دانلود رایگان کلیدهای عمومی، اختصاصی و CSR ویژه سامانه مودیان مالیاتی
کلیدهای عمومی، اختصاصی و CSR برای ورود به سامانه مؤدیان و ارسال صورتحساب ها و دریافت کد یکتای مالیاتی لازم و ضروری می باشد از طرفی طبق ماده 7 قانون تجارت الکترونیک که مصوب سال 1382 مجلس شورای اسلامی می باشد” هرگاه قانون، وجود امضاء را لازم بداند امضای الکترونیکی مکفی است” و در قانون پایانه های فروشگاهی کلیه مؤدیان مالیاتی مکلف هستند از طریق کارپوشه و امضای الکترونیکی و کد یکتای خودشان صورتحساب ها را بهصورت الکترونیکی به سامانه مؤدیان ارسال نمایند که در غیر اینصورت مشمول جرائم ماده 22 و 24 و سایر مواد قانون پایانه های فروشگاهی می شوند اما ساخت این کلیدها زمانبر و سخت می باشند ولی جای نگرانی نیست چون نرم افزارهایی بهصورت دانلود رایگان کلیدهای عمومی، اختصاصی و CSR را می سازند.
در این مقاله توضیحاتی را در خصوص کلیدهای عمومی و اختصاصی و CSR می پردازیم و در انتها نمونه نرمافزار دانلود رایگان را معرفی میکنیم.
کلید عمومی و اختصاصی
این یک تکنیک رمزگذاری است که از یک جفت کلید (کلید عمومی و خصوصی) برای ارتباط امن داده ها استفاده می کند. کلید عمومی برای رمزگذاری متن ساده برای تبدیل آن به متن رمزی است و کلید خصوصی برای رمزگشایی متن رمز برای خواندن پیام استفاده می شود کلید خصوصی به گیرنده داده می شود در حالی که کلید عمومی در اختیار عموم قرار می گیرد. رمزنگاری کلید عمومی با نام رمزنگاری نامتقارن نیز شناخته می شود.
کلید عمومی
کلید عمومی را می توان بدون به خطر انداختن امنیت کلید خصوصی به اشتراک گذاشت. هم کلید عمومی و اختصاصی، کلید نامتقارن منحصربهفرد هستند، بنابراین یک پیام رمزگذاری شده با یک کلید عمومی تنها توسط شخصی که کلید خصوصی مربوط را دارد میتواند بخواند این کلیدها بسیار طولانی تر از کلیدهای مورد استفاده در رمزنگاری متقارن هستند. بنابراین، رمزگشایی کلید خصوصی از همتای عمومی آن دشوارتر است. بسیاری از ما در مورد RSA شنیده ایم که رایج ترین الگوریتم برای رمزگذاری نامتقارن است که امروزه مورد استفاده قرار می گیرد.
رمزگذاری کلید عمومی کندتر از رمزگذاری کلید مخفی است. در رمزگذاری کلید مخفی، از یک کلید مشترک برای رمزگذاری و رمزگشایی پیام استفاده می شود، در حالی که در رمزگذاری کلید عمومی، از دو کلید مختلف استفاده می شود که هر دو با یک فرآیند پیچیده ریاضی به یکدیگر مرتبط هستند. بنابراین می توان گفت که رمزگذاری و رمزگشایی در رمزگذاری با کلید عمومی زمان بیشتری می برد.
کاربردهای کلید عمومی
کاربردهای کلید عمومی عبارتند از :
– رمزنگاری کلید عمومی می تواند برای رمزگذاری ایمیل ها استفاده شود تا محتوای آنها محرمانه بماند.
– رمزنگاری نامتقارن یا رمزنگاری کلید عمومی نیز در پروتکل لایه سوکت امن (SSL) برای ایجاد اتصالات امن به وب سایت ها استفاده می شود.
– کلید عمومی نیز در فناوری بلاک چین و رمزنگاری استفاده می شود. به عنوان مثال، در حین راهاندازی یک کیف پول رمزنگاری جدید، یک جفت کلید تولید می شود.
– می توان از آن برای ایجاد امضای دیجیتال در نرم افزارهای سیستم عامل مانند اوبونتو، توزیع بسته های لینوکس Red Hat و غیره استفاده کرد.
کلید خصوصی
کلید خصوصی، یک کلید (یا کلید مخفی) توسط هر دو طرف، یعنی فرستنده و گیرنده، برای تکنیک رمزگذاری/رمزگشایی استفاده میشود. فرستنده از کلید مخفی و الگوریتم رمزگذاری برای رمزگذاری استفاده می کند، در حالی که برای رمزگشایی، گیرنده از این کلید و الگوریتم رمزگشایی استفاده می کند. در تکنیک رمزگذاری/رمزگشایی با کلید مخفی، الگوریتم مورد استفاده برای رمزگذاری، معکوس الگوریتم مورد استفاده برای رمزگشایی است. یعنی اگر از ترکیب جمع و ضرب در الگوریتم رمزگذاری استفاده شود، الگوریتم رمزگشایی از ترکیب تفریق و تقسیم استفاده می کند.
جدول مقایسه کلیدهای عمومی و اختصاصی:
| بر اساس | کلید عمومی | کلید اختصاصی |
| تعریف | به عنوان تکنیکی تعریف می شود که از یک کلید مشترک (کلید مخفی) برای رمزگذاری و رمزگشایی پیام استفاده می کند. | به عنوان تکنیکی تعریف می شود که از دو کلید مختلف برای رمزگذاری و رمزگشایی استفاده می کند. |
| معروف به | به آن رمزگذاری کلید متقارن نیز می گویند. به این دلیل است که از همان کلید مخفی در ارتباطات دو طرفه استفاده می شود. | به آن رمزگذاری کلید نامتقارن نیز می گویند. |
| بهره وری | کارآمد است زیرا این تکنیک برای حجم زیاد متن توصیه می شود. | ناکارآمد است زیرا این تکنیک فقط برای پیام های کوتاه استفاده می شود. |
| سرعت | این سریعتر است زیرا از یک کلید برای رمزگذاری و رمزگشایی استفاده می کند. | کندتر است زیرا از دو کلید مختلف استفاده می کند. هر دو کلید از طریق فرآیند پیچیده ریاضی به یکدیگر مرتبط هستند. |
| محرمانگی | به غیر از فرستنده و گیرنده، کلید خصوصی مخفی نگه داشته می شود و برای کسی عمومی نیست. | استفاده از آن رایگان است. |
| هدف | هدف اصلی الگوریتم کلید مخفی، انتقال داده های انبوه است. | هدف اصلی الگوریتم کلید عمومی، اشتراک گذاری ایمن کلیدها است. |
| گم شدن کلید | احتمال گم شدن کلیدی که سیستم را باطل می کند وجود دارد. | احتمال گم شدن کلید کمتر است، زیرا کلید به صورت عمومی نگهداری می شود. |
CSR (Certificate Signing Request) یا درخواست امضای گواهی چیست؟
CSR (درخواست امضای گواهی) یک فایل متنی کوچک و رمزگذاری شده است که حاوی اطلاعاتی درباره سازمان و دامنه ای است که می خواهید ایمن کنید. برای فعالسازی گواهی دیجیتال SSL لازم است و به عنوان یک قاعده، در سروری که گواهی قرار است نصب شود، تولید می شود. یک CSR به مرجع صدور گواهی ارائه می شود و برای تولید گواهی استفاده می شود.
کلید CSR حاوی کلید عمومی است که در گواهی شما گنجانده می شود. رمزگذاری داده ها توسط گواهی های SSL بر اساس استفاده از دو کلید عمومی و خصوصی است. کلید عمومی برای رمزگذاری داده ها قبل از ارسال آن به سروری که گواهی در آن نصب شده است استفاده می شود. برای هر کاربر اینترنتی که اطلاعاتی را در یک سایت ایمن شده توسط گواهی ارسال می کند، ارسال می شود، کد CSR همراه با کلید خصوصی تولید می شود. کلید خصوصی کلید (RSA) برای رمزگشایی داده هایی که با استفاده از کلید عمومی رمزگذاری شده اند ضروری است. فقط سروری که دارای کلید RSA است قادر به رمزگشایی داده ها است و این امر انتقال داده ها را از طریق SSL ایمن و مطمئن می کند. کلید خصوصی نباید به هیچ شخص ثالثی فاش شود، زیرا ممکن است گواهی را به خطر بیندازد. اگر کلید خصوصی گم شد یا به خطر افتاد، با یک کد CSR جدید که به همراه یک کلید RSA جدید تولید میشود، مجدداً صادر شود و گواهی اولیه برای جلوگیری از هرگونه مشکل امنیتی احتمالی باطل می شود.
شناسه یکتای مالیاتی
حافظه مالیاتی تحت نظارت سازمان، توسط مؤدی برای ثبت صورتحساب الکترونیکی مورد استفاده قرار می گیرد. هر حافظه مالیاتی باید دارای شماره شناسه یکتا باشد. شناسه یکتای حافظه مالیاتی توسط سازمان به مؤدیان اختصاص داده می شود و یک کد شش کارکتری و ترکیبی از اعداد و حروف انگلیسی می باشد و در ابتدای صورتحساب های الکترونیکی قرار می گیرد و بصورت منحصر بفرد برای هر مؤدی توسط سازمان صادر می شود برای دریافت این شماره یکتا که مهم و محرمانه می باشد باید طبق مراحل زیر اقدام کرد:
I. اخذ گواهی امضا الکترونیکی
II. ساخت امضا عمومی دیجیتال
III. دریافت شناسه یکتای حافظه مالیاتی پس از بارگذاری امضای دیجیتال در کارپوشه مؤدیان
جمع بندی کلیدهای عمومی، اختصاصی و CSR:
برای ارسال صورتحساب ها بهصورت الکترونیکی به سامانه مودیان مالیاتی، استفاده از بستر امن و مطمئن بسیار ضروری و مهم می باشد. تمامی مکاتبات مرتبط با صورتحساب های خرید و فروش ها، ابلاغیه ها و … با مؤدی مالیاتی از طریق کارپوشه سامانه مودیان انجام می شود و اگر صورتحساب ها کوچکترین اشکالی داشته باشند یا مورد سوء استفاده توسط هکرها قرار گیرند مطابق قانون مشمول جرائم مالیاتی و رسیدگی توسط سازمان مالیاتی می شوند. بنابراین کلیدهای عمومی، اختصاصی و CSR باید توسط خود مؤدی تولید و بهصورت محرمانه باشند. گروه شرکت های سپینا، با تولید یک برنامک امکان ساخت این کلیدها را توسط خود کاربر به سادگی و راحتی فراهم کرده است. شما می توانید کلید عمومی، کلید اختصاصی و کلید CSR را کمتر از چند دقیقه بسازید و از آن استفاده کنید. برای دانلود رایگان نرم افزار تولید کلیدهای عمومی، اختصاصی و CSR به صفحه سامانه مؤدیان سپینا مراجعه کنید.
همچنین جهت مطالعه بیشتر در مورد سامانه مودیان مالیاتی می توانید به مقاله “سامانه مودیان چیست؟” مراجعه نمایید.
تهران، میدان توحید، خیابان پرچم، پلاک 37
02166569321 الی 23
02166569320
info@Sepina.ir
سلام، من با استفاده از نرم افزار شما کلیدهای csr و عمومی و خصوصی رو ساختم و شناسه یکتا رو با استفاده از همین کلیدها گرفتم، بعد از اون گواهی امضای الکترونیکی با csr رو ثبت کردم و از محضر گرفتم، میخواستم بدونم ایا اینکه من اول با استفاده از کلیدهای عمومی که نرم افزار شما داده بود شناسه یکتا گرفتم بعد گواهی امضا رو گرفتم، اشکالی ایجاد نمیکنه، اصلا مراحلی که رفتم درست بوده؟ ممنون میشم جواب بدید
باسلام و تشکر از همراهی شما؛ لطفا با شماره تلفن های شرکت تماس بگیرید. موفق باشید