دانلود رایگان کلیدهای عمومی، اختصاصی و CSR ویژه سامانه مودیان مالیاتی

کلیدهای عمومی، اختصاصی و CSR برای ورود به سامانه مؤدیان و ارسال صورتحساب ها و دریافت کد یکتای مالیاتی لازم و ضروری می باشد از طرفی طبق ماده 7 قانون تجارت الکترونیک که مصوب سال 1382 مجلس شورای اسلامی می باشد” هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است” و در قانون پایانه های فروشگاهی کلیه مؤدیان مالیاتی مکلف هستند از طریق کارپوشه و امضای الکترونیکی و کد یکتای خودشان صورتحساب ها را به‌صورت الکترونیکی به سامانه مؤدیان ارسال نمایند که در غیر اینصورت مشمول جرائم ماده 22 و 24 و سایر مواد قانون پایانه های فروشگاهی می شوند اما ساخت این کلیدها زمانبر و سخت می باشند ولی جای نگرانی نیست چون نرم افزارهایی به‌صورت دانلود رایگان کلیدهای عمومی، اختصاصی و CSR را می سازند.
در این مقاله توضیحاتی را در خصوص کلیدهای عمومی و اختصاصی و CSR می پردازیم و در انتها نمونه نرم‌افزار دانلود رایگان را معرفی می‌کنیم.

کلید عمومی و اختصاصی

این یک تکنیک رمزگذاری است که از یک جفت کلید (کلید عمومی و خصوصی) برای ارتباط امن داده ها استفاده می کند. کلید عمومی برای رمزگذاری متن ساده برای تبدیل آن به متن رمزی است و کلید خصوصی برای رمزگشایی متن رمز برای خواندن پیام استفاده می شود کلید خصوصی به گیرنده داده می شود در حالی که کلید عمومی در اختیار عموم قرار می گیرد. رمزنگاری کلید عمومی با نام رمزنگاری نامتقارن نیز شناخته می شود.

کلیدهای عمومی، اختصاصی و CSR

کلید عمومی

کلید عمومی را می توان بدون به خطر انداختن امنیت کلید خصوصی به اشتراک گذاشت. هم کلید عمومی و اختصاصی، کلید نامتقارن منحصربه‌فرد هستند، بنابراین یک پیام رمزگذاری شده با یک کلید عمومی تنها توسط شخصی که کلید خصوصی مربوط را دارد می‌تواند بخواند این کلیدها بسیار طولانی تر از کلیدهای مورد استفاده در رمزنگاری متقارن هستند. بنابراین، رمزگشایی کلید خصوصی از همتای عمومی آن دشوارتر است. بسیاری از ما در مورد RSA شنیده ایم که رایج ترین الگوریتم برای رمزگذاری نامتقارن است که امروزه مورد استفاده قرار می گیرد.
رمزگذاری کلید عمومی کندتر از رمزگذاری کلید مخفی است. در رمزگذاری کلید مخفی، از یک کلید مشترک برای رمزگذاری و رمزگشایی پیام استفاده می شود، در حالی که در رمزگذاری کلید عمومی، از دو کلید مختلف استفاده می شود که هر دو با یک فرآیند پیچیده ریاضی به یکدیگر مرتبط هستند. بنابراین می توان گفت که رمزگذاری و رمزگشایی در رمزگذاری با کلید عمومی زمان بیشتری می برد.

کاربردهای کلید عمومی

کاربردهای کلید عمومی عبارتند از :
– رمزنگاری کلید عمومی می تواند برای رمزگذاری ایمیل ها استفاده شود تا محتوای آنها محرمانه بماند.
– رمزنگاری نامتقارن یا رمزنگاری کلید عمومی نیز در پروتکل لایه سوکت امن (SSL) برای ایجاد اتصالات امن به وب سایت ها استفاده می شود.
– کلید عمومی نیز در فناوری بلاک چین و رمزنگاری استفاده می شود. به عنوان مثال، در حین راه‌اندازی یک کیف پول رمزنگاری جدید، یک جفت کلید تولید می شود.
– می توان از آن برای ایجاد امضای دیجیتال در نرم افزارهای سیستم عامل مانند اوبونتو، توزیع بسته های لینوکس Red Hat و غیره استفاده کرد.

کلید خصوصی

کلید خصوصی، یک کلید (یا کلید مخفی) توسط هر دو طرف، یعنی فرستنده و گیرنده، برای تکنیک رمزگذاری/رمزگشایی استفاده می‌شود. فرستنده از کلید مخفی و الگوریتم رمزگذاری برای رمزگذاری استفاده می کند، در حالی که برای رمزگشایی، گیرنده از این کلید و الگوریتم رمزگشایی استفاده می کند. در تکنیک رمزگذاری/رمزگشایی با کلید مخفی، الگوریتم مورد استفاده برای رمزگذاری، معکوس الگوریتم مورد استفاده برای رمزگشایی است. یعنی اگر از ترکیب جمع و ضرب در الگوریتم رمزگذاری استفاده شود، الگوریتم رمزگشایی از ترکیب تفریق و تقسیم استفاده می کند.

جدول مقایسه کلیدهای عمومی و اختصاصی:

بر اساسکلید عمومیکلید اختصاصی
تعریفبه عنوان تکنیکی تعریف می شود که از یک کلید مشترک (کلید مخفی) برای رمزگذاری و رمزگشایی پیام استفاده می کند.به عنوان تکنیکی تعریف می شود که از دو کلید مختلف برای رمزگذاری و رمزگشایی استفاده می کند.
معروف بهبه آن رمزگذاری کلید متقارن نیز می گویند. به این دلیل است که از همان کلید مخفی در ارتباطات دو طرفه استفاده می شود.به آن رمزگذاری کلید نامتقارن نیز می گویند.
بهره وریکارآمد است زیرا این تکنیک برای حجم زیاد متن توصیه می شود.ناکارآمد است زیرا این تکنیک فقط برای پیام های کوتاه استفاده می شود.
سرعتاین سریعتر است زیرا از یک کلید برای رمزگذاری و رمزگشایی استفاده می کند.کندتر است زیرا از دو کلید مختلف استفاده می کند. هر دو کلید از طریق فرآیند پیچیده ریاضی به یکدیگر مرتبط هستند.
محرمانگیبه غیر از فرستنده و گیرنده، کلید خصوصی مخفی نگه داشته می شود و برای کسی عمومی نیست.استفاده از آن رایگان است.
هدفهدف اصلی الگوریتم کلید مخفی، انتقال داده های انبوه است.هدف اصلی الگوریتم کلید عمومی، اشتراک گذاری ایمن کلیدها است.
گم شدن کلیداحتمال گم شدن کلیدی که سیستم را باطل می کند وجود دارد.احتمال گم شدن کلید کمتر است، زیرا کلید به صورت عمومی نگهداری می شود.

CSR (Certificate Signing Request) یا درخواست امضای گواهی چیست؟

CSR (درخواست امضای گواهی) یک فایل متنی کوچک و رمزگذاری شده است که حاوی اطلاعاتی درباره سازمان و دامنه ای است که می خواهید ایمن کنید. برای فعال‌سازی گواهی دیجیتال SSL لازم است و به عنوان یک قاعده، در سروری که گواهی قرار است نصب شود، تولید می شود. یک CSR به مرجع صدور گواهی ارائه می شود و برای تولید گواهی استفاده می شود.

CSR (Certificate Signing Request) یا درخواست امضای گواهی

کلید CSR حاوی کلید عمومی است که در گواهی شما گنجانده می شود. رمزگذاری داده ها توسط گواهی های SSL بر اساس استفاده از دو کلید عمومی و خصوصی است. کلید عمومی برای رمزگذاری داده ها قبل از ارسال آن به سروری که گواهی در آن نصب شده است استفاده می شود. برای هر کاربر اینترنتی که اطلاعاتی را در یک سایت ایمن شده توسط گواهی ارسال می کند، ارسال می شود، کد CSR همراه با کلید خصوصی تولید می شود. کلید خصوصی کلید (RSA) برای رمزگشایی داده هایی که با استفاده از کلید عمومی رمزگذاری شده اند ضروری است. فقط سروری که دارای کلید RSA است قادر به رمزگشایی داده ها است و این امر انتقال داده ها را از طریق SSL ایمن و مطمئن می کند. کلید خصوصی نباید به هیچ شخص ثالثی فاش شود، زیرا ممکن است گواهی را به خطر بیندازد. اگر کلید خصوصی گم شد یا به خطر افتاد، با یک کد CSR جدید که به همراه یک کلید RSA جدید تولید می‌شود، مجدداً صادر شود و گواهی اولیه برای جلوگیری از هرگونه مشکل امنیتی احتمالی باطل می شود.

شناسه یکتای مالیاتی

حافظه مالیاتی تحت نظارت سازمان، توسط مؤدی برای ثبت صورتحساب الکترونیکی مورد استفاده قرار می گیرد. هر حافظه مالیاتی باید دارای شماره شناسه یکتا باشد. شناسه یکتای حافظه مالیاتی توسط سازمان به مؤدیان اختصاص داده می شود و یک کد شش کارکتری و ترکیبی از اعداد و حروف انگلیسی می باشد و در ابتدای صورتحساب های الکترونیکی قرار می گیرد و بصورت منحصر بفرد برای هر مؤدی توسط سازمان صادر می شود برای دریافت این شماره یکتا که مهم و محرمانه می باشد باید طبق مراحل زیر اقدام کرد:
I. اخذ گواهی امضا الکترونیکی
II. ساخت امضا عمومی دیجیتال
III. دریافت شناسه یکتای حافظه مالیاتی پس از بارگذاری امضای دیجیتال در کارپوشه مؤدیان

جمع بندی کلیدهای عمومی، اختصاصی و CSR:

برای ارسال صورتحساب ها به‌صورت الکترونیکی به سامانه مودیان مالیاتی، استفاده از بستر امن و مطمئن بسیار ضروری و مهم می باشد. تمامی مکاتبات مرتبط با صورتحساب های خرید و فروش ها، ابلاغیه ها و … با مؤدی مالیاتی از طریق کارپوشه سامانه مودیان انجام می شود و اگر صورتحساب ها کوچکترین اشکالی داشته باشند یا مورد سوء استفاده توسط هکرها قرار گیرند مطابق قانون مشمول جرائم مالیاتی و رسیدگی توسط سازمان مالیاتی می شوند. بنابراین کلیدهای عمومی، اختصاصی و CSR باید توسط خود مؤدی تولید و به‌صورت محرمانه باشند. گروه شرکت های سپینا، با تولید یک برنامک امکان ساخت این کلیدها را توسط خود کاربر به سادگی و راحتی فراهم کرده است. شما می توانید کلید عمومی، کلید اختصاصی و کلید CSR را کمتر از چند دقیقه بسازید و از آن استفاده کنید. برای دانلود رایگان نرم افزار تولید کلیدهای عمومی، اختصاصی و CSR به صفحه سامانه مؤدیان سپینا مراجعه کنید.

همچنین جهت مطالعه بیشتر در مورد سامانه مودیان مالیاتی می توانید به مقاله “سامانه مودیان چیست؟” مراجعه نمایید.

دانلود رایگان نرم افزار تولید کلیدهای عمومی، اختصاصی و CSR سپینا ویژه سامانه مودیان
برای دانلود نرم افزار روی تصویر کلیک کنید تا به صفحه مربوطه هدایت شوید.
3 پاسخ
  1. ژیلا
    ژیلا گفته:

    سلام، من با استفاده از نرم افزار شما کلیدهای csr و عمومی و خصوصی رو ساختم و شناسه یکتا رو با استفاده از همین کلیدها گرفتم، بعد از اون گواهی امضای الکترونیکی با csr رو ثبت کردم و از محضر گرفتم، میخواستم بدونم ایا اینکه من اول با استفاده از کلیدهای عمومی که نرم افزار شما داده بود شناسه یکتا گرفتم بعد گواهی امضا رو‌ گرفتم، اشکالی ایجاد نمیکنه، اصلا مراحلی که رفتم درست بوده؟ ممنون میشم جواب بدید

    پاسخ
    • admin
      admin گفته:

      باسلام و تشکر از همراهی شما؛ لطفا با شماره تلفن های شرکت تماس بگیرید. موفق باشید

      پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *