آیا مالیات امضای الکترونیکی را فراگیر می‌کند؟ گره امضای الکترونیکی

۴.۴ میلیون نفر آخرین آماری است که رئیس سازمان امور مالیاتی درباره تعداد مؤدیان مالیاتی اعلام کرده است؛ حال با اجرایی شدن قانون پایانه‌های فروشگاهی و الزام مؤدیان مالیاتی به صدور صورت‌حساب الکترونیکی، آنها به تدریج طبق برنامه ‌زمان‌بندی‌شده مشخصی ملزم به دریافت امضای الکترونیکی و ارسال صورت‌حساب‌های خود از طریق سامانه مؤدیان مالیاتی به صورت الکترونیکی هستند. این فرایند در نهایت می‌تواند منجر به فراگیر شدن امضای الکترونیکی در کشور شود؛ فرایندی که یک بار با شکست مواجه شد.

در شرایط فعلی بسیاری امیدوارند با توجه به آماده بودن زیرساخت قانونی و همچنین تعدد بالای مراکز میانی این طرح منجر به فراگیر شدن امضای الکترونیکی در کشور شود اما آیا کاربران نیز آمادگی استفاده از امضای الکترونیکی را دارند و آیا شرکت‌های بخش خصوصی خود را برای ارائه خدمات به مؤدیان مالیاتی آماده کرده‌اند؟

گره امضا و مالیات

اولین بار در سال ۹۲ سازمان امور مالیاتی اعلام کرد مؤدیان مالیاتی اظهارنامه‌های خود را با امضای الکترونیکی برای سازمان ارسال کنند اما به دلیل آماده نبودن زیرساخت‌ها اجرای این طرح شکست خورد، حال پس از ۱۰ سال با اجرایی شدن قانون پایانه‌های فروشگاهی به نظر می‌رسد قرار است این پروژه به نتیجه برسد.

با ابلاغ قانون پایانه‌های فروشگاهی و سامانه مؤدیان در نیمه دوم سال ۱۴۰۰ مقرر شد طبق یک جدول زمان‌بندی‌شده مشخص مشمولان این قانون یا مؤدیان مالیاتی به تدریج صورت‌حساب‌های خود را الکترونیکی برای سازمان امور مالیاتی ارسال کنند و برای ارسال هر کدام از صورت‌حساب‌ها ملزم به دریافت امضای الکترونیکی شدند. در اولین فاز اجرای این طرح (آبان‌ماه ۱۴۰۱) فقط شرکت‌های بورسی ملزم به ارسال صورت‌حساب‌های خود به صورت الکترونیکی و از طریق سامانه مؤدیان شدند و به فاصله چند ماه پس از آن یعنی دی‌ماه ۱۴۰۱ اشخاص حقوقی دولتی. در آن زمان به دلیل محدود بودن تعداد شرکت‌ها و نوع فعالیت آنها موضوع دریافت امضای الکترونیکی چندان داغ نشد چراکه بسیاری از آن شرکت‌ها پیشتر برای سرویس‌های مختلف خود امضای الکترونیکی دریافت کرده بودند اما وقتی از ابتدای فروردین‌ماه ۱۴۰۲ کلیه اشخاص حقوقی مشمول قانون پایانه‌های فروشگاهی شدند و سازمان امور مالیاتی نیز اعلام کرد هیچ صورت‌حسابی را جز صورت‌حسابی که از طریق سامانه مؤدیان و به صورت الکترونیکی ارسال شده باشد نمی‌پذیرد، به تدریج شرکت‌ها به تکاپوی دریافت امضای الکترونیکی افتادند.

تعداد امضاهای الکترونیکی صادرشده

امضای الکترونیکی هرچند روی کاغذ عمری طولانی دارد و قانون آن به قانون تجارت الکترونیکی بازمی‌گردد اما از آنجا که تاکنون الزامی به استفاده از آن پیش‌بینی نشده بود، میزان استفاده‌اش بسیار محدود است.

اگر از الزام ارسال اظهارنامه‌های الکترونیکی با امضای الکترونیکی در سال ۹۲ بگذریم که هیچ‌گاه اجرایی نشد، الزام به شرکت در مناقصات و ارسال الکترونیکی مدارک در سامانه مناقصات شاید اولین الزام قانونی باشد که برای استفاده از امضای الکترونیکی پیش‌بینی شده است.

طبق آمار مرکز توسعه تجارت الکترونیکی، در سال ۱۴۰۰ تعداد امضاهای الکترونیکی صادرشده به یک میلیون امضا می‌رسد و این رقم در سال ۱۴۰۱ به یک میلیون و ۸۰۰ هزار امضا رسید. یعنی در طول یک سال تعداد امضاهای صادرشده از سوی مرکز تقریباً ۸۰ درصد افزایش یافت و پیش‌بینی می‌شود در صورت اجرایی شدن پروژه مؤدیان مالیاتی تعداد امضاهای الکترونیکی صادرشده به شکل نمایی افزایش یابد.

هرچند رئیس سازمان امور مالیاتی تعداد مؤدیان مالیاتی را ۴.۴ میلیون نفر اعلام کرده است اما هنوز این سازمان آمار دقیقی از تعداد مشمولان قانون پایانه‌های فروشگاه و تعداد افرادی را که باید برای صدور صورت‌حساب الکترونیکی خود امضای الکترونیکی دریافت کنند اعلام نکرده است. با این حال اگر به تعداد حساب‌های تجاری و تعداد دستگاه‌های کارتخوان توجه کنیم، مشخص می‌شود که امسال طیف گسترده‌ای از فعالان تجاری باید امضای الکترونیکی خود را دریافت کنند.

رضا جوادی‌نیا معاون زیرساخت کلید عمومی مرکز توسعه تجارت الکترونیکی معتقد است: «سامانه مؤدیان مالیاتی یکی از بزرگ‌ترین سامانه‌هایی است که مجهز به امضای الکترونیکی می‌شود. پیش از این عموماً مخاطبان سامانه‌های بهره‌بردار از امضای الکترویکی محدود به گروه خاصی بوده‌اند؛ برای مثال مخاطبان سامانه ستاد دستگاه‌های اجرایی و تامین‌کنندگان کالا هستند یا در سامانه بارنامه مخاطب سامانه، یک قشر خاصی هستند. اما در سامانه مؤدیان مالیاتی دامنه مؤدیان بسیار فراگیر و بزرگ است.»

او در گفت‌وگو با پیوست می‌گوید: «در سال‌های اخیر وضعیت به‌کارگیری امضای الکترونیکی در کشور بهتر شده است تا قبل از این، امضای الکترونیکی عمدتاً در سامانه ستاد استفاده می‌شد. بعد از آن سامانه‌های دیگری از جمله سامانه بارنامه برخط وزارت راه اضافه شد و الآن تمامی بارنامه‌ها عملاً به صورت الکترونیکی و با امضای الکترونیکی صادر می‌شود، البته دیگر سازمان‌های زیرمجموعه وزارت راه مانند سازمان راه‌آهن و بنادر نیز اقداماتی در راستای استفاده از امضای الکترونیکی در سامانه‌های خود انجام داده‌اند.

همچنین، پروژه دیگری در سامانه جامع تجارت برای استفاده از امضای الکترونیکی تعریف شد و در بعضی از فرایندها مانند ثبت سفارش و معرفی نماینده که بحث انکارناپذیری در آنها اهمیت بیشتری داشت امضای الکترونیکی به کار گرفته شد. از طرفی در سامانه سفته و برات الکترونیکی وزارت اقتصاد برای تسهیلاتی که به کسب‌وکارها ارائه می‌شود نیز از امضای الکترونیکی به کار می‌رود. در این فرایند سفته‌ها به شکل الکترونیکی صادر می‌شود و به تبع، امضای آن نیز به صورت الکترونیکی پذیرفته می‌شود. اخیراً هم در سامانه «ثبت من» سازمان ثبت اسناد برخی از فرایندها الکترونیکی شده و از امضای الکترونیکی استفاده می‌شود.»

امضا با امضا فرقی ندارد

یکی از موضوعاتی که موجب شده تاکنون امضای الکترونیکی در کشور اجرایی نشود، قابلیت خوانش امضای الکترونیکی به وسیله سامانه‌های مختلف است. در اصل شاید امضای الکترونیکی کارکردش مشابه امضای خیس باشد اما امضا زدن پای یک سند دیگر فقط به امضاکننده بستگی ندارد؛ هم دریافت‌کننده سند امضاشده و هم ارسال‌کننده سند باید قابلیت خوانش یا پذیرش امضای الکترونیکی را در سامانه‌ها و نرم‌افزارهای خود فراهم کرده باشند. از سویی بر اساس قانون تجارت الکترونیکی هرگاه دستگاه اجرایی یا حتی یک سامانه در بخش خصوصی بخواهد در فرایندهای خود از امضای الکترونیکی استفاده کند، باید گواهی‌های الکترونیکی خود را از مراکز میانی مورد تایید شورای سیاست‌گذاری گواهی الکترونیکی کشور و مرکز ریشه دریافت کند.

معاون زیرساخت کلید عمومی مرکز توسعه تجارت الکترونیکی تاکید می‌کند که دریافت امضا از مراکز میانی مختلف با یکدیگر تفاوتی ندارد و اگر متقاضی دریافت امضای الکترونیکی از یکی از مراکز میانی امضای خود را دریافت کرد، می‌تواند در موارد مختلف از آن استفاده کند.

جوادی‌نیا با اشاره به جلسه ۲۷ شورای سیاست‌گذاری گواهی الکترونیکی در سال ۱۳۹۹ می‌گوید: «در آن جلسه مصوبه‌ای به تصویب رسید که پذیرش کلیه گواهی‌های صادرشده از سوی مراکز میانی در کلیه سامانه‌ها بلامانع است از همین رو در سامانه مؤدیان مالیاتی اقدامات لازم در این خصوص انجام شده، و بر اساس مذاکرات و رایزنی‌هایی که با این سازمان صورت گرفته، سامانه به ‌گونه‌ای طراحی شده که گواهی‌های کلیه مراکز میانی در این سامانه مورد پذیرش است و سامانه محدود به هیچ مرکز میانی خاصی نشده است. بر این اساس، هر گواهی که از سوی مراکز میانی مجاز صادر شده باشد در سامانه مؤدیان پذیرفته شده است؛ به عبارت بهتر، محدودیتی از سمت دستگاه پذیرنده که اینجا سازمان مالیاتی است، برای پذیرش گواهی وجود ندارد. اما از طرف دیگر با توجه به اینکه حوزه کاربرد برخی مراکز میانی مانند مرکز میانی سلامت یا نفت محدود به حوزه خاصی است، ممکن است خود مرکز میانی تمایلی به صدور گواهی برای مؤدیان مالیاتی نداشته باشد ولی چنانچه در موارد خاصی یک مؤدی برای کاربرد دیگری از یکی از این مراکز از قبل گواهی دریافت کرده باشد، گواهی آنها در سامانه مؤدیان مالیاتی مورد پذیرش خواهد بود.»

مشکل زیرساخت کاربران است

هرچند مرکز تتا اعلام می‌کند کاربران می‌توانند از تمامی مراکز میانی امضا دریافت کنند و فرقی میان امضاهای مختلف وجود ندارد اما به‌کارگیری این امضاها از سوی مؤدیان به واسطه زیرساخت‌هایی که هنوز فراهم نشده کار پیچیده‌ای است. مشکلی که موجب شده بسیاری از مؤدیان مالیاتی طی ماه‌های ابتدایی امسال در صدور صورت‌حساب‌های خود دچار مشکل شوند.

جوادی‌نیا در این باره می‌گوید: «وقتی از امضای الکترونیکی صحبت می‌کنیم یک ارسال‌کننده داده و یک دریافت‌کننده داده داریم. در پروژه مالیاتی، سامانه مؤدیان مالیاتی که در واقع دریافت‌کننده داده امضاشده یا به عبارتی مقصد ارتباط است، به قابلیت به‌کارگیری امضای دیجیتالی مجهز شده است (اصطلاحاً PKI Enabled شده است)؛ یعنی اگر داده الکترونیکی با امضای الکترونیکی برای این سامانه ارسال شود، می‌تواند صحت و اعتبار آن را بررسی کند و در نهایت داده و امضای الکترونیکی آن را بپذیرد. به عبارتی در پروژه سامانه مؤدیان پذیرنده مشکلی ندارد اما در سمت ارسال‌کننده یعنی دامنه مؤدیان نگرانی داریم.»

در وضعیت فعلی شروط مختلفی برای مؤدی مالیاتی در نظر گرفته شده است؛ یک حالت این است که خود مؤدی سواد IT و کریپتوگرافی دارد و خودش صورت‌حساب‌ها را الکترونیکی و با امضای الکترونیکی برای سامانه مؤدیان مالیاتی ارسال می‌کند. در این حالت مؤدی بر اساس استانداردی که از سوی سازمان امور مالیاتی تعیین شده، صورت‌حساب الکترونیکی را امضا و برای این سازمان ارسال می‌کند. در این صورت مؤدی باید رأساً از یک مرکز میانی گواهی امضای الکترونیکی بگیرد.

در حالت دیگر برخی مؤدی می‌گوید من سواد IT و رمزنگاری برای ارسال صورت‌حساب الکترونیکی با امضای الکترونیکی ندارم. در اینجا یکسری شرکت‌های معتمد مالیاتی (TSP) برای انجام این امور پیش‌بینی شده‌اند و تمام فرایندها از طریق این شرکت‌ها انجام می‌شود و نیازی به اخذ گواهی امضای الکترونیکی از سوی مؤدی نیست و تنها لازم است شرکت‌های معتمد مالیاتی اقدام به اخذ گواهی الکترونیکی خود از مراکز میانی کنند.

در حالت سوم مؤدی ممکن است بخواهد فرایند مربوط به الکترونیکی کردن صورت‌حساب را شخصاً انجام دهد اما به دلایلی امکان ارسال صورت‌حساب الکترونیکی‌شده به سامانه مؤدیان مالیاتی را نداشته باشد و برای ارسال صورت‌حساب از خدمات شرکت‌های معتمد استفاده کند. در این صورت لازم است هم مؤدی و هم شرکت معتمد گواهی امضای الکترونیکی دریافت، و در گام اول مؤدی صورت‌حساب الکترونیکی را با امضای الکترونیکی خود امضا و برای شرکت معتمد ارسال کند و سپس شرکت معتمد نیز به ‌عنوان ارسال‌کننده صورت‌حساب، مجدداً صورت‌حساب را با امضای الکترونیکی خود امضا و برای سامانه مؤدیان ارسال کند.

در حالتی که مؤدی مالیاتی قصد دارد شخصاً صورت‌حساب‌های الکترونیکی خود را برای سامانه مؤدیان مالیاتی ارسال کند، این کار عموماً از طریق نرم‌افزارهای حسابداری و مالی انجام می‌شود که در این مورد لازم است این نرم‌افزارها به قابلیت به‌کارگیری امضای الکترونیکی مجهز شوند (اصطلاحاً PKI Enabled شوند). به عبارتی با PKI Enabled کردن این سامانه‌های پرمخاطب حسابداری، می‌توان ارسال صورت‌حساب با امضای الکترونیکی را تسریع کرد. مشکلی که هم‌اکنون نمود یافته است. در حال حاضر هنوز نرم‌افزارهای حسابداری به امضای الکترونیکی مجهز نشده‌اند و تنها یکی از شرکت‌ها در حال فراهم کردن مقدمات لازم برای آن است.

به نظر می‌رسد تا زمانی که تمام نرم‌افزارهای حسابداری به امضای الکترونیکی مجهز نشوند دردسرهای مؤدیان مالیاتی در ارسال صورت‌حساب‌های الکترونیکی تمامی ندارد.

در شرایط فعلی با توجه به آماده نبودن زیرساخت‌های نرم‌افزارهای حسابداری اولویت سازمان امور مالیاتی ارسال صورت‌حساب الکترونیکی از طریق شرکت‌های معتمد مالیاتی است. اما با توجه به تعداد محدود این شرکت‌ها و صدور تنها چهار مجوز برای فعالیت در این حوزه و دریافت هزینه از سوی این شرکت‌ها به ازای هر صورت‌حساب از مؤدیان مالیاتی، استفاده از سرویس این شرکت‌ها نیز برای مؤدیان مالیاتی هم زمان‌بر و هم هزینه‌بر است. از همین رو بسیاری از شرکت‌ها سعی می‌کنند خود اقدام به صدور صورت‌حساب الکترونیکی کنند و با توجه به آماده نبودن نرم‌افزارهای حسابداری آنها مجبور به استفاده از سرویس‌های شرکت‌های واسط می‌شوند و گاهی امضای خصوصی خود و فایل درخواست صدور گواهی را که به CSR معروف است در اختیار شرکت واسط می‌گذارند.

جوادی‌نیا در این باره توضیح می‌دهد: «در صورتی که مؤدی، صدور گواهی الکترونیکی به صورت نرم‌افزاری را درخواست کند، لازم است تولید کلید خصوصی و فایل درخواست صدور گواهی (CSR) صرفاً از طرف خود مؤدی که در حقیقت مالک گواهی است انجام شود و مسئولیت تولید و نگهداری امن کلید خصوصی نیز بر عهده خود مؤدی است و مؤدیان مالیاتی نباید کلید خصوصی‌شان را با هیچ شخص یا سازمان و شرکتی به اشتراک بگذارند یا تولید آن را به اشخاص غیرمجاز بسپارند. در این حالت پس از ایجاد امن کلید خصوصی، باید فایل درخواست صدور گواهی (CSR) از طرف مؤدی به منظور صدور گواهی در اختیار مراکز میانی قرار گیرد. فایل درخواست صدور گواهی (CSR) حاوی اطلاعات عمومی نظیر اطلاعات هویتی مالک گواهی و کلید عمومی است.» او تاکید می‌کند اگر کلید خصوصی و CSR از طریق خود مؤدی تولید نشود، از نظر آنها غیرقانونی است و مسئولیت این کار با خود مؤدی است و انکارناپذیری امضای الکترونیکی مؤدی زیر سوال خواهد رفت.

این در حالی‌ است که تولید کلید خصوصی و فایل csr فرایند پیچیده‌ای دارد که باعث بروز مسائل زیادی برای مؤدیان شده‌ است و همین امر به سادگی می‌تواند چالش آینده دارندگان امضای الکترونیکی باشد.