کلید خصوصی سامانه مودیان
اجرایی شدن قانون سامانه مودیان و پایانه های فروشگاهی گام مهمی از سوی دولت برای همه فعالان اقتصادی بود. با تصویب و اجرایی شدن این قانون تمامی مودیان ملزم به ارسال صورتحسابهای خود از طریق روشهای الکترونیکی شده اند. هدف این اقدام، حرکت به سمت دولت الکترونیک و شفافسازی مالیاتی میباشد. به این منظور، لازم است تمامی افرادی که به نحوی با مسائل مالیاتی درگیر هستند، در سامانه مودیان که توسط سازمان امور مالیاتی راهاندازی شده، ثبتنام به عمل آورند و از آن پس، صورتحسابهای خود را به صورت الکترونیکی از طریق این سامانه ارسال نمایند.
ارسال صورتحساب های الکترونیکی از طریق نرم افزار واسط سامانه مودیان و یا شرکت های معتمد مالیاتی صورت می گیرد که در هر صورت نیاز به کلید خصوصی برای ارسال صورتحساب ها می باشد. این تصمیم گامی در جهت دیجیتالی کردن فرآیندهای مالیاتی و افزایش شفافیت در این حوزه محسوب میشود که در راستای اهداف توسعه دولت الکترونیک انجام گرفته است.
شرکت حسابدار اپ یکی از مجموعه هایی می باشد که در همان روزهای نخست اجرایی شدن این طرح اقدام به طراحی نرم افزار واسط جهت ارسال صورتحساب ها به سامانه مودیان نمود.نرم افزار واسط حسابدار اپ از تمامی الگوها پشتیبانی می کند. شما می توانید با پرداخت 4.200.000 تومان از مزایای این افزونه ی واسط بهره مند شوید.
سامانه مودیان علاوه بر اینکه امکان ثبت و ارسال الکترونیکی صورتحسابها را برای فعالان اقتصادی فراهم میکند، پلی ارتباطی برای تبادل اطلاعات مالیاتی بین این افراد و سازمان امور مالیاتی محسوب میشود. از آنجایی که در این سامانه اطلاعات حساس مالیاتی رد و بدل میشود، تأمین امنیت کامل در این فضای آنلاین از اهمیت ویژهای برخوردار است. این امر به منظور محافظت از دسترسی یا سوءاستفاده غیرمجاز از اطلاعات حساس مالیاتی صورت میگیرد. بنابراین لازم است تمهیدات امنیتی قوی در این سامانه پیشبینی شود تا اطلاعات مؤدیان در برابر هرگونه تهدید امنیتی محفوظ بماند.
برای تأمین امنیت در فضای مجازی سامانه مودیان و جلوگیری از دسترسی یا سوءاستفاده غیرمجاز از اطلاعات حساس مالیاتی، لازم است مؤدیان برای دریافت امضای دیجیتالی اقدام نمایند. امضای دیجیتالی یک روش تأیید هویت الکترونیکی است که به عنوان یک مکانیزم امن برای احراز هویت و تأیید اسناد الکترونیکی مورد استفاده قرار میگیرد. این سیستم از طریق فرآیند رمزنگاری، اطمینان میدهد که هیچ فردی قادر به جعل امضا نبوده و هویت ارسالکننده سند به طور قطعی و دقیق قابل شناسایی است. بنابراین استفاده از امضای دیجیتالی، گامی مهم در راستای تضمین امنیت و محرمانگی اطلاعات در تبادلات الکترونیکی مؤدیان با سازمان امور مالیاتی خواهد بود
امضای دیجیتال به عنوان یک ابزار الکترونیکی معتبر، نقش مهمی در تضمین اعتبار و اصالت اسناد و مدارک مالیاتی ارائه شده توسط مؤدیان به سازمان امور مالیاتی ایفا میکند. استفاده از این امضای الکترونیکی، علاوه بر افزایش امنیت و محرمانگی، به افزایش سرعت و دقت در پردازش اطلاعات مالیاتی نیز کمک شایانی مینماید. یکی از کاربردهای رایج امضای دیجیتال در ایران، استفاده آن برای ارسال الکترونیکی صورتحسابها و فاکتورها از سوی مؤدیان به سامانه مالیاتی است. در این فرآیند، امضای دیجیتال اصالت و تأیید هویت ارسالکننده اسناد را تضمین میکند و از این طریق به افزایش شفافیت و کارآمدی در نظام مالیاتی کشور کمک مینماید..
در فرآیند امضای دیجیتال، دو مفهوم کلیدی “کلید عمومی” و “کلید خصوصی” نقش اساسی دارند. کلید عمومی (Public Key) همانطور که از نامش پیداست، کلیدی است که میتواند در دسترس عموم قرار گیرد و برای همگان قابل دسترسی باشد. اما در مقابل، کلید خصوصی (Private Key) بسیار محرمانه است و تنها فرد صاحب امضای دیجیتال به این کلید دسترسی خواهد داشت. این کلید باید به دقت محافظت شود و در اختیار هیچ فرد یا نهاد دیگری قرار نگیرد. تعامل میان این دو کلید، امنیت و اعتبار فرآیند امضای دیجیتال را تضمین میکند و از تقلب یا جعل آن جلوگیری مینماید.
کلید خصوصی یک رشته منحصربفرد از کاراکترهاست که برای رمزگذاری و رمزگشایی اطلاعات در فرآیند امضای دیجیتال به کار میرود. خصوصی بودن این کلید، امنیت و محرمانگی اطلاعات و تراکنشهای الکترونیکی را تضمین میکند.
در این فرآیند، ابتدا کلید خصوصی با بکارگیری الگوریتمهای رمزنگاری، اطلاعات و پیامها را رمزگذاری میکند و سپس برای گیرنده ارسال مینماید. در سمت گیرنده، پیام رمزگذاری شده دریافت میشود و با استفاده از کلید عمومی، رمزگشایی و قابل خواندن میگردد. به این ترتیب امنیت و محرمانگی در ارتباط و انتقال اطلاعات حفظ میشود.
لازم به ذکر است که کلید خصوصی باید همواره محرمانه باقی بماند و در اختیار افراد غیرمجاز قرار نگیرد، چرا که در صورت افشای آن، امنیت کل فرآیند خدشهدار خواهد شد.
اهمیت کلید خصوصی (private key)
اولید اقدام کلیه ی مودیان ، ثبت نام در سامانه آنلاین مودیان می باشد، مودیانی که مشمول قانون سامانه مودیان می شوند می بایست کلیه ی صورتحساب های خود را به صورت الکترونیکی به سامانه مودیان ارسال نمایند بنابراین بعد از ثبت نام در این سامانه برای دریافت کلید عمومی و خصوصی و csr نیز باید اقدام نمایند.برای دریافت این کلید ها میتوان از طریق سامانه مودیان اقدام کرد و یا مودیانی که نرم افزار واسط سامانه مودیان حسابدار اپ را خریداری نموده اند به راحتی می توانند از پیشخوان نرم افزار اقدام به دریافت کلیدها نمایند.
در فرآیند امضای دیجیتال، کلید عمومی ابزاری است که برای تبدیل دادههای معمولی به دادههای رمزنگاری شده مورد استفاده قرار میگیرد. همانطور که از نام آن پیداست، این کلید برای عموم قابل دسترس بوده و به اشتراک گذاشته میشود تا افراد بتوانند پیامهای خود را با استفاده از آن رمزنگاری نموده و برای مؤدیان ارسال دارند.
در مقابل، کلید خصوصی که تنها باید در اختیار صاحب امضای دیجیتال باشد، برای رمزگشایی این دادههای رمزنگاری شده به کار میرود تا متن رمزگذاری شده، قابل فهم و خواندن گردد.
این دو کلید، عمومی و خصوصی، با یکدیگر جفت شدهاند و به همین دلیل، امکان ایجاد کلید عمومی از کلید خصوصی وجود دارد؛ اما فرآیند معکوس آن یعنی ساخت کلید خصوصی از روی کلید عمومی، غیرممکن است. این ویژگی، امنیت و اعتبار فرآیند امضای دیجیتال را تضمین مینماید.
دریافت کلید های عمومی و خصوصی جهت امنیت در ارسال صورتحساب های الکترونیکی ضروی می باشد.برای صدور صورتحساب ها کلید عمومی باید در نرم افزار واسط بارگزاری شود تا با کارپوشه ی مودی انطباق داده شود.
چطور میتوان کلید خصوصی را دریافت نمود؟
زمانی که مودی قصد ارسال صورتحساب به سامانه مودیان را داشته باشد ، دو گزینه برایش فعال می شود یکی ارسال توسط مودی و دیگری ارسال توسط شرکت های معتمد مالیاتی.در صورتکی مودی گزینه ی ارسال توسط مودی را کلیک کند حتما باید کلید خصوصی را داشته باشد.دریافت کلید خصوصی برای مودیان از دو راه امکان پذیر است.
ابتدا راه اول که ساده تر است: در صورتی که از نرم افزار واسط سامانه مودیان حسابدار اپ استفاده می کنید به راحتی میتوانید از پیشخوان نرم افزار اقدام به دریافت کلیدها نمائید
راه دوم : استفاده از نرم افزار openssl
برای اینکه به کلید خصوصی دسترسی داشته باشیم ابتدا باید کد csr .پس مراحل زیر را دنبال می کنیم:داشته باشیم
در صفحه اصلی سایتgica.ir، بر روی گزینه “درخواست صدور گواهی الکترونیکی” کلیک کنید.
در منوی اصلی، گزینه “ثبت نام غیرحضوری گواهی الکترونیکی” را انتخاب نمایید.
روی دکمه “ثبت نام” کلیک کرده و اطلاعات هویتی مربوط به نمایندگان شرکت مانند سهامداران، هیئت مدیره و … را وارد کنید. توجه داشته باشید که این اطلاعات، اطلاعات شخصی افراد است و نه اطلاعات شرکت. در قسمت شماره همراه، حتماً شمارهای را وارد نمایید که متعلق به کد ملی وارد شده باشد.
پس از وارد کردن اطلاعات، گزینه “مرحله بعد” را انتخاب کنید. در این مرحله، رمز یکبار مصرفی که به شماره همراه وارد شده ارسال میگردد را وارد نموده و دوباره “مرحله بعد” را انتخاب کنید.
– اطلاعات خواسته شده را بدون توجه به کوچکی و بزرگی حروف تکمیل کنید.
– فایل کارت ملی را با فرمت PNG یا JPG و حجم حداکثر 100 کیلوبایت بارگذاری نمایید.
– یک رمز عبور قوی انتخاب کنید که شامل حروف کوچک و بزرگ انگلیسی و کاراکترهای ویژه باشد.
پس از تکمیل ثبت نام، با استفاده از نام کاربری (کد ملی) و رمز عبور انتخابی، در قسمت “ورود کاربران”، گزینه “امضای ورود متقاضیان امضای الکترونیکی” را انتخاب کنید تا وارد صفحه شخصی خود شوید.
با وارد شدن به صفحه جدید بر روی گزینه ی ثبت درخواست گواهی الکترونیکی کلیک می کنیم، با دو گزینه رو به رو می شویم.گزینه اول ثبت درخواست گواهی می باشد که با انتخاب این گزینه در مرحله بعد از شما توکن سخت افزاری می خواهد و گزینه دوم ثبت گواهی از طریق CSR است که همان توکن نرم افزاری است که کلید خصوصی را در اختیارتان قرار خواهد داد. پس در این مرحله باید ثبت درخواست گواهی از طریق CSR را انتخاب کنید.
با انتخاب گزینه درخواست گواهی از طریق CSR باکسی باز می شود که درآن باید انتخاب کنید شرکت شما دولتی است یا غیر دولتی.پس از انتخاب نوع گواهی، محصول مورد نظر که همان گواهی مهر سازمانی است به صورت خودکار به صورت یک ساله و دو ساله همراه با ذکر قیمت ظاهر می شود.
در باکس بعد نیز باید محتوای گواهی CSR را وارد نمائیم. اگر محتوای این گواهی را ندارید باید مراحل زیر را ادامه دهید، سپس به این مرحله وارد شوید و کد را وارد نمائید.
جهت ایجاد فایل درخواست امضای گواهی (CSR)، نیاز به نرمافزار OpenSSL داریم. برای به دست آوردن این نرمافزار، ابتدا باید آن را از طریق مرورگر وب خود جستجو کنید. پس از جستجو، باید یکی از لینکهایی که به دانلود نرمافزار OpenSSL منتهی میشود را انتخاب و باز کنید تا بتوانید نرمافزار مورد نظر را دانلود نمایید.پس از دانلود، کافی است روی فایل دانلود شده دوبار کلیک کرده و نصب نرمافزار را آغاز کنید. فرآیند نصب OpenSSL معمولاً ساده است و تنها شامل چند مرحله کلیک بر روی دکمه Next میباشد، و پس از گذراندن این مراحل، نصب نرمافزار به پایان میرسد.
جهت تولید فایل درخواست صدور گواهی (Certificate Signing Request یا CSR)، شما نیاز دارید که ابتدا یک فایل با نام fa.cnf را از طریق برنامهی Notepad بسازید. سپس، با توجه به نمونهای که در تصویر زیر ارائه شده است، اطلاعات خواسته شده را درون فایل وارد کنید. توجه فرمائید که مقادیر value باید مطابق با راهنما تکمیل شود، در غیر این صورت با خطا مواجه می شود.
در VALUE 1 لازم است نام سازمان به انگلیسی وارد شود.در VALUE2 باید شناسه 11 رقمی سازمان وارد شود. VALUE 3 شامل دو گزینه می باشد که گزینه اول دولتی به انگلیسی(GOVERNMENTAL) و گزینه ی دوم غیر دولتی (NON- GOVERNMENTAL) می باشد.اگر شرکت شما غیر دولتی است باید گزینه دوم را انتخاب کنید و اگر شرکتتان دولتی می باشد گزینه اول را انتخاب کنید.VALUE4 و VALUE5 اختیاری هستند و نیازی به تکمیل آنها نمی باشد.
بنابراین جهت اطمینان خاطر از فایل نوت پد حذف می کنیم. VALUE 6 نیز اختیاری می باشد ولی بهتر است آن را کامل کنید و نام سازمان خود را به فارسی وارد کنید. در VALUE 7 شما باید مقدار داده شده را به صورت IR وارد کنید .حال فایل مربوطه را save as می کنیم و ENCODING آن را در حالت UTF-8 انتخاب می کنیم.فایل ذخیره شده را در مسیر DRIVE C / OPENSSL/ BIN کپی کنید.سپس یک پنجره در CMD باز کنید و دستور زیر را درون آن کپی کنید.
به مرحله آخر کار رسیدیم.بعد از بعد از کپی کردن این فایل دکمه INTER را بزنید، تا فایل های موردنظر شروع به ساختن کنند.مجدد وارد پوشه bin شوید خواهید دید که علاوه بر فایلFA.CNF که خودمان در این پوشه ایجاد کردیم،FA.CSR و FA.KEY (کلید خصوصی) نیز ساخته شده اند.فایل fa.csr را کپی کرده و داخل باکس مربوطه( مرحله 11) کپی می کنیم.برای دریافت کلید عمومی باید فایل FA.CSR را در سایت عام وارد کنید تا کلید عمومی در اختیار شما قرار بگیرد.
تمامی این مراحل را برای دریافت کلیدخصوصی طی کردیم، حال که موفق به دریافت private key شدیم ، میتوانیم به راحتی اقدام به ارسال صورتحساب های الکترونیکی به سامانه مودیان نمائیم
کلام آخر
دریافت کلید خصوصی از اقدامات ضروری مودیان برای ارسال صورتحساب های خود به سامانه مودیان می باشد.در واقع می توان گفت که تمامی اقدامات برای این است که مودیان بتوانند در زمان مقرر شده از سوی سازمان امور مالیاتی صورتحساب های خود را ارسال نمایند تا مشمول جرائم مالیاتی نشوند.کلید خصوصی را میتوان از از طریق نرم افزار openssl و نرم افزار واسط سامانه مودیان حسابدار اپ استخراج کرد.
مودیانی که نرم افزار واسط حسابدار اپ را تهیه نموده اند به راحتی میتوانند این کار را از طریق پیشخوان نرم افزار و در عرض یک دقیق انجام دهند سایر مودیان نیز باید مراحل را طبق دستورات بالا پیش ببرند.
حسابدار اپ از پیشگامان طراحی نرم افزار واسط برای مودیان می باشد ، این نرم افزار به همراه آموزش رایگان و پشتیبانی 24 ساعته با قیمت 4.200.000 تومان در اختیار مودیان قرار می گیرد.شما کاربران گرامی برای تهیه ی نرم افزار صورتحساب الکترونیکی حسابدار اپ می توانید با شماره ی 92 40 00 91 – 021 در ارتباط باشید.
منبع : https://hesabdar.app/private-key/