مساحة العميل الموقّع في القطاع العام: دليل عملي

تتسارع رقمنة الإجراءات الإدارية في الجماعات المحلية والإدارات الفرنسية. منذ دخول خطة "العمل العام 2022" حيز التنفيذ والالتزامات الناشئة عن لائحة eIDAS، يجب على الهيئات العامة أن تقدم مسارات رقمية سلسة وآمنة وقابلة للمعارضة. في قلب هذا الجهاز: مساحة العميل الموقّع، وهي بوابة مخصصة تسمح لكل مستخدم أو شريك باستقبال وعرض وتوقيع وأرشفة المستندات الرسمية عبر الإنترنت. توضح هذه المقالة الخطوات العملية لإنشاء مثل هذه المساحة في القطاع العام والمتطلبات التنظيمية التي يجب احترامها والممارسات الجيدة من الميدان.

لماذا أصبحت مساحة العميل الموقّع استراتيجية للقطاع العام

السياق التنظيمي وتوقعات المستخدمين

في فرنسا، أرست المرسوم رقم 2014-1330 المؤرخ 6 نوفمبر 2014 بشأن حق المستخدمين في الاتصال بالإدارة عن طريق وسائل إلكترونية الأساس الأول لالتزام الرقمنة. منذ ذلك الحين، عززت قانون ESSOC (2018) وقانون 3DS (2022) والتعاميم الحكومية المتتالية هذا الاتجاه. وفقًا لمؤشر الرقمنة العامة الذي نشرته DINUM في 2025، أكثر من 87 % من المسارات الإدارية من المستوى الأول متاحة الآن عبر الإنترنت، لكن فقط 54 % منها تتضمن آلية توقيع إلكترونية صحيحة قانونًا.

أما المستخدمون فلم يعودوا يتحملون الإجراءات الورقية الذهاب والإياب. تشير دراسة OpinionWay من 2024 إلى أن 72 % من المواطنين الفرنسيين يفضلون توقيع مستند إداري عبر الإنترنت بدلاً من الذهاب، شريطة أن تكون الآلية بسيطة ومطمئنة. تستجيب مساحة العميل الموقّع بالضبط لهذا التوقع بتقديم نقطة وصول واحدة وآمنة وقابلة للتتبع لجميع الأعمال المرقمة.

الاختلافات مع القطاع الخاص

على عكس القطاع الخاص، تخضع الهيئات العامة لقيود إضافية: المشتريات العامة التي تنظمها قانون التسهيلات العامة والقرارات التي تخضع لرقابة الشرعية من قبل المحافظة والأعمال المدنية المنظمة بموجب القانون المدني. يختلف مستوى التوقيع الإلكتروني المطلوب حسب طبيعة المستند: يمكن لاتفاقية شراكة بسيطة أن تكتفي بتوقيع إلكتروني متقدم (SEA)، بينما يتطلب الأمر الموثق أو قرار مجلس بلدي في بعض الحالات توقيعًا مؤهلاً (SEQ) كما هو محدد في المادة 26 من لائحة eIDAS.

لاختيار المستوى المناسب لكل نوع من الأعمال، اطلع على دليلنا الشامل للتوقيع الإلكتروني الذي يوضح مستويات eIDAS الثلاثة وشروط استخدامها في المجال العام.

خطوات إنشاء مساحة عميل موقّع في جماعة محلية أو إدارة

الخطوة 1 — رسم خريطة للتدفقات المستندية والأطراف الفاعلة

قبل نشر أي أداة، من الضروري إجراء رسم خريطة للتدفقات. تتمثل هذه المرحلة في تحديد:

• أنواع المستندات المعنية (القرارات والمشتريات العامة والاتفاقيات وتراخيص التخطيط العمراني وأعمال الموارد البشرية إلخ) ؛
• الموقعون الداخليون (المنتخبون والمديرون العامون ورؤساء الأقسام) والخارجيون (مقدمو الخدمات والجمعيات والمواطنون وموظفو هيئات عامة أخرى) ؛
• الأحجام السنوية والآجال التعاقدية أو التنظيمية المرتبطة بها ؛
• أنظمة المعلومات الموجودة (برامج متخصصة مثل SEDIT و CIVIL NET و CIRIL و Berger-Levrault) التي ستحتاج مساحة العميل إلى التكامل معها.

تسمح هذه الخريطة بتحديد النطاق الوظيفي للمنصة وتجنب التكرار مع الأدوات الموجودة بالفعل. كما تحدد مستوى الأمان والمصادقة الذي يجب تطبيقه لكل فئة من المستخدمين.

الخطوة 2 — اختيار الحل التقني المناسب لمتطلبات القطاع العام

يستجيب اختيار حل التوقيع الإلكتروني للقطاع العام لمعايير محددة قد لا يفرضها القطاع الخاص بنفس الصرامة:

1. الاستضافة السيادية: يجب استضافة بيانات الهيئة العامة في فرنسا أو الاتحاد الأوروبي، على بنية تحتية معتمدة HDS (إذا كانت بيانات صحية) أو SecNumCloud (إذا كانت بيانات حساسة). أصبحت مؤهلات SecNumCloud من ANSSI معيارًا مميزًا منذ تعميم رئيس الوزراء بتاريخ 5 يوليو 2021.
2. القابلية للتشغيل البيني: يجب أن يكشف الحل عن واجهات برمجة تطبيقات REST موثقة متوافقة مع المراجع RGI (المرجع العام للتشغيل البيني) و RGS (المرجع العام للأمان).
3. إمكانية الوصول RGAA: بموجب القانون رقم 2005-102 المؤرخ 11 فبراير 2005 والمراسيم التطبيقية، يجب أن تحترم البوابات العامة التي يمكن للمواطنين الوصول إليها المرجع العام لتحسين إمكانية الوصول (RGAA 4.1) على الحد الأدنى من المستوى AA.
4. الامتثال لـ eIDAS: يجب أن تصدر شهادات التوقيع من قبل مزود خدمة ثقة (TSP) مؤهل مدرج على قائمة الثقة الأوروبية (Trusted List) التي تنشرها المفوضية الأوروبية.

للمقارنة بين الحلول المتاحة في السوق وفقًا لهذه المعايير، يوفر مقارنتنا لحلول التوقيع الإلكتروني شبكة تقييم مناسبة لمشتري القطاع العام.

الخطوة 3 — تكوين مساحة العميل الموقّع: المصادقة والمسار الخاص بالمستخدم

يعتمد تكوين مساحة العميل الموقّع على ثلاث دعائم تقنية:

مصادقة الموقعين: يتمتع القطاع العام بميزة هيكلية مع FranceConnect+، الجهاز الوطني للهوية الرقمية الذي تديره DINUM. يسمح FranceConnect+ بمصادقة مادية أو مرتفعة بمعنى eIDAS، مما يجعل الأعمال الموقعة معارضة بلا التباس. بالنسبة لمقدمي الخدمات الخارجيين (الشركات والجمعيات)، قد تكون المصادقة عبر البريد الإلكتروني المعززة (OTP) مقترنة بفحص الهوية الموثقة كافية للأعمال على المستوى المتوسط.

يجب التفكير في مسار التوقيع لتقليل الاحتكاك: الإخطار عبر البريد الإلكتروني أو الرسائل النصية والوصول المباشر إلى المستند من المساحة المخصصة وعرض المحتوى قبل التوقيع وإضافة التوقيع بنقرة أو نقرتين حسب المستوى المطلوب وتأكيد من خلال شهادة معطلة. الطابع الزمني المؤهل (RFC 3161) يضمن سلامة المستند والتاريخ المؤكد للتوقيع وهي عناصر أساسية في حالة النزاع.

إدارة الوكالات والدوائر الصحيحة: في جماعة محلية، غالبًا ما يكون العمل موقعًا بتوقيع نهائي واحد فقط، لكنه يسبقه دائرة تأشيرات داخلية. يجب أن تسمح مساحة العميل الموقّع بتكوين سير عمل متعدد الخطوات (كاتم صوت إلكتروني) مع قواعد تفويض تتوافق مع أمر التفويض الخاص بالهيئة.

الخطوة 4 — ضمان الحفظ والأرشفة الإثبات

لا يقتصر مجال العميل الموقّع على التوقيع: يجب أن يضمن القيمة الإثباتية للمستندات بمرور الوقت. يفرض قانون التراث (المواد L. 211-1 وما يليها) على الهيئات العامة فترات احتفاظ محددة حسب طبيعة الأعمال (10 سنوات للمشتريات العامة، مدة غير محدودة للقرارات إلخ).

تحدد معايير NF Z 42-020 المتطلبات للنظام الإلكتروني للأرشفة بقيمة إثباتية (SAE). يجب أن تتكامل مساحة العميل الموقّع مع SAE الخاص بالهيئة أو تقدم بشكل أصلي خزنة رقمية متوافقة. يسمح اللجوء إلى أرشيفي طرف ثالث معتمد بتفويض هذا الالتزام مع الحفاظ على التتبع المطلوب من قبل CNIL والمحاكم الإدارية.

لاحظ أن المستندات الموقعة تبقى يسهل الوصول إليها لكل موقع من مساحته الشخصية، وفقًا لحقوق الوصول المنصوص عليها بموجب GDPR وقانون CADA.

الحوكمة والتدريب والتوجيه التنظيمي في القطاع العام

تنظيم حوكمة المشروع

إن نشر مساحة عميل موقّع هو مشروع تحويل تنظيمي بقدر ما هو تقني. يجب أن تتضمن الحوكمة:

• الإدارة العامة (DGS/DGA) للدعم السياسي والموافقة على الأعمال المتعلقة بها ؛
• مديرية أنظمة المعلومات (DSI) للتكامل التقني والأمان ؛
• المفوض المسؤول عن حماية البيانات (DPD)، وهو إلزامي في الهيئات العامة منذ المادة 37 من RGPD، للتحقق من تحليل التأثير (AIPD) ؛
• الخدمة القانونية لرسم خريطة للمخاطر والتحقق من الصحة القانونية لكل فئة من الأعمال المرقمة.

تسمح لجنة التوجيه ربع السنوية، التي تضم هذه الأطراف الفاعلة، بتعديل النشر وتحديد أولويات التدفقات التي سيتم رقمنتها بناءً على المكاسب التشغيلية المرصودة.

تدريب الوكلاء والموقعين الخارجيين

يعتمد اعتماد مساحة العميل الموقّع إلى حد كبير على جودة التوجيه التنظيمي. يحتاج موظفو الخدمة العامة، الذين اعتادوا على العمليات الورقية أو الأدوات غير المتجانسة، إلى تدريب قصير لكن موجه: فهم القيمة القانونية للتوقيع الإلكتروني والقدرة على تحديد مستند مزيف وإتقان دائرة التوقيع في نطاقهم.

بالنسبة للموقعين الخارجيين (شركات مقدمي الخدمات والجمعيات المدعومة)، يقلل دليل الاستخدام البسيط والمتاح من مساحة العميل نفسها بشكل كبير من طلبات الدعم. تدمج المنصات الحديثة الآن البرامج التعليمية السياقية والأسئلة الشائعة الديناميكية مباشرة في مسار التوقيع. يقدم مركز مساعدة Certyneo على سبيل المثال موارد تعليمية قابلة للتكيف مع اتصالاتك الداخلية.

قياس الفوائد والتحكم بالبيانات

يتم قياس العائد على الاستثمار لمساحة العميل الموقّع في القطاع العام على عدة أبعاد:

• متوسط وقت التوقيع: يقلل الرقمنة متوسط دورة التوقيع من 7 إلى 14 يومًا إلى أقل من 48 ساعة وفقًا لتجارب الجماعات الرائدة ؛
• معدل فقدان المستندات أو أرشفتها بشكل خاطئ: الاتجاه نحو الصفر مع SAE متكامل ؛
• التكاليف المباشرة: الطباعة والبريد والتأخيرات الدراجة والمعالجة الإدارية المعاد للمستندات غير المتوافقة ؛
• رضا الموقعين الخارجيين: يمكن قياسه من خلال NPS المدمج في نهاية مسار التوقيع.

تغذي هذه المؤشرات لوحة معلومات لجنة التوجيه وتبرر التوسيع التدريجي للنطاق المرقم. لتقدير الفوائد المحتملة بدقة لهيئتك، يسمح آلة حساب العائد على الاستثمار للتوقيع الإلكتروني بإسقاط شخصي في أقل من 5 دقائق.

الإطار القانوني المنطبق على مساحة العميل الموقّع في القطاع العام

ينطرح نشر مساحة عميل موقّع في جماعة محلية أو إدارة فرنسية في إطار قانوني كثيف منظم على مستويات عديدة.

اللائحة eIDAS رقم 910/2014 الصادرة عن البرلمان الأوروبي والمجلس تشكل الأساس الأوروبي. إنها تميز بين ثلاثة مستويات من التوقيع الإلكتروني (بسيط ومتقدم ومؤهل) وتفرض أن يستفيد التوقيع المؤهل فقط من افتراض موثوقية معادل للتوقيع اليدوي في جميع الدول الأعضاء. بالنسبة للأعمال العامة الحساسة، يكون استخدام شهادة مؤهلة صادرة عن مزود خدمة ثقة (TSP) مدرج في قائمة الثقة الأوروبية إلزاميًا. اللائحة eIDAS 2.0 (اللائحة الأوروبية 2024/1183) التي دخلت حيز التنفيذ في مايو 2024، تعزز هذه المتطلبات بإدخال محفظة الهوية الرقمية الأوروبية (EUDIW)، والتي يجب أن يكون تكاملها في البوابات العامة عملياتيًا بحلول 2026-2027 وفقًا للجدول الزمني الذي حددته المفوضية.

القانون المدني، في المواد 1366 و 1367، يضع شروط صحة الكتابة الإلكترونية بموجب القانون الفرنسي: التحديد الموثوق للمؤلف وضمان سلامة المستند. يتم الوفاء بهذه الشروط من خلال الآليات التشفيرية للتوقيعات المتقدمة والمؤهلة.

RGPD رقم 2016/679 يفرض على أي هيئة تعالج البيانات الشخصية (الاسم والبريد الإلكتروني ومعرّف FranceConnect للموقعين) إجراء تحليل التأثير المتعلق بحماية البيانات (AIPD) قبل نشر مساحة العميل، طبقًا للمادة 35 من اللائحة. يتم تعزيز هذا الالتزام للهيئات العامة. تعيين DPD (المادة 37) إلزامي لجميع السلطات العامة.

المرجع العام للأمان (RGS v2.0)، المنشور بواسطة ANSSI، يحدد مستويات الأمان المطلوبة لخدمات الإنترنت الخاصة بالدولة والجماعات. يجب أن تخضع منصات التوقيع المنشورة في هذا السياق للتدقيق و، حسب مستوى حساسية البيانات، معتمدة أو معتمدة من قبل ANSSI.

معايير ETSI تنظم من الناحية التقنية تنسيقات التوقيع: ETSI EN 319 132 (XAdES) و ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES لملفات PDF). يُوصى بصيغة PAdES للمستندات العامة بسبب قابليتها للقراءة الأصلية في عارضات PDF القياسية.

توجيهة NIS2 (UE 2022/2555)، التي تم نقلها إلى القانون الفرنسي بموجب القانون رقم 2024-449 بتاريخ 21 مايو 2024، توسع التزامات الأمن السيبراني على الكيانات الأساسية والمهمة، والتي يعتبر العديد من الهيئات العامة منها (البلديات التي يزيد عدد سكانها عن 30,000 نسمة والأقسام والمناطق ومنشآت الرعاية الصحية). يجب أن تندرج منصات التوقيع ضمن سياسة أمان تكنولوجيا المعلومات (PSSI) الخاصة بالهيئة وأن تخضع للإبلاغ عن الحوادث لدى ANSSI في حالة انتهاك.

أخيرًا، قانون التسهيلات العامة (المواد R. 2132-1 وما يليها) يفرض رقمنة المشتريات العامة فوق 40,000 € HT ويتطلب توقيع إلكتروني للأعمال الملزمة. عدم الامتثال لهذا الالتزام يعرّض الهيئة لخطر بطلان الأعمال والعقوبات أثناء رقابة الشرعية المحافظية.

سيناريوهات الاستخدام: مساحة العميل الموقّع في العمل في القطاع العام

السيناريو 1 — جماعة تجميع تحسين اتفاقياتها التعاونية

تدير جماعة تجميع تجميع حوالي عشرين بلدية سنويًا أكثر من 350 اتفاقية شراكة مع جمعيات محلية ومؤسسات تعليمية ومقدمي خدمات خاصين. قبل إنشاء مساحة عميل موقّع، احتاج كل اتفاق في المتوسط إلى 18 يومًا بين التحقق الداخلي وتوقيع الطرفين، بمعدل فقدان مستندي يقدر بـ 4 % (مستندات سوء الأرشفة أو نسخ موقعة تم الاحتفاظ بها بالخطأ).

بعد نشر مساحة عميل موقّع متكاملة مع نظام معالجة المعلومات الموجود، انخفض متوسط وقت التوقيع إلى 3.5 أيام. تحصل الجمعيات الشريكة على الوصول إلى مساحتهم عبر FranceConnect وتتلقى إخطارًا بريديًا عندما يكون المستند جاهزًا للتوقيع وتجد جميع اتفاقياتهم المؤرشفة في مساحتهم الشخصية. معدل فقدان المستندات صفر منذ النشر. يتجاوز المدخرات السنوية المقدرة على تكاليف الطباعة والبريد والمعالجة الإدارية 15000 €، بدون احتساب المكاسب في وقت الموظف.

السيناريو 2 — إدارة تحسن أعمال الطلب العام لإداراتها

يتعامل المجلس الإقليمي مع أكثر من 1,200 عملية شراء عامة سنويًا (جميع الحدود مدرجة) واجه تأخيرًا في التوقيع غير متوافق مع القيود التشغيلية لإدارات الموضوع. تتطلب الدائرة الورقية ما يصل إلى 7 متدخلين داخليين (التعليمات والموافقة القانونية والموافقة المالية والتوقيع من الرئيس أو نائب الرئيس المفوض) قبل النقل إلى مقدم الخدمة.

سمح تطبيق ختم إلكتروني متكامل مع مساحة عميل موقّع بتكوين سير عمل متعدد الخطوات مع وكالات تلقائية في حالة الغياب. انخفض متوسط وقت الدائرة الداخلية من 11 يومًا إلى 2.8 يومًا. لاحظت الإدارة أيضًا انخفاضًا بنسبة 60 % في المكالمات الهاتفية التذكيرية الموجهة للخدمات للتحقق من تقدم التوقيعات. تسمح مساحة العميل المعروضة على مقدمي الخدمات الخارجيين بتوقيع الأعمال الملزمة مباشرة من واجهتهم، مع شهادة توقيع معطلة تلقائيًا مؤرشفة في SAE الإقليمي.

السيناريو 3 — مؤسسة صحية عامة تأمن أعمال الموارد البشرية لأطبائها

تدير مجموعة مستشفيات بحوالي 1,200 موظف (منهم 180 ممارسًا) عقود الالتزام والعدالات وأعمال التوظيف المؤقتة بالبريد أو الحضور الفعلي الإلزامي، مما ولد تأخيرًا غير