Το Υπουργείο Οικονομικών κατέθεσε σε ανοικτή διαβούλευση την πρότασή του για
τις ηλεκτρονικές αποδείξεις. Διαβάζοντας την πρόταση αυτή μου μένει η εντύπωση
ότι έχοντας αναδείξει την συλλογή των αποδείξεων σαν αυτοσκοπό δεν υπάρχει
καμιά σκέψη για την ουσιαστική εκμετάλλευση αυτών των στοιχείων.
Το βασικό πρόβλημα της προσπάθειας είναι ότι δεν υπάρχουν προδιαγραφές
πέραν των γνωστών γενικολογιών όπως η «εξυπηρέτηση των πολιτών αλλά και [η]
αποτελεσματικότερη και οικονομικότερη λειτουργία των Υπηρεσιών του Υπουργείου.»
Η πραγματική ερώτηση είναι τι συγκεκριμένους στόχους θέλει να επιτύχει το
Υπουργείο με την συλλογή των αποδείξεων. Είναι αφελές να περιμένουμε ότι θα
έρθει κάποιος με την τέλεια πρόταση που θα έχει μόνο πλεονεκτήματα και κανένα
μειονέκτημα. Στον πραγματικό κόσμο η κάθε πρόταση θα έχει κάποια tradeoffs και
θα πρέπει να επιλεγεί αυτή με την καλύτερη ισορροπία cost-benefit. Χωρίς όμως
ανάλυση απαιτήσεων είναι αδύνατον να αξιολογηθούν διαφορετικές προτάσεις.
1. Απαιτήσεις
Ας ξεκινήσουμε με δύο προφανείς απαιτήσεις [1] σχετικά με την έκδοση τιμολογίων –
αποδείξεων. Το πρώτο θέμα είναι τα πλαστά παραστατικά. Π.χ. ένα super market
ή ένα εστιατόριο έχει δύο ταμειακές μηχανές – η μία κανονική, ή άλλη μαϊμού.
Μπορεί ο πελάτης να επιβεβαιώσει ότι η απόδειξη που λαμβάνει είναι έγκυρη;
Το δεύτερο θέμα είναι η αντιπαραβολή των στοιχείων συναλλαγών. Για κάθε
πράξη τιμολόγησης έχουμε δύο δηλώσεις, αυτή του επιχειρηματία που εισπράττει τα
χρήματα και την δήλωση αυτού που πληρώνει. Π.χ. επιχειρηματίας με θεωρημένο
διπλότυπο μπλοκ αποδείξεων, φροντίζει όταν συμπληρώνει μια απόδειξη να μην
περάσει το ποσό στο αντίγραφο που μένει στο στέλεχος. Έτσι ο πελάτης φεύγει με
μια απόδειξη που λέει Α λεφτά και στο στέλεχος εμφανίζονται Β λεφτά. Πως μπορεί
η εφορία να ελέγξει ότι τα δύο ποσά είναι τα ίδια;
2. Σχόλια σχετικά με την πρόταση του Υπουργείου για τις
ηλεκτρονικές αποδείξεις.
Η πρόταση περιγράφει τέσσερις μεθόδους ηλεκτρονικής υποβολής στους οποίους
πρέπει να προσθέσουμε και τον παραδοσιακό τρόπο έντυπης υποβολής που από ότι
φαίνεται θα διατηρηθεί.
Η δυνατότητα επιλογής της μεθόδου υποβολής της απόδειξης από αυτόν που την
εκδίδει, επιτρέπει την διαιώνιση των κακώς κειμένων διαδικασιών.
Π.χ. στην περίπτωση της ψεύτικης ταμειακής μηχανής είναι προφανές ότι ο
απατεώνας μαγαζάτορας θα επιλέξει την έκδοση αποδείξεων που θα αναφέρουν ότι
έχει γίνει ηλεκτρονική υποβολή. Ο πελάτης δεν θα έχει πλέον κανένα λόγο να
διατηρήσει την απόδειξη οπότε είναι πολύ πιθανό να τη χάσει. Επίσης, την επόμενη
χρονιά με την υποβολή της δήλωσης του, ακόμα και αν θυμάται την συγκεκριμένη
απόδειξη, δεν θα είναι σε θέση να επιβεβαιώσει ότι όντως έχει περαστεί στο
σύστημα. Άρα,
Δεν υπάρχει δυνατότητα επιβεβαίωσης της εγκυρότητας των αποδείξεων.
Επίσης η πρόταση αναφέρει ότι «κάθε στοιχείο συναλλαγής που παραλαμβάνεται
από την ΓΓΠΣ θα αποθηκεύεται στην μερίδα του φορολογουμένου και στην μερίδα της
επιχείρησης επηρεάζοντας σύνολα. […] Με την επεξεργασία των στοιχείων για την
επικαιροποίηση των συνόλων, τα στοιχεία θα κρυπτογραφούνται χρησιμοποιώντας ένα
δημόσιο κλειδί (μέθοδος public-private key pair). Το ιδιωτικό κλειδί θα βρίσκεται στην
κατοχή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).»
Οι αποδείξεις με barcode όπως έχουν προταθεί δεν παρέχουν ασφάλεια, άρα ο
οποιοσδήποτε μπορεί να εκδώσει πλαστές αποδείξεις οι οποίες να γίνονται δεκτές
από τις εφορίες.
Ας πούμε, λοιπόν, ότι κάποιος θέλει να «φουσκώσει» μια απόδειξη με barcode
από ένα κατάστημα π.χ. το ΑΒΓΔ. Έρχεται η απόδειξη από το ΑΒΓΔ (π.χ. για 100€)
και καταχωρείται. Μετά κωδικοποιείται οπότε το σύστημα δεν έχει πλέον πρόσβαση
στα στοιχεία. Κάποια στιγμή αργότερα (π.χ. μετά το τρίμηνο για να είναι σίγουρος
ότι θα έχει γίνει η δήλωση από το κατάστημα), έρχεται η απόδειξη του πελάτη (ας
πούμε για 1000€), οπότε μπαίνει στον δικό του λογαριασμό. Πως γίνεται τώρα η
αντιπαράθεση;
Ας πούμε όμως ότι με κάποιο μαγικό τρόπο στο τέλος της χρονιάς εντοπίζεται μια
διαφορά 900€ στο ΑΒΓΔ. Τι γίνεται τότε; Δεν γνωρίζουμε ποιοι κωδικοί είχαν
συναλλαγές με το ΑΒΓΔ για να τους ξεκλειδώσουμε και να κάνουμε την
αντιπαράθεση. Άρα,
Δεν υπάρχει δυνατότητα αντιπαραβολής των στοιχείων.
Η πρόταση δείχνει μεγάλο ενδιαφέρον για την διασφάλιση των ιδιωτικών
δεδομένων των πολιτών, αλλά στην πράξη μάλλον το αντίθετο πετυχαίνει. Η
πρόταση καθιερώνει ένα κωδικό συναλλαγών ο οποίος θα χρησιμοποιείται ώστε οι
συναλλαγές που κατατίθενται κατευθείαν από τα καταστήματα να «χρεώνονται» στον
σωστό φορολογούμενο. Αναφέρει δε: «Ο κωδικός αυτός δεν θα είναι ο ΑΦΜ για
λόγους προστασίας της ιδιωτικότητας της συναλλαγής.»
Μα το πρόβλημα δεν έγκειται στη χρήση του ΑΦΜ, αλλά στην χρήση
ΟΠΟΙΟΥΔΗΠΟΤΕ μοναδικού αριθμού για την παρακολούθηση των αγορών του
κάθε πολίτη.
Επίσης με την ΠΡΩΤΗ χρήση μιας fidelity card, το μαγαζί θα δημιουργήσει μια
διαχρονική σχέση των προσωπικών στοιχείων του πολίτη και του κωδικού. Άρα
ακόμα και αν στο μέλλον αποφασίσει να καταργήσει τη fidelity card, το μαγαζί θα
μπορεί να παρακολουθεί τις αγορές του μέσω του αριθμού της εφορίας. Τα super
market πληρώνουν ΛΕΦΤΑ για το προνόμιο αυτό [2] γιατί δεν μπορούν να
υποχρεώσουν τους πελάτες τους να χρησιμοποιούν fidelity cards. Μια επίπτωση της
πρότασης θα είναι να τους δώσει δώρο αυτή τη δυνατότητα. Είναι, λοιπόν, ειρωνικό
ότι ενώ η πρόταση δεν επιτρέπει την αντιπαράθεση των στοιχείων αγορών από
τις εφορίες, χαρίζει αυτή τη δυνατότητα στα super market.
Πέρα, όμως, από τις fidelity cards, κάθε πολίτης έχει μαζί του μια σειρά από
μοναδικούς κωδικούς (ΑΦΜ, ΑΜΚΑ, αριθμός ταυτότητας, πιστωτικές κάρτες, κλπ.).
Αν η εισαγωγή του κωδικού επιτρέψει την σύνδεση μερικώς ή ολικώς αυτών των
κωδικών, τότε η προσωπική ζωή του κάθε πολίτη θα γίνει ανοικτό βιβλίο.
Αλλά και η προτεινόμενη κωδικοποίηση των στοιχείων για την διαφύλαξη της
ασφάλειας των στοιχείων των συναλλαγών έχει ατέλειες. Αναφέρεται: «Τα στοιχεία
θα φυλάσσονται στη βάση της ΓΓΠΣ κρυπτογραφημένα και σε περίπτωση ελέγχου θα
μπορούν να αποκρυπτογραφηθούν με τη συνεργασία και την επίβλεψη της ΑΠΔΠΧ.»
Αυτό προϋποθέτει την ΑΣΦΑΛΗ τήρηση κωδικών για όλα τα φυσικά και νομικά
πρόσωπα στην Ελλάδα από την ΑΠΔΠΧ και την δημιουργία συστήματος αιτήσεως
αυτών των κωδικών από την ΑΠΔΠΧ. Η τεχνική αυτή λέγεται key-escrow και είχε
προταθεί στις ΗΠΑ πριν 14 περίπου χρόνια σαν την τεχνολογία που θα επέτρεπε την
ασφαλή κωδικοποίηση των τηλεπικοινωνιών διατηρώντας όμως την δυνατότητα των
διωκτικών αρχών για επιλεκτικές παρακολουθήσεις (wiretaps). Η προσπάθεια αυτή
εγκαταλείφθηκε λόγω προβλημάτων ασφάλειας-λειτουργικότητας. [3]
Ενδεικτικά θα αναφέρω δύο αδυναμίες του συστήματος.
α) Από τη στιγμή που τα δεδομένα περνάνε ξεκλείδωτα (cleartext) από το
σύστημα, είναι προφανές ότι κάποιος κακόβουλος μπορεί να κρατάει
αντίγραφο πριν την κωδικοποίηση, δημιουργώντας μια παράλληλη βάση
δεδομένων που να μην ελέγχεται από την ΑΠΔΠΧ. Αν αυτό φαίνεται
απίθανο, αρκεί να αναφέρουμε ότι αυτή ήταν η τεχνική που χρησιμοποιήθηκε
για τις περίφημες υποκλοπές της Vodafone. [4]
β) Αν κάποια στιγμή η εφορία ζητήσει το ιδιωτικό κλειδί που αντιστοιχεί σε ένα
πολίτη και η ΑΠΔΠΧ τον παραδώσει, τότε η εφορία θα έχει πρόσβαση σε
ΟΛΕΣ τις συναλλαγές (ακόμα και τις μελλοντικές) αυτού του ατόμου.
Ούτως ή άλλως δεν καταλαβαίνω τι προσπαθεί να κάνει αυτό το σύστημα.
Υπάρχει φόβος ότι κάποιος θα κλέψει τη βάση με τα στοιχεία αγορών, ενώ τα
υπόλοιπα φορολογικά στοιχεία είναι ξεκλείδωτα; Άλλο ένα παράδειγμα, λοιπόν, μιας
λύσης που απλά περιγράφεται χωρίς να υπάρχει αποτύπωση των απαιτήσεων.
Το υπάρχον σύστημα συλλογής έντυπων αποδείξεων όντως συγκεντρώνει πολλές
από αυτές τις πληροφορίες, αλλά αυτές αποθηκεύονται στις εφορίες σε μορφή που
αναγκάζει τον «κακό» να καταναλώσει πολλή προσπάθεια χωρίς να έχει μεγάλες
πιθανότητες να πιάσει λαβράκι. Με την μεταφορά όλης αυτής της πληροφορίας σε
ένα πληροφοριακό σύστημα τίθεται σε κίνδυνο η προσωπική ζωή των πολιτών
χωρίς να υπάρχει αντίστοιχο όφελος. Οι σημαντικές ελλείψεις της πρότασης σχετικά
με την ασφάλεια των προσωπικών δεδομένων με ανησυχεί ακόμα περισσότερο.
3. Προσδιορισμός εγκυρότητας παραστατικών
Ας επιστρέψουμε στις αρχικές μας παρατηρήσεις σχετικά με τις απαιτήσεις του
συστήματος, δηλαδή την πιστοποίηση των παραστατικών και την αντιπαράθεση των
εγγραφών.
Η κυκλοφορία πλαστών παραστατικών (τιμολογίων και αποδείξεων) είναι ένα
μεγάλο πρόβλημα στην Ελληνική αγορά. Με την μηχανογράφηση των εταιριών
δόθηκε η δυνατότητα έκδοσης στοιχείων χωρίς θεώρηση (Νόμος 3052/2002)
διευκολύνοντας κατά πολύ την έκδοση πλαστών παραστατικών.
Τα αθεώρητα παραστατικά φέρουν στο κάτω μέρος της σελίδας σε ξεχωριστή
γραμμή ψηφιακή θεώρηση όλων των εκτυπώσιμων χαρακτήρων του παραστατικού
μαζί με κάποια άλλα στοιχεία (ώρα, ημερομηνία, συνολικός αριθμός παραστατικών
της ημέρας κλπ.). Η ψηφιακή θεώρηση (στην πραγματικότητα ένα hash σύμφωνα με
το πρότυπο SHA-1) μήκους 40 αλφαριθμητικών χαρακτήρων παράγεται από μια
ειδική μηχανή που ονομάζεται Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης
Στοιχείων (ΕΑΦΔΣΣ).
Η σχεδίαση του συστήματος είναι τέτοια ώστε απαιτείται η συνδρομή του εκδότη
για την επιβεβαίωση των στοιχείων του παραστατικού. Ο εκλεκτής που έχει στα
χέρια του ένα έντυπο παραστατικό ζητάει από τον εκδότη ψηφιακό αντίγραφο του
παραστατικού το οποίο πρέπει να έχει την ίδια ψηφιακή θεώρηση με αυτή που
βρίσκεται στο έντυπο παραστατικό. Στη συνέχεια ο ελεγκτής αντιπαραβάλλει τα
στοιχεία του έντυπου παραστατικού με αυτά του ψηφιακού παραστατικού.
Από τα παραπάνω είναι φανερό ότι κύριος στόχος είναι η διευκόλυνση των
έλέγχων των βιβλίων εταιριών από την εφορία. Αντίθετα, ο αποδέκτης ενός
τυπωμένου παραστατικού δεν έχει την δυνατότητα επιβεβαίωσης των στοιχείων
του. Αυτό γιατί θα πρέπει να εισάγει όλα τα στοιχεία συμπεριλαμβανομένης και της
ψηφιακής θεώρησης για την επιβεβαίωση της εγκυρότητας του παραστατικού. Αυτό
είναι αδύνατο γιατί (α) δεν είναι τυποποιημένη η μορφή των στοιχείων (σειρά, θέση
στην σελίδα, κενά κλπ.) του εγγράφου, αλλά και (β) δεν είναι δυνατό να
προσδιοριστεί αν η επιβεβαίωση είναι αυτή που υπολόγισε η ΕΑΦΔΣΣ.
Για τους παραπάνω λόγους η καθιέρωση αθεώρητων παραστατικών διευκολύνει
την έκδοση πλαστών ή ανακριβών παραστατικών μια και ο εκδότης μπορεί να
τυπώσει μια τυχαία σειρά χαρακτήρων στη θέση της ψηφιακής θεώρησης
γνωρίζοντας ότι ο αποδέκτης δεν θα μπορεί να την χρησιμοποιήσει για να
επιβεβαιώσει τα στοιχεία του παραστατικού.
Προτείνουμε, λοιπόν, την αναγραφή στοιχείων στα έντυπα παραστατικά με τρόπο
ο οποίος να επιτρέπει την άμεση εισαγωγή τους σε υπολογιστή. Με τον τρόπο αυτό ο
αποδέκτης ενός παραστατικού θα μπορεί να επιβεβαιώνει την εγκυρότητα των
διαφόρων παραμέτρων του παραστατικού.
α) Επιβεβαίωση στοιχείων εκδότη
Με την παραλαβή ενός παραστατικού το πρώτο πράγμα που θέλουμε να
εξακριβώσουμε είναι αν ο εκδότης είναι πραγματικός (δηλαδή ότι το ΑΦΜ που ανα-
γράφεται στο παραστατικό είναι πραγματικό και ότι αντιστοιχεί στην επιχείρηση που
το έχει εκδώσει).
Αυτό μπορεί να πραγματοποιηθεί πολύ εύκολα με την υποχρεωτική αναγραφή
των στοιχείων του εκδότη (επωνυμία, διεύθυνση, ΑΦΜ) σε μορφή barcode και την
δημιουργία ενός web site το οποίο θα απαντάει ΝΑΙ/ΟΧΙ σχετικά με το αν τα
στοιχεία της επιχείρησης αντιστοιχούν στο ΑΦΜ. Αυτό θα θέσει οριστικό τέλος στην
έκδοση παραστατικών με τυχαία στοιχεία.
Ο λόγος που προτείνεται αυτή η μεθοδολογία είναι ότι δεν θέλουμε να
δημοσιεύονται καταστάσεις με τα στοιχεία φυσικών ή νομικών προσώπων γιατί αυτό
αφενός έρχεται σε αντίθεση με την αρχή της διαφύλαξης των προσωπικών στοιχείων
των φυσικών προσώπων αλλά για να αποφύγουμε την κακόβουλη χρήση αυτών των
πληροφοριών. Το web site απλά επιβεβαιώνει ότι τα στοιχεία είναι σωστά ώστε να
είναι δύσκολο να χρησιμοποιηθεί για την άντληση πληροφοριών σχετικά με τα
στοιχεία φυσικών ή μη προσώπων.
Αυτό το barcode μπορεί μάλιστα να τυπώνεται σε αυτοκόλλητες ετικέτες ώστε να
μπορεί να επικολλάται και σε μη-μηχανογραφημένα παραστατικά. Σε αυτή την
κατηγορία παραστατικών το barcode μπορεί να αντικαταστήσει την φορολογική
σφραγίδα της επιχείρησης.
β) Επιβεβαίωση στοιχείων παραστατικού
Υπάρχουν δύο τεχνικές για την επιβεβαίωση των στοιχείων ενός παραστατικού.
(α) να υπάρχει αντίγραφο του παραστατικού σε κάποιο ιστοχώρο της εμπιστοσύνης
μας (π.χ. στο Taxisnet) ή (β) να υπάρχει ψηφιακή υπογραφή από κάποιον τρίτο που
να είναι της εμπιστοσύνης μας. Και στις δύο περιπτώσεις ο αποδέκτης πρέπει να
προβεί και σε αντιπαραβολή των έντυπων στοιχείων και των ψηφιακών. Αντίθετα με
την τεχνική που χρησιμοποιεί η ΕΑΦΔΣΣ εμείς δεν απαιτούμε να γίνει επιβεβαίωση
σε όλα τα στοιχεία αλλά σε μια περίληψη στοιχείων σε τυποποιημένη μορφή (π.χ
εκδότης, αποδέκτης, αξία, ΦΠΑ κλπ). Η περίληψη αυτή μπορεί να απεικονιστεί με
διδιάστατους barcodes (2dBC) σύμφωνα με ένα ανοικτό πρότυπο όπως το Datamatrix
(ISO/IEC 16022:2006) ή το QR Code [5] (ISO/IEC18004) το οποίο μπορεί να
παραστήσει πάνω από 500 αλφαριθμητικούς χαρακτήρες σε ένα χώρο διαστάσεων 2
cm2 (μεγαλύτεροι σε εμβαδόν barcodes μπορούν να παραστήσουν πληροφορία μέχρι
4000 χαρακτήρες). Υπάρχουν προγράμματα Open Source για την δημιουργία και
ανάγνωση 2dBC.
Φάση 1: Επιβεβαίωση στοιχείων παραστατικών
Στην περίπτωση της επιβεβαίωσης μέσω ιστοχώρου, ο εκδότης είναι
υποχρεωμένος να υποβάλει την περίληψη στον ιστόχωρο κατά την έκδοση του
παραστατικού. Ο παραλήπτης του παραστατικού μεταφέρει την περίληψη που είναι
κωδικοποιημένη στον 2dBC σε κάποιο υπολογιστή και την αντιπαραβάλει με τις
πληροφορίες που αναγράφονται στο παραστατικό. Μετά αποστέλλει την περίληψη
στον ιστόχωρο και λαμβάνει απάντηση ΝΑΙ/ΟΧΙ ανάλογα με το αν η περίληψη είναι
αυτή που μεταφέρθηκε κατά την έκδοση του παραστατικού.
Για επιβεβαίωση χωρίς σύνδεση on-line ενδείκνυται η χρήση ψηφιακών
υπογραφών. Σε αυτή την περίπτωση μια ασφαλής μηχανή τύπου ΕΑΦΔΣΣ υπογράφει
ψηφιακά την περίληψη (εναλλακτικά μπορεί η ψηφιακή υπογραφή να υπολογίζεται
από τον ιστόχωρο που περιγράψαμε στην προηγούμενη περίπτωση). Η περίληψη και
η ψηφιακή υπογραφή κωδικοποιούνται σε μορφή 2dBC και τυπώνονται πάνω στο
παραστατικό. Κατά την φάση της επιβεβαίωσης ο αποδέκτης του παραστατικού
μεταφέρει τον 2dBC στον υπολογιστή όπου επιβεβαιώνεται η ψηφιακή υπογραφή και
εμφανίζονται στην οθόνη τα στοιχεία του παραστατικού όπως αυτά είναι
αποθηκευμένα στον 2dBC. Κατόπιν πραγματοποιείται αντιπαράθεση των ψηφιακών
με τις έντυπες πληροφορίες.
Φάση 2: Επιβεβαίωση παραστατικών που εκδίδονται μέσω Taxis.
Το ίδιο το Taxis εκδίδει στοιχεία (όπως π.χ. φορολογική ενημερότητα, απόδειξη
υποβολής δήλωσης ΦΠΑ κλπ) τα οποία και αυτά μπορούν να φέρουν 2dBC για την
εύκολη επιβεβαίωση της εγκυρότητας τους.
Φάση 3: Δυνατότητα μεταφοράς στοιχείων 2dBC μέσω κινητών τηλεφώνων.
Ήδη είναι δυνατόν να μεταφερθούν 2dBC μέσω κινητού τηλεφώνου με την χρήση
MMS. Δηλαδή ο χρήστης φωτογραφίζει το 2dBC και αποστέλλει στην φωτογραφία
σαν email ή MMS. Στην παρακάτω φωτογραφία βλέπουμε μια διαφήμιση [6] με ένα
2dBC που παριστά ένα URL.
Στη δική μας περίπτωση, ο πολίτης ο οποίος δεν διαθέτει μηχάνημα ανάγνωσης
2dBC μπορεί να αποστέλλει τον 2dBC σε μορφή φωτογραφίας σε εξυπηρετητή του
Taxis (ή κάποιας συνεργαζόμενης εταιρίας) και να λαμβάνει πίσω την επιβεβαίωση.
Επίσης χρησιμοποιώντας ελεύθερο λογισμικό όπως το zxing [7] ένα κινητό υψηλών
προδιαγραφών ή ένας υπολογιστής με κάμερα μπορούν να πραγματοποιήσουν την
ίδια επεξεργασία χωρίς την ανάγκη επικοινωνίας με άλλο εξυπηρετητή.
Φάση 4: Δυνατότητα ενημέρωσης βιβλίων on-line
Τελικός στόχος είναι η ενημέρωση των βιβλίων του αποδέκτη του παραστατικού
από το Taxis. Δηλαδή με την αποστολή του 2dBC και την παραλαβή της
επιβεβαίωσης εγκυρότητας, ο πολίτης θα γνωρίζει ότι έχουν ενημερωθεί και τα
βιβλία του αυτόματα (βιβλίο εξόδων, ή παγίων, ΦΠΑ κλπ).
γ) Παρατηρήσεις
1) Αντιπαραβολή στοιχείων
Θεωρώντας ότι ένα παραστατικό περιλαμβάνει στοιχεία σε δύο μορφές – μορφή
αναγνώσιμη από τον χρήστη (human readable) και μορφή αναγνώσιμη από υπολογι-
στή (machine readable) – η επιβεβαίωση των στοιχείων ενός έντυπου παραστατικού
περιλαμβάνει δύο βήματα: (α) επιβεβαίωση ότι τα στοιχεία αντιστοιχούν στην
ψηφιακή υπογραφή και (β) αντιπαραβολή των δύο μορφών στοιχείων ώστε να
είμαστε σίγουροι ότι αυτά που διάβασε ο υπολογιστής είναι ίδια με αυτά που
διαβάζει ο χρήστης (π.χ. ότι η τιμή που αναγράφεται στο τιμολόγιο είναι ίδια με αυτή
που περιλαμβάνεται στο barcode).
Αυτό γίνεται με την εκτύπωση των στοιχείων που μεταβιβάστηκαν στον
υπολογιστή ώστε να μπορεί ο χρήστης να κάνει την αντιπαραβολή. Άρα σε αυτή την
περίπτωση ενώ αυτό που ζητάμε από το σύστημα είναι μια απάντηση ΝΑΙ/ΟΧΙ
(ψηφιακή υπογραφή έγκυρη ή όχι) πρέπει να φροντίσουμε να στείλουμε στον χρήστη
αντίγραφό του κειμένου που διαβάσαμε από τον barcode.
Υπάρχει φυσικά η δυνατότητα χρήσης χαρακτήρων που να είναι αναγνώσιμοι
από τον άνθρωπο και από μηχανή αλλά αυτό προϋποθέτει αυστηρές προδιαγραφές
για την μορφολογία του κάθε παραστατικού (ύπαρξη tags κλπ) το οποίο κατά την
γνώμη του γράφοντος θα κάνει την υλοποίηση ανέφικτη.
2) Διαχείριση Κλείδων (key management)
Ο έλεγχος των ψηφιακών υπογραφών προϋποθέτει πρόσβαση στις δημόσιες
κλείδες (public keys) που αντιστοιχούν στις ιδιωτικές κλείδες (private keys) που
χρησιμοποιούνται για την δημιουργία των ψηφιακών υπογραφών. Άρα θα πρέπει να
λειτουργεί βάση δεδομένων και certification authority (CA). Στις περιπτώσεις που η
επιβεβαίωση της ψηφιακής υπογραφής γίνεται από συστήματα του Taxis η διανομή
των κλείδων μπορεί να πραγματοποιείται εσωτερικά χωρίς μεγάλη δυσκολία (μια και
αφορά κλείδες που έχουν δημιουργηθεί από το Taxis για την δική του χρήση).
Το πρόβλημα γίνεται πιο σύνθετο στις περιπτώσεις που η επιβεβαίωση πραγματο-
ποιείται από τους φορολογούμενους. Δεδομένου δε ότι η απαιτούμενη υποδομή
θυμίζει αρκετά PKI (public key infrastructure) αυτό θα μπορούσε να αποτελέσει
αυτόνομο πρόγραμμα το οποίο θα έχει πολλά πλεονεκτήματα για το κράτος και την
οικονομία. Αυτό μπορεί να αποτελέσει θέμα ξεχωριστής μελέτης.
3) Αποδοχή από το κοινό
Η δυνατότητα αυτοματοποίησης πρέπει να παρέχει διευκολύνσεις στον χρήστη
χωρίς να δημιουργεί αύξηση των υποχρεώσεων του ή της δυνατότητας της εφορίας
να κάνει micro-manage τις δραστηριότητες του. Για παράδειγμα, στη χώρα μας
καλώς ή κακώς γίνεται εκτεταμένη χρήση πίστωσης (με μεταχρονολογημένες
επιταγές, συναλλαγματικές, κλπ.). Επίσης οι πληρωμές μπορεί να γίνονται σε άτακτα
χρονικά διαστήματα (π.χ. μια μεγάλη πληρωμή στο τέλος μιας υλοποίησης που
μπορεί να έχει διάρκεια μηνών). Ένα σύστημα που αγνοεί αυτή τη πραγματικότητα
και π.χ. απαιτεί την άμεση απόδοση εισπραττόμενου ΦΠΑ θα δημιουργήσει αφόρητα
προβλήματα σε αυτούς που επιθυμούν να ενταχθούν.)
Είναι, λοιπόν, απαραίτητο να πραγματοποιηθούν μελέτες χρήσης του συστήματος
από πραγματικούς χρήστες ώστε να προσδιοριστούν τα προβλήματα που σίγουρα θα
προκύψουν με την εφαρμογή του. Με τον τρόπο αυτό θα διευκολυνθεί η αποδοχή του
συστήματος από τους πολίτες.
4. Συμπεράσματα
Το μεγάλο λάθος της πρότασης του Υπουργείου ήταν το ότι δεν βασίστηκε σε
συγκεκριμένες απαιτήσεις. Σε αυτό το έγγραφο είδαμε πως μπορούμε να σχεδιά-
σουμε ένα σύστημα το οποίο πληρεί τις απαιτήσεις που θέσαμε στην αρχή, αποφεύ-
γοντας προβλήματα ασφάλειας και προστασίας προσωπικών στοιχείων των φορολο-
γούμενων.
Άρα το πρόβλημα δεν είναι η καθ’ εαυτή συλλογή των αποδείξεων, αλλά ο
προσδιορισμός και η ικανοποίηση σαφών απαιτήσεων σχετικά με το τι περιμένουμε
από το σύστημα.
Η πρόταση αυτή βασίστηκε σε απαιτήσεις που προσδιορίσαμε σαν εξωτερικοί
παρατηρητές του συστήματος. Είναι σημαντικό να χρησιμοποιηθεί η τεχνογνωσία
του Υπουργείου και της ΓΓΠΣ ώστε να καθοριστούν και άλλες απαιτήσεις με στόχο
την δημιουργία ενός συστήματος εποπτείας αγορών το οποίο να καλύπτει σε μεγάλο
βαθμό τις ανάγκες των εφοριών και της ΓΓΠΣ.
[1] Προφανείς για τον γράφοντα. Είμαι σίγουρος ότι το προσωπικό του Υπουργείου θα έχει ακόμα
καλύτερες και τεκμηριωμένες απαιτήσεις τις οποίες όμως δεν έχουν υποβάλει στην διαβούλευση.
[2] Π.χ. προσφορές του τύπου «με 300 πόντους παίρνετε 5€ δώρο» ή 20% έκπτωση στα κρασιά για τους
κατόχους της κάρτας του καταστήματος.
[3] http://www.schneier.com/paper-key-escrow.html
[4] “The Athens Affair,” by V. Prevelakis and D. Spinellis, http://www.spectrum.ieee.org/jul07/5280
[5] http://www.denso-wave.com/qrcode/qrstandard-e.html
[6] http://www.inmovilmedia.com/images/barcodes3.jpg
[7] http://code.google.com/p/zxing
