مشاركة عبر

إعداد الفوترة الإلكترونية في المملكة العربية السعودية

تشرح هذه المقالة كيفية دمج دافعي الضرائب وبرنامج الفوترة الإلكترونية الخاص بهم مع مصلحة الضرائب في المملكة العربية السعودية Microsoft Dynamics 365 Finance.

يعد الانضمام إلزاميًا لجميع دافعي الضرائب الخاضعين للفواتير الإلكترونية في المملكة العربية السعودية. نتيجة لعملية الإعداد، يحصل دافعو الضرائب على معرّفات طوابع التشفير (CSIDs). تعد معرفات CSID مطلوبة للتكامل مع بوابة الفوترة الإلكترونية التي تديرها هيئة الضرائب السعودية (هيئة الزكاة والضرائب والجمارك [ZATCA])، ولتقديم المزيد من الفواتير الإلكترونية.

المتطلبات الأساسية

عملية الإعداد

تتكون عملية الإعداد من خطوتين:

  1. احصل على CSID للامتثال (CCSID)، والذي تعينه ZATCA لإجراء فحوصات الامتثال على حلول إنشاء الفواتير الإلكترونية (EGSs).
  2. احصل على CSID الإنتاج (PCSID)، والذي تعينه ZATCA لمعايير EGS المتوافقة.

الحصول على CCSID

للحصول على CCSID، اتبع الخطوات التالية.

  1. في بوابة الضرائب في المملكة العربية السعودية (ERAD)، انتقل إلى بوابة Onboarding and Management عن طريق تحديد المربع ذي الصلة.

  2. في الصفحة الرئيسية لبوابة Onboarding and Management، حدد لوحة وحدة / جهاز الحل الجديد Onboard، ثم حدد إنشاء رمز OTP.

  3. حدد عدد رموز كلمة المرور لمرة واحدة (OTP) التي تريد إنشاؤها. يعتمد الرقم على عدد وحدات (الأجهزة) إنشاء الفواتير الإلكترونية التي سيتم استخدامها.

  4. احفظ رموز OTP التي تم إنشاؤها حتى تتمكن من استخدامها في خطوات لاحقة.

    هام

    تكون رموز OTP صالحة لمدة ساعة واحدة فقط بعد إنشائها. تأكد من أنك تستخدمها خلال تلك الفترة.

  5. قم بإعداد ملف تكوين لطلب توقيع الشهادة (CSR). يجب أن يكون ملف التكوين هذا في شكل ملف نص عادي يحتوي على البيانات التالية.

    oid_section = OIDs
[OIDs]
certificateTemplateName = 1.3.6.1.4.1.311.20.2
[req]
default_bits = 2048
emailAddress = MyEmail@email.com
req_extensions = v3_req
x509_extensions = v3_ca
prompt = no
default_md = sha 256
req_extensions = req_ext
distinguished_name = dn
[dn]
C=SA
OU=Riyad Branch
O=Contoso
CN=EA123456789
[v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment
[req_ext]
certificateTemplateName = ASN1:PRINTABLESTRING:ZATCA-Code-Signing
subjectAltName = dirName:alt_names
[alt_names]
SN=1-TST|2-TST|3-ed22f1d8-e6a2-1118-9b58-d9a8f11e445f
UID=310122393500003
title=1100
registeredAddress= MyAddress
businessCategory=Industry

  6. احفظ ملف تكوين CSR في نفس موقع البرنامج النصي للتأهيل، وقم بتسميته csr_config.txt.

  7. في ملف تكوين CSR، قم بتحديث قيمة emailAddress والبيانات التالية.

    الرمز ‏‏الوصف‬ المواصفات
    C رمز البلد / المنطقة. رمز من حرفين (ISO 3166 Alpha-2).
    OU اسم الوحدة التنظيمية. بالنسبة لدافعي الضرائب العاديين، تكون القيمة نصًا مجانيًا. بالنسبة لمجموعات ضريبة القيمة المضافة، حدد القيمة من خلال حقيقة أن الرقم الحادي عشر من معرف المؤسسة هو "1". تحقق من أن الإدخال عبارة عن رقم تعريف ضريبي (TIN) مكون من 10 أرقام.
    أ اسم المنظمة أو دافع الضرائب. نص حر.
    CN الاسم الفريد للحل أو الوحدة. نص حر.
    SN رمز التعريف الفريد للحل. نص حر.
    المعرف الفريد رقم تسجيل ضريبة القيمة المضافة للمكلف. رقم مكون من 15 رقمًا يبدأ بـ "3" وينتهي بـ "3".
    العنوان نوع المستند الذي ستصدره وحدة حل دافع الضرائب. إدخال رقمي مكون من أربعة أرقام يستخدم "0" و"1" المعين لـ "TSCZ": "0" = خطأ/غير مدعوم، و"1" = صحيح/مدعم. "T" = فاتورة ضريبية (قياسية)، و"S" = فاتورة ضريبية مبسطة، و"C" = للاستخدام المستقبلي، و"Z" = للاستخدام المستقبلي.
    registeredAddress عنوان الفرع أو الموقع الذي يوجد فيه الجهاز أو وحدة الحل بشكل أساسي. نص حر.
    businessCategory الصناعة أو القطاع الذي سينشئ الجهاز أو الحل فواتير له. نص حر.

    ملاحظة

    عند استخدام بوابة المحاكاة، فإن قيم CN وcertificateTemplateName في ملف تكوين CSR تختلف.

    في بوابة المحاكاة، استخدم القيم التالية:

    • CN: PREZATCA-Code-Signing
    • certificateTemplateName: ASN1:PRINTABLESTRING:PREZATCA-Code-Signing

    بالنسبة لكافة الحالات الأخرى، استخدم القيم التي تم توفيرها مسبقًا.

  8. قم بتشغيل البرنامج النصي للإعداد الذي تم توفيره لاحقًا في هذه المقالة. حدد رمز OTP وملف تكوين CSR كمعلمات إدخال. وفيما يلي مثال على ذلك.

    .\OnboardingScript.ps1 -action getComplianceCSID -otp 123345 -csrconfig .\csr_config.txt -password 123

    ملاحظة

    معلمة كلمة المرور اختيارية ويمكن حذفها. إذا تم تضمينها، فستحتوي الشهادة التي تم إنشاؤها على كلمة المرور المحددة.

  9. تتلقى CCSID كملف شهادة، CCSID.pfx. يتم حفظ سر CCSID كملف نصي، CCSIDSecret.txt. احفظ ملف شهادة CCSID في شهادة المخزن الرئيسي في Microsoft Azure، واحفظ السر في سر المخزن الرئيسي. لمزيد من المعلومات، راجع شهادات العملاء والأسرار.

  10. قم بتكوين إعداد الميزة ذات الصلة في ميزة الفوترة الإلكترونية نموذج توافق ZATCA في المملكة العربية السعودية (SA)، وقم بالرجوع إلى شهادة CCSID التي قمت بحفظها في خزنة المفاتيح. سيتم استخدام الشهادة للتواصل مع بوابة الفواتير الإلكترونية ZATCA.

الاختيار الامتثال

بعد حصولك على CCSID باستخدام البرنامج النصي PowerShell، تطلب ZATCA منك إكمال فحوصات الامتثال المحددة عن طريق إرسال نماذج الفواتير. تعد هذه الخطوة شرطًا أساسيًا لطلب PCSID.

تأكد من أن جميع أنواع نماذج الفواتير التي قمت بتكوينها في ملف تكوين CSR قد تم إرسالها بنجاح إلى ZATCA. استخدم العملية القياسية لإصدار الفواتير الإلكترونية. لمزيد من المعلومات، راجع إصدار الفواتير الإلكترونية في Finance and Supply Chain Management.

اتبع الخطوات الواردة في الفوترة الإلكترونية في المملكة العربية السعودية - المرحلة الثانية. استخدم ميزة الفوترة الإلكترونية فحص توافق ZATCA في المملكة العربية السعودية (SA) وCCSID الذي تحصل عليه.

وبعد اكتمال عمليات التحقق من التوافق بنجاح، استخدم البرنامج النصي PowerShell للحصول على PCSID. (راجع البرنامج النصي للإعداد الذي تم توفيره لاحقًا في هذه المقالة.)

ملاحظة

إذا تم تعيين نوع المستند الموجود في حقل ‏‎‎‏‎العنوان في ملف تكوين CSR إلى 1000، يجب عليك إرسال نماذج الفواتير الثلاثة التالية للتحقق من الامتثال:

  • فاتورة ضريبية قياسية
  • مذكرة الخصم القياسية
  • مذكرة ائتمان قياسية

إذا تم تعيين نوع المستند إلى 0100،، يجب عليك إرسال نماذج الفواتير الثلاثة التالية للتحقق من الامتثال:

  • فاتورة ضريبية مبسطة
  • مذكرة الخصم المبسطة
  • إشعار دائن مبسّط

إذا تم تعيين نوع المستند إلى 1100، يجب عليك إرسال كافة نماذج الفواتير الستة للتحقق من الامتثال.

الحصول على PCSID

للحصول على PCSID، يجب عليك تكوين الحل بشكل صحيح لإنشاء الفاتورة الإلكترونية وإرسالها، ويجب أن يعمل الحل بشكل كامل. لتحقيق هذه النتيجة، يجب عليك إكمال جميع خطوات التكوين الأولية المطلوبة. للحصول على مزيد من المعلومات، راجع ‏‫الفوترة الإلكترونية في المملكة العربية السعودية - المرحلة الثانية‬.

للحصول على PCSID، اتبع الخطوات التالية.

  1. تأكد من إرسال جميع الفواتير الإلكترونية بنجاح إلى ZATCA.

  2. قم بتشغيل البرنامج النصي للإعداد الذي تم توفيره لاحقًا في هذه المقالة. حدد CCSID كمعامل إدخال. وفيما يلي مثال على ذلك.

    .\OnboardingScript.ps1 -action getProductionCSID -password 123

    ملاحظة

    معلمة كلمة المرور اختيارية ويمكن حذفها. إذا تم تضمينها، فستحتوي الشهادة التي تم إنشاؤها على كلمة المرور المحددة.

  3. تتلقى PCSID كملف شهادة بتنسيق PFX. احفظ شهادة PCSID هذه والملف السري في المخزن الرئيسي.

  4. قم بتكوين إعداد الميزة ذات الصلة في ميزة الفوترة الإلكترونية تقديم Zatca للفاتورة الإلكترونية في المملكة العربية السعودية (SA). قم بتضمين شهادة PCSID والسرية في معلمات المخزن الرئيسي.

بعد إكمال جميع خطوات التهيئة، يصبح النظام جاهزًا للاستخدام في وضع الإنتاج.

لمراجعة معرفات CSID التي تم الحصول عليها من جانب ZATCA، استخدم مربع مراجعة معرّف طوابع التشفير الحالي (CSID) على الصفحة المقصودة لبوابة Onboarding والإدارة. يمكن الوصول إلى هذه البوابة من البوابة الرئيسية للضرائب في المملكة العربية السعودية (ERAD).

تأهيل البرنامج النصي

إشعار

نماذج البرامج النصية غير مدعومة ضمن أي برنامج أو خدمة دعم قياسية من Microsoft. يتم توفير نماذج البرامج النصية كما هي دون أي ضمان من أي نوع. كما تخلي Microsoft مسؤوليتها عن جميع الضمانات الضمنية بما في ذلك، على سبيل المثال لا الحصر، أي ضمانات ضمنية خاصة بالتسويق أو الملاءمة لغرض معين. تظل المخاطر الكاملة الناشئة عن استخدام أو أداء نماذج البرامج النصية والوثائق معك. لا تتحمل Microsoft أو مؤلفوها أو أي شخص آخر مشارك في إنشاء البرامج النصية أو إنتاجها أو تسليمها بأي حال من الأحوال المسؤولية عن أي أضرار من أي نوع (بما في ذلك، على سبيل المثال لا الحصر، الأضرار الناجمة عن فقدان أرباح الأعمال، أو انقطاع العمل، أو فقدان معلومات العمل، أو أي خسارة مالية أخرى) تنشأ عن استخدام أو عدم القدرة على استخدام نماذج البرامج النصية أو الوثائق، حتى إذا تم إخطار Microsoft بإمكانية حدوث مثل هذه الأضرار.

  1. استخدم برنامج Windows PowerShell النصي التالي للحصول على CCSID وPCSID.
#Saudi Arabian electronic invoice onboarding script
#Version 1.2
param($action, $otp, $csrconfig, $password)
$env:path = $env:path + ";C:\Program Files\Git\usr\bin"
 
if ($action -eq "getComplianceCSID")
{
    if (-not (Test-Path -Path $csrconfig))
    {
        throw "CSR configuration file does not exist, please make sure to provide a valid file path for the '-csrconfig' parameter."
    }
 
if ($otp -eq $null)
    {
        throw "OTP code is not provided, please carry correct parameters."
    }
 
#Generate private key
    openssl ecparam -name secp256k1 -genkey -noout -out privatekey.pem
    Write-Host "Private key generated."
 
#Generate public key
    openssl ec -in privatekey.pem -pubout -conv_form compressed -out publickey.pem
    Write-Host "Public key generated."
 
#Generate CSR(Certificate signing request)
    openssl base64 -d -in publickey.pem -out publickey.bin
    openssl req -new -sha256 -key privatekey.pem -extensions v3_req -config $csrconfig -out .\taxpayer.csr
    openssl base64 -in taxpayer.csr -out taxpayerCSRbase64Encoded.txt
    $CSRbase64Encoded = Get-Content -path taxpayerCSRbase64Encoded.txt -Raw
    $CSRbase64Encoded = $CSRbase64Encoded -replace "`n",""
    $CSRbase64Encoded = $CSRbase64Encoded -replace "`r",""
 
#Init request for CCSID
    $postParams = @{"csr"=$CSRbase64Encoded} | ConvertTo-Json
    $postHeader = @{
           "Accept"="application/json"
           "OTP"=$otp
           "Content-Type"="application/json"
           "Accept-Version"="V2"}
 
try
    {
        $response = Invoke-WebRequest -Uri 'https://gw-fatoora.zatca.gov.sa/e-invoicing/core/compliance' -Method POST -Body $postParams -Headers $postHeader
    }
    catch
    {
        Write-Host "`nZatca service communication error:"
        Write-Host $_.Exception.Message
        Write-Host "Please make sure the OTP code in script parameter and Serial Number (SN) in configuration file are valid."
        Write-Host "The process of obtaining a Compliance CSID (CCSID) is interrupted."
    }
 
if ($response -ne $null)
    {
        $response = $response | ConvertFrom-Json
        $requestId = $response.requestID
        Write-Host "Request ID:"
        Write-Host $requestId
        $requestId | Out-File -FilePath .\requestId.txt -Encoding utf8 -NoNewline
 
$CCSIDbase64 = $response.binarySecurityToken
        Write-Host "`nCompliance CSID received from Zatca:"
        Write-Host $CCSIDbase64
        $CCSID = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($CCSIDbase64))
        $CCSIDCertString = "-----BEGIN CERTIFICATE-----`n" + $CCSID + "`n" + "-----END CERTIFICATE-----"
 
$CCSIDSecret = $response.secret
        Write-Host "`nCompliance CSID secret received from Zatca:"
        Write-Host $CCSIDSecret
 
$CCSIDStringFileName = "CCSIDString.txt"
        $CCSIDSecretFileName = "CCSIDSecret.txt"
        $CCSIDCertFileName = "CCSID.pem"
        $CCSIDFolderPath = Get-Location
        $CCSIDCertFilePath = Join-Path $CCSIDFolderPath $CCSIDCertFileName
        $CCSIDStringFilePath = Join-Path $CCSIDFolderPath $CCSIDStringFileName
        $CCSIDSecretFilePath = Join-Path $CCSIDFolderPath $CCSIDSecretFileName
 
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding $False
        [System.IO.File]::WriteAllLines($CCSIDCertFilePath, $CCSIDCertString, $Utf8NoBomEncoding)
        [System.IO.File]::WriteAllLines($CCSIDStringFilePath, $CCSIDbase64, $Utf8NoBomEncoding)
        [System.IO.File]::WriteAllLines($CCSIDSecretFilePath, $CCSIDSecret, $Utf8NoBomEncoding)
 
openssl pkcs12 -inkey privatekey.pem -in CCSID.pem -export -passout pass:$password -out CCSID.pfx
        Write-Host "`nCertificate is saved to CCSID.pfx file and secret is saved to CCSIDSecret.txt file."
        Write-Host "The process of obtaining a Compliance CSID (CCSID) is complete, please process the compliance check and do not delete or move any created files before getting PCSID."
    }
}
 
if ($action -eq "getProductionCSID")
{
    if (-not (Test-Path -Path requestId.txt))
    {
        throw "'requestId.txt' file is missing, please make sure you're running the script in the same location where the results of getting the CCSID are stored."
    }
    if (-not (Test-Path -Path CCSIDString.txt))
    {
        throw "'CCSIDString.txt' file is missing, please make sure you're running the script in the same location where the results of getting the CCSID are stored."
    }
    if (-not (Test-Path -Path CCSIDSecret.txt))
    {
        throw "'CCSIDSecret.txt' file is missing, please make sure you're running the script in the same location where the results of getting the CCSID are stored."
    }
 
$requestId = Get-Content -path requestId.txt -Raw
    $requestId = $requestId -replace "`n",""
    $requestId = $requestId -replace "`r",""
    Write-Host "Request ID is:" $requestId
    $CCSID = Get-Content -path CCSIDString.txt -Raw
    $CCSID = $CCSID -replace "`n",""
    $CCSID = $CCSID -replace "`r",""
    Write-Host "`nCompliance CSID read locally:"
    Write-Host $CCSID
    $CCSIDSecretString = Get-Content -path CCSIDSecret.txt -Raw
    $CCSIDSecretString = $CCSIDSecretString -replace "`n",""
    $CCSIDSecretString = $CCSIDSecretString -replace "`r",""
    Write-Host "`nCompliance CSID secret read locally:"
    Write-Host $CCSIDSecretString
    $AuthTokenString = $CCSID + ":" + $CCSIDSecretString
    $BasicAuthToken = "Basic " + [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($AuthTokenString))
 
#Init request for Production CSID (PCSID)
    $postParams = @{"compliance_request_id"=$requestId} | ConvertTo-Json
    $postHeader = @{
           "Accept"="application/json"
           "Authorization"=$BasicAuthToken
           "Content-Type"="application/json"
           "Accept-Version"="V2"}
 
try
    {
        $response = Invoke-WebRequest -Uri 'https://gw-fatoora.zatca.gov.sa/e-invoicing/core/production/csids' -Method POST -Body $postParams -Headers $postHeader
    }
    catch
    {
        Write-Host "`nZatca service communication error:"
        Write-Host $_.Exception.Message
        Write-Host "Please make sure the compliance check process has been done before obtaining a Production CSID (PCSID)."
        Write-Host "The process of obtaining a Production CSID (PCSID) is interrupted."
    }
 
if ($response -ne $null)
    {
        $response = $response | ConvertFrom-Json
        $PCSIDbase64 = $response.binarySecurityToken
        Write-Host "`nProduction CSID received from Zatca:"
        Write-Host $PCSIDbase64
 
$PCSID = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($PCSIDbase64))
        $PCSIDCertString = "-----BEGIN CERTIFICATE-----`n" + $PCSID + "`n" + "-----END CERTIFICATE-----"
 
$PCSIDSecret = $response.secret
        Write-Host "`nProduction CSID secret received from Zatca:"
        Write-Host $PCSIDSecret
 
$PCSIDCertFileName = "PCSID.pem"
        $PCSIDSecretFileName = "PCSIDSecret.txt"
        $PCSIDFolderPath = Get-Location
        $PCSIDCertFilePath = Join-Path $PCSIDFolderPath $PCSIDCertFileName
        $PCSIDSecretFilePath = Join-Path $PCSIDFolderPath $PCSIDSecretFileName
 
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding $False
        [System.IO.File]::WriteAllLines($PCSIDCertFilePath, $PCSIDCertString, $Utf8NoBomEncoding)
        [System.IO.File]::WriteAllLines($PCSIDSecretFilePath, $PCSIDSecret, $Utf8NoBomEncoding)
 
        # Sandbox API will get error: openssl : No certificate matches private key
        openssl pkcs12 -inkey privatekey.pem -in PCSID.pem -export -passout pass:$password -out PCSID.pfx
 
if (Test-Path -Path PCSID.pfx)
        {
            Write-Host "`nCertificate is saved to PCSID.pfx file and secret is saved to PCSIDSecret.txt file."
            Write-Host "The process of obtaining a Production CSID (PCSID) is complete."
        }
        else
        {
            Write-Host "`nThe process of obtaining a Production CSID (PCSID) is interrupted."
        }
    }
}
  1. احفظ ملف شهادة pfx. الناتج الذي تستلمه في المخزن الرئيسي.

الموارد الإضافية