گواهی امضای الکترونیک CSR چیست + آموزش کامل و نحوه دریافت آن

در فضای کسب و کار امروز، لزوم استفاده از شیوه‌ های امن برای تأیید اعتبار و هویت شرکت‌ ها و افراد بسیار مهم است. امضای الکترونیکی CSR ابزاری است که با بهره‌ گیری از فناوری رمزنگاری، اطلاعات شرکت‌ ها را ایمن ساخته و اعتبار آن‌ ها را به صورت دیجیتالی تأیید می‌ کند. این فناوری فرآیند تأیید هویت را ساده‌ تر و سریع‌ تر می‌ کند و امکان انجام آنلاین بسیاری از امور قانونی و مالیاتی را میسر می‌ سازد.

دریافت گواهی امضای الکترونیک یا همان فایل CSR، یک مرحله ضروری برای ثبت نام در سامانه مؤدیان و فراهم کردن امکان ارسال صورت‌ حساب الکترونیکی است. مودیان مالیاتی، چه اشخاص حقوقی و چه حقیقی، برای فعال‌ سازی کارپوشه خود و ارسال صورتحساب‌ ها، به امضای دیجیتال یا مهر سازمانی نیاز دارند. مودیان مکلف هستند صورتحساب‌ های خود را با استفاده از کارپوشه، گواهی امضای الکترونیکی CSR و کد یکتای خود به صورت الکترونیکی به سامانه مؤدیان ارسال کنند. در صورت عدم انجام این کار، مودیان مشمول جرائم قانونی ماده ۲۲ و ۲۴ قانون پایانه‌ های فروشگاهی خواهند شد.

 

 

CSR چیست؟ تعریفی جامع از درخواست گواهی امضا

CSR چیست؟ CSR به معنی درخواست گواهی امضا می‌ باشد. گواهی امضای الکترونیکی CSR یک فایل متنی است که رمزگذاری شده است. این فایل شامل اطلاعات هویتی سازمان یا شخص متقاضی برای درخواست از صادرکننده گواهی الکترونیکی است. اطلاعاتی مانند نام شرکت به انگلیسی، ایمیل، آدرس و مهم‌ تر از همه، کلید عمومی در این فایل وجود دارد.

اهمیت CSR در این است که شخص یا سازمان با استفاده از این فایل، اطلاعات خود را اعتبارسنجی می‌ کند و سپس گواهی امضای الکترونیکی با اثر انگشت دیجیتال ایجاد می‌ نماید. گواهی امضا چیست؟ این گواهی را با نام گواهی کلید عمومی نیز می‌ شناسند. این گواهی یک سند منحصر به فرد است که هویت صاحب کلید را تأیید می‌ کند.

ساخت امضای دیجیتال و نقش کلیدهای عمومی و خصوصی

هنگامی که شما اقدام به ساخت امضای دیجیتال و تولید فایل CSR می‌ کنید، جفت کلیدهای رمزنگاری عمومی و خصوصی نیز تولید می‌ شوند. این کلیدها امنیت صورتحساب‌ های شما را تأمین می‌ کنند.

• کلید عمومی (Public Key): در فایل CSR وجود دارد. مودی این کلید را در کارپوشه سامانه مؤدیان بارگذاری می‌ کند.
• کلید خصوصی (Private Key): برای رمزگشایی داده‌ ها استفاده می‌ شود. این کلید در نرم‌ افزار حسابداری (جهت ارسال صورتحساب الکترونیکی) قرار می‌ گیرد.

سامانه مؤدیان با تطبیق کلید خصوصی ارسالی از نرم‌ افزار و کلید عمومی ثبت شده، اصالت صورت‌ حساب و هویت شرکت ارسال‌ کننده را بررسی می‌ کند. کلید خصوصی اهمیت ویژه‌ ای دارد و فرد صاحب امضا به هیچ وجه نباید فایل کلید خصوصی خود را در اختیار دیگران قرار دهد. لازم است کلید خصوصی و کلید عمومی از یک گواهی CSR استخراج شده باشند تا امکان ارسال صورتحساب وجود داشته باشد.

 

 

ضرورت دریافت گواهی CSR و مراحل الزامی آن برای مودیان

سازمان امور مالیاتی دریافت گواهی امضای الکترونیکی را برای تمامی اشخاص حقوقی (شرکت‌ های دولتی و غیر دولتی) و حقیقی (مشاغل گروه‌ های سه‌گانه) که نیاز به دریافت شناسه یکتای حافظه مالیاتی و ارسال صورتحساب‌ های الکترونیکی دارند، الزامی کرده است. فعال‌ سازی کارپوشه و دریافت شناسه یکتای حافظه مالیاتی یکی از چالش‌ های بزرگ مشمولین قانون پایانه‌ های فروشگاهی و سامانه مؤدیان است.

اشخاص حقوقی و حقیقی برای ثبت‌ نام در سامانه مؤدیان و ایجاد امکان ارسال صورت‌ حساب الکترونیکی باید مراحل زیر را طی کنند:

1. ثبت‌ نام در نظام مالیاتی و تشکیل پرونده از طریق سامانه tax.gov.ir.

2. دریافت گواهی امضای الکترونیک (فایل CSR).

3. دریافت شناسه یکتای حافظه مالیاتی.

4. دریافت شناسه کالاها و خدمات.

بر اساس ماده ۷ قانون تجارت الکترونیک، در هر موردی که قانون وجود امضا را لازم بداند، امضای دیجیتال کفایت می‌ کند و معتبر است. استفاده از امضای الکترونیکی CSR به دلیل امنیت، قانونی بودن و کارایی بالا، برای شرکت‌ ها امری حیاتی است. این گواهی از بروز تقلب در اطلاعات محرمانه جلوگیری می‌ کند.

 

 

آموزش کامل مراحل دریافت گواهی امضای الکترونیکی CSR

تنها روش مورد تأیید سازمان امور مالیاتی برای دریافت گواهی امضای الکترونیک سامانه مرکز صدور گواهی الکترونیکی میانی عام به نشانی www.gica.ir است.

روش‌ های تولید فایل CSR برای اشخاص حقوقی

مودیان می‌ توانند برای تولید فایل CSR از دو روش استفاده کنند:

1. استفاده از ابزارهای تسهیل‌ کننده نرم‌ افزاری

شرکت‌ های نرم‌ افزاری مانند سپیدار سیستم، نوین پرداز و اوراش ابزارهایی ایجاد کرده‌ اند که مودیان می‌ توانند بدون نیاز به طی کردن مراحل طولانی OpenSSL، فایل CSR و کلیدهای عمومی و خصوصی را در کمتر از یک دقیقه تهیه کنند. این ابزارها صرفاً جهت تسهیل تولید کلیدهای عمومی و اختصاصی و حذف پیچیدگی‌ های استفاده از نرم افزار OpenSSL می‌ باشند.

 

 

 

2. تولید فایل با OpenSSL

برای ساخت امضای دیجیتال و تولید فایل CSR و جفت کلید خصوصی/عمومی با استفاده از OpenSSL باید مراحل فنی زیر را طی کنید:

1. نصب OpenSSL: برنامه OpenSSL را دانلود و در درایو C (در پوشه‌ای مانند OpenSSL-Win64) نصب کنید.
2. ایجاد فایل fa.cnf: یک فایل متنی به نام fa.cnf با فرمت UTF-8 در داخل شاخه bin پوشه OpenSSL-Win64 ایجاد کرده و مشخصات سازمانی شامل نام شرکت به فارسی و انگلیسی و شناسه ملی ۱۱ رقمی را در آن درج کنید.
3. تولید کلیدها: با اجرای دستور مخصوص در خط فرمان ویندوز (CMD) در مُد Administrator، دو فایل fa.csr (درخواست گواهی) و fa.key (کلید خصوصی) تولید می‌ شوند.
4. استخراج کلید عمومی: با دستور دیگری، کلید عمومی (pubkey.txt) از فایل fa.csr استخراج می‌ شود. این فایل کلید عمومی باید در سامانه مؤدیان بارگذاری شود تا شناسه یکتا حافظه مالیاتی صادر گردد.

ثبت درخواست در سامانه جیکا

مودی پس از تولید فایل CSR، باید برای اعتبارسنجی آن و دریافت گواهی مهر سازمانی به سامانه www.gica.ir مراجعه کند.

• ثبت نام و احراز هویت: باید اطلاعات هویتی (کد ملی، کد پستی، تلفن همراه به نام متقاضی) را وارد کرده و رمز یکبار مصرف را دریافت کنید. همچنین مشخصات به انگلیسی ثبت و تصویر کارت ملی بارگذاری شود.
• ثبت درخواست از طریق CSR: در حساب کاربری، باید گزینه «ثبت درخواست گواهی از طریق CSR» را انتخاب کنید تا نیازی به دریافت توکن سخت‌ افزاری (مراجعه حضوری به دفاتر پیشخوان) نباشد.
• بارگذاری و پرداخت: محتوای فایل fa.csr را با Notepad باز کرده و کپی نمایید. این محتوا را در قسمت «محتوای درخواست گواهی (CSR)» جایگذاری کنید. پس از بررسی و تأیید صحت مقادیر CSR و انتخاب نوع گواهی (عموماً «متقاضی مستقل» یا «وابسته به غیر دولت» برای شرکت‌ ها)، هزینه آن را به صورت آنلاین پرداخت کنید.

 

 

امضا الکترونیکی با گوشی و وضعیت اشخاص حقیقی

امضا الکترونیکی با گوشی در حال حاضر به صورت مستقیم برای تولید کلیدها و ارسال صورتحساب رایج نیست و نرم‌ افزارهای تولید CSR معمولاً برای نصب روی سیستم‌ عامل ویندوز طراحی شده‌ اند. با این حال، فرآیند احراز هویت اولیه در سامانه جیکا نیاز به ارسال رمز یکبار مصرف به گوشی همراه متقاضی دارد.

برای اشخاص حقیقی، در حال حاضر دریافت گواهی امضای الکترونیکی CSR نرم‌ افزاری و استعلام آن ممکن نیست و ارسال فاکتور به سامانه مؤدیان از طریق اشخاص حقیقی امکان‌ پذیر نمی‌ باشد. اما این اشخاص می‌ توانند برای دریافت گواهی امضا، از طریق مراکز میانی خصوصی مورد تأیید مرکز ریشه مانند پارس‌ ساین (هویتا) یا اعتماد هوشمند آینده اقدام کنند. به عنوان مثال، یکی از روش‌ های هویتا این است که درخواست صدور گواهی را از طریق ارسال پیامک به اپلیکیشن‌ های داخلی مانند بله یا ایتا ثبت کنید.

 

 

مدارک و هزینه‌ های دریافت گواهی

برای دریافت گواهی امضای الکترونیک، متقاضی باید مدارک شناسایی و تأییدی زیر را فراهم کند: سیم‌ کارت به نام شخص، کد پستی محل سکونت، شماره تلفن ثابت، آدرس ایمیل، اسکن کارت ملی و مجوز کسب و کار یا سند ثبتی دیگر (برای شرکت‌ ها).

دریافت این گواهی مستلزم پرداخت هزینه است. این هزینه‌ ها بر اساس نوع گواهی، مدت اعتبار (یکساله یا دوساله) و سطح امنیت آن متغیر است. تعرفه صدور گواهی امضای الکترونیکی بر اساس مصوبه هیئت وزیران بوده و در تمامی دفاتر اسناد رسمی یکسان است.

 

 

خدمات جامع تبریز ثبت در حوزه ثبت شرکت و گواهی امضای الکترونیک

مجموعه تبریز ثبت با سال‌ ها تجربه در زمینه ثبت انواع شرکت‌ ها، مؤسسات، برندها و طرح‌ های صنعتی، همواره به عنوان مشاور قابل اعتماد شما در توسعه کسب‌ و کار عمل کرده است. تبریز ثبت انواع خدمات ثبتی و دیجیتالی را در اسرع وقت و به بهترین نحو انجام می‌ دهد. بخشی از خدمات ما شامل موارد زیر می‌ شود:

• تأسیس انواع شرکت‌ ها و مؤسسات در کمترین زمان ممکن.
• ثبت برند و لوگو و صدور گواهی ثبت آن با مشاوره تخصصی.
• ثبت توکن امضای دیجیتال و گواهی امضای الکترونیک برای سامانه ستاد، ثبت شرکت و سامانه مؤدیان.

سخن پایانی و استفاده از خدمات مطمعن تبریز ثبت

فرآیند دریافت گواهی امضای الکترونیکی CSR و تهیه فایل ساخت امضای دیجیتال و کلیدهای خصوصی و عمومی می‌ تواند فنی و پیچیده باشد. اشتباه در تولید کلیدها یا بارگذاری نادرست محتوای CSR در سامانه جیکا، تکمیل فرآیند اتصال به سامانه مؤدیان را با مشکل مواجه می‌ کند.

کارشناسان تبریز ثبت با تکیه بر تجربه خود و با تسلط کامل بر الزامات گواهی امضای الکترونیکی و فرآیندهای فنی مربوط به ساخت امضای دیجیتال، خدمات غیر حضوری صدور گواهی الکترونیک CSR، فعال سازی در کارپوشه سامانه مؤدیان و دریافت شناسه یکتا را ارائه می‌ دهند. با انتخاب خدمات تبریز ثبت، شما اطمینان می‌ یابید که تمامی مراحل قانونی و فنی با دقت و مطابقت کامل با الزامات سامانه مؤدیان انجام شده است.

برای تضمین امنیت حقوقی آنلاین و شروع مطمئن فعالیت تجاری خود در سریع ترین زمان ممکن، همین امروز با کارشناسان متخصص تبریز ثبت تماس بگیرید.

 

سوالات پرتکرار

• چه کسانی باید گواهی امضای دیجیتال دریافت کنند؟ همه مودیان مالیاتی، اعم از اشخاص حقیقی (مشاغل گروه‌ های سه‌ گانه) و اشخاص حقوقی (شرکت‌ ها)، ملزم به دریافت گواهی امضای الکترونیکی برای ارسال صورتحساب به سامانه مؤدیان هستند.
• آیا برای دریافت گواهی CSR نیاز به مراجعه حضوری است؟ اگر مودی در سامانه جیکا گزینه «ثبت درخواست گواهی از طریق CSR» را انتخاب کند، دیگر نیازی به مراجعه حضوری برای دریافت توکن سخت‌ افزاری نخواهد داشت. اما اگر گزینه «ثبت درخواست گواهی» را انتخاب کند، باید برای تحویل توکن به دفاتر پیشخوان دولت مراجعه کند.
• چه کسی باید برای ثبت نام اشخاص حقوقی اقدام کند؟ در حال حاضر طبق قوانین سازمان امور مالیاتی، مدیرعامل یا رئیس هیئت مدیره شرکت باید اقدام به ثبت نام کند.