Пространство клиент подписан във публичния сектор: практическо ръководство

Дематериализирането на административните процедури се ускорява в местните общности и френските администрации. От влизането в сила на плана „Публично действие 2022" и задълженията, произтичащи от регламент eIDAS, публичните организации трябва да предложат гладки, безопасни и противопоставяни цифрови маршрути. В центъра на този механизъм: пространство клиент подписан, специализиран портал, който позволява на всеки потребител или партньор да получава, преглежда, подписва и архивира официални документи онлайн. Тази статия детайлизира конкретните стъпки за създаване на такова пространство в публичния сектор, нормативните изисквания, които трябва да се спазват, и добрите практики от практиката.

Защо пространството клиент подписан е станало стратегическо за публичния сектор

Нормативният контекст и очакванията на потребителите

Във Франция наредба № 2014-1330 от 6 ноември 2014 г. относно правото на потребителите да обращат администрацията по електронен път постави първите основи на задължение за дематериализиране. От тогава Закон ESSOC (2018), Закон 3DS (2022) и следващите междуведомствени циркуляри са засилили тази динамика. Според барометъра на дематериализирането, публикуван от DINUM през 2025 г., повече от 87% от административните процедури на първо ниво са вече налични онлайн, но само 54% включват механизъм на електронен подпис с правна валидност.

Потребителите вече не толеруват ходене напред-назад с хартия. Проучване на OpinionWay от 2024 г. показва, че 72% от френските граждани предпочитат да подпишат административен документ онлайн, вместо да се местят, при условие че устройството е просто и успокояващо. Пространството клиент подписан отговаря точно на това очакване, като предлага единна, безопасна и проследима точка на достъп за всички дематериализирани акти.

Разликите със частния сектор

За разлика от частния сектор, публичните организации подлежат на допълнителни ограничения: публичні поръчки, регулирани от Кодекса за публични поръчки, решения, подлежащи на контрол на законитостта от префектурата, актове от гражданското състояние, уредени от Гражданския кодекс. Нивото на електронния подпис, което се изисква, варира в зависимост от природата на документа: простата конвенция за партньорство може да използва усъвършенстван електронен подпис (SEA), докато нотариален акт или решение на общински съвет може да изискват в някои случаи квалифициран подпис (SEQ), както е определено в член 26 на регламент eIDAS.

За да изберете правилното ниво за всеки вид акт, консултирайте нашия цялостен справочник за електронния подпис, който детайлизира трите нива eIDAS и техните условия за използване в публичната сфера.

Стъпките за създаване на пространство клиент подписан в колектив или администрация

Стъпка 1 — Картографирайте документопотоците и заинтересованите страни

Преди внедряване на който и да е инструмент, е императивно да се направи картография на потоците. Този етап се състои в идентифициране на:

• Видове документи (решения, публични поръчки, конвенции, разрешения за застрояване, акти RH и т.н.) ;
• Вътрешни подписващи (избрани лица, генерални директори, началници на служби) и външни (доставчици, асоциации, граждани, служители на други публични организации) ;
• Годишни обеми и договорни или нормативни сроци ;
• Съществуващи информационни системи (специализирани софтуери като SEDIT, CIVIL NET, CIRIL, Berger-Levrault), с които пространството клиент трябва да се интегрира.

Тази картография позволява определяне на функционалния периметър на платформата и избягване на дублиране с вече наличните инструменти. Тя определя също нивото на безопасност и удостоверяване, което трябва да се внедри за всяка категория потребители.

Стъпка 2 — Изберете техническото решение, адаптирано към изискванията на публичния сектор

Изборът на решение за електронния подпис за публичния сектор отговаря на специфични критерии, които частният сектор не винаги налага със същата строгост:

1. Суверенен хостинг: данните на публичната организация трябва да бъдат хоствани във Франция или в Европейския съюз на сертифицирани инфраструктури HDS (ако данни за здравеопазване) или SecNumCloud (ако чувствителни данни). Квалификацията SecNumCloud на ANSSI е станала отличаващ се критерий от циркулярата на Председателя на Министерския съвет от 5 юли 2021 г.
2. Интероперативност: решението трябва да експозира документирани REST API, съвместими със справочници RGI (Генерален справочник за интероперативност) и RGS (Генерален справочник за сигурност).
3. Достъпност RGAA: по силата на Закон № 2005-102 от 11 февруари 2005 г. и на разпоредбите за прилагането му, публични портали, достъпни за граждани, трябва да спазват Генерален справочник за подобряване на достъпността (RGAA 4.1) на минимално ниво AA.
4. Съответствие eIDAS: сертификатите за подпис трябва да бъдат издадени от квалифициран Доставчик на услуги за доверие (TSP), фигуриращ в европейския списък на доверието (Trusted List), публикуван от Европейската комисия.

За сравняване на наличните решения на пазара според тези критерии, нашия сравнител на решения за електронен подпис предлага решетка за оценка, адаптирана към публичните купувачи.

Стъпка 3 — Конфигурирайте пространството клиент подписан: удостоверяване и потребителски маршрут

Конфигурирането на пространството клиент подписан почива на три технически стълба:

Удостоверяването на подписващите: публичният сектор разполага със структурно предимство с FranceConnect+, националното устройство за цифрова идентичност, управлявано от DINUM. FranceConnect+ позволява удостоверяване на съществено или високо ниво според eIDAS, което прави подписаните акти противопоставяни без двусмисленост. За външни доставчици (предприятия, асоциации), удостоверяване чрез укрепена поща (OTP), свързана с контрол на документално идентичност, може да е достатъчна за акти на междинно ниво.

Маршрутът на подписа трябва да бъде замислен, за да минимизира триене: известуване чрез имейл или SMS, преки достъп до документ от посветеното пространство, преглед на съдържанието преди подписване, наслагване на подписа в един или два щраца според необходимото ниво, и потвърждение чрез хронологизиран сертификат. Квалифицираният хронолог (RFC 3161) гарантира интегритета на документа и сигурната дата на подписа, елементи, основни в случай на спор.

Управление на делегиранията и вериги от валидиране: в колектив, акт често носи само един финален подпис, но му предхожда верига вътрешни виза. Пространството клиент подписан трябва да позволи конфигурирането на работни процеси с множество етапи (електронна регистрационна система) с правила на делегиране, съответстващи на акта за делегиране на подпис на организацията.

Стъпка 4 — Гарантирайте съхранението и архивирането с доказателствена стойност

Пространството клиент подписан не се свежда до подпис: то трябва да гарантира доказателствена стойност на документите във времето. Кодексът за паметта (членове L. 211-1 и следващите) налага на публичните организации специфични периоди на съхранение в зависимост от природата на актите (10 години за публични поръчки, неограничена продължителност за решения и т.н.).

Стандартът NF Z 42-020 определя изискванията на система за електронно архивиране с доказателствена стойност (SAE). Пространството клиент подписан трябва да се интегрира със SAE на организацията или да предложи собствено сертифицирано цифрово хранилище. Прибягването към сертифициран трети архивист позволява екстернализиране на това задължение, поддържайки необходимата проследимост от CNIL и административни съдилища.

Отбелязвайте, че подписаните документи остават достъпни на всеки подписващ от неговото личното пространство, в съответствие с правата на достъп, предвидени в GDPR и законодателството за достъп до административни документи.

Управление, обучение и управление на промяната в публичния сектор

Структурирайте управлението на проекта

Внедряването на пространство клиент подписан е проект на организационна трансформация не по-малко от техническия. Управлението трябва да включва:

• Генерална дирекция (DGS/DGA) за политическо подкрепление и валидиране на засегнатите акти ;
• Дирекция на информационните системи (DSI) за техническа интеграция и сигурност ;
• Делегат за защита на данните (DPD), задължителен в публичните организации от член 37 на GDPR, за валидиране на анализ на въздействие (AIPD) ;
• Юридическа служба за картографиране на рисковете и валидиране на правната валидност на всяка категория дематериализирани акти.

Тримесечна комисия за управление, включваща тези заинтересовани страни, позволява прилагане на внедряването и приоритизиране на потоците, които трябва да се дематериализират, според наблюдаваните оперативни печалби.

Обучете служителите и външни подписващи

Приемането на пространство клиент подписан се основава в голямата си степен на качеството на управлението на промяната. Публичните служители, свикнали със хартиени процеси или хетерогенни инструменти, имат нужда от кратко, но насочено обучение: разбиране на правната стойност на електронния подпис, способност да идентифицира фалшификуван документ, овладяване на веригата за подпис на техния периметър.

За външни подписващи (предприятия-доставчици, субсидирани асоциации), просто ръководство за използване, достъпно от самото пространство клиент, значително намалява заявките за поддръжка. Съвременни платформи вече интегрират контекстни уроци и динамични часто задавани въпроси директно в маршрута за подпис. Центърът за помощ на Certyneo предлага например адаптируеми образователни ресурси към вашите вътрешни комуникации.

Измерете придобивките и управляйте чрез данни

Възвращаемостта на инвестицията на пространство клиент подписан в публичния сектор се измерва в няколко измерения:

• Средно време за подпис: дематериализирането съкращава средно цикъла на подписа от 7 до 14 дни до по-малко от 48 часа според отзивите от пионерски колективи ;
• Стопка на загубени или неправилно архивирани документи: тенденция към нула със интегриран SAE ;
• Преки разходи: отпечатване, пощенски разходи, куриерски услуги, преработване на неправилни документи ;
• Удовлетворение на външни подписващи: измеримо чрез интегрирана NPS в края на маршрута за подпис.

Тези показатели хранят таблото на управления комисия и оправдават постепенното разширение на дематериализирания периметър. За точна оценка на потенциалните печалби за вашата организация, нашия калкулатор ROI за електронен подпис позволява персонална прогноза за по-малко от 5 минути.

Правна рамка, приложима към пространството клиент подписан в публичния сектор

Установяването на пространство клиент подписан в френска колектив или администрация се развива в плътен правен корпус, структуриран на няколко нива.

Регламент eIDAS № 910/2014 на Европейския парламент и Съвета образува европейската основа. Той различава три нива на електронен подпис (прост, усъвършенстван, квалифициран) и налага, че само квалифицираният подпис се ползва с презумпция на надежност, еквивалентна на ръчния подпис във всички държави членки. За чувствителни публични акти, прибягването към квалифициран сертификат, издаден от квалифициран Доставчик на услуги за доверие (TSP), записан на европейския Trusted List, е императивен. Регламент eIDAS 2.0 (Регламент UE 2024/1183), в сила от май 2024 г., засилва тези изисквания, въвеждайки Европейското портфолио за цифрова идентичност (EUDIW), чиято интеграция в публичните портали трябва да бъде функционална до 2026-2027 г. според график, установен от Комисията.

Гражданския кодекс, членове 1366 и 1367, определя условията за валидност на електронния документ във френското право: надеждна идентификация на автора и гарантия за интегритет на документа. Тези условия се изпълняват от криптографските механизми на усъвършенстваните и квалифицирани подписи.

GDPR № 2016/679 налага на всяка организация, обработваща лични данни (име, имейл, идентификатор FranceConnect на подписващите) да проведе Анализ на въздействието относно защитата на данните (AIPD) преди внедряване на пространството клиент, в съответствие с член 35 на регламента. Това задължение е засилено за публичните организации. Назначението на DPD (член 37) е задължително за всички публични власти.

Генералния справочник за сигурност (RGS v2.0), публикуван от ANSSI, установява нивата на сигурност, изискани за държавните и колективните электронни услуги. Платформите за подпис, внедрени в този контекст, трябва да бъдат одитирани и, според степента на чувствителност на данните, да бъдат квалифицирани или сертифицирани от ANSSI.

Стандартите ETSI технически регулират форматите на подписа: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) и ETSI EN 319 162 (PAdES за PDF). Форматът PAdES е препоръчан за публични документи поради своята собствена четимост в стандартни PDF вижери.

Директива NIS2 (UE 2022/2555), трансформирана във френското право от Закон № 2024-449 от 21 май 2024 г., разширява задълженията за кибербезопасност към съществени и важни организации, включително много публични организации (община над 30 000 жители, департаменти, региони, здравни установи). Платформите за подпис трябва да се впишат в политиката на организацията за сигурност на информационните системи (PSSI) и трябва да направят съобщение за инцидент към ANSSI в случай на нарушение.

Накрая, Кодексът за публични поръчки (членове R. 2132-1 и следващите) налага дематериализирането на публичните поръчки над 40 000 € HT и изисква електронен подпис на ангажиментните акти. Неспазването на това задължение експозира организацията на риск от нищожност на актите и санкции при контрол на законитостта от префектурата.

Сценарии на употреба: пространството клиент подписан в действие в публичния сектор

Сценарий 1 — Съобщество на агломерация дематериализира своите конвенции за партньорство

Съобщество на агломерация, групиращо около двадесет общини, управлява годишно над 350 конвенции за партньорство с местни асоциации, образователни установи и частни доставчици. Преди установяване на пространство клиент подписан, всяка конвенция изискваше средно 18 дни между вътрешното валидиране и подписването на двете страни, със стопа на загуба на документи, оценена на 4% (документи, неправилно архивирани или версии, неподписани, запазени по грешка).

След внедряване на пространство клиент подписан, интегрирано с съществуващата метаинформационна система, средното време за подпис пада на 3,5 дни. Партньорските асоциации достъпват своето пространство чрез FranceConnect, получават известуване чрез имейл, щом документ е готов за подпис, и намират всички свои конвенции, архивирани в своето лично пространство. Стопата на загуба на документи е нула от внедряването. Годишната икономия на печатане, пощенски разходи и преработване на административни разходи надвишава 15 000 €, без да брои печалбата в работно време на служителя.

Сценарий 2 — Департамент дематериализира публичните поръчки на своите дирекции

Департаментален съвет, обработващ над 1 200 публични поръчки годишно (на всички прагове), беше изправен на сроковете за подпис, несъвместими с оперативните ограничения на своите метадирекции. Хартиената верига включваше до 7 вътрешни участници (анализ, юридическо виза, финансово виза, подпис на президента или заместника-президента, делегиран) преди предаване на доставчика.

Внедряването на електронна регистрационна система, интегрирана с пространството клиент подписан, позволи конфигурирането на работни процеси с множество етапи с автоматични делегирания в случай на отсъствие. Средното време на вътрешната верига пада от 11 дни на 2,8 дни. Департаментът също констатира 60% намаление на телефонните напомняния, обърнати към служби, за да узнаят за напредъка на подписите. Пространството клиент, предложено на външни доставчици, им позволява да подпишат ангажиментните акти директно от своя интерфейс, със сертификат за подпис, хронологизиран автоматично, архивиран в департаментална SAE.

Сценарий 3 — Публична здравна установа осигурява акти RH на своите практикуващи

Болнична група от около 1 200 служители (включително 180 практикуващи) управляваше своите ангажиментни договори, изменения и акти на временно наемане чрез пощата или задължителност физическо присъствие, генерирайки сроковете, несъвместими с нужди на спешно наемане (замяна на смени, временна медицина).

Пространството клиент подписан, внедрено за човешките ресурси, позволява вече всеки практикуващ или служител да получава, преглежда и подписва своя договор от защитен портал, достъпен от всеки терминал. Удостоверяването се основава на FranceConnect+ за титулярни служители и върху проверка на документална идентичност за временни служители. Средното време за включване в работа след устен договор пада от 8 дни (време на обработка на хартиен файл) на по-малко от 24 часа. Установата също намали с 40% грешките при пълнота на HR файловете благодарение на насочени формуляри, интегрирани в маршрута за подпис, в съответствие с препоръките на функцията на публичната болница.

Заключение

Създаването на пространство клиент подписан в публичния сектор вече не е опция: то е прогресивно нормативно задължение и растяще очакване на потребители, както и партньори на институции. Подходът почива на четири неразделни стълба — картография на потоци, избор на суверенно решение, съответствие eIDAS, конфигурирането на гладък потребителски маршрут и архивиране с доказателствена стойност — подкрепени от солидно управление и строга поддръжка на промяната.

Колективите и администрациите, които са преодолели това препятствие, наблюдават измерими печалби: средно сроковете на подпис са разделени на пет, административни разходи са намалени и качеството на архивирането е безупречно. Certyneo придружава публичните организации на всеки етап на този проект, от началния одит до оперативното внедряване.

Готови ли сте да направите стъпката? Свържете се с нашите експерти Certyneo за безплатен одит на ваши документни потоци и персонална демонстрация, адаптирана към публичния сектор.