آموزش جامع دریافت کلید خصوصی در سامانه مودیان

آموزش جامع دریافت کلید خصوصی در سامانه مودیان

پس از ثبت ‌نام در سامانه مودیان مالیاتی، چالش اصلی مودیان، نحوه دریافت کلید خصوصی، کلید عمومی و گواهی CSR است. این رمزها در مراحل اولیه کار با سامانه بسیار ضروری هستند. دریافت کلید خصوصی در سامانه مودیان به عنوان یک کلید مخفی شناخته می ‌شود که توسط هر دو طرف، یعنی فرستنده و گیرنده، برای رمزگذاری یا رمزگشایی اطلاعات به کار می ‌رود.

فرستنده باید کلید خصوصی را تنها برای انجام عملیات رمزگذاری استفاده کند، در حالی که گیرنده برای رمزگشایی از آن کلید و الگوریتم رمزگشایی بهره می ‌برد.

کلید عمومی نوع دیگری از رمزگذاری است که پیش از ارسال داده‌ ها به سرور گواهی استفاده می ‌شود. هر کاربر اینترنتی که اطلاعاتی را در سایت ‌های امن ارسال می ‌کند، به همراه کلید خصوصی، کد CSR نیز دریافت می‌ کند.

کد CSR (گواهی امضای دیجیتال) چیست؟

کد CSR (گواهی امضای دیجیتال) حاوی کلید عمومی، اطلاعات دارنده کلید، تاریخ انقضا و امضای دیجیتال صادرکننده است. این گواهی توسط سازمانی که خدمات امضای دیجیتال را ارائه می ‌دهد، صادر می‌ شود.

پس از ثبت ‌نام در سامانه مودیان مالیاتی، لازم است که کلیدهای خصوصی و عمومی را دریافت کنید. برای این منظور، نرم‌ افزارهایی در دسترس هستند که با یک جستجوی ساده در اینترنت می ‌توانید به آن‌ ها دست یابید. همچنین، شما می ‌توانید از روش دیگری نیز برای دریافت این کلیدها از سامانه مودیان بهره ببرید که در ادامه به آن خواهیم پرداخت.

کلیدهای خصوصی، عمومی و CSR در سامانه مودیان مالیاتی

آیا می ‌دانید کلید خصوصی چیست و چگونه می ‌توان آن را برای سامانه مودیان دریافت کرد؟ برای دریافت کد یکتای مالیاتی و ارسال صورت ‌حساب به سامانه مودیان، شما به کلید خصوصی و همچنین کلیدهای عمومی و CSR نیاز دارید. علاوه بر این، تمامی مودیان مالیاتی موظف به ارسال صورت حساب‌ های خود از طریق امضای الکترونیکی، کارپوشه و کد یکتای خود طبق قانون پایانه ‌های فروشگاهی هستند.

فرآیند ساخت این کلیدها ممکن است دشوار و زمانبر باشد. اما نگران نباشید. زیرا نرم ‌افزارهای خاصی برای کمک به این کار در دسترس هستند. در این مقاله، هدف ما بررسی روش های دریافت کلید خصوصی در سامانه مودیان است.

نحوه استفاده از کلیدهای خصوصی و عمومی

استفاده از یک جفت کلید عمومی و خصوصی در سامانه مودیان، راهی امن برای انتقال داده‌ ها از طریق رمزگذاری است. کلید عمومی برای تبدیل متن عادی به متن رمزگذاری ‌شده و کلید خصوصی برای رمزگشایی و خواندن آن متن استفاده می‌ شود.

همان ‌طور که از نام این کلیدها مشخص است، کلید عمومی به عموم مردم ارائه می ‌شود، در حالی که کلید خصوصی تنها تحت اختیار گیرنده پیام قرار می‌ گیرد.

نحوه دریافت کلید خصوصی سامانه مودیان مالیاتی

دریافت کلید خصوصی در سامانه مودیان مالیاتی ممکن است به نظر چالش برانگیز بیاید. اما با کمی دقت و زمان می ‌توان این فرآیند را به سادگی انجام داد. قبل از شروع، ضروری است که با مفهوم کلید خصوصی و نقش آن در رمزگذاری آشنا شوید.

مفهوم کلید خصوصی

کلید خصوصی یک کلید مخفی است که برای رمزگذاری و رمزگشایی اطلاعات استفاده می ‌شود. فرآیند به این شکل است که فرستنده پیام از یک الگوریتم رمزگذاری همراه با کلید خصوصی استفاده می ‌کند تا پیام را رمزگذاری کند. سپس گیرنده می ‌تواند با استفاده از الگوریتم رمزگشایی و همین کلید، پیام را رمزگشایی کند. توجه داشته باشید که الگوریتم رمزگشایی عملا عکس الگوریتم رمزگذاری است.

مراحل دریافت کلید خصوصی در سامانه مودیان

1. ورود به سامانه مودیان مالیاتی: ابتدا باید به سامانه مودیان مالیاتی وارد شوید. این کار با استفاده از شناسه کاربری و رمز عبور شما انجام می ‌شود.
2. انتخاب گزینه ‌های مربوطه: از منوی سامانه، گزینه «صدور کلید عمومی، خصوصی و CSR» را انتخاب کنید.
3. ثبت ‌نام و ساخت پنل کاربری: قبل از اقدام به دریافت کلیدها، بهتر است که در سامانه ثبت ‌نام کرده و پنل کاربری خود را بسازید. این موضوع شامل وارد کردن اطلاعات لازم مانند نام شرکت (به زبان‌ های فارسی و انگلیسی)، شناسه ملی و آدرس ایمیل است.
4. تکمیل اطلاعات: پس از ورود به پنل کاربری، اطلاعات خواسته شده را پر کرده و بر روی گزینه «صدور» کلیک کنید.
5. دریافت کلیدها: با کلیک بر روی گزینه صدور، سامانه سه کلید (کلید خصوصی، عمومی و CSR) را به شما ارائه خواهد داد. توجه داشته باشید که این سه کلید همزمان با یکدیگر دریافت و مورد استفاده قرار می‌ گیرند.

کاربردهای کلیدهای عمومی و خصوصی

رمزنگاری و رمزگشایی: کلید عمومی برای رمزگذاری اطلاعات و تنها کلید خصوصی متناظر برای رمزگشایی آن به کار می ‌رود. این فرآیند از امنیت اطلاعات اطمینان می ‌دهد.

امضای دیجیتال: کلید خصوصی به کاربر این امکان را می‌ دهد که اطلاعات را امضا کند. دیگران می ‌توانند با استفاده از کلید عمومی آن فرد، صحت امضا را تایید کنند.

تایید هویت: با استفاده از کلید خصوصی، فرد می ‌تواند اطلاعاتی را امضا کرده و این امضا به عنوان یک نشانه اعتبار برای هویت او به کار رود.

ایمنی ارتباطات اینترنتی: کلید عمومی برای رمزنگاری ترافیک داده‌ ها در هنگام ارسال و دریافت اطلاعات از طریق اینترنت استفاده می‌ شود.

ساخت فایل csr از طریق نرم افزار openssl

در اینجا مراحل دقیق برای صدور گواهی الکترونیکی و ایجاد فایل درخواست صدور گواهی (CSR) توضیح داده شده است:

1. ابتدا وارد سایت gica.ir ( مرکز صدور گواهی الکترونیکی) شوید.

2. گزینه درخواست صدور گواهی الکترونیکی را انتخاب کنید.

3. بر روی ثبت نام غیر حضوری گواهی الکترونیکی که در منوی اصلی قرار دارد کلیک کنید.

4. با کلیک بر روی گزینه ثبت نام صفحه ای باز می شود که باید اطلاعات هویتی سهامداران و هیئت مدیره را وارد نمایید. دقت داشته باشید که شماره موبایل هر شخص به نام خودش باشد.

5. با رفتن به مرحله بعد، رمز یکبار مصرفی دریافت می کنید که با ثبت آن وارد مرحله بعد خواهید شد.

6. در مرحله ششم هم دوباره اطلاعاتی از شما خواسته می شود که بدون در نظر گرفتن حروف کوچک و بزرگ آن ها را پر می کنید. دقت داشته باشید که فرمت تصویر کارت ملی باید PNG و یا JPG و نهایتا 100 کیلو بایت باشد. سعی کنید رمز انتخابی قوی و شامل کاراکترهای ویژه انتخاب کنید.

7. پس از اتمام فرآیند ثبت‌ نام، برای ورود به حساب کاربری خود، باید نام کاربری (که همان کد ملی است) و رمز عبور را وارد کنید. لطفا توجه داشته باشید که شماره همراهی که وارد می ‌کنید باید متعلق به کد ملی ثبت ‌شده باشد. سپس رمز عبوری که خودتان انتخاب کرده ‌اید را وارد کرده و گزینه «امضای ورود متقاضیان» که به امضای الکترونیکی مربوط می‌ شود را کلیک کرده تا به صفحه شخصی خود دسترسی پیدا کنید.

8. پس از ورود به صفحه جدید، بر روی گزینه «ثبت درخواست گواهی الکترونیکی» کلیک کنید. در این مرحله دو گزینه به شما نمایش داده‌می‌شود. گزینه اول «ثبت درخواست گواهی» است که با انتخاب آن، سیستم از شما توکن سخت ‌افزاری درخواست می ‌کند. گزینه دوم «ثبت گواهی از طریق CSR» می ‌باشد که به معنای توکن نرم‌ افزاری است و کلید خصوصی را به شما ارائه خواهد داد. بنابراین، در این مرحله بهتر است گزینه «ثبت گواهی از طریق CSR» را انتخاب کنید.

9. با انتخاب گزینه «درخواست گواهی از طریق CSR»، یک پنجره باز می ‌شود که از شما خواسته شده نوع شرکت خود را به عنوان دولتی یا غیر دولتی انتخاب کنید. پس از تعیین نوع گواهی، محصول مورد نظر که همان گواهی مهر سازمانی است به‌ طور خودکار با گزینه ‌های یک ساله و دو ساله و همراه با قیمت‌ های مربوطه برای شما نمایش داده می ‌شود.

10. در مرحله بعد، لازم است محتوای گواهی CSR را وارد کنید. اگر هنوز محتوای این گواهی را ندارید، باید مراحل زیر را دنبال کنید. بعد از انجام مراحل، می ‌توانید به این مرحله بازگردید و کد مربوطه را وارد کنید.

11. برای ایجاد فایل درخواست امضای گواهی (CSR)، به نرم ‌افزار OpenSSL نیاز دارید. برای به‌ دست آوردن این نرم ‌افزار، ابتدا باید آن را در مرورگر وب خود جستجو کنید. پس از پیدا کردن لینک‌ های مربوطه، یکی از آن ها را انتخاب کنید تا به صفحه دانلود نرم‌ افزار OpenSSL هدایت شوید و آن را دانلود کنید. پس از پایان دانلود، کافی است بر روی فایل دانلود شده دوبار کلیک کنید تا فرآیند نصب را آغاز کنید. نصب نرم ‌افزار OpenSSL معمولا ساده است و شامل چند مرحله کلیک بر روی دکمه «Next» می ‌باشد. با طی کردن این مراحل، نصب نرم ‌افزار به اتمام می ‌رسد.

12. برای تولید فایل درخواست صدور گواهی یا Certificate Signing Request (CSR)، ابتدا باید یک فایل به نام cnf با استفاده از برنامه Notepad ایجاد کنید. سپس، با توجه به نمونه ‌ای که در تصویر زیر ارائه شده‌است، اطلاعات مورد نیاز را در این فایل وارد کنید. لطفا توجه داشته باشید که مقادیر value باید مطابق با راهنمای مربوطه پر شوند. در غیر این صورت، با خطا مواجه خواهید شد.

ادامه مراحل دریافت کلید خصوصی در سامانه مودیان در OpenSSL

برای کامل کردن فرایند تولید فایل درخواست صدور گواهی (CSR)، مراحل زیر را دنبال کنید:

1. تکمیل مقادیر لازم:

• VALUE 1: نام سازمان به انگلیسی را وارد کنید.
• VALUE 2: شناسه 11 رقمی سازمان را وارد کنید.
• VALUE 3: یکی از دو گزینه «دولتی» (GOVERNMENTAL) یا «غیر دولتی» (NON-GOVERNMENTAL) را بر اساس نوع سازمان خود انتخاب کنید.
• VALUE 4 و VALUE 5: این مقادیر اختیاری هستند و نیازی به تکمیل آن ها نیست. بنابراین می ‌توانید از آن ها صرف ‌نظر کنید.
• VALUE 6: می ‌توانید نام سازمان خود را به فارسی وارد کنید (اختیاری، اما بهتر است).
• VALUE 7: مقدار «IR» را وارد کنید.

2. ذخیره فایل: فایل را با گزینه «Save As» ذخیره کنید و اطمینان حاصل کنید که ENCODING آن را بر روی UTF-8 تنظیم کرده ‌اید. فایل ذخیره‌شده را در مسیر C:\OpenSSL\Bin کپی کنید.
3. استفاده از CMD:

• یک پنجره CMD (خط فرمان) باز کنید.
• دستور لازم را کپی کرده و در CMD قرار دهید.
• بعد از کپی کردن، کلید Enter را بزنید تا فایل ‌ها شروع به ایجاد شوند.

4. بررسی فایل‌ ها: به پوشه Bin بازگردید و خواهید دید که علاوه بر فایل fa.cnf که ایجاد کردید، فایل ‌های fa.csr و fa.key (کلید خصوصی) نیز ساخته شده ‌اند.

5.کپی فایل CSR: فایل fa.csr را کپی کرده و آن را در باکس مربوط به مرحله 11 کپی کنید.

6. دریافت کلید عمومی: برای دریافت کلید عمومی، فایل fa.csr را در سایت مربوطه وارد کنید تا کلید عمومی در اختیار شما قرار گیرد.

با طی کردنِ تمامی این مراحل، اکنون موفق به دریافت کلید خصوصی خود شده ‌اید و می ‌توانید به راحتی اقدام به ارسال صورتحساب ‌های الکترونیکی به سامانه مودیان نمایید.

سخن آخر

مودیان مالیاتی باید به منظور ارسال صورت حساب الکترونیکی در سامانه مودیان، به امنیت سامانه توجه ویژه ‌ای داشته باشند. برای هر مودی در سامانه مودیان، پوشه ‌ای در نظر گرفته می ‌شود تا تمامی مکاتبات مرتبط با ابلاغیه‌ ها، صورت ‌حساب ‌های خرید و فروش و دیگر مستندات از طریق آن انجام شود.

در صورتی که در صورت‌ حساب‌ های ارسالی اشکال یا سو استفاده ‌ای صورت گیرد، این موضوع به عنوان جرم محسوب می‌ شود. چنین جرایمی تحت قانون پایانه ‌های فروشگاهی و بخشنامه‌ های سامانه مودیان، مشمول جریمه ‌های مالیاتی می ‌باشد و رسیدگی به آن ها در صلاحیت سازمان مالیاتی کشور قرار دارد.

کلیدهای خصوصی، عمومی و فایل درخواست صدور گواهی (CSR) باید به صورت کاملا محرمانه توسط مودی ساخته‌شوند. کلید خصوصی پس از دریافت نباید در اختیار دیگران قرار گیرد تا از سوء استفاده‌ های احتمالی جلوگیری شود.

برای استفاده از سامانه مودیان، لازم است که مودی نسبت به بکارگیری یک نرم ‌افزار حسابداری اقدام کند. این نرم ‌افزار به مودی کمک می ‌کند تا کلیه اقدامات مرتبط با مدیریت کلیدهای خصوصی و عمومی و همچنین ارسال و دریافت صورت‌ حساب ‌ها را به راحتی انجام دهد.

به ‌منظور کاهش خطر حملات سایبری، مودیان باید از شیوه‌ های امنیتی مانند استفاده از رمزهای عبور قوی، احراز هویت دو مرحله ‌ای و بروزرسانی منظم نرم ‌افزارها استفاده کنند.

رعایت این نکات می ‌تواند به مودیان کمک کند تا فعالیت ‌های مالی خود را به صورت امن و بدون خطرات ناشی از سوء استفاده‌ های احتمالی انجام دهند.