Julkisen sektorin allekirjoittajan asiakastila: käytännön opas

Hallinnollisten menettelyjen digitalisointi kiihtyy ranskalaisissa kunnissa ja virastoissa. Sitten kun "Action publique 2022" -suunnitelma astui voimaan ja eIDAS-säännöksen velvoitteista, julkisten organisaatioiden on tarjottava sujuvia, turvallisia ja täytäntöönpanokelpoisia digitaalisia prosesseja. Tämän järjestelmän ytimessä on allekirjoittajan asiakastila, erityinen portaali, jonka kautta jokainen käyttäjä tai kumppani voi vastaanottaa, tarkastella, allekirjoittaa ja arkistoida virallisia asiakirjoja verkossa. Tämä artikkeli selvittää konkreettiset vaiheet tällaisen tilan luomiseksi julkisessa sektorissa, noudatettavat säännösten vaatimukset ja käytännön parhaita käytäntöjä.

Miksi allekirjoittajan asiakastila on tullut strategiseksi julkiselle sektorille

Säännöllinen konteksti ja käyttäjien odotukset

Ranskassa asetus nro 2014-1330 6.11.2014 käyttäjien oikeuksista tehdä hallintopetitio sähköisesti asetti ensimmäiset perusteet digitalisointivelvoitteelle. Siitä lähtien ESSOC-laki (2018), laki 3DS (2022) ja peräkkäiset ministereiden väliset kiertokirjeet ovat vahvistaneet tätä kehitystä. DINUM:n julkaiseman digitalisointibarometrin mukaan vuonna 2025 yli 87 % ensimmäisen tason hallinnollisista menettelyistä on saatavana verkossa, mutta vain 54 % sisältää laillisesti pätevän sähköisen allekirjoitusmekanismin.

Käyttäjät eivät enää siedä paperia edestakaisin. OpinionWay-tutkimus vuodelta 2024 osoittaa, että 72 % ranskalaisista kansalaisista haluaa mieluummin allekirjoittaa hallinnollisen asiakirjan verkossa kuin lähteä liikkeelle, edellyttäen että laite on yksinkertainen ja rauhoittava. Allekirjoittajan asiakastila vastaa täsmälleen tähän odotukseen tarjoamalla yhden pääsypisteen, turvallisen ja jäljitettävän kaikille digitalisoiduille toimille.

Erot yksityiseen sektoriin verrattuna

Toisin kuin yksityinen sektori, julkiset organisaatiot ovat joukkoliikennelainsäädännön kohteena: julkisia hankintoja säännölevät julkisten hankintojen laki, kuntien päätökset ovat maistraatin laillisuusvalvonnan alaisia, siviilioikeudelliset asiakirjat ovat siviililain sääntelemiä. Vaadittu sähköisen allekirjoituksen taso vaihtelee asiakirjan luonteen mukaan: yksinkertainen kumppanuussopimus voi tyytyä edistyneeseen sähköiseen allekirjoitukseen (SEA), kun taas notaarin asiakirja tai kunnanvaltuuston päätös saattaa joissakin tapauksissa vaatia pätevää sähköistä allekirjoitusta (SEQ), kuten määritellään eIDAS-säännöksen 26 artiklassa.

Jotta voit valita kullekin asiakirjalajeille sopivan tason, tutustu meidän sähköisen allekirjoituksen täydelliseen oppaaseen joka selvittää kolme eIDAS-tasoa ja niiden soveltamisen ehdot julkisella sektorilla.

Vaiheet allekirjoittajan asiakastilan luomiseksi kunnassa tai hallintolaitoksessa

Vaihe 1 — Kartoita asiakirjavirrat ja osapuolet

Ennen minkään työkalun käyttöönottoa on asiakirjavirtojen kartoitus suoritettava. Tämä vaihe sisältää:

• Koskevien asiakirjojen tyypit (päätökset, julkiset hankinnat, sopimukset, kaavaoikeudet, henkilöstöasiakirjat jne.);
• Sisäiset allekirjoittajat (valtuutetut, pääjohtajat, osastopäälliköt) ja ulkoiset (palveluntarjoajat, yhdistykset, kansalaiset, muiden julkisten entiteettien agentit);
• Vuotuiset määrät ja sopimukseen tai säännöksiin liittyvät määräajat;
• Olemassa olevat tietojärjestelmät (SEDIT-, CIVIL NET-, CIRIL-, Berger-Levrault-tyyppisiä ohjelmistoja) joiden kanssa asiakastilan tulee käyttöliittymöidä.

Tämä kartoitus mahdollistaa alustan toiminnallisen laajuuden määrittämisen ja päällekkäisyyksien välttämisen jo käytössä olevien työkalujen kanssa. Se määrittelee myös tietoturva- ja todennustasojen soveltamisen kunkin käyttäjäkategorian osalta.

Vaihe 2 — Valitse tekniikka joka sopii julkisen sektorin vaatimuksiin

Sähköisen allekirjoitusratkaisun valinta julkiselle sektorille noudattaa erityisiä kriteerejä, joita yksityinen sektori ei aina aseta samalla tiukkuudella:

1. Itsenäinen isännöinti: julkisen organisaation tiedot on isännöitävä Ranskassa tai Euroopan unionissa sertifioidulla infrastruktuurilla HDS (jos terveystietoja) tai SecNumCloud (jos arkaluonteisia tietoja). ANSSI:n SecNumCloud-pätevyys on tullut erottelevaksi kriteeriksi pääministerin 5. heinäkuuta 2021 annetun kiertokirjeen jälkeen.
2. Yhteensopivuus: ratkaisu on esitettävä dokumentoiduilla REST API:lla jotka ovat yhteensopivia RGI- (Référentiel Général d'Interopérabilité) ja RGS- (Référentiel Général de Sécurité) viitejärjestelmien kanssa.
3. RGAA-saavutettavuus: lain n° 2005-102 11.2.2005 ja sen soveltamismääräysten nojalla julkisten portaalien joita kansalaiset voivat käyttää on noudatettava Yleistä saavutettavuusviitettä (RGAA 4.1) vähintään AA-tasolla.
4. eIDAS-vaatimustenmukaisuus: allekirjoitussertifikaatit on myönnettävä pätevän luottamuspalvelun tarjoajan (TSP) toimesta joka on merkitty Euroopan komission julkaisemaan eurooppalaiseen luottamuslistaan (Trusted List).

Rinnakkaissuuntaisesti markkinoilla saatavilla olevia ratkaisuja näiden kriteerien mukaan meidän sähköisen allekirjoitusratkaisun vertailussa on arvioiva silmälasit joita julkiset ostajat voivat käyttää.

Vaihe 3 — Määritä allekirjoittajan asiakastila: todentaminen ja käyttäjäkeskeiset prosessit

Allekirjoittajan asiakastilan määritys perustuu kolmeen tekniseen pilariin:

Allekirjoittajien todentaminen: julkisella sektorilla on rakenteellinen etu FranceConnect+, DINUM:n hallinnoiman kansallisen digitaalisen identiteetin välineen kanssa. FranceConnect+ mahdollistaa merkittävän tai korkean tason todentamisen eIDAS:n merkityksessä, mikä tekee allekirjoitetuista asiakirjoista kiistattoman täytäntöönpanokelpoisia. Ulkoisille allekirjoittajille (yritykset, yhdistykset), sähköpostilla vahvistettu todentaminen (OTP) yhdistettynä asiakirja-perusteiseen identiteettitarkastukseen voi riittää välimuotoiselle asiakirjatasolle.

Allekirjoitusprosessi on suunniteltava jotta kitka minimoitaisiin: ilmoitus sähköpostitse tai tekstiviestillä, suora pääsy asiakirjaan erityisestä välineestä, sisällön näyttäminen ennen allekirjoitusta, allekirjoituksen asettaminen yhdessä tai kahdessa napsautuksessa vaaditusta tasosta riippuen, ja vahvistus horostellulla sertifikaatilla. Pätevä horostellus (RFC 3161) takaa asiakirjan eheyden ja allekirjoituksen määrätyn päivämäärän, olennaisia tekijöitä kiistatilanteissa.

Delegaatioiden ja validointipiirin hallinta: kunnassa asiakirjalla on usein vain yksi lopullinen allekirjoittaja, mutta sitä edeltää sisäisten loukkauksien sarja. Allekirjoittajan asiakastilan tulee mahdollistaa monivaiheisten työvirtojen (elektroninen vertaisarviointi) määritys delegointisääntöjen kanssa johtajan delegointipäätöksessä määritellyllä tavalla.

Vaihe 4 — Varmista säilyttäminen ja todistelullinen arkistointi

Allekirjoittajan asiakastila ei ole vain allekirjoitus: sen on takattava asiakirjojen todistelullinen arvo ajan kuluessa. Perintölaissa (artikla L. 211-1 ja seuraavat) määrätään julkisille organisaatioille asiakirjojen säilytysaika asiakirjalan mukaan (10 vuotta julkisille hankinnoille, rajoittamaton aika päätöksille jne.).

Standardi NF Z 42-020 määrittelee sähköisen arkistointijärjestelmän (SAE) vaatimukset todistelulliseen arvoon. Allekirjoittajan asiakastilan on käyttöliittymöitävä organisaation SAE:n kanssa tai tarjottava natiivisti digitontin joka noudattaa vaatimuksia. Sertifioidun kolmannen osapuolen arkistoimispalvelun käyttö mahdollistaa tämän velvollisuuden ulkoistamisen samalla kun säilytetään CNIL:in ja hallinnollisten oikeuksien edellyttämä jäljitettävyys.

Huomaa että allekirjoitetut asiakirjat pysyvät kunkin allekirjoittajan saatavilla tästä henkilökohtaisesta alasta GDPR:n ja lain CADA velvoittamien pääsyoikeuksien mukaisesti.

Hallinnollisuus, koulutus ja muutoksen johtaminen julkisella sektorilla

Jäsennä projektin hallinnollisuus

Allekirjoittajan asiakastilan käyttöönotto on organisatorisen muutoksen projekti yhtä paljon kuin tekninen. Hallinnollisuuden on otettava mukaan:

• Yleishallinto (DGS/DGA) poliittisen kannatuksen ja asiakirjojen validoinnin osalta;
• Tietojohtamisen osasto (DSI) tekniseen integraatioon ja tietoturvaan;
• Tietosuojavaltuutettu (DPD), pakollinen julkisissa organisaatioissa GDPR:n 37 artiklan nojalla, vaikutus-analyysin (AIPD) validointiin;
• Oikeudellinen osasto riskien kartoittamiseen ja kunkin digitalisoidun asiakirjalajin oikeudellisen arvon validointiin.

Neljännesvuosittainen ohjauskomitea johon osallistuvat nämä osapuolet mahdollistaa käyttönoton säätämisen ja digitalisointivirtojen priorisointia havaittujen operatiivisten hyötyjen perusteella.

Kouluta agentit ja ulkoiset allekirjoittajat

Allekirjoittajan asiakastilan hyväksyminen riippuu pitkälti muutoksen johtamisen laadusta. Julkiset virkamiehet, jotka ovat tottuneet paperiprosesseihin tai heterogeenisiin työkaluihin, tarvitsevat lyhyen mutta kohdistetun koulutuksen: ymmärtää sähköisen allekirjoituksen oikeudellinen arvo, tunnistaaksensa väärennetyn asiakirjan, omaksua heidän alueensa allekirjoitusprosessin.

Ulkoisille allekirjoittajille (palveluntarjoajavarat, tuettavat yhdistykset), yksinkertainen käyttöohje, joka on saatavilla asiakastilalta itsestään, vähentää merkittävästi tuen pyyntöjä. Nykyaikaiset alustat integroivat nyt kontekstisidonnaisia opetusohjelmia ja dynaamista usein kysyttyjä kysymyksiä suoraan allekirjoitusprosessiin. Esimerkiksi Certyneo-apukeskus tarjoaa opetusresursseja jotka voidaan mukautua sisäisiin viestinnän tapoihinne.

Mittaa hyödyt ja ohjaa datalla

Allekirjoittajan asiakastilan sijoitetun pääoman tuotto (ROI) julkisella sektorilla mitataan useista näkökulmista:

• Keskimääräinen allekirjoitusaika: digitalisaatio vähentää allekirjoitussykliä keskimäärin 7-14 päivästä alle 48 tuntiin pioneerikuntien kokemusten mukaan;
• Menetettyjen tai huonosti arkistoitujen asiakirjojen osuus: nolla kun SAE on yhdistetty;
• Suorat kulut: tulostus, postitus, kuljettajien viiveet, ei-vaatimukseltumattomien asiakirjojen uudelleenkäsittely;
• Ulkoisten allekirjoittajien tyytyväisyys: mitattavissa integroidulla NPS-mittarilla allekirjoitusprosessin lopussa.

Nämä indikaattorit ruokkivat ohjauskomitean kojelauta ja perustelevat digitalisoidun laajuuden asteittaista laajenemista. Arvioidaksesi tarkasti organisaatiollesi potentiaalisesti hyödyllisiä voittoja, meidän sähköisen allekirjoituksen ROI-laskin mahdollistaa henkilökohtaisen projektion alle 5 minuutissa.

Allekirjoittajan asiakastilaan soveltava oikeuskehys julkisella sektorilla

Allekirjoittajan asiakastilan perustaminen ranskalaiseen kuntaan tai hallintolaitokseen on tiheä oikeudellinen runko, joka on jäsennelty useilla tasoilla.

Asetus eIDAS nro 910/2014 Euroopan parlamentin ja neuvoston on perusta. Se erottaa kolme sähköisen allekirjoituksen tasoa (yksinkertainen, edistynyt, pätevä) ja vaatii että vain pätevä allekirjoitus nauttii olettamuksesta, jonka olettama vastaavuus käsin kirjoitettuun allekirjoitukseen kaikissa jäsenmaissa. Arkaluontoisille julkisille asiakirjoille pätevän varmenteen käyttö jonka on myöntänyt luottamuspalvelun tarjoaja (TSP) joka on merkitty eurooppalaiseen luottamuslistaan on välttämätöntä. Asetus eIDAS 2.0 (Asetus EU 2024/1183), jolle tuli voimaan toukokuussa 2024, vahvistaa nämä vaatimukset ottamalla käyttöön Euroopan digitaalisen henkilöllisyystodistuksen lompakkoon (EUDIW), jonka integroiminen julkisiin portaaleihin on oltava toimintavalmis vuoteen 2026-2027 mennessä komission vahvistaman aikataulun mukaisesti.

Siviililaki, 1366. ja 1367. artiklassa, asettaa sähköisen asiakirjan pätevyysedellytykset ranskassa: tekijän luotettava tunnistaminen ja asiakirjan eheyden takuu. Nämä ehdot täyttyvät edistyneiden ja pätevien allekirjoitusten salausmekanismeilla.

GDPR nro 2016/679 velvoittaa jokaisen organisaation joka käsittelee henkilötietoja (allekirjoittajien nimi, sähköposti, FranceConnect-tunnus) suorittamaan tietosuojaa koskevan vaikutusanalyysin (AIPD) asiakastilan käyttönoton edellä, GDPR:n 35 artiklan mukaisesti. Tämä velvollisuus vahvistetaan julkisille organisaatioille. DPD:n (37 artikla) nimeäminen on pakollista kaikille julkisille viranomaisille.

Yleinen turvallisuusohjeisto (RGS v2.0), jonka on julkaissut ANSSI, asettaa valtion ja paikallishallinnon palveluiden tietoturvatason. Tämä allekirjoitusalusta jonka käyttöönotto tässä kontekstissa tulee auditoitavaksi ja tiedon herkkyyden tason mukaan ANSSI:n sertifioimaksi tai hyväksi.

ETSI-standardit koskettavat teknisesti allekirjoitusmuotoja: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 162 (PAdES PDF:ille). PAdES-muoto on suositeltava julkisille asiakirjoille sen natiivisen luettavuuden vuoksi vakio PDF-katseluohjelmissa.

NIS2-direktiivi (EU 2022/2555), siirtovuotava Ranskan oikeudekseen lain nro 2024-449 21.5.2024, laajentaa kyberturvallisuusvelvoitteita olennaisille ja tärkeille entiteeteille joista monet julkiset organisaatiot ovat osia (yli 30 000 asukkaan kunnat, departementit, alueet, terveydenhuollon laitokset). Allekirjoitusalustat on sisällytettävä organisaation tietoturvallisuuskäytäntöön (PSSI) ja raportoitava loukkauksista ANSSI:lle.

Lopuksi, julkisten hankintojen laki (artikla R. 2132-1 ja seuraavat) edellyttää yli 40 000 € bruttoa olevien hankintojen digitalisointia ja vaatii sähköisen allekirjoituksen sitoumuksellisista asiakirjoista. Tämän velvollisuuden laiminlyönti altistaa organisaation asiakirjojen mitättömyyden riskille ja seuraamuksille prefektuurin laillisuusvalvonnassa.

Käyttötapaukset: allekirjoittajan asiakastila toiminnassa julkisella sektorilla

Tapaus 1 — Kaupunkiseutu digitalisoi kumppanuussopimuksensa

Noin kahdenkymmenen kunnan muodostama kaupunkiseutu hallinnoi vuosittain yli 350 kumppanuussopimusta paikallisten yhdistysten, koulutuslaitoksien ja yksityisten toimittajien kanssa. Ennen allekirjoittajan asiakastilan käyttöönottoa, jokainen sopimus edellytti keskimäärin 18 päivää sisäisen validoinnin ja molempien osapuolten allekirjoituksen välistä aikaa, dokumentinhäviön osuuden ollessa arviolta 4 % (huonosti arkistoidut asiakirjat tai allekirjoittamattomat versiot vahingossa säilytettynä).

Kun allekirjoittajan asiakastila otettiin käyttöön olemassa olevan tietojärjestelmän kanssa, keskimääräinen allekirjoitusaika laski 3,5 päivään. Kumppaniyhdistykset pääsevät tilalleen FranceConnect:in kautta, saavat sähköpostilla ilmoituksen kun asiakirja on valmis allekirjoitettavaksi ja löytävät kaikki sopimuksensa arkistoituneet henkilökohtaisesta välineestään. Dokumentinhäviön osuus on nolla käyttöönoton jälkeen. Vuosittainen taloudellinen säästö tulostus-, postitus- ja hallinnollisen uudelleenkäsittelyn kustannuksissa ylittää 15 000 €, puhumattakaan agenteista saadusta aika-säästöstä.

Tapaus 2 — Piirikunta digitalisoi julkisia hankintatilauksensa

Yhdessä vuodessa yli 1 200 julkista hankintaa (kaikki kynnykset huomioiden) hallinnollinen yksikkö kohtasi allekirjoitusaikatauluja jotka olivat yhteensopimattomia sen hallinnon operatiivisten rajoitusten kanssa. Paperisaarake vaati jopa 7 sisäistä osallistujaa (ohjaus, oikeudellinen varmistus, taloudellinen varmistus, presidentin tai delegoidun varapresidentin allekirjoitus) ennen lähettämistä toimittajalle.

Elektronisen parapherin käyttöönotto yhdessä asiakastilan allekirjoittajien kanssa mahdollisti monivaiheisten työvirtojen määrityksen automaattisilla delegoinneilla poissaolon tapauksessa. Sisäisen piirin keskimääräinen aika laski 11 päivästä 2,8 päivään. Piirikunta havaitsi myös 60 % vähenemisen puhelinyhteydenotoissa palveluihin allekirjoitusten etenemisen tietämiseksi. Ulkoisille toimittajille tarjottu asiakastila antaa heille mahdollisuuden allekirjoittaa sitoumukset suoraan käyttöliittymästään automaattisesti horostellulla sertifikaatilla jonka piirikunta arkistoi SAE:hen.

Tapaus 3 — Julkinen terveydenhuoltolaitos turvaa lääkäriensä henkilöstöasiakirjat

Noin 1 200 agentin (siitä 180 lääkäriä) johtava sairaalaryhmä hallinnoi sitoumuksia, muutoksia ja väliaikaisia rekrytointisopimuksia postitse tai pakollisella fyysisellä läsnäololla johtaen aikakaavioihin jotka olivat yhteensopimattomia kiireellisten rekrytointitarpeiden kanssa (päivystyksen korvaajat, lääkärin väliaikainen työ).

Henkilöstön allekirjoittajan asiakastilan käyttöönotto mahdollistaa jokaisen lääkärin tai agentin vastaanottaa, tarkastella ja allekirjoittaa sopimuksensa suojatussa portaalissa, jota voidaan käyttää mistä tahansa päätelaitteesta. Todentaminen perustuu FranceConnect+:aan palkkatuille virkamiehille ja asiakirja-perusteiseen identiteetin tarkastukseen väliaikaisille työntekijöille. Keskimääräinen aika rekrytoinnin jälkeen lyhentyneistä 8 päivästä (paperidossierin käsittelyaika) alle 24 tuntiin. Laitos vähensi myös 40 % henkilöstöasiakirjojen täydellisyysvirheistä integroitujen ohjattujen lomakkeiden ansiosta, joka noudatti julkisen sairaalan henkilöstösuosituksia.

Johtopäätös

Allekirjoittajan asiakastilan luominen julkisella sektorilla ei ole enää vaihtoehto: se on progressiivinen säännösten velvoitus ja käyttäjien sekä institutionaalisten kumppaneiden kasvava odotus. Lähestymistapa perustuu neljään erottamattomaan pilariin — asiakirjavirtojen kartoitus, itsenäisen ja eIDAS-vaatimukseltumattoman ratkaisun valinta, sujuvan käyttäjäkokemuksen määritys ja todistelullinen arkistointi — tuettuna vahvalla hallinnollisuudella ja tiukkaksi muutoksen johtamisella.

Kunnat ja hallinnot jotka ovat ottaneet tämän askeleen havaitselevat mitattavia voittoja: allekirjoitusajat viisinkertaiseksi keskimäärin, hallinnolliset kustannukset vähenemään ja arkistoinnin laatu moitteettomaksi. Certyneo auttaa julkisia organisaatioita jokaisen tämän projektin vaiheen läpi alkuperäisestä auditoinnista operatiiviseen käyttöönottoon.

Valmis nousemaan askelella? Ota yhteyttä Certyneo-asiantuntijoidemme ilmaiseen asiakirjavirtojen auditointiin ja henkilökohtaiseen esittelyyn joka on mukautettu julkisen sektorin rajoituksiin.