یک رشته عددی که به روش پیچیده ای از متن یک سند استخراج و پس از رمزگذاری با کلید خصوصی صاحب سند، به اصل سند ضمیمه و ارسال می شود به گونه ای که هر گیرنده اطلاعات بتواند منبع و تمامیت اطلاعات را تشخیص دهد.
تامین نیازمندی های امنیتی جامعیت، احراز هویت و انکارناپذیر در سامانه مودیان.
یک سند الکترونیکی حاوی اطلاعاتی در مورد مرکز صادرکننده گواهی، مالک گواهی، تاریخ صدور و انقضا کلید عمومی مالک و یک شماره سریال که توسط مرکز میانی تولید شده، به گونه ای که هر شخص می توانند به صحت ارتباط بین کلید عمومی و مالک آن اعتماد کند.
گواهی الکترونیکی امضا دیجیتال شخص حقیقی مستقل
این گواهی برای اشخاص حقیقی جهت امضای اسناد صورت حساب های الکترونیکی و ارسال درخواست مورد استفاده قرار می گیرد.
گواهی الکترونیکی مهر سازمانی
این گواهی برای اشخاص حقوقی به عنوان محور سازمانی آن شرکت یا سازمان در قالب امضای دیجیتال جهت امضای اسناد صورتحساب های الکترونیکی ارسال درخواست مورد استفاده قرار می گیرد.
روی فایل گواهی دو بار کلیک می کنیم. سپس در برگه details فیلد subject را انتخاب می کنیم. به مقدار زیر فیلد CN توجه می کنیم. اگر کنار نام صاحب گواهی عبارت sign درج شده باشد نشان دهنده گواهی امضای دیجیتال و در صورتی که stamp درج شده باشد، گواهی مهر سازمانی است.
از میان چهار سطح اطمینانی که مرکز دولتی صدور گواهی الکترونیکی ریشه برای صدور گواهی الکترونیکی تعریف نموده است، سطح 2 یا نقره برای گواهی الکترونیکی اشخاص حقیقی و حقوقی در سامانه مودیان قابل استفاده می باشد. جزئیات سطوح اطمینان در سند سیاست های گواهی الکترونیکی زیرساخت کلید عمومی کشور در وب سایت اطلاع رسانی مرکز دولتی صدور گواهی الکترونیکی ریشه به نشانی rca.gov.ir قابل مشاهده است.
مرکزی است که بر اساس مفاد بند الف از ماده 4 آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی و طی اولین جلسه شورای سیاست گذاری گواهی الکترونیکی کشور در مورخ 1386/07/30 مجوز ایجاد، امضا، صدور، تعلیق یا رفع تعلیق و ابطال گواهی الکترونیکی مراکز صدور گواهی میانی را دریافت کرده است.
مرکز صدور گواهی میانی یا به اختصار مرکز میانی، موجودیتی است که با کسب مجوز از مرکز دولتی صدور گواهی الکترونیکی ریشه وظیفه صدور و مدیریت گواهی های الکترونیکی را بر عهده دارد و پیوند بین اطلاعات گواهی را ضمانت می نماید. مرکز میانی، گواهی خود را از مرکز دولتی صدور گواهی الکترونیکی ریشه دریافت می نماید. در حال حاضر 8 مرکز میانی فعال در کشور وجود دارند که عبارتند از:
و به تازگی سیستم آنلاین برای دریافت گواهی امضا CSR، نرم افزار تولید CSR آنلاین که به کمک آن می توانید کد CSR، کلید عمومی و کلید خصوصی را دریافت کنید.
خیر، تفاوتی وجود ندارد مودیان می توانند گواهی الکترونیکی خود را از کلیه مراکز میانی دارای مجوز از مرکز دولتی صدور گواهی الکترونیکی ریشه اخذ نمایند.
در صورتی که مودی در کارپوشه سامانه مودیان نحوه ارسال صورتحساب الکترونیکی را از روش های:
انتخاب نماید، نیازمند اخذ گواهی از یکی از مراکز میانی است. جزئیات روش های ارسال صورتحساب الکترونیکی در اسناد بارگذاری شده در درگاه سازمان امور مالیاتی کشور به نشانی intamedia.ir بخش پایانه های فروشگاهی و سامانه مودیان، قسمت آیین نامه ها، دستورالعمل ها و نرم افزارهای مرتبط قابل دسترسی می باشد.
خیر اشخاص حقوقی می بایست صرفاً از گواهی الکترونیکی مهر سازمانی در سامانه مودیان استفاده نمایند.
اشخاص حقوقی: در صورتی که گواهی الکترونیکی مهر سازمانی منطبق با مشخصات ذکر شده در اسناد سامانه مودیان را دارند به شرط رعایت موارد امنیتی مورد نظر مرکز دولتی صدور گواهی الکترونیکی ریشه، می توانند از همان گواهی، در سامانه مودیان استفاده نماید. اشخاص حقوقی نمی توانند از گواهی الکترونیکی امضای دیجیتال اشخاص حقیقی وابسته در سامانه مودیان استفاده کنند.
اشخاص حقیقی: در صورتی که گواهی الکترونیکی امضای دیجیتال (گواهی شخص حقیقی مستقل) با مشخصات ذکر شده در اسناد سامانه مودیان را دارند به شرط رعایت موارد امنیتی مورد نظر مرکز دولتی صدور گواهی الکترونیکی ریشه، می توانند از همان گواهی در سامانه مودیان استفاده نماید.
خیر کپی برداری کلید خصوصی مجاز نیست و مسئولیت حقوقی نگهداری و حفاظت از آن صرفاً به عهده مالک گواهی است.
بله کپی برداری و انتشار گواهی الکترونیکی امضای دیجیتال یا مهر سازمانی امکان پذیر است.
به عنوان نمونه فرآیند کلی دریافت گواهی الکترونیکی از مرکز میانی دولتی عام به شرح ذیل می باشد. (اخذ اطلاعات در مورد فرایند سایر مراکز با مراجعه به سایت مربوطه امکان پذیر است).
سخت افزاری: توکن سخت افزاری HSM
نرم افزاری: نگهداری در سرور یا سیستم
سخت افزاری از نوع plug and play است که از طریق درگاه USB به سیستم رایانه کاربر متصل می شود. توکن سخت افزاری دارای تراشه کارت هوشمندی است که الگوریتم های رمز گذاری پایه را به صورت onboard پشتیبانی می کند و در آن هنگام نگهداری چندین گواهی الکترونیکی وجود دارد. توکن های سخت افزاری دارای رمز پیشفرض می باشند که می بایست از محل تهیه توکن سخت افزاری دریافت گردد.
رمز پیش فرض کاربر توکن (user PIN) از طرف شرکت تولید کننده توکن سخت افزاری ایجاد شده و هنگام تهیه توکن خریدار اعلام می شود. هنگام اتصال و استفاده از توکن، برای جلوگیری از سوء استفاده از توکن، رمز عبور پیش فرض تغییر داده شود. در صورت فراموشی کد PIN یا قفل شدن توکن باید به بخش پشتیبانی و راهنمایی شرکت تولید کننده آن مراجعه کرد.
خیر، کلید خصوصی از توکن سخت افزاری قابل استخراج نیست. پایانه فروشگاهی یا سیستم صدور و ارسال صورتحساب الکترونیکی می بایست مجهز به قابلیت ارتباط و استفاده از کلید خصوصی موجود در توکن برای امضای صورتحساب الکترونیکی و درخواست های ارسالی به سامانه مودیان باشد.
بله در این روش کلید خصوصی توسط خود مالک گواهی تولید می گردد و مسئولیت حقوقی نگهداری و حفاظت از آن صرفاً به عهده مالک گواهی است.
ماژول امن سخت افزاری (Hardware security Module)، سخت افزاری مخصوص عملیات رمزنگاری است که جهت تولید و نگهداری امن کلیدهای رمزنگاری ساخته شده است. از وظایف HSM می توان به تولید و نگهداری امن کلید های رمزنگاری و ارائه سرویس های مرتبط با رمزگذاری، رمزگشایی، احراز هویت و امضای دیجیتال اشاره کرد. استفاده از HSM در صورتی توصیه می شود که به تعداد بالای امضای صورتحساب الکترونیکی در ثانیه نیاز است.
بله این امکان وجود دارد. اشخاص حقوقی می توانند در صورت نیاز برای هر یک از واحدهای سازمانی ذیربط چند گواهی الکترونیکی مهر سازمانی دریافت کنند.
در حال حاضر امکان دریافت چند گواهی الکترونیکی امضای دیجیتال برای شخص حقیقی از یک مرکز میانی وجود ندارد. لیکن در صورت نیاز، مودی حقیقی می تواند چند گواهی الکترونیکی امضای دیجیتال را از مراکز میانی مختلف دریافت نماید.
در صورتی که مودی؛
گواهی الکترونیکی توکن سخت افزاری منطبق با مشخصات اسناد سامانه مودیان در اختیار داشته باشد.
تعداد صورتحساب های محدود با متوسطی داشته باشد. دارای پایانه های فروشگاهی یا سیستم صدور و ارسال صورتحساب الکترونیکی مجهز به قابلیت ارتباط و استفاده از کلید خصوصی موجود در توکن برای امضای صورتحساب های الکترونیکی و درخواست های ارسالی به سامانه مودیان باشد. نیازی به تهیه گواهی دیگری ندارد. در غیر این صورت با توجه به نیاز کسب و کاری و پایانه فروشگاهی یا سیستم صدور و ارسال صورتحساب الکترونیکی خود، می تواند نسبت به تهیه گواهی الکترونیکی مهر سازمانی به روش CSR (نرم افزاری) اقدام نماید. مسئولیت حقوقی نگهداری و حفاظت از کلید خصوصی در این روش صرفا به عهده مالک گواهی است.
مودی با توجه به نیاز کسب و کاری و قابلیت پایانه فروشگاهی یا سیستم صدور و ارسال صورتحساب الکترونیکی در ارتباط و استفاده از کلید خصوصی مرتبط با گواهی الکترونیکی یکی از روش های زیر را برای درخواست دریافت گواهینامه چه جوری انتخاب می کند:
با توجه به بررسی های صورت گرفته و نظر به اینکه تعداد امضا در ثانیه توکن سخت افزاری حدوداً 2 می باشد کسب و کارهای کوچک و متوسط با تعداد صورتحساب محدود و یا متوسط می توانند از توکن جهت نگهداری کلید خصوصی و ارسال صورت حساب های الکترونیکی استفاده نمایند. لازم به ذکر است جهت استفاده از توکن سخت افزاری می بایست پایانه فروشگاهی یا سیستم صدور ارسال صورتحساب الکترونیکی قابلیت ارتباط با استفاده از توکن سخت افزاری را داشته باشد.
با توجه به بررسی های صورت گرفته و نظر به اینکه تعداد امضا در ثانیه HSM های داخلی 250 و بیش از آن می باشد، توصیه می شود مودیان یا شرکت های معتمد با تعداد صورتحساب های بالا از HSM جهت نگهداری کلید خصوصی و ارسال صورتحساب های الکترونیکی استفاده نمایند تا علاوه بر تامین امنیت کلید خصوصی، امکان امضای تعداد بیشتری در ثانیه را داشته باشند. شایان ذکر است منعی برای استفاده از HSM برای سایر مودیان وجود ندارد.
امکان استفاده از این ماژول برای مودیانی است که به دلایل مختلف امکان استفاده از توکن سخت افزاری یا HSM ندارند. این دسته از مودیان می تواند با مسئولیت خود از گواهی های نرم افزاری جهت اتصال و سامانه مودیان ارسال صورتحساب الکترونیکی استفاده کرده و کلید خصوصی متناظر با گواهی را در ماژول رمزنگاری نرم افزار نگهداری نمایند.
مرکز دولتی صدور گواهی الکترونیکی ریشه با توجه به ریسک های امنیتی مورد اشاره در سند از استاندارد ملی الزامات امنیتی پودمان های رمزنگاری زیرساخت کلید عمومی که در وبسایت مرکز ریشه به نشانی rca.gov.ir موجود است، موکدا توصیه می کند مالکان گواهی از ماژول های رمزنگاری سخت افزاری شامل توکن و HSM جهت نگهداری کلید خصوصی استفاده نمایند. با این وجود، با توجه به الزامات موجود، امکان نگهداری کلیدهای خصوصی متناظر با گواهی های الکترونیکی سطح 2 اطمینان در ماژول های رمزنگاری نرم افزاری با مسئولیت مالک گواهی وجود دارد.
و سوالات پیش آمده که در این سند نیامده اند.
دانلود فایل pdf مالیات امضای دیجیتال یا مهر سازمانی
پاسخ این سؤال در بسیاری از کشورها و از جمله ایران مثبت است. در ماده 7 قانون تجارت الکترونیکی آمده: «هر گاه قانون وجود امضاء را لازم بداند امضای الکترونیکی مکفی است».
هم اکنون کاربردهای متعددی از امضای دیجیتال در فضای تجاری ایران وجود دارد:
ارسال صورتحساب الکترونیکی به سامانه مودیان با مالیتور به سادگی انجام می شود. ورود به مالیتور و نحوه ارسال صورتحساب
مالیتور امکاناتی دارد که نیازهای شما را در ارسال صورتحساب برطرف می کند. در ویدئو بخشی از آن را مشاهده کنید.
