Sinaduraren hodeian edo on-premise: zein aukera 2026an?
Cloud SaaS edo on-premise despleguea: zure sinaduraren elektronikoko solutzioaren ostalari-aukera segurtasuna, kostua eta eIDAS-eko betetze-arauak baldintzatzen ditu. Ikusi gure analisi aditza.
Équipe éditoriale Certyneo
Redaktore — Certyneo · Certyneo-ri buruz
Sarrera
Sinadura elektroniko hodeian eta on-premise ostalari baten artean aukeratzea DSI baten edo abokatuaren baten strategiarik egituratuenak diren erabakietan baten da 2026an. SaaS-ak PMEen iritzialdia lortzen badu despleguaren sinpletasunaren bidez, enpresa handiek eta sektore-arauzko murrizketei lotutako erakundiek galdetzen ari dira barne-ostalariaren egokitasunaz. Konparazio sakon honek bi ereduak aztertzen ditu bost ardatz garratzetan: datuen subiranitatea, segurtasun teknikoa, eIDAS betetze-arauak, jabetza-kostu osoa eta negozio-malgutasuna. Artikulu honen bukaeran, zure testuingurura egokitutako arkitektura aukeratzeko operazionala erabakitza-markoa izango duzu.
Ostalari-eredu biak ulertzea
Sinadura elektroniko hodeian (SaaS)
Hodei-eredu batean, editoreak osotalzea gauzatzen du: zerbitzariak, eguneratzea, erabilgarritasuna, babesa eta datu-segurtasuna. Enpresa-kliente batek solutzioari atzitzen dio API edo web-interfaze bidez, lokaleko instalazio gabe. Europako merkatuaren eragileek — Certyneo barne — orokorrean ISO 27001-ean ziurtapatuak dira datazentroetan hostelatzen dira Europako Batasunan (Frantzia, Alemania, Herbehereak), RGPD betetzearen bermeatzea gabe erausotzean bezala.
Onunak zetsi ditu: despleguera orduetan, berehala malgutasuna, automatikoki egunerateak integratzean arau-aldaketa (eIDAS 2.0, DSP3, NIS2), eta eredu ekonomikoa erabilpenean (OPEX). Markess by Exaegis 2025 txostenak aditzaren arabera, Frantziako 500 langileen baino gutxiagoko enpresen % 78 SaaS-a nahiago du desmaterializazio-tresnarentzat.
On-premise despleguea
On-premise-ak sinaduraren elektronikoko plataforma zuzenean instalazioak enpresnaren zerbitzarietan edo enpresnaren kontrolatzen duen datazentro pribatuan. Eredu honek datu, fluxu eta segurtasun-politiketan kontrol osoa ematen du. Historikoki hartutzen da banku, aseguruak, ospitaleak edo administrazio publikoak duten datu sentigarri tratatzen dituena segitasunean (HDS, SecNumCloud, PGSSI-S).
Kontraprestazio bat operazionala karga nabarmena da: IT-taldeak egunerateak kudeatu behar ditu, sinaduraren ziurtapenaren agiriak, HSMak (Hardware Security Modules), altutako erabilgarritasuna eta arau-begilantza. Hasierako kostua (CAPEX) goia da, lizentziak 80.000 € gainditu daitezke enpresnaren instalazioarentzat, infrastrukturaren kostu urtaroak gehitzeakin.
Datuen subiranitatea eta arau-betzea
RGPD-a eta datuen tokitzea
eIDAS arauak eta zure sinadurarentzat kalifikatuak eikuskiatzeak agintzat, konfiantzazko zerbitzuak ematen duten erakundeak (PSCo) audituak baina eta listaturik egon behar dira estatu bakoitzeko osagallak-listetatik. Hodei edo on-premise-a aukeratzen baduzu, zure soluzioak nahitaez kalifikatuak PSCo baten babesean egon behar du. RGPD-ari buruzko galdera betea datuen transferentzia EZ-etara: hodeian ostalatua hyperscale amerikarrenean (AWS, Azure, GCP) SCC balidar (kontratua-klauzulak) gabe bada, enpresnaren 4% txanda munduko errentaren sariduek esposizioetan.
Europako hodei-solutzioiak, Certyneo bezala, eskaera hori natiboak dio, zerbitzari berezituak Frantziab eta DPA-rekin (Datuen Trataera Akordua) artikulu 28-aren betetze-araukoa suscripzioaren hasi.
SecNumCloud eta arau-sektore-k
OIV (Operatori Garratzaren Garrantzitsua) batean eta DINUM-aren Hodeiaren Zentroaren doktrinari lotutako erakundeetan, ANSSI-ren SecNumCloud-en kalifikazioa gradualbuki dio beharrezko. 2026an, Frantziako hodei urputziek bakarrik lortu du kalifikazioa hori (OVHcloud, Outscale). Gauzatusiko erakundeak, beraz, SecNumCloud-en kalifikatu hodeia aukeratzean edo on-premise-a mantentzean ANSSI RGS v2 hite beteaz.
Oharre egin NIS2-k, Frantziako 26 urtarrilak 2025 lege-argitan, cybersegurtasun-beteaketa zabaltzen ditu 15.000 baino gehiagoko entitate esenzialak eta garrantzitsua dira, arkitektura-aukera baten arauzko presio berria sortuz.
Jabetza-kostu osoa: konparazio-analisia
TCO-ren (Jabetza-Kostu Osoa) analisia 5 urtean orokorrean hodeian abantaila erakusten du bolumena 50.000 sinaduretatik behera gutxienez. Hortik aurrera, on-premise-a konkurrentzial bihur daiteke infraestruktura existan baldin bada. Certyneo-ren ROI-kalkulatu zuhurki kalkulatuetan basamenta-puntua zehatza kalkulatzea laguntzen du zure bolumena eta sektorearen arabera.
On-premise despleguea tipikoa enpresnaren 1.000 langileak ordezka ordezka ordezka bilduman:
- Lizentzia hasiera: 60.000 etik 120.000 €-ra
- Infrastruktura HSM eta zerbitzariak: 30.000 etik 50.000 €-ra
- Mantenemendu urtaroa (lizentziaaren % 20): 12.000 etik 24.000 €/urtean
- Barneko IT-baliabide: 0,5 etik 1 ETP hoberenez
Horren aurka, hodei SaaS gauza-gaitasun berdina orokorrean kostuan 18.000 etik 40.000 €/urtean osoa, zero CAPEX-ekin.
Segurtasun teknikoa: abantaila eta mugatzea eredu bakoitzaren
Segurtasuna hodeian inguruan
Aurre-iritzi persistente baten kontrara, espezializatuaren hodeiak askotan segurtasun-maila goia ematen du enpresnaren klasiko on-premise infrastrukturaren baino. Arrazoiak egituralak: editoreak masibean idatzitzen sartzen dute dedikaturiko tialdetan (SOC 24/7, pen-testeak hiruhilabetean, ISO 27001 eta SOC 2 Type II ziurtapenak), normalean DSI-en gehiago urrutitik daude.
Onenak dituzte: AES-256 entzipatzea errestan eta TLS 1.3 bidaian, autentifikazio multi-faktorearen betea, sinaduraren gertaerakoen eguneratze inmobie, eta babesa geo-errenduntea. Sinadura elektronikoa-ren baloa legea preseski trazibitasun-inbertible honetan datza.
Riskua on-premise-aren berezitzen
On-premise-ak riskua sortzen du zehatz-mehatzak askotan gutxiestua:
- Bertsioaren debia: dedikaturiko tiala gabe, entzipatzea egunerateak (ziurtapen-berrerabiltzea, SHA-3-aren pasua) atzeratuak dira, enpresnaren sinadarak tekinoki baliogabeak egoera.
- HSM-aren kudeaketa: Hardware Security Module txar konfiguraturik edo zein firmaware ez den urtean eguneratua ez-ukipenaren bermea inbaliditua.
- Giza-errekuperazio-plana: on-premise barnearen erabilgarritasuna (SLA) inoiz ez du gainditzen 99,5 %, kontra 99,95 % hodei SaaS egituraren.
Erakundeak subiranitatea eta delegaturiko operazionala kombinatu nahi dituena, hodei pribatua eredu (Private Cloud hobekidea datazentro-hirugarrenean ziurtapena HDS edo SecNumCloud) bide ertaina dago.
Integrazio, agilitatea eta beregaila-ahalmena
API eta interoperabilitate
Bi ereduak aurkezten ditu gaur egun REST API dokumentua. Hala ere, egunerateak abiadura egitura ez-berdina: hodei editorea sarri ditu berriak funtzionalitate (sinadura biometrikoa, AI fraude-detekzio dokumentuaren, eIDAS 2.0 Wallet-ren sustatzea) asteen hiruetan, bitartean on-premise-ak inplika honetan barnearen kalifikazioa ziklua 3-tik 6-ra hilabetea bertsio-handien bakoitzean.
ERP batean (SAP, Oracle), SIRH edo GED-an integrazioak, hodeiak konektoreak aurretik ebakiak mantentzean editoreak. Sinadura elektronikoarene soluzioaren konparazio osoa merkatuaren aktoreen garrantzitsuenen integr-gaiena deskribatzen du.
Malgutasun eta bolumena
Hodeian, malgutasunaren dago nahiko berehalakoa: 10.000 sinaduren kampanya (akzionisten AGa, RH despleguaren masibua) zuzen-bidea da konfigurazio aurria gabe. On-premise-an, infraestrukturaaren gehiegizatzea aurrean itxaroten du punta, kostuaren immobilizazio sortzean.
Bizitza-azkarren erakundeak edo saioa-zikloen burua egin (etxebizitza, aseguruak) hodearen elastikotasunetik bereziki onua hartzean. Sinadura elektroniko etxebizitzan, adibidez, bolumena-pikotan jakoten dira merkatu-ziklo lotutako on-premise gaindizatuaren iraungikotan.
Erabakiaren irizpideak: zein eredu zein profila?
Enpresak eta PMEak sektore arauzko murrizketea gabe
PME 10-500 langile batean arauzko sektore-murrizketea ezean, hodei SaaS-ak da bakarra jaunak: despleguera, kostu kutsaturik, eIDAS eta RGPD betetze-arauak editoreak bermeazta. Barnearen tresna RH-an integrazio editoreak konektore natibo bidez laguntzen du — sinaduraren elektroniko RH-tilaentzat erakutsaezera informe-soldata, kontratua eta konbentzio-bereizte infraestruktura hoberenez.
Enpresa handiak eta sektore-reglaturak
Datu-ostalaria (HDS betea), datu-finansiero kritikuak edo sailaturik informazioa tratatzen duten enpresen on-premise edo hodei pribatua ziurtapatuena nahi dituzte. Galdera ez da teknikoa baina legea: aplikagarri erreferentziala hodeian publikoaren tokia eramaten al du?
Arkitektura hibridua — hodeian sinadurekin normalak, on-premise-a sinadurekin kalifikatua soberanoa — ezarria da Frantziako hiru-taldeetan 2024tik. Eredu honek baldintzatzea apragarriak eta API pasabide bizia ditu.
Erakundeik publikoak eta administrazioak
Ziurtatik DINUM 2025-tik, Estatuko administrazioak hobea SecNumCloud ziurtapatuak hodeian-oferta. On-premise-a mailegaturik dago informazio-sisteman sentianaren (SIS) baina RGS v2 eta PGSSI-S datuen ostalaria duten datuen. Sinadura elektroniko abokatuaren gabinetean erakusten du trazibitasun-eskari handien entitate nola aurkitzen duten orekaren bi eredu honetan.
Araubidea legea egokia zure sinaduraren elektronikoko solutzioaren ostalaria
Hodei eta on-premise artean aukera ez da neutroa legean. Hainbat corpus arauak zuzenean baldintzatzen dute zure sinaduren soluzioen arkitektura teknikoa.
Zibil Kodea, 1366 eta 1367 artikuluak: Hainbat hitzarmen elektronikoa definitzen dute sinaduraren elektroniko identifikazioa ziurtzitzat eta bere lotua agiriari. Prozesuaren ziurtasuna sumatzea dituzte aurrera, kontrakoa frogatuon arte, baldin sinaduraren elektroniko kalifikatua erabiltzen da. Batean sumatzak aplikatzen dituzte independentzialki ostalari-modutik, baldin prestatutiko konfiantzazko zerbitzua (PSCo) kalifikatua den.
Araua eIDAS n° 910/2014 eta eIDAS 2.0 (araua UE 2024/1183): Arauan eIDAS hiru mailaren sinadura deskribatzen du (sinplea, aurreratura, kalifikatua). Sinadura kalifikatuak PSCo baten barne-laguntza behartua dute osagai osotzen ostalari-listan (osagallak-listetak ANSSI Frantziaren). Zure soluzioa hodei edo on-premise den, lehenagoka PSCo kalifikatuaren zerbitzuarekin eta sinaduren kalifikatuaren entzipatzea PSCo kalifikatuaren. eIDAS 2.0, mailegaturik maiatzean 2024tik, aurkezten du portafolioak identidate digitala Europar (EUDIW) eta handitzen du exigintzak ziurtapen-kudeaketan.
Araua RGPD n° 2016/679: Artikulua 28ak ezartzen du kontratua DPA baten ondorioaren (kontratua-datu-subtraitazioa) osarena hodeian zerbitzuren batean datu pertsonalak tratatzen badu zure kontuen. Artikulua 44ak debekatzen du datuen transferentzia EZ-etara bermea gabe (klauzulak-kontratua edo bindingako korporatiboa arautzea). On-premise barnearen, obligazioa desagertu baina enpresnaren bihurtu behar-du trataketaren erantzule-bete eta dokumentatu MTO (neurriak tekinola eta erakundea) artikulu 32-aren.
Direktiba NIS2 (direktiba UE 2022/2555), transposizio Frantziako 26 urtarrilak 2025 legea: Entitate esenzialak eta garrantzitsua (sektore energian, ostalaria, finantza, ura, numerioa, garraioa, administrazioa) ezartu behar dituzte cybersegurtasun-neurriak proportzioa, integrazio-riskua numerioa-hornitzailea-katean (zerbitzari hodeian sinaduraren elektroniko baldintzatzen da hornitzaile-talde kritikoa NIS2-aren: due-diligentzia betea, kontratua-klauzula espezifiko eta audizia-egitaraua.
Normen ETSI EN 319 132 eta ETSI EN 319 122: Neurmenak sinadura-elektroniko-emaitzak formatuak zehazten dituzte (XAdES, PAdES, CAdES) merkatuaren onutzai Europan eta B2B-en ordezka. Formatuen betetzearen bermeatzea begiratu behar dira arkitektura osoan.
Segurtasun Orokorren Erreferentziala (RGS v2) eta HDS: Administrazio eta datu-ostalaria ostalarienetrentzat, RGS v2-ak ANSSI eta HDS-ak (Datu-Ostalaria Ostalaria, arrautzearen abiatza 11 urtarrila 2018) arautzean dituzte. Hodeian ez ziurtapatuak HDS gabe diskalifikatuak diren legez ostalaria datu-ostalaria ostalaria pertsonalak betiere, aldaketa laburrean sinaduraren aldaketa bidez.
Lege-arriskua aurrera: Sinadura emitituari ez bada betetze-araubidea gabe ahal denezakoa legearen salbuespenan, notamment baldin dokumentua integritate edo sinaduraren identifikazioa frogatua ez den inkapazes. Froga-karga daramazela sinadura. Egunerean audit betetze-araua aurretik despleguera, hodei edo on-premise, amaika gomendatua dago.
Erabimeraren gertaerak: hodei edo on-premise testuinguruaren arabera
Gertaera 1 — Talde industriala neurrian zabalki 15.000 kontratua urtean kudeatzea
ETI industriala (gutxi gorabehera 1.200 langile, 3 produkzio-gurtzak Frantziab) bere kontratu-hornitzaile, bezero eta subkontratu-erakundeak guztira desmaterializatu behar du. Batez bestean 15.000 sinadur urtean, nahasi urtarrilean (kontratua-kadrearen renovazio) eta irailetan (erosketa-kampaniak). Datu industrialek sentianaren baina sailaturik gabe.
Analisia TCO 5 urtean, direksio finantzeloek ondorioa du hodei SaaS europar ziurtapatuak ISO 27001-en % 40 gaizkeran dagoen on-premise despleguea baino (editoreak ekonomian izaten vs. 0,7 ETP IT barnearen). DSI-ak hodei europara zerbitzari-ahalmena, SLA 99,95 % eta API REST dokumentatu, zuzenean bere ERP batera integratua. Pikoek sezonalak zuzenean likatu dituzte gehiketa-kostu. Emaitza behemailea 12 hilabetetan: murrizpena % 65 kontratua-hornitzaleen sinaduraren denbora media (8,3 egunetik 2,9 egunera), eta aurrezkina urte gutxi gutxi 120.000 € kostu-tratatzeak papera eta berritzeak.
Gertaera 2 — Ospitalaren bilduma 1.200 ohe-eraikin HDS ziurtapatua
Ospitalaren bilduma publiko-eraikin pazienteen onespena desmaterializatu nahi du, praktikari libreko kontratua eta merkatuak publikoak. Datu tratatzen ostalaria-pertsonalak salbuespena, HDS (Ostalaria-Datu-Ostalaria) ziurtapatua eta PGSSI-S-a.
On-premise-a egunean arbuiatuak da HSM-aren mantenuan komplexitatea eta barnean kriptografia-trebetasunak absentziaren. Bildumak hodeian pribatua hostalatzean ziurtapatuak HDS eta SecNumCloud kalifikatuak. Sinaduraren elektronikoko soluzioa desplegueta hodei pribatu-honte, sare elkargabea eta eguna-egunerako zientikoa barneko SIEM-era esportatua. Kostua gainditzen du % 25 hodei mutualizaturik egokia, baina baxuagoa % 35 on-premise osoa. Onura operazionala: paziente-onespena 800 hilabetean osoa gutxiegi 24 ordura kontrako 5 egun papera-formatuan, betetzeena HAS-aren guztian.
Gertaera 3 — Abokatuaren gabin-25 langile integritazioak sinaduraren aroa langile-aribidean
Abokatuaren gabin afoera Parisen tratatzean eguna-eguna batzeak baimena-trantzizioak, protokolu-akorduak eta baimena-gehiago sinaduraren elektroniko aurreratura edo kalifikatua. Klientaren datu-sekretuak lehentasun absoluta, baina gabinetan ez du infrastruktura IT-a barnearen.
On-premise-a soilik baztertuan baliabide-arrazoiengatik. Gabina aukeratzean SaaS-a hodei europar entzipatzea muturretik-muturrera, entzipatzea-gakoa klientea-kontrola (BYOK — Ekarritzaren Zure Gakoa), eta betetzearen kontratua ez-sarrera-ediziaren datuen. Arkitektura hori "zero jakina" deitutzean betetzearen Barrearen deontologia-eskakizun eta RGPD-a obligazio. Integrazio tresna-kudeaketarenean (API bitartean) denbora-prestaketa 45 minututan 8 minututan murrizte batez bestean, zein diren % 82-ko abiadura-irabazian tarea-honek.
Konklusioa
Hodei edo on-premise: ez dago erantzun-unibertsala, baina erabakitza-markoa egitura-loa. Enpresen gehiengo frantsiarenak — PME, ETI arauzko sektore-murrizketea kritikoa gabe — hodei SaaS europar betetze-araubidea eIDAS eta RGPD-a ematen du harremana-segurtasun, betetzearen arautzea eta kostu-jabetza osoa. On-premise edo hodei pribatua ziurtapatuak entzuten-sektore-beteaketa (ostalaria, defendua, OIV) non erreferentziala presioa (HDS, SecNumCloud, RGS v2) zerbitzari-infrastrukturaren kontrola-osoa.
2026an, galdera benetakoak ez da gehiagotik "hodei edo on-premise" baina "zein maila subiranitate zein datuen, zein PSCo kalifikatuarekin ?" Certyneo-ak asmatzen du eskakizun honetan hodei arkitektura hostalari-berezikoa Frantziab, ziurtapatuak ISO 27001-en, betetzearen araubidea eIDAS 2.0 eta RGPD-an. Deskubritu gure eskainska eta prezioa Certyneo-n edo harremanetan gure tiala audite dozentzat zure beharren sinaduraren elektroniko.
Probatu Certyneo doan
Bidali zure lehen sinaduraren enboltura 5 minutu baino gutxiagoan. 5 enboltura doanak hilabete bakoitzean, kreditu-txartelik gabe.
Gomendatutako artikuluak
Sakondu zure ezagutzak gaiarekin lotutako artikulu hauekin.
Sinadura elektronikoa: doakoa edo ordaindukoasosziakoa, zer aukeratu 2026an?
Eskaintza doakoen eta eIDAS-aren arabera bateragarri diren soluzio ordaindukoen artean, aukera ez da gutxiespena ENPV bat baten kasuan. Aurkitu gure konparazioan erabakitzeko kontzientzia handiz.
HelloSign vs Certyneo konparatzea: nori aukeratu 2026an?
HelloSign eta Certyneo biak B2B enpresei zuzentzen zaizkie, baina haien ikuskerak erabat desberdinak dira. Aurkitu zein den eIDAS normatiboa eta produktibitatea bete egiten dituena.
Planaren zirkuitua digital: sinadura elektronikoa 2026an
Planaren zirkuitua digitalak BTP-proiektuen kudeaketa aldatzen du 2026an. Sinadura elektronikoa, trazabilitatea eta regelamentazio-ohartsagarritasuna: gidalerroa adituetarentzat sektorean.