Signature électronique pour les collectivités territoriales en Estonie

Miks on elektrooniline allkiri muutunud hädavajalikuks kohalikele omavalitsustele

Haldusprotsesside demateraliseerumine on täna prioriteet linnavalitsuste, maakondade, piirkondade ja kohalike avaliku sektori asutuste jaoks. Pärast määruse nr 2014-1329 jõustumist 6. novembril 2014 kohalike omavalitsuste otsuste tegemise kohta kaugjuhendamise osas ja eriti valitsuse Avaliku tegevuse 2022 programmi raames on elektrooniline allkiri kohalikele omavalitsustele muutunud oluliseks moderniseerimishoobiks. 2026. aastaks on ligi 87% Prantsusmaa piirkondadest juurutanud vähemalt ühe digitaalse allkirja süsteemi SGMAP andmete järgi, ja liikumine laieneb nüüd ka väiksematele kui 3 500 elanikuga omavalitsustele.

Lepingute demateraliseerimise üldistamine kohalike omavalitsuste piires — avalikud hanked, partnerluse lepingud, otsused, määrused — vastab kolmele loogikale: operatiivne tõhusus, õiguslik turvalisus ja kodanike nõue läbipaistvusele. See artikkel juhib teid reguleerivate aluste, kohaldatavate allkirja tasandite, konkreetsete kasutusjuhtude ja parimate tavade kaudu, et jõuda edukale digitaalsele üleminekule.

Regulatiivne kontekst täies arengus

Euroopa direktiiv avalike hangete korraldamise kohta (2014/24/EL), mis on transponeeritud Prantsuse õigusesse määrusega nr 2016-360, kohustab täielikult demateraliseerima avalike hangete protseduure alates 40 000 € käibemaksuta alates 1. oktoobrist 2018. Paralleelselt on määrus eIDAS nr 910/2014 kehtestanud harmoonitud raamistiku elektrooniliste allkirjade vastastikuse tunnustamiseks kõigis liikmesriikides, baasi, mida eIDAS 2.0 muutmine (Euroopa Liidu määrus 2024/1183, jõustunud mai 2024) tugevdab veelgi euroopa digitaalse identiteedi rahakoti (EUDIW) juurutamisega.

Kohalikele omavalitsustele tähendab see praktikas, et igasugune õiguslik akt, mis kohustab juriidilist isikut — linnapea määrus, avalik hanked, avaliku teenuse delegeerimise leping — võib ja peaks saama allkirjastada elektrooniliselt, tingimusel et valitakse õige allkirja tase vastavalt akti iseloomule ja riskile.

Kolm elektroonilise allkirja taset, mida kohaldatakse kohalikele omavalitsustele

Määrus eIDAS eristab kolme allkirja taset, mille asjakohasuse ulatuse määrab haldusakti iseloom.

Lihtne elektrooniline allkiri (SES)

Lihtne elektrooniline allkiri on minimaalne tase. See põhineb elektroonilistel andmetel, mis on kinnitatud muudele andmetele (aktsepteri klõps, kontrolli all olev e-posti aadress) ilma kolmanda osapoole sertifitseerimise nõudeta. See sobib madala õigusliku riski aktidele: vastuvõtu kinnitused, sisesed kutsed, tavapärased haldusvormid. Omavalitsuse jaoks saab seda kasutada veebipõhiste registreerimiste haldamiseks või haldusmenetluste kohtumiste kinnitamiseks.

Hoiatus: lihtne allkiri pakub ainult piiratud usaldusväärsuse presumtsiooni ja selle vastupanu kohtuasjas saab vaidlustada. Seega ei sobi see lepingutele, mis hõlmavad olulisi kulusid, ega aktidele, mis on seaduslikud kontrollile allutatud.

Täiustatud elektrooniline allkiri (SEA)

Täiustatud allkiri on seotud allkirjastajaga ainulaadselt, võimaldab teda tuvastada, luuakse andmete abil, mida allkirjastaja saab hoida ainult enda kontrolli all, ja on seotud allkirjastatud andmetega nii, et saab tuvastada mis tahes järgneva muutmise. See põhineb üldjuhul sertifikaadil, mille on väljastanud kvalifitseeritud usaldusettevõtjate teenuste pakkuja (PSCQ), kes on registreeritud Prantsuse usaldusloetelus (Trust Service Status List – TSL).

Avalike hangete puhul allapoole lävi ja kohalike omavalitsuste vahelsete partnerluse lepingute puhul tähistab täiustatud allkiri head tasakaalu turvalisuse ja operatiivse sujuvuse vahel. Paljud kaasaegsed SaaS-lahendused, sealhulgas Certyneo, võimaldavad juurutada seda taset tugevale autentimisele tuginedes (OTP SMS + dokumentide kontrollimine), ilma füüsilise võtmeta.

Kvalifitseeritud elektrooniline allkiri (SEQ)

Kvalifitseeritud allkiri on eIDASiga ettenähtud kõrgeim tase. See põhineb kohustuslikus korras kvalifitseeritud sertifikaadil, mille on väljastanud akrediteeritud PSCQ, ja luuakse üldjuhul kvalifitseeritud allkirja loomise seadmega (QSCD) — nutikardi, USB-märgendi või alates eIDAS 2.0st kaugseose kvalifitseeritud allkirja teenusega. See nautsib õiguslikku presumtsiooni samaväärsusega käsikirjalise allkirjaga kõigis liikmesriikides (eIDAS määruse artikkel 25§2).

Seda allkirja soovitataakse — ja isegi nõutakse — tundlikes aktides: linnapea või maakonnakonsistoorium delegeerimised, suuremahulised avalikud hanked, aktsid, mis on seadusele allutatud. Rakendamise kulu ja raskus on suurem, kuid absoluutne õiguslik turvalisus, mida see pakub, teeb sellest kohalikele omavalitsustele, kelle tegelevad suurte lepingumahuga, hädavajalikuks standardiks.

Turul saadaolevate lahenduste võrdluseks pakub Certyneo elektrooniliste allkirjade lahenduste võrdlust, mis võimaldab teil kiiresti hinnata pakkumisi oma eelarve ja tehnilistele piirangutele vastavalt.

Lepingute demateraliseerumine: millised aktid on praktikas kaasatud?

Lepingute demateraliseerumine omavalitsustes ja linnavalitsustes hõlmab väga laia administratiivsete aktide valikut. Mõistmine, millised neist on prioriteersed, võimaldab korraldada järkjärgulist ja kontrolli all olevat juurutamist.

Avalikud hanked ja raamlepped

Alates 22. märtsi 2019 määrusest, mis reguleerib konsultatsiooni dokumentide kättesaadavaks tegemise ja ostjate ning majanduslikust sidusettevõtete vahelise sidumise viise, on elektrooniline allkiri kohustuslikus korras ametlikus hankes (piirid > 215 000 € käibemaksuta tarnimise ja teenuste puhul). AAPC (avaliku kutsunõuande teade), CCAP, CCTP ja tegemise aktid peavad olema allkirjastatud kohalike omavalitsuste juriidilise esindaja ja hankija peategelase poolt.

Ostja profiil (avalike hangete demateraliseerimise platvorm) peab olema ühilduv allkirjaandmise tööriistadega. API integreerimine Certyneoga võimaldab automatiseerida dokumentide saatmist, allkirjade kogumist ja salvestamist tõendamisväärsusega digitaalses seifis, mis vastab NF Z 42-013 nõuetele.

Lepingud ja otsused

Avaliku teenuse delegeerimise lepingud (DSP), avaliku domeenikuala kasutamise lepingud, partnerluslepped ühingutega või muude juriidiliste isikutega, samuti linnavolikogu või otsustusvõimelise asutuse otsused saab kõik demateraliseerida. Viimase puhul on määrus nr 2020-1407 18. novembrist 2020 paindlikumaks muutnud kaugjuhendamise nõuded, avades tee koosoleku protokollide elektroonilisele allkirjale.

Tsiviilseisundi aktid ja haldusmäärusele

Ohtlike määruste, haldusametnike määruste, linnaehitusaktide (ehitisloa andmine, eelnevad deklaratsioonid) saab samuti elektrooniliselt allkirjastada. Õiguslike ja Haldusteabeteenused (DILA) on välja arendanud @ctes portaali, et demateriaalselt edastada akte, mis on seaduslikel kontrollimisele allutatud. Integreeri elektrooniline allkiri linnapea või presidendi ees.

Kui teie omavalitsus juurutab ka elektroonilise allkirja oma HR-protsessidesse — värbamist, lepingulisi muudatusi, koolitusi —, pakub elektrooniline allkiri HR jaoks täpset referentsiandmetega.

Valige ja juurutage kohalikele omavalitsustele sobiv digitaalse allkirja lahendus

Kohalikud omavalitsused silmitsi spetsiifiliste piirangutega, mida turul olevad üldlahendused ei alati integreeri: andmete hoidla rahvuslikul või Euroopa territooriumil, ühilduvus olemasolevate infosüsteemidega (Berger-Levrault, Sedit Marianne, Civil Net...), haldustamiste haldamine delegatsiooni abil ja jäljitamise nõuded õiguslikuks säilitamiseks.

Vastavusele vastava lahenduse valiku kriteeriumid

Mitmed kriteeriumid peaksid valiku juhendama:

• Teenusepakkuja kvalifikatsioon: teenusepakkuja peab olema rahvuslikus usaldusloetelus (ANSSI poolt avaldatud TSL) või konsolideeritud Euroopa loetelus (EU Trusted Lists). eIDAS-i kvalifikatsioon on minimaalne mittenegotseeritav garantii.
• Suveräänne majutus: kohalikke omavalitsusi käsitlevad andmed on sageli haldustunnetus või isikuandmete alla käivanud GDPR-i mõistes. Tervisedatamajutajale sertifitseeritud (HDS) või SecNumCloudile kvalifitseeritud majutus on tugev soovitus tundlikes töötlustes.
• Ühilduvus: lahendus peaks integreerituma API REST abil kasutajasuhete haldussüsteemidega (GRU), valdkonnaprogrammidega ja avalike hangete platvormidega (AWS, Klekoon, e-Marchés publics...).
• Säilitamine tõendamisväärsusega: allkirjastatud dokument, koos selle metaandmetega (kvalifitseeritud ajatempel, sertifikaatide ahel, kontrolliaruanne), peab olema salvestatud NF Z 42-013 või ISO 14721 (OAIS) nõuetele vastava süsteemiga.
• Delegeerimiste ja haldustamiste haldamine: omavalitsus peab saama seadistada allkirjastamise töövood, mis peegeldavad selle sisemisi delegatsioone (linnapea delegeering DGA-le, kahe valitsissepääsija ühine allkiri jne).

Järkjärguline rakendamine: soovituslik meetod

DGFIP ja AMF (Prantsusmaa Linnapead) soovitavad kolmefaasilist lähenemist: (1) olemasoleva auditi ja dematerializeeritavate aktide kaardi tegemine, (2) piloot piiratud perimeter kohta (nt tavapärased tarnehangete), (3) üldistamine agentide väljaõppe ja väliste partnerite suhtes.

Certyneo ROI kalkulaator aitab teil arvutada investeeringu oodatava tulu vastavalt teie omavalitsuse aastas käsitletavate lepingute mahule, võttes arvesse trükkimise, postimaksu, füüsilise säilitamise ja haldusliku juhtimise kulusid.

Lõpuks, omavalitsuste jaoks, kes on juba varustatud olemasoleva lahendusega ja soovivad migreerida tõhusamale platvormile, pakub migratsioon Certyneole kompleksse toetusega, mis hõlmab andmete üleandmist ja jooksvate tööde jätkumist.

Elektrooniline allkiri kohalikele omavalitsustele kohaldatav õiguslik raamistik

Kohalike omavalitsuste poolt kasutatav elektrooniline allkiri kuulub ühtlustatud regulatiivse kihi sisse, millel on oluline tähtsus igasuguse demateraliseeritud akti turvalisuse tagamisel.

Tsiviilkoodeksi artiklid 1366 ja 1367: Artikkel 1366 ütleb, et „elektrooniline kirje omab sama tõendamis jõudu kui paberil tehtud kirje, tingimusel et saab korralikult tuvastada isiku, kellelt see pärineb, ja et see on koostatud ja säilitatud selliselt, et tagatakse selle terviklikkus." Artikkel 1367 omakorda tunnustab elektroonilise allkirja kehtivust, kui see „seisneb usaldusväärse isikutuvastamise mehhanismi kasutamises, mis garanteerib selle seose aktiga, millele see on kinnitatud", ja tugevdatud usaldusväärsuse presumptsioon, kui kasutada eIDASi kvalifitseeritud allkirja.

Määrus eIDAS nr 910/2014 Euroopa Parlamendi ja Nõukogu: See määrus on kõigis liikmesriikides otseselt kohaldatav, määratleb kolm elektroonilise allkirja taset (lihtne, täiustatud, kvalifitseeritud), kehtestab kohaldatavad nõuded kvalifitseeritud usaldusettevõtete teenuste pakkujate suhtes ja garanteerib kvalifitseeritud allkirjade piiri ületamise tunnustamise (artikkel 25). eIDAS 2.0 muutmine (Euroopa Liidu määrus 2024/1183) tugevdab neid määrusi ja tutvustab Euroopa digitaalse identiteedi rahakotti (EUDIW).

Määrus GDPR nr 2016/679: Allkirjastajate isikuandmete töötlemine (identiteet, koordinaadid, võimalikud biomeetrilised andmed) on GDPR-i minimeerimise, otstarbega ja turvalisuse põhimõtetele allutatud. Omavalitsused peavad pidama töötlemisregistrit ja tagama, et nende teenusepakkuja tegutseb alamtöötlejana DPA-ga (andmete töötlemise lepinguga), mis vastab artikli 28 nõuetele.

Direktiiv NIS2 (EL 2022/2555): Transponeeritud Prantsuse õigusesse seadusega nr 2023-703 8. augustist 2023 ja selle rakendusaktidega, NIS2 direktiiv kohustab avaliku sektori asutusi — sealhulgas märkimisväärse suurusega omavalitsusi — tugevdatud nõudmisi küberjulgeolekul, eriti riskide haldamisel, mis on seotud digitaalse tarneahelaga. Allkirja teenusepakkuja peab saama dokumenteerida oma turvalisuse meetmeid.

Standardid ETSI EN 319 132 ja EN 319 122: Need standardid määratlevad täiustatud elektroonilise allkirja vormingud (XAdES, CAdES, PAdES), mida aktsepteeritakse avalikes hangetes. Vorming PAdES-B-LTA (PDF-i täiustatud elektrooniline allkiri pikaajaarchiveerimisega) on eriti soovitatav lepinguliste dokumentide jaoks, mida tuleb hoida pikka aega.

Määrus nr 2014-1329 ja määrus nr 2020-1407: Need tekstid reguleerivad kaugjuhtimist ja kohalike omavalitsuste otsustusvõimeliste organite elektroonilise allkirja.

Õiguslikud riskid mittevastavuse korral: Akti, mille on allkirjastanud sobimatu allkirja tasemega või mittekvaalifi seeritud teenusepakkujaga, võib kohus haldusmenetlustes tühistada. Seaduslikul kontrollil võib olla piirangud ka ebakõlaliste kanalite kaudu edastatud aktidele. Seepärast on oluline, et Andmekaitse Valvur (DPO) ja omavalitsuse õigusteenistus kinnitaksid rakendamise raamistiku enne igasuguse juurutamist.

Konkreetsed kasutamise stsenaariumid kohalikele omavalitsustele

Stsenaarium 1 — keskmise suurusega linn demateraliseerib oma teetööde avalikud hangete

Umbes 25 000 elanikuga linn hallitseb aastas 40 kuni 60 avalikku hanget, millest umbes kakskümmend ületavad ametliku võistluse lävi. Enne demateraliseerimist vajas iga hanke lepingute kopieerimist 3 kuni 5 eksemplari, allkirjastamise ahelat, mis hõlmas linnapea, DGA-d ja avaliku raamatupidaja (DGFIP esindaja), seejärel soovitatud saadetist ja kontrollimist prefektuuris. Keskmine viivitus omistamise ja teavitamise vahel jõudis 18 tööpäevani.

Pärast juurutamist elektroonilist allkirjastamise lahendust, mis integreerib tema hanke profiiliga, lammutasid linn seda viivituse 4 tööpäevani, mis on 78% reduktsioon. Otsesed kokkuhoiud trükkimise, postimaksu ja arhivaalse juhtimise kuludel hinnatakse umbes 12 000 euroni aastas. Seaduslik kontroll, mida nüüd tehakse @ctes portaali kaudu elektroonilise allkirjaga, toimub 48 tunni jooksul, 7 päeva asemel eelnevalt.

Stsenaarium 2 — maakond demateraliseerib oma annetusi ühingutele

Maakonnakonsistorium andab igal aastal üle 1 200 stipendiumi kohalikele ühendustele, millest igaüks tekitab kahepoolse lepingu. Paberimenetlus teostas 4 agenti poolajaliselt 3 kuu jooksul aastas, lepingute allkirjastamise tasuvuse aeg nagu 60% — ühingud viivitasid sageli dokumentide tagastamisega.

Pärast demateraliseeritud ja elektroonilist allkirjastamise lahendust brandimaastus juurutamist on maakond automatiseerinud lepingute elektroonilise saatmise automaatsete järelmeetmistega. Allkirjastamise määr tähtaegades tõusis 94%-ni juba esimesel aastal. ETP-te (samaväärse täisajaga isikuaasta) saavutus on umbes 1,2 ETP/aastas. Automaatne säilitamine digitaalses seifis, mis vastab nõuetele, on ka võimaldanud vähendada füüsilise salvestamise kulusid 35% võrra.

Stsenaarium 3 — integreeritud omavalitsusringkond turvab oma asutava nõukogu otsuseid

Agglomeratsioonikogukond, millega liitudes 18 omavalitsust, teeb keskmiselt 12 astuva nõukogu koosolekut aastas, igaühest tulenevad 20 kuni 50 otsust. Iga otsuse füüsilise allkirjastamise poolt presidendi ja viiepresidendi delegeerunud on tähendanud raskesti logistikat, millega kaasneksid keerulised ülekandumised presidendilt, kes elasid perifeerse omavalitsuste.

Juurutamata kvalifitseeritud allkirjastamise töövoog kaugjuhtimisega, võimaldades igal valitud toime kirja oma sertifikaadi abil oma nutitelefoni või arvutilohe elektrooniliselt, on ringkond kustutanud geograafilised piirangud ja vähendanud otsuste tegemise tähtaja 12 päevast 2 päevani keskmiselt. Reisijärkus kulude (kilomeetri suurusest, agentide aeg) on hinnatud umbes 8 500 euroni aastas. Allkirjade ja ajatemplite täielik jälgimine on samuti lihtsustanud vastuseid haldusmenetluste reklaamatsioonidele.

Kokkuvõte

Elektrooniline allkiri on muutunud kohalike omavalitsuste moderniseerimise struktuuri tööriistaks. Olenemata sellest, kas tegemist on avalike hangetega, partnerluse lepingutega, otsustega või haldusmäärustega, on lepingute demateraliseerumine omavalitsustes mõõdetavad tulemused: töötlemise viivituste vähenemine, otsesed kokkuhoiud haldusliku kuludel, õiguslike aktide turvalisuse tugevnemine ja suhete parandamine partnerite ja pakkujatega. Regulatiivne raamistik — eIDAS, tsiviilkoodeks, GDPR, NIS2 — pakub tugevat baasi selle ülemineku turvalisuseks, tingimusel et valitakse kvalifitseeritud teenusepakkuja ja kalibreeritakse allkirja tase igasuguse akti riskiga.

Certyneo toetab kohalikke omavalitsusi selle muutumisega eIDASile vastava platvormiga, mis on majutatud Euroopas, varustatud täiustatud delegeerimiste juhtimisega ja integratsiooniAI koos põhiliste avaliku sektori infosüsteemidega. Avastage meie hinnad ja avaliku sektori jaoks mõeldud pakkumised või võtke ühendust meie meeskonnaga isikupa demonstratsiooni jaoks.