Digitalt underskriverportal i den offentlige sektor: praktisk vejledning

Digitaliseringen af administrative procedurer accelererer i danske kommuner og offentlige institutioner. Siden ikrafttrædelsen af planen "Action publique 2022" og forpligtelserne fra eIDAS-forordningen skal offentlige organisationer tilbyde flydende, sikre og bindende digitale forløb. I centrum af denne ordning: det digitale underskriverportal, en dedikeret portal, der gør det muligt for hver bruger eller partner at modtage, se, underskrive og arkivere officielle dokumenter online. Denne artikel beskriver konkrete trin til at oprette et sådant portal i den offentlige sektor, de regulatoriske krav, der skal overholdes, og bedste praksis fra praksis.

Hvorfor det digitale underskriverportal er blevet strategisk for den offentlige sektor

Regelgrundlaget og brugernes forventninger

I Frankrig lagde forordning nr. 2014-1330 af 6. november 2014 om brugers ret til at henvende sig til administrationen elektronisk de første grundlag for en digitaliseringspligt. Siden da har ESSOC-loven (2018), 3DS-loven (2022) og successive interministerielle cirkulærer styrket denne dynamik. Ifølge digitaliseringsbarometret offentliggjort af DINUM i 2025, er mere end 87 % af første-niveaus administrative procedurer nu tilgængelige online, men kun 54 % omfatter en juridisk gyldig elektronisk underskriftmekanisme.

Brugerne tolererer ikke længere papirballader. En OpinionWay-undersøgelse fra 2024 viser, at 72 % af franske borgere foretrækker at underskrive et administrativt dokument online frem for at møde op personligt, forudsat at systemet er enkelt og beroligende. Det digitale underskriverportal opfylder præcis denne forventning ved at tilbyde et entydigt, sikkert og sporbart adgangspunkt for alle digitaliserede handlinger.

Forskelle fra den private sektor

I modsætning til den private sektor er offentlige organisationer underlagt yderligere begrænsninger: offentlige udbud reguleret af kodekset for offentlig indkøb, beslutninger underlagt prefektens lovligheds kontrol, civilstandsakter omfattet af civilbeskyttelse. Niveauet af elektronisk underskrift, der kræves, varierer efter dokumentets karakter: en simpel partnerskabsaftale kan klare sig med en avanceret elektronisk underskrift (SEA), hvorimod en notariel handling eller en kommunalbestyrelsesafstemning i nogle tilfælde kræver en kvalificeret underskrift (SEQ) som defineret i artikel 26 i eIDAS-forordningen.

For at vælge det rigtige niveau for hver type handling skal du konsultere vores komplet vejledning om elektronisk underskrift, der detaljerer de tre eIDAS-niveauer og deres brugsvilkår i den offentlige sfære.

Trin til oprettelse af et digitalt underskriverportal i en kommune eller offentlig institution

Trin 1 — Kortlæg dokumentstrømmene og interessenterne

Før implementering af et værktøj er det nødvendigt at gennemføre en kortlægning af strømmene. Denne fase består i at identificere:

• Dokumenttyperne, der er relevante (beslutninger, offentlige udbud, aftaler, byplanilladelser, HR-handlinger osv.);
• Interne underskrivere (valgte og administrative ledere) og eksterne (leverandører, foreninger, borgere, embedsmænd fra andre offentlige enheder);
• Årlige volumen og de kontraktmæssige eller lovmæssige tidsfrister, der er knyttet til dem;
• Eksisterende informationssystemer (fagprogrammer som SEDIT, CIVIL NET, CIRIL, Berger-Levrault) som portalen skal integreres med.

Denne kortlægning gør det muligt at definere platformens funktionelle område og undgå duplikering med værktøjer, der allerede er på plads. Den bestemmer også det sikkerhedsniveau og den autentificering, der skal implementeres for hver kategori af brugere.

Trin 2 — Vælg den tekniske løsning, der passer til kravene i den offentlige sektor

Valget af en elektronisk signeringsløsning for den offentlige sektor opfylder specifikke kriterier, som den private sektor ikke altid pålægger med samme strenghed:

1. Suveræn hosting: organisationens data skal være hostet i Frankrig eller EU på certificerede HDS-infrastrukturer (hvis sundhedsdata) eller SecNumCloud (hvis følsomme data). ANSSIs SecNumCloud-kvalificering er blevet et differentieringskriterium siden premierministerens cirkulære af 5. juli 2021.
2. Interoperabilitet: løsningen skal eksponere dokumenterede REST API'er, der er kompatible med RGI (Generelt Interoperabilitetskatalog) og RGS (Generelt Sikkerhedskatalog).
3. RGAA-tilgængelighed: i henhold til lov nr. 2005-102 af 11. februar 2005 og gennemførelsesdekretter skal offentlige portaler, der er tilgængelige for borgere, overholde Generelt katalog for forbedring af tilgængelighed (RGAA 4.1) på mindst niveau AA.
4. eIDAS-overholdelse: signeringscertifikater skal udstedes af en kvalificeret tillidstjenesteudbyder (TSP), der er anført på den europæiske tillid liste (Trusted List) offentliggjort af Europa-Kommissionen.

For at sammenligne markedsløsninger efter disse kriterier tilbyder vores sammenligning af elektroniske signeringsløsninger en evalueringsprisma, der er beregnet til offentlige indkøbere.

Trin 3 — Konfigurer det digitale underskriverportal: autentificering og brugerrejse

Konfigurationen af det digitale underskriverportal hviler på tre tekniske søjler:

Autentificering af underskrivere: den offentlige sektor har en strukturel fordel med FranceConnect+, det nationale digitale identitetssystem, der administreres af DINUM. FranceConnect+ giver mulighed for væsentlig eller høj autentificering i eIDAS-forstand, hvilket gør de signerede handlinger bindende uden tvetydighed. For eksterne leverandører (virksomheder, foreninger) kan en forstærket email-autentificering (OTP) kombineret med dokumentarisk identitetskontrol være tilstrækkelig for mellemniveauhandlinger.

Signeringsrejsen skal designes til at minimere friktionen: notification via email eller SMS, direkte adgang til dokumentet fra det dedikerede portal, indholdets visning før underskrift, anbringelse af underskriften i et eller to klik alt efter det påkrævede niveau, og bekræftelse af stempler. Kvalificeret tidsstempling (RFC 3161) garanterer dokumentets integritet og underskriftens sikre dato, væsentlige elementer ved eventuelle juridiske tvister.

Delegering og valideringskredsløb: i en kommune og skal en handling oftest kun bæres af en eneste underskrift, men den er forudgået af et internt godkendelseskredsløb. Det digitale underskriverportal skal gøre det muligt at konfigurere flertrinsarbejdsgange (elektronisk parapering) med delegeringsregler i overensstemmelse med organisationens underskriftsdelegeringsdekret.

Trin 4 — Sikring af bevarelse og bevisarkivering

Et digitalt underskriverportal består ikke blot af signering: det må garantere dokumenters bevisværdi over tid. Patrimoniekodekset (artikler L. 211-1 og følgende) pålægger offentlige organisationer specifikke bevaringsperioder afhængigt af akters karakter (10 år for offentlige udbud, ubegrænset varighed for beslutninger osv.).

Standarden NF Z 42-020 definerer kravene til et elektronisk arkiveringssystem med bevisværdi (SAE). Det digitale underskriverportal skal fungere som grænseflade til organisationens SAE eller tilbyde nativist et kassepult, der er i overensstemmelse. Brug af en certificeret tredjeparts arkivarius gør det muligt at udlicitere denne forpligtelse, samtidig med at sporbarheden krævet af CNIL og administrative retsvæsner opretholdes.

Bemærk, at underskrevne dokumenter forbliver tilgængelige for hver underskriver fra sit personlige rum i overensstemmelse med de adgangsrettigheder, der er forudset af GDPR og CADA-loven.

Styring, uddannelse og ændringsledelse i den offentlige sektor

Strukturer projektets styring

Implementering af et digitalt underskriverportal er både en organisatorisk og teknisk transformationsprojekt. Styringen skal involvere:

• Generaldirektoratet (DGS/DGA) for politisk understøttelse og validering af relevante handlinger;
• Informatikdirektoratet (DSI) for teknisk integration og sikkerhed;
• Databeskyttelsesdelegaten (DPD), obligatorisk i offentlige organisationer siden artikel 37 i GDPR, for at validere konsekvensvurderingen (AIPD);
• Juridisk service for at kortlægge risici og validere den juridiske værdi af hver kategori af digitaliserede handlinger.

Et styringsudvalg hvert kvartal med disse interessenter gør det muligt at tilpasse implementeringen og prioritere de strømme, der skal digitaliseres, baseret på de observerede operationelle gevinster.

Uddannelse af medarbejdere og eksterne underskrivere

Vedtagelsen af et digitalt underskriverportal afhænger i høj grad af kvaliteten af ændringskommunikationen. Offentlige medarbejdere, vant til papirprocesser eller heterogene værktøjer, har brug for en kort men målrettet uddannelse: forståelse af elektronisk underskrifts juridiske værdi, evne til at identificere et falskt dokument, beherskelse af deres funktionsomfangs underskriftskreds.

For eksterne underskrivere (virksomhedsleverandører, subsidierte foreninger) reducerer en simpel vejledning, der er tilgængelig fra selve det digitale portal, markant supportanmodninger. Moderne platforme integrerer nu kontekstuelle vejledninger og en dynamisk FAQ direkte i signeringsrejsen. Certyneo Hjælpecenter tilbyder for eksempel uddannelsesressourcer, der kan tilpasses dine interne kommunikationer.

Måling af fordele og styring ved data

Afkastet af investering i et digitalt underskriverportal i den offentlige sektor måles på flere dimensioner:

• Gennemsnitlig signeringstid: digitalisering reducerer signeringscyklussen i gennemsnit fra 7 til 14 dage til mindre end 48 timer i henhold til erfaringer fra pionerkommuner;
• Andel af tabte eller dårligt arkiverede dokumenter: tenderer mod nul med en integreret SAE;
• Direkte omkostninger: printning, porto, kurerydelser, ombehandling af ikke-konforme dokumenter;
• Tilfredshed hos eksterne underskrivere: målbar via en NPS integreret i slutningen af signeringsrejsen.

Disse indikatorer udfylder styringsudvalgets dashboard og retfærdiggør gradvis udvidelse af det digitaliserede område. For at estimere nøjagtigt de potentielle gevinster for din organisation tilbyder vores ROI-kalkulator for elektronisk signering en personaliseret projektion på mindre end 5 minutter.

Retligt rammeværk for det digitale underskriverportal i den offentlige sektor

Implementeringen af et digitalt underskriverportal i en fransk kommune eller offentlig institution indgår i et tæt juridisk korpus, struktureret på flere niveauer.

eIDAS-forordningen nr. 910/2014 fra Europa-Parlamentet og Rådet udgør det europæiske grundlag. Den skelner mellem tre niveauer af elektronisk underskrift (simpel, avanceret, kvalificeret) og foreskriver, at kun den kvalificerede underskrift nyder en presumption for pålidelighed svarende til håndskrevet underskrift i alle medlemsstater. For følsomme offentlige handlinger er tilsyn til en certificeret underskrift fra en TSP (Trusted Service Provider) noteret på den europæiske Trust List uomgørlig. eIDAS 2.0-forordningen (EU-forordning 2024/1183), i kraft siden maj 2024, styrker disse krav ved at introducere den europæiske digitale identitetsportefølje (EUDIW), hvis integration i offentlige portaler skal være operationaliseret senest 2026-2027 efter den plan, som Kommissionen har fastsat.

Civilbeskyttelsen, artikler 1366 og 1367, fastsætter betingelserne for gyldighed af elektronisk skrift i fransk ret: pålidelig identifikation af forfatteren og garanti for dokumentets integritet. Disse betingelser opfyldes ved kryptografiske mekanismer i avancerede og kvalificerede underskrifter.

GDPR nr. 2016/679 pålægger enhver organisation, der behandler personoplysninger (navn, email, underskriveres FranceConnect-identifikator), at gennemføre en Konsekvensvurdering vedr. databeskyttelse (AIPD) før implementering af det digitale underskriverportal i overensstemmelse med artikel 35 i forordningen. Denne forpligtelse styrkes for offentlige organisationer. Udpegning af en DPD (artikel 37) er obligatorisk for alle offentlige myndigheder.

Det generelle sikkerhedskatalog (RGS v2.0), offentliggjort af ANSSI, fastlægger de sikkerhedsniveauer, der kræves for statens og kommunernes teletjenester. Signeringsplatforme, der implementeres i denne sammenhæng, skal være revideret og, afhængigt af følsomheden af data, kvalificeret eller certificeret af ANSSI.

ETSI-standarderne regulerer teknisk signeringsformaterne: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) og ETSI EN 319 162 (PAdES til PDF'er). PAdES-formatet anbefales til offentlige dokumenter på grund af dets oprindelige læsbarhed i standard PDF-visningsprogrammer.

NIS2-direktivet (EU 2022/2555), implementeret i fransk ret ved lov nr. 2024-449 af 21. maj 2024, udvider cybersikkerhedsobligationerne til essentielle og vigtige enheder, blandt hvilke mange offentlige organisationer (kommuner med mere end 30.000 indbyggere, departementer, regioner, sundhedsfaciliteter). Signeringsplatforme skal indgå i organisationens informationssikkerhedspolitik (PSSI) og være underlagt deklaration af hændelse til ANSSI, hvis der sker en overtrædelse.

Endelig Code de la commande publique (artikler R. 2132-1 og følgende) påbyder digitalisering af offentlige udbud over 40.000 € ekskl. og kræver elektronisk underskrift af forpligtelsesdokumenter. Manglende overholdelse af denne forpligtelse udsætter organisationen for risiko for ugyldighed af handlinger og for sanktioner under prefektens lovlighedskontrol.

Brugscenarioer: det digitale underskriverportal i aktion i den offentlige sektor

Scenario 1 — En agglomerationsfællesskab digitaliserer sine partnerskabsaftaler

Et agglomerationsfællesskab bestående af et dusin kommuner administrerer årligt mere end 350 partnerskabsaftaler med lokale foreninger, uddannelsesinstitutioner og private leverandører. Før implementeringen af et digitalt underskriverportal krævede hver aftale i gennemsnit 18 dage mellem intern validering og underskrift fra begge parter, med en dokumenttabsrate på omkring 4% (dårligt arkiverede eller fejlagtigt bevarede usignerede versioner).

Efter implementering af et digitalt underskriverportal integreret i det eksisterende informationssystem faldt den gennemsnitlige tid til underskrift til 3,5 dage. Partnerforeninger får adgang til deres portal via FranceConnect, modtager email-notifikation, så snart et dokument er klar til underskrift, og finder alle deres aftaler arkiveret i deres personlige rum. Dokumenttabsraten har været nul siden implementeringen. Den årlige besparelse på print, porto og administrativ ombehandling skønnes til over 15.000 €, uden medregning af gevinsten i agentid.

Scenario 2 — Et departement digitaliserer offentlige indkøbsordrer fra dets direktioner

En statsråd, der håndterer mere end 1.200 offentlige udbud om året (på alle tærskler), stod over for signeringstidsfrister, der var uforenelige med dets funktionsdirektioners operationelle krav. Papirkredsløbet medførte op til 7 interne deltagere (instruktion, juridisk og finansiel godkendelse, underskrift fra præsidenten eller den stedfortrædende præsident), før overdragelse til leverandøren.

Implementeringen af et elektronisk paraferings værktøj integreret i det digitale underskriverportal gjorde det muligt at konfigurere flertrinsarbejdsgange med automatisk delegering ved fravær. Det gennemsnitlige interne kredsløb faldt fra 11 dage til 2,8 dage. Departementet bemærkede også en 60% reduktion i opkald til tjenester for at kende status på underskrifterne. Det portal, der tilbydes eksterne leverandører, giver dem mulighed for at underskrive forpligtelsesdokumenter direkte fra deres grænseflade, med et automatisk stemplet og arkiveret signeringscertifikat i departementets SAE.

Scenario 3 — En offentlig sundhedsinstitution sikrer sina HR-handlinger for sine praktikanter

En hospitalskoncern med omkring 1.200 medarbejdere (heraf 180 praktiserende læger) håndterede engagementkontrakter, ændringer og midlertidigt ansættelsespapirer via post eller obligatorisk fysisk tilstedeværelse, hvilket medførte tidsfrister uforenelige med hastende ansættelseskrav (vagt erstatninger, lægeligt vikariat).

Det digitale underskriverportal, der implementeres for menneskelige ressourcer, gør det nu muligt for hver praktiserende læge eller medarbejder at modtage, se og underskrive sin kontrakt fra en sikker portal, der er tilgængelig fra enhver terminal. Autentificering bygger på FranceConnect+ for tilsatte og på dokumentarisk identifikationsgodkendelse for eventuelle ansatte. Den gennemsnitlige tid til at påbegynde ansættelse efter mundtlig aftale faldt fra 8 dage (behandling af papirmappe) til mindre end 24 timer. Institutionen har også reduceret HR-dossierfejl med 40% takket være vejledede formularerne integreret i signeringsrejsen, i overensstemmelse med anbefalingerne fra offentlig hospitalsudvikling.

Konklusion

Oprettelse af et digitalt underskriverportal i den offentlige sektor er ikke længere en mulighed: det er en gradvis lovgivningsmæssig forpligtelse og en stigende forventning fra brugere og institutionelle partnere. Denne indsats hviler på fire uomgængelige søjler — kortlægning af strømme, valg af en suveræn og eIDAS-kompatibel løsning, konfiguration af en flydende brugerrejse og bevisarkivering — støttet af solid styring og stringent ændringsledelse.

Kommuner og institutioner, der har taget dette skridt, observerer målbare gevinster: signeringstider delt med fem i gennemsnit, reducerede administrative omkostninger og fejlfri arkiveringskvalitet. Certyneo ledsager offentlige organisationer gennem hvert trin i dette projekt, fra den indledende revision til operationel implementering.

Klar til at tage springet? Kontakt vores Certyneo-eksperter til en gratis revision af dine dokumentstrømme og en personaliseret demonstration tilpasset kravene i den offentlige sektor.