

نکته: اگر فیلدی خالی است، خودتان به صورت دستی تکمیل کنید و دکمه “ثبت درخواست” را بزنید تا به صفحه پرداخت هدایت ‌شوید.

پرکردن اطلاعات هویتی در جیکا برای CSr

صفحه اطلاعات پرداخت مطابق با نوع درخواست شما نشان داده می‌شود، در صورت صحیح بودن موارد مندرج در آن، دکمه پرداخت را بزنید تا به پورتال بانک هدایت شوید. اطلاعات کارت بانکی را وارد کرده و پرداخت را انجام دهید. در صورت موفقیت آمیز بودن پرداخت، کد رهگیری مطابق شکل زیر به شما داده می‌شود.

کد رهگیری در سامانه جیکا برای مراجعه به دفاتر

پس از پرداخت تعرفه صدور گواهی، سیستم کد رهگیری را برای شما پیامک می‌کند. با کد رهگیری و اصل مدارک (شناسنامه و کارت ملی، آگهی تأسیس، آگهی آخرین تغییرات روزنامه رسمی و…) برای احراز هویت و تأیید نهایی گواهی امضاء به یکی از دفاتر ثبت‌نام و صدور گواهی الکترونیکی (برخی دفاتر اسناد رسمی و پیشخوان منتخب) به صورت حضوری مراجعه کنید.

با خرید پکیج سامانه مودیان، بدون نیاز به حضور در دفاتر ثبت نام، 0 تا 100 تهیه گواهی امضای الکترونیکی، گواهی CSR، کلید عمومی و تنظیمات ارتباط با سامانه مالیاتی را برایتان انجام می‌دهیم

مرحله پنجم – استخراج کلید عمومی سامانه مودیان (pubkey.txt) از گواهی CSR

اکنون که مراحل احراز هویت را به اتمام رساندید، گواهی CSR شما معتبر بوده و امکان استخراج کلید عمومی و بارگذاری آن در سامانه مالیاتی وجود دارد. پس از آنکه فایل fa.csr را تولید کردید؛ در ادامه و با استفاده از دستور زیر، قادر به استخراج کلید عمومی (Public Key) خواهید بود. مجدداً طبق مرحله سوم وارد command prompt ویندوز رایانه خود شوید و خط دستور زیر را تایپ کنید:

openssl.exe req -in fa.csr -noout -pubkey -out pubkey.txt

تولید فایل کلید عمومی در کامند پرامپت ویندوز با گواهی csr

توجه: دقت کنید که حتماً در مسیر c:\program files\openssl-64\bin قرار گرفته باشید و سپس دستور فوق را بزنید.

به این ترتیب در پوشه bin فایل pubkey.txt تولید می‌شود که فایل کلید عمومی شماست. این فایل را می‌توانید برای دریافت شناسه یکتا در سامانه مودیان مالیاتی استفاده کنید. در شکل زیر پوشه bin نشان داده شده است. علاوه بر کلید عمومی pubkey.txt، فایل‌های fa.csr، fa.key, fa.cnf هم وجود دارند. فایل fa.key حاوی کلید خصوصی سامانه مودیان است و از آن برای تأیید و ارسال صورتحساب به سامانه مودیان استفاده می‌شود. این فایل را باید در نرم‌افزار حسابداری (با قابلیت ارسال صورتحساب الکترونیکی) خود بارگذاری کنید.

توجه: لازم است کلید خصوصی و کلید عمومی از یک گواهی CSR استخراج شده باشند. در غیر اینصورت با بارگذاری کلید عمومی در سامانه مودیان مالیاتی، امکان ارسال صورتحساب‌های مالی با کلید خصوصی نامرتبط وجود نخواهد داشت.

فایلهای کلید عمومی و کلید خصوصی و csr در پوشه bin

نحوه گرفتن شناسه یکتای سامانه مودیان مالیاتی

در این مرحله لازم است که فایل استخراج شده کلید عمومی را در سامانه مودیان مالیاتی بارگذاری کنید و شناسه یکتا را دریافت کنید. یه این کار در اصطلاح استعلام شناسه یکتای مالیاتی گفته می‌شود. برای این کار ابتدا وارد درگاه ملی خدمات الکترونیک سازمان امور مالیاتی یا همان سامانه دریافت شناسه یکتا شوید. 

صفحه اول سامانه مودیان مالیاتی

پس از ورود به سامانه کد یکتا، مطابق شکل زیر دکمه “ورود به کارپوشه” را کلیک کنید.

فراخوانی کارپوشه در سامانه مودیان مالیاتی

روی گزینه “ورود به پرونده” کلیک کنید. 

ورود به پرونده مودیان- مرحله 3

در صفحه بازشده، از قسمت منوی سمت راست، گزینه “عضویت” را انتخاب کنید و سپس گزینه “شناسه‌های یکتا حافظه مالیاتی” را انتخاب نمایید. در کادر بازشده، گزینه “دریافت شناسه یکتا حافظه مالیاتی” را انتخاب نمایید.

عضویت، شناسه یکتا در سامانه مودیان مالیاتی

اگر مایل به ارسال صورت حساب توسط مودی هستید گزینه اول که را انتخاب کنید و سپس دکمه Next را بزنید.

صفحه ارسال صورتحساب توسط مودی

در مرحله بعد بر روی آیکون گیره کلیک کرده و پنجره انتخاب فایل رایانه باز می‌شود. فایل کلید عمومی که قبلاً ساخته بودید (pubkey.txt) را انتخاب و دکمه Open را بزنید.

سنجاق الصاق کلید عمومی در سامانه مودیان

در صفحه بعد، برخی اطلاعات وابسته به کلید عمومی شما، (کدپستی و آدرس) نمایش داده می‌شود. در صورتی که چند کد پستی وجود داشته باشد، یک یا چند مورد را انتخاب و دکمه بعدی را بزنید.

مشاهده اطلاعات آدرس پستی کلید عمومی و انتخاب کد پستی

در ادامه و پس از ثبت اطلاعات مالیاتی خود و تایید نهایی آنها، شناسه یکتا حافظه مالیاتی برای شما صادر شده و به شما نمایش داده میشود.

بدست آوردن شناسه یکتا مالیاتی

سخن پایانی 

از اینکه تا پایان مقاله با ما همراه بودید، سپاسگزاریم. در این مقاله سعی کردیم تمامی نکات لازم جهت اخذ گواهی الکترونیکی و ساخت گواهی CSR و شناسه یکتا حافظه مالیاتی برای سامانه مودیان را بیان کنیم. از آنجا که فایل کلید خصوصی اهمیت بسیار زیادی دارد، لازم است آن را در اختیار شخص دیگری قرار ندهید. به همین دلیل در این مقاله به زبان ساده و مرحله به مرحله نحوه ساخت فایل CSR، استخراج کلید عمومی سامانه مودیان ، نحوه دریافت کلید خصوصی سامانه مودیان و دریافت شناسه یکتا توسط مودی را برایتان شرح دادیم.
در صورتی که برای ساخت گواهی CSR و استخراج کلید عمومی با مشکل مواجه شدید، همکاران ما در پشتیبانی شرکت ره‌آورد سامانه‌های امن، آماده یاری رساندن به شما هستند.
همچنین، چنانچه  برای ارسال صورتحساب‌های مالیاتی و دریافت شناسه یکتا حافظه مالیاتی با مشکل مواجه شدید، می‌توانید با پشتیبانی مودیان مالیاتی با شماره تلفن 1526 در ارتباط باشید. 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *