رشد همهجانبه تجارت الکترونیکی چگونه رقم میخورد؟ تجارت الکترونیکی گرفتار در محدودهها
زمین بازی تجارت الکترونیکی در ایران همچنان در فقدان بسترهای زیرساختی و تاخیر در اجرای…
۹ مهر ۱۴۰۳
۴.۴ میلیون نفر آخرین آماری است که رئیس سازمان امور مالیاتی درباره تعداد مؤدیان مالیاتی اعلام کرده است؛ حال با اجرایی شدن قانون پایانههای فروشگاهی و الزام مؤدیان مالیاتی به صدور صورتحساب الکترونیکی، آنها به تدریج طبق برنامه زمانبندیشده مشخصی ملزم به دریافت امضای الکترونیکی و ارسال صورتحسابهای خود از طریق سامانه مؤدیان مالیاتی به صورت الکترونیکی هستند. این فرایند در نهایت میتواند منجر به فراگیر شدن امضای الکترونیکی در کشور شود؛ فرایندی که یک بار با شکست مواجه شد.
در شرایط فعلی بسیاری امیدوارند با توجه به آماده بودن زیرساخت قانونی و همچنین تعدد بالای مراکز میانی این طرح منجر به فراگیر شدن امضای الکترونیکی در کشور شود اما آیا کاربران نیز آمادگی استفاده از امضای الکترونیکی را دارند و آیا شرکتهای بخش خصوصی خود را برای ارائه خدمات به مؤدیان مالیاتی آماده کردهاند؟
اولین بار در سال ۹۲ سازمان امور مالیاتی اعلام کرد مؤدیان مالیاتی اظهارنامههای خود را با امضای الکترونیکی برای سازمان ارسال کنند اما به دلیل آماده نبودن زیرساختها اجرای این طرح شکست خورد، حال پس از ۱۰ سال با اجرایی شدن قانون پایانههای فروشگاهی به نظر میرسد قرار است این پروژه به نتیجه برسد.
با ابلاغ قانون پایانههای فروشگاهی و سامانه مؤدیان در نیمه دوم سال ۱۴۰۰ مقرر شد طبق یک جدول زمانبندیشده مشخص مشمولان این قانون یا مؤدیان مالیاتی به تدریج صورتحسابهای خود را الکترونیکی برای سازمان امور مالیاتی ارسال کنند و برای ارسال هر کدام از صورتحسابها ملزم به دریافت امضای الکترونیکی شدند. در اولین فاز اجرای این طرح (آبانماه ۱۴۰۱) فقط شرکتهای بورسی ملزم به ارسال صورتحسابهای خود به صورت الکترونیکی و از طریق سامانه مؤدیان شدند و به فاصله چند ماه پس از آن یعنی دیماه ۱۴۰۱ اشخاص حقوقی دولتی. در آن زمان به دلیل محدود بودن تعداد شرکتها و نوع فعالیت آنها موضوع دریافت امضای الکترونیکی چندان داغ نشد چراکه بسیاری از آن شرکتها پیشتر برای سرویسهای مختلف خود امضای الکترونیکی دریافت کرده بودند اما وقتی از ابتدای فروردینماه ۱۴۰۲ کلیه اشخاص حقوقی مشمول قانون پایانههای فروشگاهی شدند و سازمان امور مالیاتی نیز اعلام کرد هیچ صورتحسابی را جز صورتحسابی که از طریق سامانه مؤدیان و به صورت الکترونیکی ارسال شده باشد نمیپذیرد، به تدریج شرکتها به تکاپوی دریافت امضای الکترونیکی افتادند.
امضای الکترونیکی هرچند روی کاغذ عمری طولانی دارد و قانون آن به قانون تجارت الکترونیکی بازمیگردد اما از آنجا که تاکنون الزامی به استفاده از آن پیشبینی نشده بود، میزان استفادهاش بسیار محدود است.
اگر از الزام ارسال اظهارنامههای الکترونیکی با امضای الکترونیکی در سال ۹۲ بگذریم که هیچگاه اجرایی نشد، الزام به شرکت در مناقصات و ارسال الکترونیکی مدارک در سامانه مناقصات شاید اولین الزام قانونی باشد که برای استفاده از امضای الکترونیکی پیشبینی شده است.
طبق آمار مرکز توسعه تجارت الکترونیکی، در سال ۱۴۰۰ تعداد امضاهای الکترونیکی صادرشده به یک میلیون امضا میرسد و این رقم در سال ۱۴۰۱ به یک میلیون و ۸۰۰ هزار امضا رسید. یعنی در طول یک سال تعداد امضاهای صادرشده از سوی مرکز تقریباً ۸۰ درصد افزایش یافت و پیشبینی میشود در صورت اجرایی شدن پروژه مؤدیان مالیاتی تعداد امضاهای الکترونیکی صادرشده به شکل نمایی افزایش یابد.
هرچند رئیس سازمان امور مالیاتی تعداد مؤدیان مالیاتی را ۴.۴ میلیون نفر اعلام کرده است اما هنوز این سازمان آمار دقیقی از تعداد مشمولان قانون پایانههای فروشگاه و تعداد افرادی را که باید برای صدور صورتحساب الکترونیکی خود امضای الکترونیکی دریافت کنند اعلام نکرده است. با این حال اگر به تعداد حسابهای تجاری و تعداد دستگاههای کارتخوان توجه کنیم، مشخص میشود که امسال طیف گستردهای از فعالان تجاری باید امضای الکترونیکی خود را دریافت کنند.
رضا جوادینیا معاون زیرساخت کلید عمومی مرکز توسعه تجارت الکترونیکی معتقد است: «سامانه مؤدیان مالیاتی یکی از بزرگترین سامانههایی است که مجهز به امضای الکترونیکی میشود. پیش از این عموماً مخاطبان سامانههای بهرهبردار از امضای الکترویکی محدود به گروه خاصی بودهاند؛ برای مثال مخاطبان سامانه ستاد دستگاههای اجرایی و تامینکنندگان کالا هستند یا در سامانه بارنامه مخاطب سامانه، یک قشر خاصی هستند. اما در سامانه مؤدیان مالیاتی دامنه مؤدیان بسیار فراگیر و بزرگ است.»
او در گفتوگو با پیوست میگوید: «در سالهای اخیر وضعیت بهکارگیری امضای الکترونیکی در کشور بهتر شده است تا قبل از این، امضای الکترونیکی عمدتاً در سامانه ستاد استفاده میشد. بعد از آن سامانههای دیگری از جمله سامانه بارنامه برخط وزارت راه اضافه شد و الآن تمامی بارنامهها عملاً به صورت الکترونیکی و با امضای الکترونیکی صادر میشود، البته دیگر سازمانهای زیرمجموعه وزارت راه مانند سازمان راهآهن و بنادر نیز اقداماتی در راستای استفاده از امضای الکترونیکی در سامانههای خود انجام دادهاند.
همچنین، پروژه دیگری در سامانه جامع تجارت برای استفاده از امضای الکترونیکی تعریف شد و در بعضی از فرایندها مانند ثبت سفارش و معرفی نماینده که بحث انکارناپذیری در آنها اهمیت بیشتری داشت امضای الکترونیکی به کار گرفته شد. از طرفی در سامانه سفته و برات الکترونیکی وزارت اقتصاد برای تسهیلاتی که به کسبوکارها ارائه میشود نیز از امضای الکترونیکی به کار میرود. در این فرایند سفتهها به شکل الکترونیکی صادر میشود و به تبع، امضای آن نیز به صورت الکترونیکی پذیرفته میشود. اخیراً هم در سامانه «ثبت من» سازمان ثبت اسناد برخی از فرایندها الکترونیکی شده و از امضای الکترونیکی استفاده میشود.»
یکی از موضوعاتی که موجب شده تاکنون امضای الکترونیکی در کشور اجرایی نشود، قابلیت خوانش امضای الکترونیکی به وسیله سامانههای مختلف است. در اصل شاید امضای الکترونیکی کارکردش مشابه امضای خیس باشد اما امضا زدن پای یک سند دیگر فقط به امضاکننده بستگی ندارد؛ هم دریافتکننده سند امضاشده و هم ارسالکننده سند باید قابلیت خوانش یا پذیرش امضای الکترونیکی را در سامانهها و نرمافزارهای خود فراهم کرده باشند. از سویی بر اساس قانون تجارت الکترونیکی هرگاه دستگاه اجرایی یا حتی یک سامانه در بخش خصوصی بخواهد در فرایندهای خود از امضای الکترونیکی استفاده کند، باید گواهیهای الکترونیکی خود را از مراکز میانی مورد تایید شورای سیاستگذاری گواهی الکترونیکی کشور و مرکز ریشه دریافت کند.
معاون زیرساخت کلید عمومی مرکز توسعه تجارت الکترونیکی تاکید میکند که دریافت امضا از مراکز میانی مختلف با یکدیگر تفاوتی ندارد و اگر متقاضی دریافت امضای الکترونیکی از یکی از مراکز میانی امضای خود را دریافت کرد، میتواند در موارد مختلف از آن استفاده کند.
سامانه مؤدیان مالیاتی یکی از بزرگ ترین سامانههایی است که مجهز به امضای الکترونیکی میشود. پیش از این سامانههای بهره بردار محدود به گروه خاصی بوده اند
جوادینیا با اشاره به جلسه ۲۷ شورای سیاستگذاری گواهی الکترونیکی در سال ۱۳۹۹ میگوید: «در آن جلسه مصوبهای به تصویب رسید که پذیرش کلیه گواهیهای صادرشده از سوی مراکز میانی در کلیه سامانهها بلامانع است از همین رو در سامانه مؤدیان مالیاتی اقدامات لازم در این خصوص انجام شده، و بر اساس مذاکرات و رایزنیهایی که با این سازمان صورت گرفته، سامانه به گونهای طراحی شده که گواهیهای کلیه مراکز میانی در این سامانه مورد پذیرش است و سامانه محدود به هیچ مرکز میانی خاصی نشده است. بر این اساس، هر گواهی که از سوی مراکز میانی مجاز صادر شده باشد در سامانه مؤدیان پذیرفته شده است؛ به عبارت بهتر، محدودیتی از سمت دستگاه پذیرنده که اینجا سازمان مالیاتی است، برای پذیرش گواهی وجود ندارد. اما از طرف دیگر با توجه به اینکه حوزه کاربرد برخی مراکز میانی مانند مرکز میانی سلامت یا نفت محدود به حوزه خاصی است، ممکن است خود مرکز میانی تمایلی به صدور گواهی برای مؤدیان مالیاتی نداشته باشد ولی چنانچه در موارد خاصی یک مؤدی برای کاربرد دیگری از یکی از این مراکز از قبل گواهی دریافت کرده باشد، گواهی آنها در سامانه مؤدیان مالیاتی مورد پذیرش خواهد بود.»
هرچند مرکز تتا اعلام میکند کاربران میتوانند از تمامی مراکز میانی امضا دریافت کنند و فرقی میان امضاهای مختلف وجود ندارد اما بهکارگیری این امضاها از سوی مؤدیان به واسطه زیرساختهایی که هنوز فراهم نشده کار پیچیدهای است. مشکلی که موجب شده بسیاری از مؤدیان مالیاتی طی ماههای ابتدایی امسال در صدور صورتحسابهای خود دچار مشکل شوند.
جوادینیا در این باره میگوید: «وقتی از امضای الکترونیکی صحبت میکنیم یک ارسالکننده داده و یک دریافتکننده داده داریم. در پروژه مالیاتی، سامانه مؤدیان مالیاتی که در واقع دریافتکننده داده امضاشده یا به عبارتی مقصد ارتباط است، به قابلیت بهکارگیری امضای دیجیتالی مجهز شده است (اصطلاحاً PKI Enabled شده است)؛ یعنی اگر داده الکترونیکی با امضای الکترونیکی برای این سامانه ارسال شود، میتواند صحت و اعتبار آن را بررسی کند و در نهایت داده و امضای الکترونیکی آن را بپذیرد. به عبارتی در پروژه سامانه مؤدیان پذیرنده مشکلی ندارد اما در سمت ارسالکننده یعنی دامنه مؤدیان نگرانی داریم.»
به نظر میرسد تا زمانی که تمام نرمافزارهای حسابداری به امضای الکترونیکی مجهز نشوند دردسرهای مؤدیان مالیاتی در ارسال صورت حسابهای الکترونیکی تمامی ندارد
در وضعیت فعلی شروط مختلفی برای مؤدی مالیاتی در نظر گرفته شده است؛ یک حالت این است که خود مؤدی سواد IT و کریپتوگرافی دارد و خودش صورتحسابها را الکترونیکی و با امضای الکترونیکی برای سامانه مؤدیان مالیاتی ارسال میکند. در این حالت مؤدی بر اساس استانداردی که از سوی سازمان امور مالیاتی تعیین شده، صورتحساب الکترونیکی را امضا و برای این سازمان ارسال میکند. در این صورت مؤدی باید رأساً از یک مرکز میانی گواهی امضای الکترونیکی بگیرد.
در حالت دیگر برخی مؤدی میگوید من سواد IT و رمزنگاری برای ارسال صورتحساب الکترونیکی با امضای الکترونیکی ندارم. در اینجا یکسری شرکتهای معتمد مالیاتی (TSP) برای انجام این امور پیشبینی شدهاند و تمام فرایندها از طریق این شرکتها انجام میشود و نیازی به اخذ گواهی امضای الکترونیکی از سوی مؤدی نیست و تنها لازم است شرکتهای معتمد مالیاتی اقدام به اخذ گواهی الکترونیکی خود از مراکز میانی کنند.
در حالت سوم مؤدی ممکن است بخواهد فرایند مربوط به الکترونیکی کردن صورتحساب را شخصاً انجام دهد اما به دلایلی امکان ارسال صورتحساب الکترونیکیشده به سامانه مؤدیان مالیاتی را نداشته باشد و برای ارسال صورتحساب از خدمات شرکتهای معتمد استفاده کند. در این صورت لازم است هم مؤدی و هم شرکت معتمد گواهی امضای الکترونیکی دریافت، و در گام اول مؤدی صورتحساب الکترونیکی را با امضای الکترونیکی خود امضا و برای شرکت معتمد ارسال کند و سپس شرکت معتمد نیز به عنوان ارسالکننده صورتحساب، مجدداً صورتحساب را با امضای الکترونیکی خود امضا و برای سامانه مؤدیان ارسال کند.
در حالتی که مؤدی مالیاتی قصد دارد شخصاً صورتحسابهای الکترونیکی خود را برای سامانه مؤدیان مالیاتی ارسال کند، این کار عموماً از طریق نرمافزارهای حسابداری و مالی انجام میشود که در این مورد لازم است این نرمافزارها به قابلیت بهکارگیری امضای الکترونیکی مجهز شوند (اصطلاحاً PKI Enabled شوند). به عبارتی با PKI Enabled کردن این سامانههای پرمخاطب حسابداری، میتوان ارسال صورتحساب با امضای الکترونیکی را تسریع کرد. مشکلی که هماکنون نمود یافته است. در حال حاضر هنوز نرمافزارهای حسابداری به امضای الکترونیکی مجهز نشدهاند و تنها یکی از شرکتها در حال فراهم کردن مقدمات لازم برای آن است.
به نظر میرسد تا زمانی که تمام نرمافزارهای حسابداری به امضای الکترونیکی مجهز نشوند دردسرهای مؤدیان مالیاتی در ارسال صورتحسابهای الکترونیکی تمامی ندارد.
در شرایط فعلی با توجه به آماده نبودن زیرساختهای نرمافزارهای حسابداری اولویت سازمان امور مالیاتی ارسال صورتحساب الکترونیکی از طریق شرکتهای معتمد مالیاتی است. اما با توجه به تعداد محدود این شرکتها و صدور تنها چهار مجوز برای فعالیت در این حوزه و دریافت هزینه از سوی این شرکتها به ازای هر صورتحساب از مؤدیان مالیاتی، استفاده از سرویس این شرکتها نیز برای مؤدیان مالیاتی هم زمانبر و هم هزینهبر است. از همین رو بسیاری از شرکتها سعی میکنند خود اقدام به صدور صورتحساب الکترونیکی کنند و با توجه به آماده نبودن نرمافزارهای حسابداری آنها مجبور به استفاده از سرویسهای شرکتهای واسط میشوند و گاهی امضای خصوصی خود و فایل درخواست صدور گواهی را که به CSR معروف است در اختیار شرکت واسط میگذارند.
جوادینیا در این باره توضیح میدهد: «در صورتی که مؤدی، صدور گواهی الکترونیکی به صورت نرمافزاری را درخواست کند، لازم است تولید کلید خصوصی و فایل درخواست صدور گواهی (CSR) صرفاً از طرف خود مؤدی که در حقیقت مالک گواهی است انجام شود و مسئولیت تولید و نگهداری امن کلید خصوصی نیز بر عهده خود مؤدی است و مؤدیان مالیاتی نباید کلید خصوصیشان را با هیچ شخص یا سازمان و شرکتی به اشتراک بگذارند یا تولید آن را به اشخاص غیرمجاز بسپارند. در این حالت پس از ایجاد امن کلید خصوصی، باید فایل درخواست صدور گواهی (CSR) از طرف مؤدی به منظور صدور گواهی در اختیار مراکز میانی قرار گیرد. فایل درخواست صدور گواهی (CSR) حاوی اطلاعات عمومی نظیر اطلاعات هویتی مالک گواهی و کلید عمومی است.» او تاکید میکند اگر کلید خصوصی و CSR از طریق خود مؤدی تولید نشود، از نظر آنها غیرقانونی است و مسئولیت این کار با خود مؤدی است و انکارناپذیری امضای الکترونیکی مؤدی زیر سوال خواهد رفت.
این در حالی است که تولید کلید خصوصی و فایل csr فرایند پیچیدهای دارد که باعث بروز مسائل زیادی برای مؤدیان شده است و همین امر به سادگی میتواند چالش آینده دارندگان امضای الکترونیکی باشد.