מרחב לקוח חותם בסקטור הציבורי: מדריך מעשי

ההתייעלות של הליכים ניהוליים מתגברת ברשויות מקומיות ובמשרדים ממשלתיים בצרפת. מאז כניסתו לתוקף של תכנית "Action publique 2022" וההתחייבויות הנובעות מתקנון eIDAS, על גופים ציבוריים להציע מסלולים דיגיטליים זורמים, בטוחים וקביעים. בלב המנגנון הזה: מרחב לקוח חותם, פורטל ייעודי המאפשר לכל משתמש או שותף לקבל, להציג, לחתום ולארכיון מסמכים רשמיים באופן מקוון. מאמר זה מפרט את השלבים הקונקרטיים ליצירת מרחב כזה בסקטור הציבורי, את הדרישות הרגולטוריות שיש לעמוד בהן ותרגולים טובים מהשטח.

מדוע מרחב לקוח חותם הפך אסטרטגי לסקטור הציבורי

ההקשר הרגולטורי וציפיות המשתמשים

בצרפת, הפקודה מס' 2014-1330 מיום 6 בנובמבר 2014 בנושא זכות המשתמשים לפנות להנהלה בדרך אלקטרונית הניחה את היסודות הראשונים של חובה להתייעלות. מאז, חוק ESSOC (2018), חוק 3DS (2022) והערוכים בין-משרדיים עוקבים חיזקו דינמיקה זו. על פי מדד ההתייעלות שפורסם על ידי DINUM בשנת 2025, יותר מ-87% מההליכים הניהוליים ברמה ראשונה זמינים כעת באינטרנט, אך רק 54% משלבים מנגנון חתימה אלקטרונית בעל תוקף משפטי.

משתמשים, מצדם, אינם סובלים עוד הלוך וחזור בנייר. מחקר OpinionWay משנת 2024 מציין שגם 72% מהאזרחים בצרפת מעדיפים לחתום על מסמך ניהולי באופן מקוון ולא להתייצב באופן אישי, בתנאי שהמנגנון פשוט ומרגיע. מרחב לקוח חותם עומד בדיוק לתוקפו על ידי הצעת נקודת גישה יחידה, בטוחה וניתנת למעקב לכלל הפעולות הדיגיטליות.

ההבדלים עם הסקטור הפרטי

בניגוד לסקטור הפרטי, גופים ציבוריים כפופים לאילוצים נוספים: מכרזים ציבוריים המנוהלים על פי קוד ההזמנה הציבורית, החלטות כפופות לבקרת חוקיות של מחוז, פעולות רישום אזרחי המוסדרות בקוד האזרחי. רמת החתימה האלקטרונית הנדרשת משתנה בהתאם לאופי המסמך: קונוונציה פשוטה של שותפות יכולה להסתפק בחתימה אלקטרונית משופרת (SEA), בעוד שמסמך נוטריוני או החלטה של מועצת עירייה דורשים במקרים מסוימים חתימה מוסמכת (SEQ) כהגדרתה בסעיף 26 של תקנון eIDAS.

לבחירה נכונה של הרמה המתאימה לכל סוג פעולה, עיינו בـ המדריך המלא שלנו לחתימה אלקטרונית המפרט את שלוש הרמות של eIDAS ותנאי השימוש שלהן בתחום הציבורי.

השלבים ליצירת מרחב לקוח חותם ברשות מקומית או משרד

שלב 1 — מיפוי זרימות מסמכים וצדדים מעורבים

לפני הטלת כל כלי, חיוני לבצע מיפוי זרימות. שלב זה כולל זיהוי:

• סוגי המסמכים המעורבים (החלטות, מכרזים ציבוריים, קונוונציות, היתרות עיר, פעולות משאבי אנוש וכו');
• החתומים הפנימיים (בחירים, מנהלים כללים, מנהלי משרדים) וחיצוניים (קבלני משנה, שיתופי פעולה, אזרחים, סוכנים מגופים ציבוריים אחרים);
• הנפחים השנתיים וההשהיות החוזית או הרגולטוריות הקשורות;
• מערכות המידע הקיימות (תוכנות מתמחות כמו SEDIT, CIVIL NET, CIRIL, Berger-Levrault) איתן מרחב הלקוח יצטרך להשתלב.

מיפוי זה מאפשר הגדרת ההיקף התפעולי של הפלטפורמה והימנעות מכפילויות עם כלים שכבר במקום. היא גם תנאי עד הסף רמת הביטחון ואימות הזהות שיש להטמיע לכל קטגוריית משתמשים.

שלב 2 — בחירת הפתרון הטכני המתאים לדרישות הסקטור הציבורי

בחירת פתרון חתימה אלקטרונית לסקטור הציבורי עומדת בקריטריונים ספציפיים שהסקטור הפרטי לא תמיד מטיל באותה קפדנות:

1. אחסון ריבונאי: נתוני הגוף הציבורי חייבים להיות מאוחסנים בצרפת או בתוך האיחוד האירופי, בתשתיות המוסמכות HDS (אם נתוני בריאות) או SecNumCloud (אם נתונים רגישים). הכשרת SecNumCloud של ANSSI הפכה לקריטריון מבדיל מאז הערוך של ראש הממשלה מיום 5 ביולי 2021.
2. יכולת הפעלה הדדית: הפתרון חייב לחשוף API REST מתוועדות התואמות לתקני RGI (Référentiel Général d'Interopérabilité) ו-RGS (Référentiel Général de Sécurité).
3. נגישות RGAA: בכוח חוק 2005-102 מיום 11 בפברואר 2005 והתקנות ביישום, פורטלים ציבוריים הנגישים לאזרחים חייבים להכל את הקובץ הכללי לשיפור נגישות (RGAA 4.1) ברמה מינימלית AA.
4. עמידה ב-eIDAS: תעודות חתימה חייבות להיות מוצאות על ידי ספק שירות אמון (TSP) מוסמך הרשום ברשימת ההנחה האירופית (Trusted List) שפורסמה על ידי הנציבות האירופית.

להשוואת הפתרונות הזמינים בשוק בהתאם לקריטריונים אלה, הـ השוואה שלנו של פתרונות חתימה אלקטרונית מציעה רשת הערכה מותאמת לקונים ציבוריים.

שלב 3 — הגדרת מרחב לקוח חותם: אימות זהות ומסלול משתמש

הגדרת מרחב לקוח חותם מסתמכת על שלוש סמכויות טכניות:

אימות הזהות של החתומים: הסקטור הציבורי נהנה מיתרון מבני עם FranceConnect+, מנגנון הזהות הדיגיטלית הלאומי המנוהל על ידי DINUM. FranceConnect+ מאפשר אימות משמעותי או גבוה במובן eIDAS, מה שהופך את הפעולות החתומות לקביעות ללא ספק. לספקים חיצוניים (עסקים, שיתופי פעולה), אימות דרך דוא"ל מחוזק (OTP) בשילוב עם בקרת זהות תיעודית יכול להספיק לפעולות ברמת בינוני.

מסלול החתימה חייב להיות מעוצב כדי למזער חיכוך: הודעה בדוא"ל או SMS, גישה ישירה למסמך ממרחב היעודי, צפייה בתוכן לפני חתימה, הנחת החתימה בלחיצה אחת או שתיים בהתאם לרמה הנדרשת, ואישור בתעודה בעלת בול זמן. בול זמן מוסמך (RFC 3161) מבטיח את שלמות המסמך ותאריך הודאי של החתימה, אלמנטים חיוניים בעת סכסוך.

ניהול הוועדות והמעגלים של אימות: בתוך רשות מקומית, פעולה לעתים קרובות נושאת רק חתימה סופית יחידה, אך היא מוקדמת על ידי מעגל ויסות פנימי. מרחב לקוח חותם חייב להאפשר הגדרת זרימות עבודה רב-שלביות (פקידי אלקטרוניים) עם כללי וועדה תואמים לחוק הוועדה של הגוף.

שלב 4 — ביטחון השימור וארכיווה ראיתית

מרחב לקוח חותם אינו מסתכם בחתימה: עליו להבטיח ערך ראיתי של המסמכים לאורך הזמן. קוד התרבות (סעיפים L. 211-1 ומעבר) מטיל על גופים ציבוריים משכי שימור ספציפיים בהתאם לאופי הפעולות (10 שנים למכרזים ציבוריים, משך בלתי מוגבל להחלטות וכו').

הנורמה NF Z 42-020 מגדירה את הדרישות לשיטת ארכיווה אלקטרונית בעלת ערך ראיתי (SAE). מרחב לקוח חותם חייב להשתלב עם SAE של הגוף או להציע במובנה קומה כספת דיגיטלית תואמת. השימוש בארכיבון צד שלישי מוסמך מאפשר להעביר חוץ החובה תוך שמירה על היכולת המעקב שנדרשת על ידי ה-CNIL וביתי המשפט הניהוליים.

שימו לב כי מסמכים חתומים נשמרים גישים לכל חתום ממרחבו האישי, בהתאמה לזכויות הגישה הצפויות על ידי GDPR וחוק CADA.

שלטון, הדרכה וניהול שינוי בסקטור הציבורי

ריכוז שלטונות הפרויקט

הפריסה של מרחב לקוח חותם היא פרויקט של שינוי ארגוני כמו גם טכני. שלטונות חייבים לכלול:

• הנהלה כללית (DGS/DGA) לתמיכה פוליטית ואישור הפעולות המעורבות;
• מנהל מערכות מידע (DSI) להשתלבות טכנית וביטחון;
• משמורת הנתונים (DPD), חובה בגופים ציבוריים מאז סעיף 37 של GDPR, לאימות ניתוח ההשפעה (AIPD);
• חטיבה משפטית למיפוי סיכונים ולאימות הערך המשפטי של כל קטגוריית פעולות דיגיטליות.

ועדת הנהלה רבעונית, המשלבת צדדים אלה, מאפשרת התאמת הפריסה ועדיפות של זרימות לדיגיטליזציה בהתאם להשכרות תפעוליות שנצפו.

הדרכת סוכנים וחתומים חיצוניים

אימוץ מרחב לקוח חותם מסתמך במידה רבה על איכות ניהול השינוי. סוכני המדינה, המורגלים בתהליכים נייר או בכלים חד-צדדיים, זקוקים להדרכה קצרה אך ממוקדת: להבין את הערך המשפטי של החתימה האלקטרונית, לדעת לזהות מסמך מזויף, לשלוט במעגל החתימה של היקף שלהם.

לחתומים חיצוניים (עסקי קבלני משנה, שיתופי פעולה מממומנים), מדריך שימוש פשוט, גישה ממרחב הלקוח עצמו, מפחית משמעותית בקשות תמיכה. פלטפורמות מודרניות משלבות כעת הדרכות הקשריות ושאלות נפוצות דינמיות ישירות במסלול החתימה. מרכז העזרה Certyneo מציע למשל משאבים פדגוגיים ניתנים להתאמה לתקשורת פנימית שלכם.

מדידת יתרונות וניהול לפי נתונים

ההחזר על השקעה של מרחב לקוח חותם בסקטור הציבורי נמדד על פני מימדים מרובים:

• משך חתימה ממוצע: דיגיטליזציה מפחיתה בממוצע את מחזור החתימה מ-7 עד 14 ימים לפחות מ-48 שעות על פי דוחות חוויות של רשויות מקומיות חלוצות;
• שיעור מסמכים אבודים או מעוקלים בצורה גרועה: נטיה לאפס עם SAE משולב;
• עלויות ישירות: הדפסות, דיוור, עלויות שליח, עיבוד מחדש של מסמכים לא עומדים בתקן;
• שביעות רצון חתומים חיצוניים: נמדדת דרך NPS משולב בסוף מסלול החתימה.

אלה אינדיקטורים מזינים את לוח הבקרה של ועדת ההנהלה ומצדיקים הרחבה הדרגתית של היקף דיגיטליזציה. להערכה מדויקת של הרווחים הפוטנציאליים לגופכם, שלנו מחשב ROI של חתימה אלקטרונית מאפשר תחזוקה אישית בפחות מ-5 דקות.

ממשמר משפטי החל על מרחב לקוח חותם בסקטור הציבורי

הקמת מרחב לקוח חותם ברשות מקומית או משרד ממשלתי בצרפת נכללת בקורפוס משפטי צפוף, המובנה ברמות מרובות.

תקנון eIDAS מס' 910/2014 של הפרלמנט האירופי והמועצה מהווה בסיס אירופי. הוא מבחין בשלוש רמות חתימה אלקטרונית (פשוטה, משופרת, מוסמכת) ומטיל שרק חתימה מוסמכת נהנית משערור אמינות שווה לחתימת עט בכל מדינות החברות. לפעולות ציבוריות רגישות, השימוש בתעודה מוסמכת מונפקת על ידי ספק שירות אמון (TSP) הרשום בתיקיון הנחה האירופי חיוני. תקנון eIDAS 2.0 (תקנון EU 2024/1183), בתוקף מאומאי 2024, משפר דרישות אלה על ידי הצגת ארנק הזהות הדיגיטלית האירופי (EUDIW), שהשתלבותו בפורטלים ציבוריים תצטרך להיות תפעולית עד 2026-2027 על פי לוח הזמנים שקבעה הנציבות.

קוד אזרחי, בסעיפים 1366 ו-1367, מניח את תנאי התוקף של כתיבה אלקטרונית בחוק צרפתי: זיהוי אמין של היוצר והבטחת שלמות המסמך. תנאים אלה מתוגמלים על ידי מנגנוני הצפנה של חתימות משופרות ומוסמכות.

GDPR מס' 2016/679 מטיל על כל ארגון המטפל בנתונים אישיים (שם, דוא"ל, מזהה FranceConnect של חתומים) לבצע ניתוח השפעה יחסי להגנת נתונים (AIPD) שלפני הפריסה של מרחב הלקוח, בהתאמה לסעיף 35 של התקנון. חובה זו מתחזקת לגופים ציבוריים. ייעוד DPD (סעיף 37) חיוני לכל הרשויות הציבוריות.

Référentiel Général de Sécurité (RGS v2.0), מפורסם על ידי ANSSI, קובע רמות ביטחון הנדרשות לטלשירותי המדינה והרשויות המקומיות. פלטפורמות חתימה המופעלות בהקשר זה חייבות להיות מבוקרות ו, בהתאם לרמת הרגישות של הנתונים, מוסמכות או מוצהרות על ידי ANSSI.

תקני ETSI מסדירים טכנית פורמטי חתימה: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ו-ETSI EN 319 162 (PAdES לקבצי PDF). פורמט PAdES מומלץ למסמכים ציבוריים בשל הנראות הנטיבית בצופי PDF סטנדרטיים.

הנחיית NIS2 (EU 2022/2555), מועברת לחוק צרפתי בחוק מס' 2024-449 מיום 21 במאי 2024, מרחיבה התחייבויות של סייבר לישויות חיוניות וחשובות, שחלקן גופים ציבוריים רבים (ערים של יותר מ-30 000 תושבים, מחוזות, אזורים, מוסדות בריאות). פלטפורמות חתימה חייבות להכניס את עצמן לתוך מדיניות הביטחון של מערכות מידע (PSSI) של הגוף ותופעות לבצע הצהרת אירוע אל ANSSI במקרה של הפרה.

לבסוף, קוד ההזמנה הציבורית (סעיפים R. 2132-1 ומעבר) מטיל דיגיטליזציה של מכרזים ציבוריים מעל 40 000 € HT וכופה חתימה אלקטרונית של מסמכי התחייבות. אי-שמירה על חובה זו מחשיפה את הגוף לסיכון של אפסות של פעולות וסנקציות בזמן בקרה של תקפות מחוזית.

תרחישי שימוש: מרחב לקוח חותם בפעולה בסקטור הציבורי

תרחיש 1 — קהילת ריכוז מדגיטליזציה של קונוונציות השותפות שלה

קהילת ריכוז המרכזת כ-20 ערים מנהלת מדי שנה יותר מ-350 קונוונציות שותפות עם שיתופי פעולה מקומיים, מוסדות בעלי חינוך ופונקציונרי פרטיים. לפני הקמת מרחב לקוח חותם, כל קונוונציה דרשה בממוצע 18 ימים בין אימות פנימי לחתימת שני הצדדים, עם שיעור אובדן תיעוד המוער ל-4% (מסמכים מעוקלים בצורה גרועה או גרסאות לא חתומות שמורות בטעות).

לאחר פריסה של מרחב לקוח חותם המשולב במערכת המידע המטא הקיימת, משך חתימה ממוצע ירד ל-3.5 ימים. שיתופי פעולה שותפים גישה למרחב שלהם דרך FranceConnect, קבלו הודעה בדוא"ל ברגע שמסמך מוכן לחתימה וממצא מערכת קונוונציות בתוך מרחבם האישי. שיעור אובדן תיעוד הוא אפס מאז הפריסה. החיסכון השנתי המוער בהוצאות הדפסה, דיוור וטיפול חוזר ניהולי עולה על 15 000 €, מבלי להתחשב בזמן סוכן.

תרחיש 2 — מחוז דיגיטליזציה של פעולות הזמנה ציבורית של היחידות שלו

מועצת מחוזית המטפלת ביותר מ-1 200 מכרזים ציבוריים בשנה (כל סף משולב) עמדה בפני עיכובי חתימה לא תואמים להגבלות תפעוליות של משרדיה המטא. מעגל הנייר כרוך בעד 7 מתייצבים פנימיים (הוראה, אישור משפטי, אישור כספי, חתימת הנשיא או סגן הנשיא המוקצה) לפני העברה לקבלן.

הקמת פקיד אלקטרוני משולב למרחב לקוח חותם מאפשרת להגדיר זרימות עבודה רב-שלביות עם וועדות אוטומטיות במקרה של העדרות. משך מעגל פנימי ממוצע ירד מ-11 ימים ל-2.8 ימים. המחוז כמו כן ניסה הפחתה של 60% בהעלאות טלפוניות המכוונות לשירותים כדי לדעת התקדמות של חתימות. מרחב הלקוח המוצע לקבלנים חיצוניים מאפשר להם לחתום על מסמכי התחייבות ישירות מממשק שלהם, עם תעודת חתימה בעלת בול זמן מעוקלת בצורה אוטומטית בתוך SAE מחוזי.

תרחיש 3 — מסגר בריאות ציבורי מסוג את פעולות משאבי אנוש של אנשי מקצוע שלו

אגידוד בריאות של בערך 1 200 סוכנים (כולל 180 אנשי מקצוע) ניהל חוזי התחייבות, תיקונים והודעות לעתות בדרך דואר או נוכחות פיזית בנדרשת, המייצרת עיכובים לא תואמים לעתות הרכישה דחופות (החלפות שמירה, סגל זמני רפואי).

מרחב לקוח חותם המופעל למשאבי אנוש מאפשר כעת לכל אנשי מקצוע או סוכן לקבל, להציג ולחתום על החוזה שלהם ממחנה בטוח, גישה מכל מסוף. אימות זהות משתמר בהנאה של FranceConnect+ לסוכנים בעלי הימנעות ובדיקת זהות תיעודית לחלופים. משך ממוצע של הצבה לאחר הסכמה בעל פה ירד מ-8 ימים (זמן של טיפול בתיקיה נייר) לפחות מ-24 שעות. מס