Espai client signatari al sector públic: guia pràctica

La desmaterialització dels procediments administratius s'accelera a les col·lectivitats i les administracions franceses. Des de l'entrada en vigor del pla «Action publique 2022» i les obligacions que deriven del reglament eIDAS, els organismes públics han de proposar recorreguts digitals fluids, segurs i oposables. Al centre d'aquest dispositiu: l'espai client signatari, un portal dedicat que permet a cada usuari o soci de rebre, consultar, signar i arxivar documents oficials en línia. Aquest article detalla les etapes concretes per crear un espai així al sector públic, els requisits regulatoris a respectar i les millors pràctiques del terreny.

Per què l'espai client signatari s'ha convertit en estratègic per al sector públic

El context regulatori i les expectatives dels usuaris

A França, l'ordenança n° 2014-1330 del 6 de novembre de 2014 relativa al dret dels usuaris de contactar l'administració per via electrònica va establir les primeres bases d'una obligació de desmaterialització. Després, la llei ESSOC (2018), la llei 3DS (2022) i les circulars interministerials successives han reforçat aquesta dinàmica. Segons el baròmetre de desmaterialització publicat per la DINUM el 2025, més del 87% dels tràmits administratius de primer nivell són ara disponibles en línia, però només el 54% integren un mecanisme de signatura electrònica legalment vàlid.

Els usuaris, però, ja no toleren les anades i venades de paper. Un estudi d'OpinionWay de 2024 indica que el 72% dels ciutadans francesos prefereixen signar un document administratiu en línia en lloc de desplaçar-se, sempre que el dispositiu sigui simple i tranquil·litzador. L'espai client signatari respon exactament a aquesta expectativa oferint un punt d'accés únic, segur i traçable per a l'conjunt dels actes desmaterialitzats.

Les diferències amb el sector privat

A diferència del sector privat, els organismes públics estan sotmesos a restriccions addicionals: contractes públics regulats pel Codi de la commanda pública, deliberacions sotmeses al control de legalitat de la prefectura, actes d'estat civil regulats pel Codi civil. El nivell de signatura electrònica requerit varia segons la natura del document: una simple convenció de soci pot contentarse amb una signatura electrònica avançada (SEA), mentre que un acte notarial o una deliberació de consell municipal necessita en alguns casos una signatura qualificada (SEQ) tal com es defineix a l'article 26 del reglament eIDAS.

Per triar bé el nivell adaptat a cada tipus d'acte, consulta el nostre guide complet de la signature électronique que detalla els tres nivells eIDAS i les seves condicions d'ús a l'esfera pública.

Les etapes per crear un espai client signatari en una col·lectivitat o administració

Etapa 1 — Cartografiar els fluxos documentaris i els intervinents

Abans de desplegar qualsevol eina, és imperatiu realitzar una cartografia dels fluxos. Aquesta fase consisteix a identificar:

• Els tipus de documents afectats (deliberacions, contractes públics, convencions, autoritzacions d'urbanisme, actes de RH, etc.);
• Els signataris interns (elegits, directors generals, caps de servei) i externs (prestataris, associacions, ciutadans, agents d'altres entitats públiques);
• Els volums anuals i els terminis contractuals o regulatoris associats;
• Els sistemes d'informació existents (programari metier com SEDIT, CIVIL NET, CIRIL, Berger-Levrault) amb els quals l'espai client haurà d'integrar-se.

Aquesta cartografia permet definir el perímetre funcional de la plataforma i evitar duplicacions amb les eines ja en ús. Condiciona també el nivell de seguretat i autenticació a implementar per a cada categoria d'usuaris.

Etapa 2 — Triar la solució tècnica adaptada als requisits del sector públic

L'elecció d'una solució de signatura electrònica per al sector públic respon a criteris específics que el sector privat no sempre imposa amb la mateixa rigor:

1. Allotjament sobirà: les dades de l'organisme públic han d'estar allotjades a França o a la Unió Europea, en infraestructures certificades HDS (si dades de salut) o SecNumCloud (si dades sensibles). La qualificació SecNumCloud de l'ANSSI es converteix en un criteri diferenciador des de la circular del President del 5 de juliol de 2021.
2. Interoperabilitat: la solució ha d'exposar API REST documentades compatibles amb els referencials RGI (Referencial General d'Interoperabilitat) i RGS (Referencial General de Seguretat).
3. Accessibilitat RGAA: en virtut de la llei n° 2005-102 del 11 de febrer de 2005 i dels decrets de desenvolupament, els portals públics accessibles a ciutadans han de respectar el Referencial General de Millora de l'Accessibilitat (RGAA 4.1) a un nivell mínim AA.
4. Conformitat eIDAS: els certificats de signatura han de ser expedits per un Proveïdor de Serveis de Confiança (TSP) qualificat que figuri a la llista de confiança europea (Trusted List) publicada per la Comissió Europea.

Per comparar les solucions disponibles al mercat segons aquests criteris, el nostre comparatiu de les solucions de signatura electrònica ofereix una graella d'avaluació adaptada als compradors públics.

Etapa 3 — Configurar l'espai client signatari: autenticació i recorregut d'usuari

La configuració de l'espai client signatari es recolza en tres pilars tècnics:

L'autenticació dels signataris: el sector públic gaudeix d'un avantatge estructural amb FranceConnect+, el dispositiu nacional d'identitat digital gestionat per la DINUM. FranceConnect+ permet una autenticació substantiva o elevada en el sentit d'eIDAS, la qual cosa fa que els actes signats siguin oposables sense ambigüitat. Per als prestataris externs (empreses, associacions), una autenticació per correu electrònic reforçada (OTP) acoblada a un control d'identitat documental pot ser suficient per als actes de nivell intermedi.

El recorregut de signatura ha de ser pensat per minimitzar la fricció: notificació per correu electrònic o SMS, accés directe al document des de l'espai dedicat, visualització del contingut abans de signar, posició de la signatura en un o dos clics segons el nivell requerit, i confirmació per certificat horodatat. L'horodatage qualificat (RFC 3161) garanteix la integritat del document i la data certa de la signatura, elements essencials en cas de controvèrsia.

La gestió de delegacions i dels circuits de validació: en una col·lectivitat, un acte sovint només porta una signatura final única, però va precedit d'un circuit de vists interns. L'espai client signatari ha de permetre configurar workflows multi-etapes (parafeur electrònic) amb regles de delegació conformes a l'arrêté de delegació de signatura de l'organisme.

Etapa 4 — Assegurar la conservació i l'arxivament probatori

Un espai client signatari no es resumeix a la signatura: ha de garantir el valor probatori dels documents en el temps. El Codi del patrimoni (articles L. 211-1 i següents) imposa als organismes públics duracions de conservació específiques segons la natura dels actes (10 anys per als contractes públics, durada il·limitada per a les deliberacions, etc.).

La norma NF Z 42-020 defineix els requisits d'un sistema d'arxivament electrònic a valor probatori (SAE). L'espai client signatari ha de fer interfície amb el SAE de l'organisme o proposar nativament una caixa forta digital conforme. El recurs a un arxiver tercer certificat permet externalitzar aquesta obligació mantenint la traçabilitat requerida per la CNIL i les jurisdiccions administratives.

Nota que els documents signats romanen accessibles a cada signatari des del seu espai personal, conformement als drets d'accés previstos pel RGPD i la llei CADA.

Governança, formació i conducció del canvi al sector públic

Estructurar la governança del projecte

El desplegament d'un espai client signatari és un projecte de transformació organitzacional tant com tècnica. La governança ha d'implicar:

• La direcció general (DGS/DGA) per al suport polític i la validació dels actes afectats;
• La direcció dels sistemes d'informació (DSI) per a la integració tècnica i la seguretat;
• El delegat a la protecció de dades (DPD), obligatori als organismes públics des de l'article 37 del RGPD, per validar l'anàlisi d'impacte (AIPD);
• El servei jurídic per cartografiar els riscos i validar el valor legal de cada categoria d'actes desmaterialitzats.

Un comitè de pilotatge trimestral, associant aquestes parts interessades, permet ajustar el desplegament i prioritzar els fluxos a desmaterialitzar en funció dels guanys operacionals observats.

Formar els agents i els signataris externs

L'adopció d'un espai client signatari reposà en gran part sobre la qualitat de la conducció del canvi. Els agents públics, acostumats a processos de paper o a eines heterogènies, necessiten una formació breu però dirigida: entendre el valor jurídic de la signatura electrònica, saber identificar un document falsificat, dominar el circuit de signatura del seu perímetre.

Per als signataris externs (empreses prestatàries, associacions subvencionades), una guia d'ús simple, accessible des del mateix espai client, redueix significativament les sol·licituds de suport. Les plataformes modernes integren ara tutoritzacions contextuals i una FAQ dinàmica directament al recorregut de signatura. El centre d'ajuda Certyneo proposa per exemple recursos pedagògics adaptables a les vostres comunicacions internes.

Mesurar els beneficis i pilotar per la dada

El retorn sobre inversió d'un espai client signatari al sector públic es mesura en diverses dimensions:

• Termini mitjà de signatura: la desmaterialització redueix en mitjana el cicle de signatura de 7 a 14 dies a menys de 48 hores segons els retorns d'experiència de les col·lectivitats pioners;
• Taxa de documents perduts o mal arxivats: tendència a zero amb un SAE interfaciat;
• Costos directes: impressions, affrancament, terminis de missatger, reprocessament de documents no conformes;
• Satisfacció dels signataris externs: mesurable mitjançant un NPS integrat al final del recorregut de signatura.

Aquests indicadors alimenten el tauler de control del comitè de pilotatge i justifiquen l'extensió progressiva del perímetre desmaterialitzat. Per estimar precisament els guanys potencials del vostre organisme, el nostre calculador ROI de signatura electrònica permet una projecció personalitzada en menys de 5 minuts.

Marc legal aplicable a l'espai client signatari al sector públic

La implementació d'un espai client signatari en una col·lectivitat o administració francesa s'inscriu en un corpus jurídic dens, estructurat a diversos nivells.

El reglament eIDAS n° 910/2014 del Parlament Europeu i del Consell constitueix el sòcol europeu. Distingeix tres nivells de signatura electrònica (simple, avançada, qualificada) i imposa que només la signatura qualificada gaudeix d'una presumpció de fiabilitat equivalent a la signatura manuscrita en tots els Estats membres. Per als actes públics sensibles, el recurs a un certificat qualificat expedit per un Proveïdor de Serveis de Confiança (TSP) inscrit a la Trusted List europea és imperatiu. El reglament eIDAS 2.0 (Reglament UE 2024/1183), en vigor des de maig de 2024, reforça aquestes exigències introduint la Cartera Europea d'Identitat Digital (EUDIW), la integració de la qual als portals públics haurà de ser operacional d'aquí a 2026-2027 segons el calendari fixat per la Comissió.

El Codi civil, als articles 1366 i 1367, posa les condicions de validesa de l'escrit electrònic en dret francès: identificació fiable de l'autor i garantia d'integritat del document. Aquestes condicions són complides pels mecanismes criptogràfics de les signatures avançades i qualificades.

El RGPD n° 2016/679 imposa a tot organisme que tractí dades personals (nom, correu electrònic, identificador FranceConnect dels signataris) de realitzar una Anàlisi d'Impacte relativa a la Protecció de Dades (AIPD) prèviament al desplegament de l'espai client, conformement a l'article 35 del reglament. Aquesta obligació es reforça per als organismes públics. La designació d'un DPD (article 37) és obligatòria per a totes les autoritats públiques.

El Referencial General de Seguretat (RGS v2.0), publicat per l'ANSSI, estableix els nivells de seguretat exigits per als teleserveis de l'Estat i de les col·lectivitats. Les plataformes de signatura desplegades en aquest context han de ser auditades i, segons el nivell de sensibilitat de les dades, qualificades o certificades per l'ANSSI.

Les normes ETSI regulen tècnicament els formats de signatura: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 162 (PAdES per a PDF). El format PAdES es recomana per als documents públics degut a la seva lleibilitat nativa a les visualitzadores PDF estàndard.

La directiva NIS2 (UE 2022/2555), transposada a dret francès per la llei n° 2024-449 del 21 de maig de 2024, estén les obligacions de ciberseguretat a les entitats essencials i importants, entre les quals hi ha molts organismes públics (municipis de més de 30.000 habitants, departaments, regions, establiments de salut). Les plataformes de signatura han de s'inscriure en la política de seguretat dels sistemes d'informació (PSSI) de l'organisme i han de fer objecte d'una declaració d'incident davant l'ANSSI en cas de violació.

Finalment, el Codi de la commanda pública (articles R. 2132-1 i següents) imposa la desmaterialització dels contractes públics per sobre de 40.000 € HT i exigeix la signatura electrònica dels actes d'engagement. L'incompliment d'aquesta obligació exposa l'organisme a un risc de nul·litat dels actes i a sancions en el control de legalitat prefectoral.

Escenaris d'ús: l'espai client signatari en acció al sector públic

Escenari 1 — Una comunitat d'aglomeració desmaterialitza les seves convencions de soci

Una comunitat d'aglomeració que agrupa una vintena de municipis gestiona anualment més de 350 convencions de soci amb associacions locals, establiments escolars i prestataris privats. Abans de la implementació d'un espai client signatari, cada convenció requeria en mitjana 18 dies entre la validació interna i la signatura de les dues parts, amb una taxa de pèrdua documental estimada del 4% (documents mal arxivats o versions no signades conservades per error).

Després del desplegament d'un espai client signatari integrat al sistema d'informació metier existent, el termini mitjà de signatura ha caigut a 3,5 dies. Els socis associacions accedeixen al seu espai via FranceConnect, reben una notificació per correu electrònic tan aviat com un document està llest per signar i troben el conjunt de les seves convencions arxivades al seu espai personal. La taxa de pèrdua documental és nul·la des del desplegament. L'economia anual estimada sobre els costos d'impressió, d'affrancament i de reprocessament administratiu supera els 15.000 €, sense contar el guany en temps agent.

Escenari 2 — Un departament desmaterialitza els actes de commanda pública de les seves direccions

Un consell departamental que trata més de 1.200 contractes públics anuals (tots els llindes confosos) enfrontava terminis de signatura incompatibles amb les restriccions operacionals de les seves direccions metier. El circuit de paper implicava fins a 7 intervinents interns (instrucció, visa jurídica, visa financera, signatura del president o del vicepresident delegat) abans de transmissió al proveïdor.

La implementació d'un parafeur electrònic integrat a l'espai client signatari ha permès configurar workflows multi-etapes amb delegacions automàtiques en cas d'absència. El termini mitjà del circuit intern ha passat de 11 dies a 2,8 dies. El departament ha constatat també una reducció del 60% de les relances telefòniques adressades als serveis per conèixer l'avançament de les signatures. L'espai client ofert als prestataris externs els permet signar els actes d'engagement directament des de la seva interfície, amb un certificat de signatura horodatat automàticament arxivat al SAE departamental.

Escenari 3 — Un establiment públic de salut assegura els actes de RH dels seus practicants

Un agrupament hospitalari d'aproximadament 1.200 agents (dels quals 180 practicants) gestionava els seus contractes d'engagement, avenants i actes de contractació temporal per via postal o presència física obligatòria, generant terminis incompatibles amb les necessitats de contractació urgent (reemplaçaments de guàrdia, interinatge mèdic).

L'espai client signatari desplegat per als recursos humans permet ara a cada practicant o agent de rebre, consultar i signar el seu contracte des d'un portal segur, accessible des de qualsevol terminal. L'autenticació es recolza en FranceConnect+ per als agents titulars i en una verificació d'identitat documental per als vacants. El termini mitjà de posada en servei després d'acord oral ha caigut de 8 dies (temps de tractament del dossier de paper) a menys de 24 hores. L'establiment ha reduït també en un 40% els errors de complet dels dossi RH gràcies als formularis guiats integrats al recorregut de signatura, conformement a les recomanacions de la funció pública hospitalària.

Conclusió

Crear un espai client signatari al sector públic ja no és una opció: és una obligació regulatòria progressiva i una expectativa creixent dels usuaris com dels socis institucionals. L'estratègia es recolza en quatre pilars indissociables — cartografia dels fluxos, elecció d'una solució sobirania i conforme a eIDAS, configuració d'un recorregut d'usuari fluid, i arxivament probatori — sostinguts per una governança sòlida i un acompanyament al canvi rigorós.

Les col·lectivitats i administracions que han franquejat aquest pas observen guanys mesurables: terminis de signatura dividits per cinc en mitjana, costos administratius reduïts i qualitat d'arxivament irreproixable. Certyneo acompanya els organismes públics en cada etapa d'aquest projecte, de l'auditoria inicial al desplegament operacional.

Llest per franquejar el pas? Contacta els nostres experts Certyneo per a una auditoria gratuïta dels vostres fluxos documentaris i una demostració personalitzada adaptada a les restriccions del sector públic.