Son Haberler
Buradasınız: Anasayfa / Logo Hataların Çözümü / ERP / E-Fatura İmzalama İşlemleri | Tuzla Bilgisayar

E-Fatura İmzalama İşlemleri | Tuzla Bilgisayar

Logo Connect E-Fatura Uygulamasında Mali Mühür İle İmzala İşlemleri

Mali Mühür Nedir?

Mali mühür, Vergi Usul Kanunu kapsamında yapılacak düzenlemeler çerçevesinde kullanılmak üzere, tüzel kişi, kurum, kuruluş, işletmelere ait veri bütünlüğünün, kaynağın ve içeriğin garanti altına alınması ile gerekli durumlarda gizliliğin sağlanması fonksiyonlarının yerine getirilmesi amacı ile oluşturulan ve e-Fatura Uygulaması bünyesinde yapılan işlemlerde kullanılması zorunlu olan, Gelir İdaresi Başkanlığı adına TÜBİTAK-UEKAE tarafından hazırlanan elektronik sertifikaya verilen addır.

Elektronik sertifika; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmaktadır.

Bu sertifikaların güvenli bir şekilde saklanması ve gerektiğinde kullanılabilmesi için Akıllı kart/Kart okuyucu yada HSM cihazları kullanılmakta olup, Elektronik bu sertifikalar bu cihazlar içine gömülerek kullanılması sağlanır.

E-fatura uygulamasında mali mühür ile imzala işlemi için iki yöntem kullanılmaktadır.

1. Akıllı Kart Ve Kart Okuyucu (NES benzeri kartlar ya da USB donanımları)

2. HSM (Hardware Security Module – Donanımsal Güvenlik Modülü)

Akıllı Kart Ve Kart Okuyucu

Akıllı kart, içine mikro chip yerleştirilmiş olan plastik karttır. Bu chip elektronik sertifika gibi farklı şekildeki bilgileri saklayıp işleyebilmekte olduğundan farklı sektörlerde farklı çözümler için kullanılabilmektedir.

Akıllı kart, bir ağda, bilgisayarda veya aygıtta oturum açmak için kişisel kimlik numarası (PIN) ile birlikte kullanılır. Akıllı kartlar isteğe bağlı olarak mini USB okuyu olarak yada Kredi kartı şeklinde masaüstü kart okuyucu ile birlikte de verilebilir. Aşağıda örnek kart okuyucu resimleri bulunmaktadır.

Akıllı kart okuyucular sadece takıldığı bilgisayarda PIN girildikten sonra içerisindeki sertifikanın görüntülenmesi ve kullanılabilmesine olanak sağlamaktadır. İşletim sisteminin bu uygulamayı okuyabilmesi için akıllı kart okuyucu driver’larının yüklenmiş olması gerekmektedir.

Bu cihazlar sadece takılı olduğu bilgisayardan sertfikanın görüntülenmesine olanak verdiği için diğer bilgisayardan/terminallerden kullanılması mümkündeğildir. Bu durumda imzala işlemleri sadece kartın takılı olduğu bilgisayar üzerinden yapılması gerekmektedir.

USB akıllı kart okuyucu : SİM boyutunda akıllı kartı okuyabilen okuyucudur. Sık yer değiştiren kullanıcılar için daha uygundur.

Masaüstü akıllı kart okuyucu : Kart boyutunda akıllı kartı okuyabilen okuyucudur. Yer değiştirmeyen kullanıcılar için daha uygundur.

Not: Firma’da birden fazla terminalde HSM cihazını satınalmadan imzala yapmak istiyor ise GİB’den birden fazla

Akıllı Kart/Kart okucu talep edip kullanabilir.)

 

HSM (Hardware Security Module – Donanımsal Güvenlik Modülü);

HSM(Hardware Security Module) yani Donanımsal Güvenlik Modül leri hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. Bu uygulamalara örnek; Mali mühür, elektronik imza gibi SSL sertifikaları, Kök anahtar korunumu, PIN yönetimi, online bankacılık, veritabanı şifreleme, doküman ve kod imzalama, doküman haklarının korunumu, sertifika geçerliliği, SSL Web, XML web servisleri, zaman damgası, DNS güvenliği işlemlerini verebiliriz.

Kriptografik cihazlar müşterilerin veya hükümetlerin talep ettikleri genel güvenlik standartlarını NITS(National Institute of Standards and Technology) veya FIPS(Federal Information Processing Standard ) sertifikasyonlarına uyarak sağlamaktadırlar. HSM’ler saldırılara karşı savunma sistemleri (Tamper Protection) ile donatılmışlardır.

Herhangi bir müdahaleye karşı kendi kendilerini sıfırlama özelliğine sahiptirler.

Donanımlar fiziksel olarak external ve internal olmak üzere kullanım amaçlarına göre ayrılırlar. External HSM’ler hizmet verdikleri uygulama sunucularına özel kablo ile direkt bağlı olarak veya ethernet portu üzerinden ağ ortamlarında çalışabilmektedirler, ağ ortamında çalışabilmesi farklı clientlardan bu cihaza erişimi sağlayıp içerisinde bulunan elektronik imzanın (Mali mühür) kullanılmasına olanak sağlamaktadır (E-faturaların ve e-defterlerin imzalanabilmesi)

Ne zaman HSM cihazı kullanılabilir?

• Müşteri dakikada 120 ve üzeri e-fatura kesiyor ise (HSM cihazlarının saniyede atabileceği dijital imzalama sayısı 5.000’i bulabilmektedir, Bu nedenle elektronik fatura, elektronik doküman oluşturma gibi işlemlerde hem performans hem güvenlik artışı sağlamaktadır – Akıllı kartlarda ise imzalama işlemleri HSM’ye göre çok yavaştır)

• Ya da İmzalama işlemi birden fazla kullanıcı tarafından farklı bilgisayar (client) üzerinden yapılmak isteniyorsa (HSM cihazları 3 bilgisayar desteklemektedir, gerekli lisanslama sonrası 100 bilgisayar’a kadar çıkabilir)

• Ya da Dağıtık şube yapısı varsa ve bu şubelerden de e-fatura kesiliyorsa

• Ya da Şirketi temsil edecek kartlardan bir ya da birden fazla kişiye mali mühür verilmesi istenmiyorsa HSM cihazları kullanılabilir.

HSM cihazlarının maliyetleri çok yüksek olmasına karşın cihaz müşteriye avantaj sağlayıp sürecin hızlı ilerlemesini sağlayacaktır, fakat Sertifika sahibinin HSM Cihazını kullanmayı tercih etmesi halinde sertifikaların temin edilmesi ve yüklenmesi ile ilgili bir dizi işlemler vardır.

HSM cihazı tercih edildiğinde araştırmalarıma göre; HSM cihazının donanımın belirlenen standartlara uyum kontrolü, Donanımın ayarlarının kontrolü, Erişim mekanizmasının ayarlanması, Sertifikanın üretilmesi (Mali Mühür), gerekli testlerin yapılması gibi süreçler işlemektedir. Son olarak Kamusm – TÜBİTAK personeli veya yetkilendirdiği alt yüklenici gözetiminde müşteri ortamında HSM cihazına Sertifikayı yükleyerek kullanıma sunmaktadır.

Sertifikaların yükleneceği HSM cihazları GİB’in tavsiye edilen standartlara uygun olan cihazlardan seçilmelidir (Efatura.gov.tr’de iki adet HSM cihazı tavsiye edilmektedir) ve Bu cihazlarda tutulan bilgilerin çok hassas olması nedeniyle, güç kaynaklarının yedekli olması, HSM cihazı kullananların kendi yedek sistemlerini kurmaları veya yedek bir HSM cihazları bulundurmaları gerekebilmektedir.

Not: Kamusm HSM cihazını vermez, HSM cihazı üzerine yüklenecek elektronik sertifikayı verir. HSM cihazını müşteri kendisi (GİB tarafından tavsiye edilen cihazlardan) ayrıca almalıdır.

http://mm.kamusm.gov.tr/fiyatlandirma.jsp

NOT: Özel entegratör ile çalışmak isteyen firmalarda imzala işlemlerinin özel entegratör üzerinde yapılması isteniyor ise, imzala işlemi Özel entegratörün mali mühürü ile yapılabilmektedir.

Örnek:

Müşteri özel entegratör ile çalışmak istiyor fakat imzala işlemini kendisi (kendi localinde) yapacak ise Akıllı kart kullanabilir yada çok birden fazla bilgisayarda çok fazla faturayı imzalama işlemi aynı anda yapacak ise HSM cihazıda kullanabilir. Fakat firma imzalama işlemini kendi localinde değilde özel entegratörün yapmasını istiyor ise imzala firmanın kendi mali mühürü ile değil özel entegratörün mali mühürü ile yapılmaktadır.

Mali Mühür Nasıl Kurulur?

Elektronik Mali Mühür sertifikasının kullanılabilmesi için;

1. Akıllı Kart’a ait sürücünün yüklenmesi

2. Akıllı Kart Okuyucusu’na ait sürücünün yüklenmesi (Akis yada Gemplus)

3. Java güncel sürümün yüklenmesi

gerekmektedir. Sürücüleri yüklemek ve sürücü kurulum dökümanları için aşağıdaki linki bulunan kamusm web sayfasından ilgili dosyalara ulaşabilirsiniz.

http://www.kamusm.gov.tr/islemler/surucu_yukleme_servisi/

NOT: 64 Bit işletim sistemi kullanan müşterilemimizde Akis ile Java 32/64 Bit Tipleri aynı olması gerekmektedir. Her ikisi 32 Bit yada Her ikisi 64 Bit olmalıdır.

Aşağıdaki durumlarda imzalamada hata alınabilir;

Akis 32 Bit – Java 64 Bit kullanıldığında

Java 64 Bit – Akis 32 Bit kullanıldığında

Akis kurulumu sonrasında kök sertifikaların yüklenebilmesi için akis’in yüklü olduğu klasördeki SertifikaYukleyici.exe yönetici olarak başlatılıp sertifikalar yüklenmelidir.

LogoConnect Üzerinde E-Faturların Mali Mühür İle İmzalanması;

ERP Üzerinden (TigerEnterprise, TigerPlus, GopPlus) oluşturulan E-Faturalar Connect ana menüsünde e-Fatura başlığı altında yer alan Satış Faturası Gönderimi, İade Faturası Gönderimi ekranına düşecektir.

Mühüre Gönder : Firmada birden fazla kullanıcı e-fatura uygulaması ile elektronik faturaları oluşturuluyor ve elektronik imza sadece bir kullanıcıda, terminalde yapılmak isteniyor ise yada yetkili kullanıcı tarafından yapılmak isteniyor ise diğer kullanıcılar mühüre gönder işlemini yaparak kullanıcıya yada yetkiliye görev atayabilir. Mühüre gönder işlemi yapılan faturalar mühürlenecek faturalar listesine aktarılaktadır, bu aşamada fatura UBL formatına çevrilir.

Mühürle : Mühürle ile seçilen faturalar için “Mali Mühür” işlem adımları gerçekleşir ve mühürlenen faturalar “Zarflanacak Faturalar” kutusuna düşer. Faturaların Logo uygulamalarından çekilen XML’leri bu aşamada önce UBL formatına çevrilir, sonrasında mühürlenir.

Mühürle Ve Zarfla : Mühürle ve Zarfla ile seçilen faturalar için sırasıyla “Mali Mühür” işlem adımları ve sonrasında “Zarflama” işlem adımları gerçekleşir.

Zarflar alıcılara göre oluşturulur. Alıcı sayısı kadar, yani Zarflanacak Faturalarda bulunan farklı cari hesap sayısı kadar zarf oluşturulur.

Zarflanan işlemler LogoConnect’in “Gönderilmek üzere paketlenmiş işlemler” kutusuna düşer. Gönder/Al ile işlemler gönderilir.

Gönderilen işlemler, “Arşiv” altında “Giden İşlemler” altında saklanır.

Satış Faturası Gönderimi, İade Faturası Gönderimi ekranında yada mühürlenecek faturalar ekranında ilgili faturalar seçilip Mühürler / Mühürle Ve Zarfla işlemi seçildiğinde USB’de takılı olan sertifikalar sertifika seçim ekranına gelecektir.

Not: Sertifika seçim ekranında Sertifika kullanım tipi Digital Signature olan sertifika seçikmelidir.

Sertifika seçim ekranında ilgili sertifika seçilip Seç butonuna basarak ilgili UBL içerisine firmanın ıslak imzası yerine geçen elektronik imza ile imzalama yapılacaktır.

E-Fatura İmzalamada Alınan Hatalar Ve Çözüm Yolları

Sertifika seçim sırasında aşağıdaki ekran görüntülerde belirtilen hata mesajları alınır ise doğru işletim sistemine ait sürücülerin yüklenildiğinden ve Akis – Java uyumluluğunun kontrol edilmesi gerekir. Sık karşılaşılan hatalar;

Hata Mesajı 1:

Signad data saving failed (Signing failed: Signing failed:Win32 error:0)

Hata Mesajı2:

Signad data saving failed (Signing failed: Failed to acqure key context)

Hata Mesajı3:

Geçersiz sertifika (Invalid Unknown CA)

Sürücü ve Akis-Java uyumsuzluğu bulunmuyor ise alınan sertifika hatalarının çözümü için aşağıdaki kontroller yapılmalıdır;

Çözüm 1;

Mali mühüre ait kök sertifika tekrar yüklenmelidir. Kök sertifikasının yüklenebilmesi için LogoConnect klasörü içerisinde bulunan CertificateManager.exe çalıştırılmalıdır.

CertificateManager.exe çalıştırıldığında karşınıza gelecek olan kişisel sertifikalar arasında Mali mühürünüze ait sertifika listelenecektir. Listelenen sertifika üzerine çift tıklanarak sertifika özelliklerine girilmelidir. Görüleceği gibi mali mühür ve kök sertifika üzerinde geçersiz simgesi gelecektir.

Kök sertifikayı tekrar güvenilir kök sertifikalar arasına taşımak için Certification Path alanındaki en üst kısımdaki KamuSM Kurumsal Kök Serfitika Hizmet Sağlayıcı – Sürüm1 üzerine gelinerek View Certification seçeneği seçilerek sertifika içeriği görüntülenmelidir. Gelen sertifika alt kısmında bulunan Install Certificate seçeneği ile sertifikanın tekrar yüklenmesi işlemi başlatılır.

Kök sertifika yükleme işlemi başlatıldığında ilk olarak sertifikanın Current User üzerinemi yoksa Local Machinemi üzerine kurulacağı sorulur. Mali mühürler Current user seviyesinde yüklenen sertifikalardır ve Current User seçeneği işaratlenip bir sonraki aşamaya geçilir.

Gelen Sertifika import ekranında Plece all certificates in the following store “Sertifikanın yükleneceği depolama alanı” seçim ekranı gelecektir. Browse seçeneği işaretlenerek gelen sertifika depolama alanı olarak Trusted Root Certification Authories “Güvenilen Kök Sertifikası Yetkilileri” seçilip ileri butonu seçilerek devam edilmelidir.

Gelen Sertifika yükleme işlemini tamamlamak için Finish – OK Butonuna basılır.

Bu işlemler sonrasında sertifika halen güvenilir olmayan sertifikalar arasında görünüyor ise aşağıdaki linkteki kamusm kök sertifika yükleme ekranından Tübitak Uekae Kök Sertifika Sağlayıcı – Sürüm 1 İndirilmelidir.

http://www.kamusm.gov.tr/depo/sertifikalar/depo.jsp

İndirilen sertifika tekrar Install Certificate (Seritifikayı yükle) seçeneği ile bir önceki işlem adımlarında olduğu gibi yüklenmelidir.

Çözüm 2:

LogoConnect Döküman Parametreleri Çalışma parametreleri altındaki e-fatura parametrelerinde imzalama metodu SHA1 yada SHA256 olarak değiştirerek imzalamayı tekrar deneyebilirsiniz.

Çözüm 3:

LogoConnect Döküman Parametreleri Çalışma parametreleri altındaki e-fatura parametrelerinde imzalama kütüphanesi PKCS # 11 (Public Key Cryptography Standards) olarak belirtilmeli ve kart kütüphanesi alanından gözat butonuna basılmalı.

Kart kütüphanesi alanında AKİS kart okuyucuya ait Akis pkcs11 dll yazılımı seçilmelidir.

Akis kart okuyucu pkcs11.dll dosyasına (C:WINDOWSsystem32kisp11.dll) adresinden ulaşabilirsiniz.

LogoConnect Üzerinde E-Faturların HSM Cihazı İle İmzalanması;

HSM Cihazı içerisindeki mali mühür ile imzala işleminin yapılabilmesi için LogoConnect Döküman

Parametreleri Çalışma parametreleri altındaki e-fatura parametrelerinde imzalama kütüphanesi PKCS # 11 olarak belirtilmeli ve hsm cihazının bulunduğu port üzerindeki dll dosyasının seçilmesi yeterli olacaktır. Yüklenecek HSM cihazı marka ve modeline göre dll dosyasının ismi değişebilir.

Satış faturaları gönderim ekranında mühürlenecek faturalar seçilir.

Müherle yapıldığında ilk olarak Sertifika seçim ekranı gelecektir. Bu ekranda kart okuyucu alanından HSM cihazı seçilip “Kartı Aç” butonuna basılır.

Kartı aç butonuna basıldığında HSM cihazı PIN giriş ekranı gelecektir, HSM Cihazına giriş için gerekli PIN bilgisi girilerek login olunur.

HSM Cihazına login olunduktan sonra HSM cihazı içerisinde yüklü olan sertifikalar (Mali mühür) karşınıza gelecektir, ilgili sertifika seçilerek imzalama işlemi gerçekleştirilir.

 

sizlere tuzlabilgisayarci.net farkıyla sunulmuştur. Tuzla BilgisayarGökyüzü Bilgisayar

Hakkında ates_kqual202

Cevapla

Scroll To Top