خطوات تفعيل المرحلة الثانية من الفوترة الإلكترونية: دليلك العملي لربط نظامك بالمرحلة الثانية



لماذا يبدو الإعداد التقني للمرحلة الثانية من الفوترة الإلكترونية أصعب مما توقعت، وكيف تُنجزه بالطريقة الصحيحة؟

الإجابة المباشرة: للشركات في المجموعة 10 وما بعدها، لا تبدأ المرحلة الثانية بفاتورة بل تبدأ بمصافحة تشفيرية بين نظام الفوترة لديك ومنصة فاتورة. معرّف الختم الرقمي (CSID) هو الشهادة الرقمية التي تُخوّل نظامك لإصدار الفواتير والتوقيع عليها وتقديمها بشكل قانوني ودون الحصول عليها، لا تحمل أي فاتورة تصدرها أي قيمة قانونية بموجب النظام الضريبي السعودي.

يأخذك هذا الدليل عبر خطوات التنفيذ التقني الدقيقة لعملية الإعداد. وفي نهايته ستكون قادراً على:

• فهم ما هو طلب توقيع الشهادة (CSR) ولماذا هو البصمة الرقمية الفريدة لنظامك.
• كيفية جلب رمز OTP من منصة فاتورة قبل انتهاء نافذة الـ 60 دقيقة دون أخطاء.
• لماذا الاختبار في بيئة المحاكاة يُنقذك من إخفاقات مكلفة في بيئة الإنتاج.
• ما هو CSID الإنتاج وما يعنيه وصوله إلى نظام وافِق على أرض الواقع.
• كيف يُختصر وافِق أسابيع من التعقيد التقني إلى عملية إرشادية لا تستغرق سوى دقائق.

شركات المجموعات 10+ تدخل عصر الضريبة الرقمية الأولى — الربط والتكامل

وصلت رحلة الفوترة الإلكترونية في المملكة العربية السعودية إلى مرحلة تتطلب أكثر من مجرد النية، فإنها أصبحت تتطلب بنية تحتية رقمية حقيقية. المجموعة 10 وما يليها تمثّل توسعاً تاريخياً لمنظومة المرحلة الثانية من الفوترة الإلكترونية، إذ تضم آلاف شركات قطاع الأعمال المتوسط والشركات الإقليمية وشركات الخدمات المهنية والمحاسبين المستقلين الذين لم يتعاملوا قط مع بنية تحتية حكومية تشفيرية من قبل. هؤلاء يدخلون اليوم عصراً ضريبياً مختلفاً جذرياً عما عرفوه في المرحلة الأولى.

في المرحلة الأولى، كان الامتثال يعني توليد فاتورة رقمية منظّمة تحتوي على رمز QR وحفظها، والأمر في جوهره كان تحويلاً من الورق إلى الرقمي. في المرحلة الثانية، قفز المطلب نوعياً؛ حيث يجب أن يُصافح نظام فوترتك منصة فاتورة التابعة لهيئة الزكاة والضريبة والجمارك عبر سلسلة من التبادلات التشفيرية وإصدارات الشهادات الرقمية ومصادقات API المتبادلة، وكل ذلك قبل إصدار أي فاتورة. الفاتورة التي لا تمر بهذه المصافحة ليست فاتورة قانونية وتعد مجرد مستند إلكتروني بلا قيمة ضريبية معترف بها.

ما هو الختم الرقمي؟

في قلب هذه البنية كلها يقع الختم الرقمي — الخاتم التشفيري الذي يمنح فاتورتك هويتها القانونية. هذا ليس مجازاً أو مصطلح تسويقي، لكنه آلية تقنية دقيقة: شهادة X.509 رقمية تُصدرها هيئة شهادات زاتكا (ZATCA CA) تُعرِّف بشكل فريد نظام توليد الفواتير الإلكترونية (EGS) الخاص بك، وتُخوّله بالتوقيع على الفواتير بتوقيع تشفيري معترف به قانونياً، وتُنشئ سجلاً غير قابل للتغيير يُثبت أن كل فاتورة تصدرها أصيلة وغير معدّلة ومرتبطة بهوية عملك المسجّلة لدى الهيئة. بدون الختم الرقمي، لا وجود لـ EGS الخاص بك في نظام الهيئة، وبدونه، فواتيرك غير مرئية قانونياً ومعرّضة للطعن في أي تدقيق ضريبي.

السؤال الذي يواجه الآلاف من الشركات السعودية اليوم ليس "هل يجب علينا الامتثال؟" بل "كيف ننجز هذا الإعداد التقني بشكل صحيح دون تعطيل عملياتنا التجارية؟" هذا هو السؤال الذي يُجيب عنه هذا الدليل بالتفصيل التشغيلي الكامل.

عملية الإعداد في المرحلة الثانية — التي يُطلق عليها هيئة الضريبة والزكاة والجمارك رسمياً اسم عملية الإعداد (Onboarding) — تنقسم إلى مراحل متتالية لكل منها منطقها الخاص ومتطلباتها الدقيقة:

• توليد CSR.
• استخدام OTP.
• الاختبار في المحاكاة (Simulation)
• الحصول على CSID الامتثال.
• اجتياز السيناريوهات الـ 12.
• ثم استلام CSID الإنتاج الذي يُتيح لك بدء إصدار الفواتير الحية. كل خطأ في أي من هذه المراحل يُوقف المسار بأكمله.

يُترجم هذا الدليل الإرشادات التقنية لهيئة الزكاة من لغة تنظيمية معقدة إلى خارطة طريق تنفيذية عملية تستطيع فرقك المالية وتقنية المعلومات متابعتها خطوة بخطوة.

الجزء الأول: طلب توقيع الشهادة (CSR) — البصمة الرقمية لنظامك

قبل أن تُصدر هيئة الزكاة الختم الرقمي الخاص بك، تحتاج إلى دليل على هويتك — ليس فقط كمنشأة تجارية مسجلة في ضريبة القيمة المضافة، بل كنظام تقني محدد يعمل على عنوان محدد ويملك هوية تشفيرية فريدة. هذا الدليل يأخذ شكل طلب توقيع الشهادة، أو CSR (Certificate Signing Request).

تخيّل CSR كبصمة رقمية لجهاز الفوترة الخاص بك، كما أنه لا توجد بصمتان إنسانيتان متطابقتان في العالم كله، كذلك لا يوجد اثنين CSR متطابقان؛ كل واحد فريد تشفيرياً لوحدة EGS المحددة التي يتم تسجيلها في منصة فاتورة. لكن على خلاف البصمة الإنسانية التي تُطبع بشكل سلبي، فإن CSR هو شيء يبنيه نظامك بنشاط ويُقدّمه بشكل إلكتروني، ويحمل في داخله إثباتاً رياضياً لهويتك لا يمكن تزويره.

كيف يعمل زوج المفاتيح التشفيري: المفتاح الخاص والمفتاح العام

تقنياً، تبدأ عملية توليد CSR بإنشاء زوج مفاتيح تشفيري (Cryptographic Key Pair). يتكوّن هذا الزوج من مفتاحين مرتبطين رياضياً بعلاقة أحادية الاتجاه لا يمكن عكسها: المفتاح الخاص (Private Key) والمفتاح العام (Public Key). العلاقة بينهما فريدة حيث ما يُشفَّر بالمفتاح الخاص لا يُفكّ إلا بالمفتاح العام المقابل له، والعكس. هذا هو أساس البنية التحتية للمفاتيح العامة (PKI) التي تُبنى عليها جميع شهادات الهيئة.

يُولَّد المفتاح الخاص على جانبك ويجب ألا يغادر نظامك أبداً — حتى إلى هيئة الزكاة نفسها. إنه المفتاح الذي سيوقّع كل فاتورة تصدرها، مُنشئاً توقيعاً رقمياً فريداً يُثبت أن الفاتورة صدرت من جهازك المسجَّل تحديداً ولم تُعدَّل لحظةً واحدة منذ توقيعها. المفتاح العام هو الجانب الآخر الذي يُوزَّع بحرية ويمكن لأي شخص، بما فيهم زاتكا والمشترون والجهات القضائية، استخدامه للتحقق من صحة ذلك التوقيع دون أن يكشف أي شيء عن مفتاحك الخاص. معاً، يُشكّلان أساس الثقة الكاملة لعملية الفوترة الإلكترونية.

ما البيانات التي يتضمنها CSR؟

يحزم CSR مفتاحك العام مع بيانات تعريف عملك الحيوية التي تُميّزك في نظام هيئة الزكاة والضريبة. تشمل هذه البيانات إلزامياً:

• رقم التعريف الضريبي (TIN) للمنشأة.
• اسم المنشأة كما هو مسجَّل في الهيئة.
• الرقم التسلسلي الفريد لوحدة EGS المعنية.
• نوع البيئة التي يعمل فيها الجهاز (إنتاج أو اختبار)
• أنواع الفواتير التي سيصدرها النظام (قياسية B2B أو مبسطة B2C أو كليهما)
• رقم التسجيل في ضريبة القيمة المضافة (VAT Number)
• صفة المُنشئ (هل هو صاحب الضريبة نفسه أم طرف ثالث يعمل باسمه).

يُوقَّع هذا الحزمة كلها بمفتاحك الخاص ويُقدَّم إلى هيئة شهادات الهيئة عبر منصة فاتورة مقروناً برمز OTP الذي ستحصل عليه.

تتحقق هيئة شهادات هيئة الزكاة والضريبة بعد ذلك من جميع المعلومات وتُقابل رقم TIN مع قاعدة بيانات دافعي الضرائب المسجّلين لديها. إن تطابق كل شيء وكان رمز OTP صالحاً، ترجع بـ CSID امتثال موقَّع (Compliance CSID). الـ CSID هو تذكرة دخولك إلى مرحلة الاختبار وإثبات أول بأن الهيئة قبلت هويتك التقنية، لكنه ليس الشهادة التي ستُصدر بها فواتيرك الحية — ذلك سيأتي لاحقاً.

معرفة المزيد عن: ما هو الرقم الضريبي ومما يتكون وما هو الرقم المميز؟

كيف يُؤتمت وافِق العملية كلها دون تدخل يدوي؟

توليد زوج مفاتيح تشفيري صحيح وبناء CSR بتنسيق سليم يتطلب خبرة في مكتبات التشفير (كـ OpenSSL وBouncyCastle)، وفهم ترميز ASN.1 الدقيق، والامتثال للمواصفات التقنية المحددة في وثائق زاتكا التقنية. هذا بعيد تماماً عن اختصاص الفرق المالية والمحاسبية. لهذا السبب بالتحديد يتولى واثق هذه العملية بأكملها تلقائياً.

يُولَّد المفتاح الخاص داخل خزينة واثق المشفّرة الآمنة باستخدام خوارزمية ECDSA (Elliptic Curve Digital Signature Algorithm) المحددة من هيئة الزكاة، ولا يغادر النظام أبداً بشكل غير مشفّر. يُحزَم المفتاح العام في CSR بتنسيق صحيح مع تعبئة مسبقة لجميع الحقول الإلزامية من بيانات حساب وافِق الخاص بك تلقائياً. لا تُشاهد، ولا تتلمس، ولا تتفاعل مع أي مادة تشفيرية خام في أي مرحلة. واجهة الإعداد في وافِق تُرشدك خلال المدخل الوحيد الذي يتطلب إجراءً منك: رمز OTP من منصة فاتورة.

اقرأ أيضًا: دليل تفصيلي معمق حول إعداد وحدة الفوترة الإلكترونية في وافِق للشركات السعودية

الجزء الثاني: سباق رمز OTP — نافذة 60 دقيقة لا تنتظر

رمز التفعيل (OTP — One-Time Password) هو الجسر الأمني بين سجل منصة فاتورة لعملك وبين CSR الذي يولّده نظامك. إنه آلية مضادة للانتحال (Anti-Spoofing) طوّرتها زاتكا للتأكد من أن الشخص أو النظام الذي يبدأ التسجيل على منصة فاتورة هو نفسه الذي يحمل CSR المُقدَّم، مما يضمن عدم قدرة أي طرف ثالث على تسجيل EGS نيابةً عنك دون تفويض مباشر وصريح منك. رمز OTP يُولَّد من منصة فاتورة فقط، ولا يمكن توليده من أي مصدر آخر مهما كان.

تُتيح هيئة الزكاة والضريبة والجمارك طريقتين لتوليد OTP واستخدامه: الطريقة اليدوية حيث يُولَّد من منصة فاتورة عبر المتصفح ويُنسخ ويُدخَل يدوياً في نظام EGS، وهذه الطريقة تسمح بإعداد أجهزة متعددة في آن واحد. والطريقة التلقائية حيث يتواصل EGS مع منصة فاتورة مباشرة عبر API ويقرأ OTP آلياً، وهذه الطريقة تسمح بإعداد جهاز واحد فقط في كل مرة. واثق يدعم كلا الطريقتين، وإن كانت الطريقة اليدوية هي الأكثر شيوعاً وسهولة للشركات في مرحلة الإعداد الأولي.

الخطوات التفصيلية: كيف تجلب رمز OTP من منصة فاتورة؟

1. تسجيل الدخول إلى منصة فاتورة: ادخل إلى المنصة عبر بيانات بوابة دافعي الضرائب لزاتكا باستخدام الدخول الموحّد (SSO). ستحتاج إلى البريد الإلكتروني وكلمة المرور المسجَّلَين في حساب ضريبة القيمة المضافة الرسمي لمنشأتك. تأكد من أن لديك الصلاحيات الإدارية اللازمة قبل البدء.
2. اختيار "تهيئة وحدة حل جديدة / جهاز": في الصفحة الرئيسية لمنصة فاتورة، ستجد مجموعة من البلاطات (Tiles). حدّد وانقر على بلاطة "تهيئة وحدة حل جديدة / جهاز" (Onboard New Solution Unit/Device). هذا هو سير العمل المخصص تحديداً لتسجيل EGS لأول مرة. لا تستخدم بلاطة "تجديد CSID" — تلك لتجديد الشهادات الموجودة وليس للإعداد الجديد.
3. تحديد عدد وحدات EGS المطلوبة: أدخل عدد وحدات EGS التي تريد إعدادها في هذه الجلسة بالضبط. إن كان لديك 5 فروع كل منها خادم مستقل، أدخل 5. إن كان لديك 3 نقاط بيع منفصلة، أدخل 3. ستُولَّد أرقام OTP بعدد الوحدات التي حددتها — كل OTP خاص بجهازه ولا يمكن استخدامه لجهاز آخر.
4. توليد OTP ونسخه أو تنزيله: ستُولّد المنصة رمز OTP فريداً لكل وحدة EGS وتعرضها على الشاشة. يمكنك نسخ كل رمز يدوياً أو تنزيل ملف يحتوي على جميع الرموز. دوّن بدقة توقيت التوليد — هذه هي اللحظة التي يبدأ فيها العدّ التنازلي للـ 60 دقيقة لكل رمز، ولا يمكن إيقافه أو تمديده بأي شكل.
5. إدخال OTP في واثق فوراً دون تأخير: انتقل مباشرةً إلى واثق، وافتح صفحة إعداد تكامل ZATCA، وأدخل رمز OTP مع اسم وحدة EGS والتفاصيل المطلوبة، وابدأ عملية الإعداد. يستلم واثق من هذه النقطة تلقائياً: يُكمل بناء CSR، يقرن CSR مع OTP، يُرسلهما إلى API زاتكا، يستلم CSID الامتثال، ويُخزّنه بشكل آمن — كل ذلك خلال ثوانٍ معدودة.

الجزء الثالث: الشبكة الأمان — المحاكاة مقابل الإنتاج

قبل أن تصل أي فاتورة إلى بيئة الإنتاج في هيئة الزكاة، لدى كل شركة تمر بإعداد المرحلة الثانية وصول إلى أداة حيوية لا تُقدَّر بثمن: بوابة محاكاة فاتورة (Fatoora Simulation Portal)، المعروفة أيضاً ببيئة Sandbox. هذه ليست بيئة اختبار بسيطة، لكنها نسخة وظيفية طبق الأصل من منصة فاتورة الإنتاجية، تشغّل نفس محركات التحقق ونفس قواعد XML ونفس بنية API، لكنها تعمل على بيانات اختبارية دون أي أثر قانوني.

الشركات التي تتخطى مرحلة المحاكاة وتنتقل مباشرة إلى الإنتاج، إما عجلةً أو جهلاً بالمتطلبات — تدفع ثمناً باهظاً. أخطاء XML التي تظهر كتحذيرات في المحاكاة تصبح رفضات صارمة في الإنتاج مع تسجيل هذا الرفض في ملف الامتثال الخاص بك. مخالفات المخطط التي تُصحَّح بسهولة في بيئة الاختبار تصبح استجابات API-403 في العمل الحي تُعطّل تدفق الفواتير. استخدام بيئة المحاكاة ليس ممارسة فضلى اختيارية — إنه الطريقة الوحيدة المسؤولة للاقتراب من الإطلاق الإنتاجي.

جدول المقارنة الشامل: بيئة المحاكاة مقابل بيئة الإنتاج



السيناريوهات الـ 12 الإلزامية من هيئة الزكاة والضريبة والجمارك — ماذا تُغطي وكيف تجتازها؟

تُلزم هيئة الزكاة والضريبة والجمارك كل نظام EGS باجتياز مجموعة سيناريوهات اختبار موحّدة قبل منحه CSID الإنتاج. هذه السيناريوهات تُصمَّم لاختبار قدرة النظام على توليد XML صحيح في جميع الحالات المحتملة التي قد تواجهها في العمل الفعلي. كل سيناريو يُقيّم جانباً مختلفاً من قدرات النظام التقنية والتجارية.

• الفواتير الضريبية القياسية B2B: فاتورة قياسية، إشعار دائن مرتبط بها، وإشعار مدين مرتبط بها — 3 سيناريوهات.
• الفواتير الضريبية المبسطة B2C: فاتورة مبسطة، إشعار دائن مرتبط بها، وإشعار مدين مرتبط بها — 3 سيناريوهات.
• الحالات الطرفية الضريبية: فاتورة بعناصر معدومة الضريبة (Zero-VAT)، وفاتورة بعناصر معفاة من الضريبة (Exempt)، وفاتورة بأسعار ضريبية مختلطة — 3 سيناريوهات.
• سيناريوهات الحالات الخاصة: فاتورة بعملة أجنبية مع الريال السعودي، وسيناريوهات أخرى بحسب نوع الإصدار الذي أعلنه النظام في CSR — 3 سيناريوهات.

اقرأ أيضًآ: لماذا يظهر عنوان الفاتورة أحياناً "فاتورة ضريبية مبسطة" بدلاً من "فاتورة ضريبية"؟

الفشل في أي من هذه السيناريوهات في المحاكاة ليس مشكلة، بل هو الأداة تعمل بشكل صحيح تماماً كما صُمِّمت. صحّح XML، أعد التقديم، وكرر حتى تجتاز الـ 12 سيناريو جميعها. فقط بعدها تستطيع طلب CSID الإنتاج. الفشل في الإنتاج — بعد تجاوز مرحلة المحاكاة — سيناريو لا ينبغي أن يحدث إطلاقاً إن اتُّبعت العملية بشكل صحيح.

نهج وافِق في الاختبار: يُشغّل وافِق فحوصات مسبقة آلية (Pre-flight Checks) تجاه جميع السيناريوهات الـ 12 داخل بيئة الاختبار المدمجة في المنصة قبل تقديم طلب CSID الإنتاج لك. لا تحتاج إلى بناء فواتير اختبار يدوياً، ولا إلى تفسير استجابات API الخام التي يصعب قراءتها، ولا إلى تتبع أي سيناريو يدوياً. محرك الامتثال في وافِق يتولى دورة الاختبار الكاملة ولا ينبّهك إلا إذا تطلّب سيناريو محدد بيانات منك أو إجراءً تصحيحياً.

الجزء الرابع: النتيجة — CSID الإنتاج وإتمام المصافحة

بعد استخدام CSID الامتثال الخاص بك لاجتياز جميع السيناريوهات الـ 12 بنجاح في بيئة المحاكاة، أصبحت جاهزاً للخطوة الأخيرة والأهم: طلب CSID الإنتاج. تُقدَّم هذه الطلب إلى زاتكا باستخدام معرّف الطلب (Request ID) الذي استلمته حين حصلت على CSID الامتثال في الخطوة الأولى. هذا الرابط بين الشهادتين يُثبت لزاتكا أنك أكملت دورة الاختبار الكاملة.

CSID الإنتاج — معرّف الختم الرقمي — هو تتويج لكل ما سبق وبداية حياتك التشغيلية الرسمية في المرحلة الثانية. إنه شهادة X.509 موقَّعة من هيئة شهادات زاتكا تربط مفتاحك العام بهوية عملك المسجَّلة والرقم التسلسلي لـ EGS الخاص بك. من هذه اللحظة، كل فاتورة تصدرها تحمل توقيع هذه الشهادة وتُعدّ قانونياً صادرة من كيانك المسجَّل.

الخصائص الجوهرية لـ CSID الإنتاج

• الصلاحية: سنة واحدة من تاريخ الإصدار بالضبط. يجب البدء في إجراءات التجديد قبل انتهاء هذه المدة لضمان استمرارية إصدار الفواتير دون انقطاع.
• النطاق: مرتبط بوحدة EGS واحدة فقط — كل جهاز فوترة مستقل يحتاج CSID إنتاجه الخاص. لا يمكن مشاركة CSID بين أجهزة متعددة.
• الأمان: يجب تخزين المفتاح الخاص المقابل في خزينة مشفّرة آمنة في جميع الأوقات. إذا تعرّض للاختراق أو يُشتبه في ذلك، يجب إلغاء CSID فوراً عبر منصة فاتورة وطلب شهادة جديدة.
• الوظيفة التقنية: يُوقّع كل ملف XML للفاتورة بتوقيع ECDSA معترف به من زاتكا، مما يجعل تلك الفاتورة قابلة للتحقق من أصالتها وسلامتها من قِبَل أي طرف يمتلك مفتاحك العام.
• التخزين المطلوب: يجب حفظه في خزينة مشفّرة آمنة — ممنوع تخزينه كنص عادي (Plain Text) أو في قاعدة بيانات غير مؤمَّنة أو في ملف غير محمي.
• التجديد: عملية التجديد تماثل الإعداد الأولي — OTP جديد من منصة فاتورة + CSR تجديد. لا توجد اختبارات امتثال جديدة عند التجديد.

حين يُحمَّل CSID الإنتاج في واثق، تكتمل المصافحة التقنية رسمياً. حساب واثق الخاص بك أصبح الآن نظام توليد فواتير إلكترونية مُخوَّلاً بالكامل ومُسجَّلاً في دفاتر هيئة الزكاة والضريبة. كل فاتورة تصدرها من هذه اللحظة تحمل ختم زاتكا التشفيري، وتُدمج توقيعك الرقمي الفريد، وتتدفق عبر نقطة نهاية API الصحيحة سواء كان ذلك مسار التخليص الفوري للفواتير القياسية B2B أو مسار الإبلاغ في 24 ساعة للفواتير المبسطة B2C — تلقائياً وفي الخلفية، دون أي إجراء إضافي من فريقك المالي أو تقنية المعلومات في كل مرة.

قائمة التحقق الكاملة لإعداد المرحلة الثانية (الربط والتكامل)

استخدم هذه القائمة كمرجع تشغيلي لضمان إتمام كل خطوة من خطوات الإعداد قبل الانتقال إلى التالية. كل بند يمثّل متطلباً لازماً لا يمكن تجاوزه.

□ التحقق من دخول منشأتك ضمن إحدى موجات التفعيل وتلقّي إشعار الهيئة الرسمي أو التحقق من المجموعة عبر منصة فاتورة.

□ تجهيز نظام فوترة إلكترونية متوافق مع المرحلة الثانية (مثل فواتير وافِق) قادر على توليد XML وفق UBL 2.1 وتوقيعه بـ ECDSA

□ توليد زوج المفاتيح التشفيري (Private + Public Key) وتأمين المفتاح الخاص في خزينة مشفّرة.

□ بناء CSR بجميع بياناته الإلزامية (TIN، الاسم، نوع الفواتير، رقم VAT) بتنسيق X.509 الصحيح.

□ تسجيل الدخول إلى منصة فاتورة وتوليد OTP من "تهيئة وحدة حل جديدة" والتصرف خلال الـ 60 دقيقة.

□ تقديم CSR + OTP إلى API زاتكا وتلقي CSID الامتثال وحفظه.

□ اجتياز السيناريوهات الـ 12 في بيئة المحاكاة والتأكد من اجتياز جميعها دون استثناء.

□ طلب CSID الإنتاج باستخدام معرّف الطلب الصادر مع CSID الامتثال.

□ تحميل CSID الإنتاج في النظام وتشغيل فاتورة اختبار حيّة للتأكد من الاتصال بالبيئة الإنتاجية.

□ إعداد تنبيه تجديد CSID قبل 30 يوماً من انتهاء الصلاحية (يتولاها واثق تلقائياً)

مع وافِق، المصافحة التقنية تستغرق دقائق لا أسابيع

عملية الإعداد الموصوفة في هذا الدليل — توليد CSR، وجلب OTP، والاختبار في المحاكاة، والحصول على CSID الامتثال، واجتياز الـ 12 سيناريو، وإصدار CSID الإنتاج — يمكن أن تستغرق من شركة غير مستعدة تقنياً أسابيع كاملة من التنسيق المضني بين فرق تقنية المعلومات ووثائق زاتكا التقنية ومكتبات التشفير ومنصة فاتورة. كثير من الشركات التي تدخل الموجة 10 وما بعدها تكتشف هذا العمق التقني للمرة الأولى، وتشعر بالإرهاق أمام ما تتطلبه المرحلة الثانية فعلاً وراء الكواليس.

فواتير وافِق بُنيت تحديداً لكي تكون هذه العملية بأكملها سلسة لعملك. زوج المفاتيح التشفيري يُولَّد تلقائياً. CSR يُبنى بدون أي إدخال يدوي من فريقك. سير عمل OTP مدمج مباشرةً في واجهة الإعداد. السيناريوهات الـ 12 تُشغَّل وتُتحقق منها تلقائياً. CSID الإنتاج يُخزَّن في خزينة واثق المشفّرة. وتنبيهات التجديد ترسل إليك قبل 30 يوماً من انتهاء الصلاحية لضمان عدم مواجهتك رفضاً مرتبطاً بانتهاء الشهادة. فريقك المالي يجب أن يركّز على ما يُحرّك أعمالك للأمام — لا على فكّ الرموز التشفيرية.

اقرأ أيضًا: لماذا ترفض منصة فاتورة فواتيرك؟ [مع حلول عملية لأخطاء الربط والتكامل]

الأسئلة المتداولة حول إعداد المرحلة الثانية من الفوترة الإلكترونية

ما هو CSR في المرحلة الثانية من الفوترة ولماذا أحتاجه؟

CSR (طلب توقيع الشهادة) هو مستند موقَّع رقمياً يولّده نظام EGS الخاص بك يحتوي على مفتاحك العام وبيانات تعريف المنشأة. تستخدمه زاتكا للتحقق من هويتك وإصدار CSID الخاص بك — الشهادة التي تُخوّل نظامك لتوقيع الفواتير وتقديمها. بدون CSR صالح لا يمكنك الحصول على أي CSID، وبالتالي لا يمكنك تقديم أي فاتورة إلى منصة فاتورة أو بدء عمليات التخليص أو الإبلاغ.

ماذا يحدث إذا انتهت صلاحية OTP قبل إتمام تقديم CSR؟

رمز OTP المنتهي الصلاحية لا يمكن إعادة استخدامه أو تمديده بأي حال. يجب عليك العودة إلى منصة فاتورة، والانتقال مجدداً إلى "تهيئة وحدة حل جديدة / جهاز"، وتوليد رمز OTP جديد تماماً. لديك بعدها نافذة 60 دقيقة جديدة. الحل الأبسط: أعدّ نظام EGS الخاص بك بالكامل في واثق وتحقق من جاهزيته قبل فتح منصة فاتورة لتوليد OTP — لا تفتح المنصة إلا حين تكون جاهزاً للتصرف الفوري.

ما الفرق الجوهري بين CSID الامتثال وCSID الإنتاج؟

CSID الامتثال يُصدَر بعد تقديم CSR الأولي ويُستخدم حصراً للاختبار في بيئة محاكاة زاتكا — لا وضع قانوني له على الإطلاق. CSID الإنتاج يُصدَر بعد اجتياز جميع السيناريوهات الـ 12 وهو الشهادة المستخدمة لجميع تقديمات الفواتير الحيّة ذات الأثر الضريبي والقانوني. الخطأ الأكثر شيوعاً هو استخدام CSID الامتثال في البيئة الإنتاجية — ينتج عن ذلك خطأ API-403 وعدم قبول أي فاتورة.

كم مدة صلاحية CSID الإنتاج وكيف أُجدّده؟

CSID الإنتاج صالح لسنة واحدة بالضبط من تاريخ إصداره. تُلزم زاتكا بتجديده قبل انتهاء الصلاحية لضمان استمرارية إصدار الفواتير. عملية التجديد تماثل الإعداد الأولي — تُولّد OTP جديداً من منصة فاتورة عبر بلاطة "تجديد CSID"، ثم تُقدّم طلب CSR تجديد. لا توجد سيناريوهات اختبار جديدة عند التجديد. واثق يُرسل تنبيهات آلية قبل 30 يوماً من انتهاء الصلاحية لضمان عدم انقطاع العمليات.

هل يمكنني إعداد وحدات EGS متعددة في نفس الجلسة؟

نعم بالكامل. تتيح منصة فاتورة توليد أرقام OTP متعددة في جلسة واحدة — واحد لكل وحدة EGS — بكميات غير محدودة نظرياً. كل OTP فريد لجهازه وجميعها تحمل نفس نافذة صلاحية الـ 60 دقيقة التي تبدأ من لحظة توليدها. الشركات الكبيرة ذات الفروع المتعددة يجب أن تخطط مسبقاً لجلسة الإعداد وتُحضّر جميع الأنظمة قبل توليد أي OTP لضمان إتمام جميع الإعدادات ضمن النافذة الزمنية.

ما هي السيناريوهات الـ 12 التي يجب اجتيازها وأين أجدها؟

تُلزم زاتكا أنظمة EGS بتقديم فواتير اختبارية تغطي: فواتير الضريبة القياسية B2B مع إشعارات الدائن والمدين المقابلة (3 سيناريوهات)، وفواتير B2C المبسطة مع إشعاراتها (3 سيناريوهات)، وفواتير بعناصر معدومة الضريبة (Zero-VAT)، ومعفاة من الضريبة (Exempt)، ذات أسعار مختلطة، وحالات خاصة (3-4 سيناريوهات). وثيقة المتطلبات التقنية الرسمية من زاتكا تُحدد الـ 12 سيناريو بتفصيل كامل على بوابة المطوّرين. واثق يتولى جميع هذه الاختبارات تلقائياً.

ماذا يحدث إذا تعرّض CSID الإنتاج الخاص بي للاختراق أو الكشف؟

إذا تعرّض المفتاح الخاص لـ CSID الإنتاج للاختراق أو يُشتبه في وصول طرف غير مُصرَّح له إليه، يجب إلغاؤه فوراً عبر منصة فاتورة دون أي تأخير. CSID الملغى لا يمكن استعادته أو إعادة تفعيله — يجب توليد CSR جديد كامل وطلب CSID إنتاج جديد. خلال نافذة الإلغاء والتجديد يتوقف نظامك عن قدرته على تقديم فواتير إلى زاتكا. هذا هو السبب الجوهري لماذا يجب تخزين المفتاح الخاص في خزينة مشفّرة آمنة — كما يفعل واثق تلقائياً.

هل بوابة محاكاة فاتورة مطابقة تماماً لبوابة الإنتاج من الناحية التقنية؟

بوابة المحاكاة هي نسخة وظيفية كاملة من منصة فاتورة الإنتاجية تستخدم نفس بنية API ونفس قواعد التحقق ونفس متطلبات مخطط XML. الفوارق الثلاثة الوحيدة: تعمل على بيانات اختبارية لا حقيقية، واستجاباتها لا تحمل أي أثر قانوني أو ضريبي، وتستخدم CSID الامتثال بدلاً من CSID الإنتاج. كل خطأ XML تكتشفه في المحاكاة هو خطأ حقيقي كان سيُرفض في الإنتاج — مما يجعل المحاكاة البيئة الأمثل لجميع الاختبارات السابقة للإطلاق.