نحوه دریافت کلید عمومی از گواهی CSR و شناسه یکتا
مرتضی اسدی، شرکت رهسا
7 دقیقه مطالعه | 31 مرداد 1403
فهرست مطالب
کاربران برای ورود به سامانه مودیان و ارسال صورتحسابهای الکترونیکی و دریافت شناسه یکتای مالیاتی، بسته به نوع نرمافزار حسابداری خود نیاز به تهیه توکن امضای دیجیتال و یا گواهی CSR دارند. کاربران نرمافزارهای حسابداری از قبیل هلو، شایگان سیستم و فاکتوریل با استفاده از توکن epass3003 میتوانند امور مالیاتی خود را انجام دهند. ولی کاربران سایر نرمافزارها لازم است با گواهی CSR و استخراج کلید عمومی از فایل CSR در سامانه مودیان مالیاتی فعالیت کرده و صورتحسابهای خود را ارسال کنند.
برای اینکه با نحوه تولید کلید عمومی از فایل CSR آشنا شوید، لازم است، مرحله به مرحله با روند درخواست گواهی الکترونیکی و تهیه فایل CSR آشنا شده و سپس اطلاعات خود را درباره نحوه استخراج کلیدهای فوق تکمیل کنید. ما در ادامه پس از آشنایی با موارد فوق، صفر تا صد دریافت شناسه یکتا حافظه مالیاتی با استفاده از فایل کلید عمومی را برایتان توضیح خواهیم داد.
گواهی CSR و شناسه یکتا حافظه مالیاتی چیست؟
CSR مخفف Certificate Signing Request به معنی درخواست گواهی امضاء است. CSR یک فایل متنی رمزگذاری شده با گواهیهایSSL است و حاوی اطلاعاتی درباره مشخصات ساختاری و هویتی سازمان/شرکت شما است. در فایل CSR، کلید عمومی وجود دارد که برای دریافت شناسه یکتای سامانه مودیان ا استفاده خواهد شد. در کنار فایل CSR یک فایل دیگر به نام کلید خصوصی قرار دارد که برای رمزگشایی دادههایی که توسط کلید عمومی رمزگذاری شدهاند، استفاده میشود. کلید خصوصی اهمیت ویژهای دارد و فرد صاحب امضاء به هیچ وجه نباید فایل کلید خصوصی خود را در اختیار دیگران قرار دهد. کسانی که توکن epass3003 دارند، باید بدانند که کلید خصوصی به صورت امن در داخل چیپ الکترونیکی توکن قرار گرفته و فقط برای صاحب امضاء قابل استفاده است.
تمامی تعاملات کاربران با سامانه مودیان مالیاتی در بستری امن و رمزنگاری شده توسط کلیدهای عمومی و خصوصی صورت میگیرد. برای تولید فایل CSR و کلید خصوصی و نهایتاً استخراج کلید عمومی باید مراحل زیر را انجام دهید:
1. نصب برنامه OpenSSL
2. ایجاد فایل fa.cnf و درج مشخصات سازمان/شرکت در آن
3. ایجاد گواهی CSR (fa.csr) و کلید خصوصی (fa.key)
4. تایید گواهی CSR در سامانه جیکا (مرکز صدور گواهی الکترونیکی میانی عام) یا سایر مراکز صدور گواهی الکترونیکی میانی
5. استخراج فایل کلید عمومی (public.key) از گواهی CSR
مرحله اول – نصب برنامه OpenSSL
ابتدا با مراجعه به بخش دانلود سایت جیکا برنامه OpenSSL را دانلود و نصب نمایید. لازم است این برنامه را در درایو C داخل پوشه Program Files به نام OpenSSL-Win64 نصب کنید. در ادامه نحوه نصب برنامه OpenSSL را توضیح میدهیم.
مراحل نصب برنامه OpenSSL
پس از اجرای برنامه دانلود شده، صفحه نصب برنامه ظاهر میشود. لازم است گزینه I accept the agreement را انتخاب کنید و بر روی دکمه “Next” کلیک نمایید. مطمئن باشید که برنامه در مسیر زیر نصب میشود:
C:\program files
بطور خودکار برنامه در مسیر c:\Program Files\OpenSSL-Win64 نصب میشود و نیازی نیست شما کاری انجام دهید، اگر چنین نبود، مسیر را اصلاح کرده و دکمه “Next” را بزنید.
پس از طی کردن مراحل نصب در نهایت دکمه Finish را بزنید. پس از خاتمه نصب بررسی کنید که فولدر bin در مسیر زیر قرار گرفته است:
c:\program files\openssl-win64\bin
حالا میتوانید فایل fa.cnf را با برنامه Notepad در رایانه خود ساخته و توسط برنامهOpenSSL که نصب کردید، دو فایل fa.csr و fa.key را تولید کنید. فایل اول گواهی CSR و دومی فایل کلید خصوصی است.
مرحله دوم – ایجاد فایل fa.cnf و درج مشخصات سازمانی در آن
ابتدا برنامه Notepad را در رایانه خود فراخوانی کنید.
یک فایل جدید به نام fa.cnf با استفاده از نرم افزار Notepad در داخل شاخه bin پوشه OpenSSL-Win64 بصورت شکل زیر ایجاد کنید. باید دقت کنید که فرمت Encoding فایل UTF-8 باشد.
سپس در فایل fa.cnf توسط Notepad خطوط زیر را وارد کنید. مواردی که با رنگ قرمز (Value) مشخص شده را مطابق جدول و با توجه به مشخصات سازمان/شرکت خود تکمیل کنید.
Value1 تا Value7 را مطابق جدول زیر انتخاب و در فایل fa.cnf جایگزین کنید.
فایل تکمیل شده fa.cnf در شکل زیر نشان داده شده است. در قسمت مرتبط با Value1 نام سازمان به انگلیسی قرار گرفته شده است. برای Value2 شناسه 11 رقمی سازمان خود را وارد کنید. برای value3 اگر شرکت شما دولتی است Governmental بنویسید و اگر غیردولتی هستید Non-Governmental را تایپ کنید. مقــــادیر Value4 , 5 اختیاری هستند و میتوانید آنها را پر نکنید. در قسمت Value6 نام سازمان را به فارسی تایپ کنید و در قسمت متناظر با Value7 مقدار IR را وارد کنید.
فایل را save کنید. مطمئن شوید که این فایل حتماً در پوشه C:\program files\openssl-win64\bin قرار گرفته باشد.
مرحله سوم – ایجاد گواهی CSR و کلید خصوصی
حال که فایل fa.cnf تولید شد و آن را در پوشه bin ذخیره کردید، نوبت به تهیه فایلهای fa.csr (گواهی الکترونیکی) و fa.key (کلید خصوصی) است. در ادامه توضیح میدهیم که برای ساخت فایل CSR سامانه مودیان چکار کنیم؟
بر روی کلید استارت (ویندوز کیبورد) رایانه بزنید و سپس دستور CMD را تایپ نمایید. با کلیک راست روی آیکون Command Prompt، حتماً گزینه Run as Administrator را بزنید تا صفحه فرمان باز شود. در شکل زیر نحوه فراخوانی command prompt در مُد administrator نشان داده شده است.
در صفحه بازشده، دستورات زیر را در خط فرمان نوشته و در انتهای هر خط Enter بزنید:
cd\↩
Cd C:\Program Files\OpenSSL-Win64\bin↩
سپس در خط فرمان، دستور زیر را تایپ کرده و با زدن دکمه enter آن را اجرا نمایید تا گواهی CSR و کلید خصوصی ساخته شود.
openssl req -new -utf8 -nameopt multiline,utf8 -config fa.cnf -newkey rsa:2048 -nodes -keyout fa.key -out fa.csr
با اجرای این دستور، دو فایل به نامهای fa.csr و fa.key ایجاد میشوند که به ترتیب فایل درخواست گواهی CSR و کلید خصوصی هستند.
فایل fa.key همان کلید خصوصی (Private Key) شماست و نباید آن را در اختیار دیگران قرار دهید. فایل fa.csr را در اختیار مركز صدور گواهی الکترونیکی قرار دهید تا گواهی شما مطابق با فایل config صادر شود.
مرحله چهارم – تایید گواهی CSR در سامانه جیکا
برای تأیید گواهی CSR که ایجاد کردید، لازم است حین ثبتنام و درخواست صدور گواهی الکترونیکی در وبسایت مرکز دولتی صدور گواهی الکترونیکی میانی عام گزینه “ثبت درخواست گواهی از طریق CSR” را مطابق شکل زیر انتخاب کنید.
فایل fa.csrرا با Notepad باز کرده و محتوای داخل آن را کپی نمایید و در قسمت “محتوای درخواست گواهی(CSR)” مطابق شکل زیر، Paste کنید.
همچنین نوع گواهی (متقاضی وابسته به دولت یا غیردولت) و محصول مورد نظرتان (گواهی مهر سازمانی با اعتبار یکساله یا دوساله) را از لیست انتخاب کنید. در آخر دکمه سبز رنگ “بررسی درخواست” را بزنید.
نتایج بررسی CSR به شما نشان داده میشود (شکل زیر). اگر مقادیر CSR صحیح باشند، همه فیلدها تیک سبز رنگ دارند. دکمه “نمایش اطلاعات فرم” را کلیک کنید.
پس از انتخاب گزینه “نمایش اطلاعات فرم“، اطلاعات متقاضی نمایش داده میشود. اطلاعات نمایش داده شده را بررسی و دکمه سبز رنگ “ثبت درخواست” را کلیک کنید.
صفحه اطلاعات پرداخت مطابق با نوع درخواست شما نشان داده میشود، در صورت صحیح بودن موارد مندرج در آن، دکمه پرداخت را بزنید تا به پورتال بانک هدایت شوید. اطلاعات کارت بانکی را وارد کرده و پرداخت را انجام دهید. در صورت موفقیت آمیز بودن پرداخت، کد رهگیری مطابق شکل زیر به شما داده میشود.
در پایان، جهت احراز هویت با در دست داشتن مدارک هویتی و کد رهگیری فوق، به دفاتر ثبتنام به صورت حضوری مراجعه کنید.
مرحله پنجم – استخراج فایل کلید عمومی (pubkey.txt) از گواهی CSR برای سامانه مودیان
پس از آنکه فایل fa.csr را تولید کردید؛ در ادامه و با استفاده از دستور زیر، قادر به استخراج کلید عمومی (Public Key) خواهید بود. مجدداً طبق مرحله سوم وارد command prompt ویندوز رایانه خود شوید و خط دستور زیر را تایپ کنید:
openssl.exe req -in fa.csr -noout -pubkey -out pubkey.txt
توجه: دقت کنید که حتماً در مسیر c:\program files\openssl-64\bin قرار گرفته باشید و سپس دستور فوق را بزنید.
به این ترتیب در پوشه bin فایل pubkey.txt تولید میشود که فایل کلید عمومی شماست. این فایل را میتوانید برای دریافت شناسه یکتا در سامانه مودیان مالیاتی استفاده کنید. در شکل زیر پوشه bin نشان داده شده است. علاوه بر کلید عمومی pubkey.txt، فایلهای fa.csr، fa.key, fa.cnf هم وجود دارند. فایل fa.key حاوی کلید خصوصی شما است و از آن برای تأیید و ارسال صورتحساب به سامانه مودیان استفاده میشود. این فایل را باید در نرمافزار حسابداری (با قابلیت ارسال صورتحساب الکترونیکی) خود بارگذاری کنید.
توجه: لازم است کلید خصوصی و کلید عمومی از یک گواهی CSR استخراج شده باشند. در غیر اینصورت با بارگذاری کلید عمومی در سامانه مودیان مالیاتی، امکان ارسال صورتحسابهای مالی با کلید خصوصی نامرتبط وجود نخواهد داشت.
نحوه گرفتن شناسه یکتای سامانه مودیان مالیاتی
در این مرحله لازم است که فایل استخراج شده کلید عمومی را در سامانه مودیان مالیاتی بارگذاری کنید و شناسه یکتا را دریافت کنید. یه این کار در اصطلاح استعلام شناسه یکتای مالیاتی گفته میشود. برای این کار ابتدا وارد درگاه ملی خدمات الکترونیک سازمان امور مالیاتی یا همان سامانه دریافت شناسه یکتا شوید.
پس از ورود به سامانه کد یکتا، مطابق شکل زیر دکمه “ورود به کارپوشه” را کلیک کنید.
روی گزینه “ورود به پرونده” کلیک کنید.
در صفحه بازشده، از قسمت منوی سمت راست، گزینه “عضویت” را انتخاب کنید و سپس گزینه “شناسههای یکتا حافظه مالیاتی” را انتخاب نمایید. در کادر بازشده، گزینه “دریافت شناسه یکتا حافظه مالیاتی” را انتخاب نمایید.
اگر مایل به ارسال صورت حساب توسط مودی هستید گزینه اول که را انتخاب کنید و سپس دکمه Next را بزنید.
در مرحله بعد بر روی آیکون گیره کلیک کرده و پنجره انتخاب فایل رایانه باز میشود. فایل کلید عمومی که قبلاً ساخته بودید (pubkey.txt) را انتخاب و دکمه Open را بزنید.
در صفحه بعد، برخی اطلاعات وابسته به کلید عمومی شما، (کدپستی و آدرس) نمایش داده میشود. در صورتی که چند کد پستی وجود داشته باشد، یک یا چند مورد را انتخاب و دکمه بعدی را بزنید.
در ادامه و پس از ثبت اطلاعات مالیاتی خود و تایید نهایی آنها، شناسه یکتا حافظه مالیاتی برای شما صادر شده و به شما نمایش داده میشود.
سخن پایانی
از اینکه تا پایان مقاله با ما همراه بودید، سپاسگزاریم. در این مقاله سعی کردیم تمامی نکات لازم جهت اخذ گواهی الکترونیکی و ساخت فایل CSR برای سامانه مودیان را بیان کنیم. از آنجا که فایل کلید خصوصی اهمیت بسیار زیادی دارد، لازم است آن را در اختیار شخص دیگری قرار ندهید. به همین دلیل در این مقاله سعی کردیم به زبان ساده و مرحله به مرحله نحوه ساخت فایل CSR، استخراج کلید عمومی سامانه مودیان، نحوه دریافت شناسه یکتای حافظه مالیاتی توسط مودی را برایتان شرح دهیم. در صورتی که برای انجام مراحل کار با مشکل مواجه شدید، همکاران ما در بخش پشتیبانی شرکت رهآورد سامانههای امن، آماده یاری رساندن به شما هستند.