استخراج کلید عمومی سامانه مودیان مالیاتی | ویدئوی آموزشی
فرانک حق وردی، شرکت رهسا
7 دقیقه مطالعه | 7 شهریور 1403
فهرست مطالب
ضرورت استخراج کلید عمومی سامانه مودیان مالیاتی
نرمافزارهای حسابداری نظیر هلو و شایگان سیستم و همچنین برخی دیگر از قبیل فاکتوریل برای ارسال صورت حسابهای الکترونیکی به سامانه مودیان مالیاتی از توکن امضای دیجیتال epass3003 استفاده میکنند. سایر نرمافزارهای مالی و حسابداری از طریق بارگذاری فایل گواهی CSR این کار را انجام میدهند.
شناسه یکتای حافظه مالیاتی را میتوانید با بارگذاری فایل کلید عمومی (pubkey.txt) دریافت کنید. استخراج کلید عمومی توکن epass3003 از طریق برنامه OpenSSL صورت میگیرد. در این مقاله شما را با نحوه استفاده از این برنامه و همچنین استخراج کلید عمومی از توکن امضای دیجیتال epass3003 آشنا میکنیم، پس تا انتها با ما همراه باشید.
مراحل کار به شرح زیر است:
- نصب برنامه OpenSSL
- نصب توکن epass3003 و استخراج فایل کلید عمومی
توجه: در این مقاله فرض میکنیم که شما گواهی الکترونیکی را قبلاً از مراکز میانی صدور گواهی الکترونیکی اخذ کرده و گواهی امضای شما در توکن epass3003 بارگذاری شده است. همچنین توکن را به درستی بر روی رایانه خود نصب کردهاید و آماده استفاده است.
مرحله اول- آموزش نصب برنامه OpenSSL
ابتدا برنامه OpenSSL را نصب کنید. این برنامه باید در درایو C و داخل پوشه Program Files به نام OpenSSL-Win64 نصب شود. با ما همراه باشید تا در ادامه نحوه نصب برنامه OpenSSL را بیشتر بررسی کنیم.
با مراجعه به منوی دانلود سایت جیکا، برنامه OpenSSL را دانلود و نصب نمایید.
مراحل نصب برنامه OpenSSL
پس از اجرای برنامه دانلود شده، صفحه نصب برنامه ظاهر میشود. لازم است گزینه “I accept the agreement”را انتخاب کنید و بر روی دکمه “Next” کلیک کنید. مطمئن باشید که برنامه در مسیر زیر نصب میشود:
C:\Program Files\OpenSSL-Win64
بطور خودکار برنامه در مسیر C:\Program Files\OpenSSL-Win64 نصب میشود و نیازی نیست شما کاری انجام دهید، اگر چنین نبود، مسیر را مطابق شکل زیر انتخاب کنید. دکمه “Next” را بزنید.
بدون تغییر، گزینه “Next”را بزنید.
بدون تغییر، مجدداً گزینه “Next”را بزنید.
در صفحه زیر خلاصهای از تنظیمات نشان داده میشود. برای شروع نصب برنامهOpenSSL ، بر روی گزینه “Install” کلیک کنید.
نصب برنامه انجام شده و در پایان دکمه “Finish” را بزنید.
بدین ترتیب، برنامه OpenSSL در مسیر C:\Program Files\OpenSSL-Win64 نصب شده است.
مرحله دوم – نصب توکن epass3003 و استخراج فایل کلید عمومی
توکن epass3003 خود را به پورت USB رایانه وصل کنید. به محض اتصال، نمایه توکن در کنار ساعت رایانه ظاهر میشود. بر روی آن دوبار کلیک کنید تا برنامه مدیریت توکن به نام epass3003 Token Manager باز شود.
بر روی دکمه Login بزنید. رمز یا user PIN را وارد کنید.
رمز توکن به صورت پیش فرض 1234 است، چنانچه آن را تغییر دادهاید، رمز خودتان را وارد کنید.
سپس مطابق تصویر زیر، گواهی مهر [stamp] مورد نظر خود را انتخاب کرده و دکمه Certificate View را بزنید.
همانطور که ذکر شد، برای سامانه مودیان مالیاتی لازم است گواهی مهر سازمانی را تهیه کرده باشید. پنجره گواهی مطابق شکل زیر باز میشود. بر روی سربرگ Details کلیک کنید.
توجه: چنانچه از نرمافزار حسابداری هلو استفاده میکنید، حتماً باید گواهی شخص حقوقی مهر سازمانی دو ساله اخذ کرده باشید. نرمافزار حسابداری شرکت شایگان سیستم و دیگر نرمافزارهایی که با توکن کار میکنند، هر دو نوع گواهی یکساله و دو ساله را پشتیبانی میکنند.
در تصویر زیر، گواهی داخل توکن را مشاهده خواهید کرد. لازم است بر روی دکمه Copy to File کلیک نمایید.
صفحه Export Certificate Wizard مطابق شکل زیر باز میشود. در ادامه دکمه Next را بزنید.
در پنجره زیر، تیک گزینه دوم را طبق تصویر زیر فعال نمایید. سپس دکمه Next را بزنید.
در این صفحه از شما پرسیده میشود که فایل استخراج شده در کدام پوشه قرار گیرد. دکمه Browse را بزنید و به مسیر C:\Program Files\OpenSSL-Win64\bin بروید.
پس از اینکه به پوشه زیر هدایت شدید، در قسمت File name اسم فایل را به عنوان مثال “mystamp” قرار داده و سپس روی گزینه Save کلیک نمایید.
ادامه کار را به روش معمول انجام دهید و در انتها پیام موفقیتآمیز بودن استخراج گواهی توکن را مشاهده خواهید کرد. OK را بزنید و بر روی گزینه Finish کلیک کنید.
در این مرحله،Command Prompt را طبق روش زیر اجرا کنید تا بتوانید دستورات OpenSSl را وارد نمایید.
دکمه استارت (start) ویندوز را بزنید، سپس CMD را تایپ نموده و با کلیک راست(Right Click) برروی آیکون Command Prompt، گزینه Run as Administrator را بزنید تا صفحه فرمان باز شود.
در صفحه بازشده، دستورات زیر را در خط فرمان نوشته و در انتهای هر خط Enter بزنید:
Cd\
Cd C:\Program Files\OpenSSL-Win64\bin
سپس در ادامه و مطابق شکل، دستور زیر را اجرا کنید تا فایل کلید عمومی به نام pubkey.txt از گواهی روی توکن (mystamp.cer) ساخته شود.
openssl x509 -pubkey -noout -in mystamp.cer > pubkey.txt
بدین ترتیب فایل کلید عمومی pubkey.txt در همان پوشهای که انتخاب کرده بودید، اضافه میشود.
اکنون فایل کلید عمومی را میتوانید در سامانه مودیان مالیاتی استفاده کنید. این فایل را در سامانه مودیان بارگذاری کنید تا شناسه یکتای حافظه مالیاتی دریافت نمایید. نحوه اخذ شناسه یکتای حافظه مالیاتی را میتوانید در مقاله “استخراج کلید عمومی از گواهی CSR برای استفاده در سامانه مودیان مالیاتی” در وبسایت رهسا مطالعه کنید.
کلید خصوصی در مکانی امن و در داخل توکن شما نگهداری می شود و هنگام اتصال توکن epass3003 به رایانه از طریق نرمافزار حسابداری (نرمافزارهای حسابداری با قابلیت ارسال صورتحساب الکترونیکی) قادر خواهید بود، صورتحسابهای خود را تأیید و به سامانه مودیان ارسال کنید.
کلام پایانی
امروزه بسیاری از شرکتها برای ارسال صورتحسابهای الکترونیکی به سامانه مودیان مالیاتی، نیاز به گواهی امضای الکترونیکی دارند. این گواهی را پس از ثبتنام و اخذ از مراکز میانی صدور گواهی الکترونیکی، میتوانید به دو صورت در سامانه مودیان استفاده کنید:
- گواهی CSR و فایلهای کلید عمومی و خصوصی
- استفاده از توکن امضای دیجیتال epass3003
با هر یک از دو شیوه فوق، نیاز است که فایل کلید عمومی pubkey.txt را استخراج کنید. فایل مذکور را در سامانه مودیان مالیاتی بارگذاری کرده و شناسه یکتای حافظه مالیاتی خود را دریافت کنید.
از کلید خصوصی باید به خوبی مراقبت کنید. این کلید در داخل توکن epass3003 قراردارد و به صورت امن نگهداری می شود و به هرگز قابل استخراج نیست. از این کلید جهت تأیید و ارسال صورتحساب الکترونیکی از طریق برنامه حسابداری به سامانه مودیان استفاده خواهید کرد. بدین صورت که برای ارسال صورتحساب، لازم است توکن را به پورت USB رایانه متصل کرده و صورتحسابهای الکترونیکی را تأیید و ارسال نمایید.
چنانچه از گواهی CSR استفاده میکنید، لازم است یکبار فایل کلید خصوصی خود را در برنامه نرمافزار حسابداری خودتان بارگذاری کرده و برای تأیید و ارسال صورتحسابهای الکترونیکی به سامانه مودیان بهره ببرید. در این حالت، محافظت از فایل کلید خصوصی برعهده شماست و باید از آن به دقت محافظت کنید تا فقط در دسترس خودتان باشد.
لازم به ذکر است که در حال حاضر نرمافزارهای حسابداری شرکتهای هلو، شایگان سیستم و فاکتوریل، برای امضای صورتحسابهای الکترونیکی از توکن سختافزاری امضای دیجیتال epass3003 a شرکت رهآورد سامانههای امن استفاده میکنند. سایر نرمافزارهای حسابداری فقط با بارگذاری فایل گواهی CSR امکان ارسال صورت حساب های الکترونیک را دارند.
اگر تمایل دارید، میتوانید ویدئوی نحوه استخراج کلید عمومی از توکن epass3003 را در اینجا مشاهده کنید.
برای راحتی شما فایل pdf راهنمای نحوه استخراج فایل کلید عمومی از گواهی الکترونیکی را در بخش پشتیبانی وبسایت قرار دادیم