What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ شهادة الامتثال CSID في زاتكا — كيفية تأهيل نظامك الإنتاجي. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Dec 25, 2025
Last updated: May 28, 2026
Reading time: 4 min

Compliance Ksa Zatca E Invoicing Csid Onboarding

نظرة عامة

شهادة CSID (مُعرّف الختم التشفيري) هي الشهادة التي تخوّل نظامك التحدّث مع منصة فاتورة. لحظة تحوّل نموذجك التجريبي إلى نظام إنتاجي. CSID على مستوى الجهاز لا على مستوى الشركة؛ سلسلة من 200 نقطة بيع تحتاج 200 شهادة.

على من يطبَّق

كل مكلّف بضريبة القيمة المضافة لديه نظام يصدر فواتير إلكترونية.

الخطوة 0: المتطلبات

رقم تسجيل ضريبي.
حساب بوابة زاتكا.
نظام إنتاجي يجتاز جميع سيناريوهات الـ sandbox.
OTP لمرة واحدة من البوابة لكل جهاز.

الخطوة 1: توليد المفتاح والـ CSR

openssl ecparam -name secp256k1 -genkey -noout -out device.key
openssl req -new -key device.key -out device.csr -config csr.conf

العناصر الإلزامية في CSR: CN، SerialNumber بنمط 1-...|2-...|3-...، subjectAltName بصياغة SN=|EGS=|SOL=|VAT=.

الخطوة 2: إرسال CSR إلى sandbox

curl -X POST '.../developer-portal/compliance' \
  -H "OTP: 123456" \
  --data "{\"csr\":\"$(base64 -w0 device.csr)\"}"

تحصل على binarySecurityToken + secret + requestID.

الخطوة 3: حملة الاختبار

أرسل من CSID التجريبي مجموعة سيناريوهات: قياسي (B2B) + إشعار مدين + إشعار دائن + مبسط (B2C) + إشعارات + نسب VAT 0%/5%/15%.

الخطوة 4: إصدار CSID الإنتاج

curl -X POST '.../core/production/csids' \
  -H "Authorization: Basic <BASE64(sandbox:secret)>" \
  --data "{\"compliance_request_id\":\"$REQUEST_ID\"}"

تحصل على CSID الإنتاج — أكثر أسرار النظام حساسية.

الخطوة 5: تخزين الأسرار

مقبول: HashiCorp Vault، Secrets Manager بمفاتيح يديرها العميل داخل المملكة، HSM. مرفوض: ملف إعدادات، متغير بيئة عام، مستودع Git. عزل لكل جهاز: مسار خاص في Vault.

الخطوة 6: التجديد

صلاحية CSID سنة.
جدّد قبل 30 يومًا من الانتهاء.
حافظ على استمرار ICV/PIH عبر التجديد.

curl -X POST '.../core/production/csids/renew' \
  -H "Authorization: Basic <BASE64(current:secret)>" \
  -H "OTP: $NEW_OTP"

الخطوة 7: الإلغاء

عند فقدان أو سرقة أو تقاعد جهاز: إلغاء فوري من البوابة، إصدار بديل، تحليل جنائي للفجوة.

أخطاء شائعة

منحنى ECDSA خاطئ (P-256 بدل secp256k1).
فواصل خاطئة في SAN.
مشاركة CSID بين أجهزة → كسر سلسلة ICV.
تخزين الأسرار في ملف Git.

التحقق

جرد CSID لكل جهاز مع تواريخ الإصدار والتجديد.
سجل وصول الأسرار.
نتائج حملة الاختبار محفوظة 6 سنوات.
سلامة ICV/PIH عبر التجديدات.

الخلاصة

CSID نقطة اللاعودة من sandbox إلى الإنتاج؛ اضبط التشفير وتخزين الأسرار والطقوس التشغيلية مرة واحدة.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship ZATCA Technical for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

ZATCA & Financial Centre Phase-2 e-invoicing, FATOORA integration, GL controls Custom Software ERP/CRM, web, mobile, API integration

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.