Prostor klijenta potpisnika u javnom sektoru: praktični vodič

Dematerijalizacija upravnih postupaka ubrzava se u hrvatskim jedinicama lokalnih vlasti i upravama. Od stupanja na snagu plana « Javna akcija 2022 » i obveza iz Uredbe eIDAS, javne institucije moraju ponuditi fluidne, sigurne i provedive digitalne putanje. U srcu ovog uređaja: prostor klijenta potpisnika, namjenski portal koji omogućava svakom korisniku ili partneru da primi, pregledava, potpiše i arhivira službene dokumente na internetu. Ovaj članak detaljno opisuje konkretne korake za stvaranje takva prostora u javnom sektoru, regulatorne zahtjeve koje treba poštovati i najbolje prakse iz praksa.

Zašto je prostor klijenta potpisnika postao strateški za javni sektor

Regulatorna kontekst i očekivanja korisnika

U Francuskoj, uredba br. 2014-1330 od 6. studenog 2014. godine o pravu korisnika da se obrate upravi elektroničkim putem postavila je prve osnove obveze dematerijalizacije. Od tada, zakon ESSOC (2018.), zakon 3DS (2022.) i uzastopne međuministarske cirkulare ojačale su ovu dinamiku. Prema barometru dematerijalizacije koji je objavio DINUM 2025., više od 87% prvostupanjskih upravnih postupaka dostupno je sada na internetu, ali samo 54% integrirano a pravno valjani mehanizam elektroničkog potpisivanja.

Korisnici više ne toleriraju papirnu cirkulaciju. Istraživanje OpinionWay-a iz 2024. pokazuje da 72% francuskih građana preferira potpis upravnog dokumenta na internetu umjesto putovanja, pod uvjetom da je uređaj jednostavan i sigurilan. Prostor klijenta potpisnika točno odgovara ovoj potrebi nudeći jedinstvenu točku pristupa, sigurnu i vidljivu za sve dematerijalizirane akte.

Razlike u privatnom sektoru

Za razliku od privatnog sektora, javne institucije podliježu dodatnim ograničenjima: javne nabave koje su pod kontrolom Kodeksa javne nabave, preporuke podložne zakonskoj kontroli prefekture, akti statusa osoba regulirani Gradanskim zakonom. Razina elektroničkog potpisa potrebna varira ovisno o vrsti dokumenta: jednostavna konvencija partnerstva može biti zadovoljna naprednom elektroničkom potpisom (SEA), dok notarski akt ili preporuka općinskog vijeća zahtijeva u nekim slučajevima kvalificirani elektronički potpis (SEQ) kako je definirano u članku 26 Uredbe eIDAS.

Za pravilni odabir razine koja je prikladna za svaku vrstu akta, pogledajte našu potpuni vodič elektroničkog potpisivanja koji detaljno opisuje tri razine eIDAS i njihove uvjete primjene u javnoj sferi.

Koraci za uspostavljanje prostora klijenta potpisnika u jedinici lokalnih vlasti ili upravi

Korak 1 — Mapiranje tokova dokumenata i dionika

Prije razvoja bilo kojeg alata, imperativ je realizirati mapiranje tokova. Ova faza sastoji se od identificiranja:

• Vrsta dokumenata u pitanju (preporuke, javne nabave, konvencije, dozvole za urbanizam, akti ljudskih resursa, itd.);
• Unutarnji potpisnici (izabrani službenik, generalni direktori, rukovoditelji službi) i vanjski (dobavljači, udruge, građani, agenti drugih javnih entiteta);
• Količine godišnje i ugovorni ili regulatorni rokovi povezani;
• Postojeći informacijski sustavi (programska rješenja tipa SEDIT, CIVIL NET, CIRIL, Berger-Levrault) s kojima će se prostor klijenta trebati sučeljavati.

Ovo mapiranje omogućava određivanje funkcionalnog dosega platforme i izbjegavanje dupliranja s alatima koji su već dostupni. Također uvjetuje razinu sigurnosti i autentifikacije koju treba primijeniti za svaku kategoriju korisnika.

Korak 2 — Odabir tehničkog rješenja prilagođeno zahtjevima javnog sektora

Odabir rješenja za elektroničko potpisivanje za javni sektor odgovara specifičnim kriterijima koje privatni sektor ne nameće uvijek s istom strogošću:

1. Suverenitet skladištenja: podaci javne institucije moraju biti smješteni u Francuskoj ili Europskoj uniji, na infrastrukturama certificiranim HDS (ako su zdravstveni podaci) ili SecNumCloud (ako su osjetljivi podaci). Kvalifikacija SecNumCloud ANSSI postaje razlikovni kriterij od cirkulare premijera od 5. srpnja 2021.
2. Interoperabilnost: rješenje mora izložiti dokumentirane API-je REST kompatibilne s RGI referencijama (Opći referentar interoperabilnosti) i RGS (Opći referentar sigurnosti).
3. Dostupnost RGAA: prema zakonu br. 2005-102 od 11. veljače 2005. i dekretima o primjeni, javni portali dostupni građanima moraju poštovati Opći referentar unaprjeđenja dostupnosti (RGAA 4.1) na najmanje razini AA.
4. Skladnost eIDAS: certifikati potpisivanja moraju biti izdani od Pružatelja usluga povjerenja (TSP) qualificiranog na Europskoj listi povjerenja (Trusted List) objavljenoj od Europske komisije.

Za usporedbu dostupnih rješenja na tržištu prema tim kriterijima, naša usporedba rješenja elektroničkog potpisivanja nudi mrežu procjene prilagođenu javnim nabavkama.

Korak 3 — Konfiguracija prostora klijenta potpisnika: autentifikacija i putanja korisnika

Konfiguracija prostora klijenta potpisnika oslanja se na tri tehnička stupa:

Autentifikacija potpisnika: javni sektor ima strukturnu prednost s FranceConnect+, nacionalnim uređajem digitalne identifikacije koji upravlja DINUM. FranceConnect+ omogućava važnu ili visoku autentifikaciju u smislu eIDAS, što čini potpisane akte obavezujućima bez dvosmislenosti. Za eksterne dobavljače (tvrtke, udruge), pojačana autentifikacija e-poštom (OTP) povezana s provjerom dokumentarne identifikacije može biti dovoljna za akte razine međusloja.

Putanja potpisivanja trebala bi biti zamišljena da minimizira trenje: obavijest e-poštom ili SMS-om, izravni pristup dokumentu iz namjenske stanice, vizualizacija sadržaja prije potpisivanja, nametanje potpisa u jedan ili dva klika ovisno o potrebnoj razini, i potvrdu pomoću horologijskog certifikata. Kvalificirani vremenski žig (RFC 3161) jamči integritet dokumenta i pouzdanu datumu potpisa, sastavni elementi u slučaju spora.

Upravljanje delegacijama i krugovima validacije: u jedinici lokalnih vlasti, akt često nosi samo jedan konačan potpis, ali prethode mu unutarnji krugovi viziranja. Prostor klijenta potpisnika trebao bi omogućiti konfiguriranje workflow-a s više koraka (elektronički parafeur) s pravilima delegacije usklađenim sa sporazumom o delegaciji potpisa institucije.

Korak 4 — Osiguravanje čuvanja i arhiviranja s dokaznom vrijednosti

Prostor klijenta potpisnika nije samo potpis: trebao bi jamčiti dokaznu vrijednost dokumenata u vremenu. Kodeks nasljeđa (članci L. 211-1 i dalje) nameće javnim institucijama specifične rokove čuvanja ovisno o vrsti akata (10 godina za javne nabave, neograničeno za preporuke, itd.).

Norma NF Z 42-020 definira zahtjeve sustava elektroničkog arhiviranja s dokaznom vrijednosti (SAE). Prostor klijenta potpisnika trebao bi se sučelavati s SAE institucije ili nativno ponuditi digitalnu sigurnu kutiju usklađenu. Korištenje certifikovanog arhivatora trećeg lica omogućava externaliziranje ove obveze zadržavajući tražljivost koju zahtijevaju CNIL i upravni sudovi.

Napominjemo da potpisani dokumenti ostaju dostupni svakom potpisniku iz njihovog osobnog prostora, u skladu s pravima pristupa predviđenim u GDPR-u i zakonu CADA.

Upravljanje, obuka i vođenje promjena u javnom sektoru

Strukturiranje upravljanja projektom

Uvođenje prostora klijenta potpisnika je projekt organizacijske transformacije koliko i tehnički. Upravljanje trebalo bi uključiti:

• Generalnu direkciju (DGS/DGA) za političko nošenje i validaciju akata u pitanju;
• Direkciju informacijskih sustava (DSI) za tehničku integraciju i sigurnost;
• Povjerenu osoba za zaštitu podataka (DPD), obaveznu u javnim institucijama od članka 37 GDPR-a, za validaciju analize utjecaja (AIPD);
• Pravnu službu za mapiranje rizika i validaciju pravne vrijednosti svake kategorije dematerijaliziranih akata.

Upravljački odbor kvartalno, uključujući te dionike, omogućava prilagodbu uvođenja i određivanje prioriteta tokova koji se trebaju dematerijalizirati ovisno o promatranim operacijskim dobitcima.

Obuka agenata i vanjskih potpisnika

Primjena prostora klijenta potpisnika u velikoj mjeri oslanja se na kvalitetu vođenja promjena. Javni agenti, naviknutih na papirne procese ili heterogene alate, trebaju kratku ali ciljanu obuku: razumijevanje pravne vrijednosti elektroničkog potpisa, sposobnost identificiranja lažnog dokumenta, ovladavanje krugom potpisa njihovog dosega.

Za vanjske potpisnike (tvrtke dobavljače, subvencionirane udruge), jednostavan vodič za korištenje dostupan iz samog prostora klijenta značajno smanjuje zahtjeve za podrškom. Suvremene platforme sada integriraju kontekstualne tutoriale i dinamičke FAQ direktno u putanju potpisivanja. Centar pomoći Certyneo nudi primjerice obrazovne resurse prilagodljive vašim unutarnjim komunikacijama.

Mjerenje dobitaka i vođenje prema podacima

Povrat na ulaganje u prostor klijenta potpisnika u javnom sektoru mjeri se na nekoliko dimenzija:

• Prosječno vrijeme potpisa: dematerijalizacija u prosjeku smanjuje ciklus potpisivanja s 7 na 14 dana na manje od 48 sati prema iskustvima pionnirskih jedinica lokalnih vlasti;
• Stopa izgubljenih ili loše arhiviranih dokumenata: nula s interfaciranim SAE-om;
• Izravni troškovi: ispis, postarina, tečajevi dostave, ponovno tretiranje neusklađenih dokumenata;
• Zadovoljstvo vanjskih potpisnika: mjerljivo putem integriranog NPS-a na kraju putanje potpisivanja.

Ovi indikatori hrane upravnu ploču upravljačkog odbora i opravdavaju postepeno proširenje dematerijaliziranog dosega. Za preciznu procjenu potencijalnih dobitaka vaše institucije, naša ROI kalkulator elektroničkog potpisa omogućava personaliziranu projekciju u manje od 5 minuta.

Pravni okvir primjenjljiv na prostor klijenta potpisnika u javnom sektoru

Uspostavljanje prostora klijenta potpisnika u francuskoj jedinici lokalnih vlasti ili upravi upisuje se u gust pravni korpus, strukturiran na više razina.

Uredba eIDAS br. 910/2014 Europskog parlamenta i Vijeća čini europsku osnovicu. Razlikuje tri razine elektroničkog potpisa (jednostavna, napredna, kvalificirana) i nameće da samo kvalificirani potpis ima pretpostavku pouzdanosti ekvivalentnu ručnom potpisu u svim državama članicama. Za osjetljive javne akte, primjena kvalificiranog certifikata izdanog od Pružatelja usluga povjerenja (TSP) vpissano na Europsku listu povjerenja neophodna je. Uredba eIDAS 2.0 (Uredba UE 2024/1183), na snazi od svibnja 2024., pojačava te zahtjeve uvođenjem Europskog портфolija digitalne identifikacije (EUDIW), čija integracija u javne portale trebala bi biti funkcionalna do 2026.-2027. prema rasporedu određenom od Komisije.

Građanski zakon, članci 1366 i 1367, postavljaju uvjete valjanosti elektroničkog dokumenta u hrvatskom pravu: pouzdana identifikacija autora i jamstva integrnosti dokumenta. Te su uvjete ispunjene kriptografskim mehanizmima naprednih i kvalificiranih potpisa.

GDPR br. 2016/679 nameće svakoj instituciji koja obrađuje osobne podatke (ime, e-poštu, identifikator FranceConnect-a potpisnika) realiziranje Analize utjecaja na zaštitu podataka (AIPD) prije uvođenja prostora klijenta, u skladu s člankom 35 uredbe. Ova je obveza pojačana za javne institucije. Imenovanje DPD-a (članaka 37) obavezno je za sve javne vlasti.

Opći referentar sigurnosti (RGS v2.0), objavljen od ANSSI-ja, postavljanja razine sigurnosti potrebne za teleservise Francuske i jedinica lokalnih vlasti. Platforme potpisivanja uvedene u tom kontekstu trebale bi biti auditivane i, ovisno o razini osjetljivosti podataka, kvalificirane ili certificirane od ANSSI-ja.

Norme ETSI tehnički reguliraju formate potpisa: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 162 (PAdES za PDF-ove). Format PAdES preporučuje se za javne dokumente zbog njegove izvorne čitljivosti u standardnim preglednožicama PDF-a.

Direktiva NIS2 (UE 2022/2555), transponirana u hrvatsko pravo zakonom br. 2024-449 od 21. svibnja 2024., proširuje obveze cybersigurnosti na bitne i važne entitete, među kojima se nalazi mnogo javnih institucija (općine s više od 30 000 stanovnika, županije, regije, zdravstvene institucije). Platforme potpisivanja trebale bi se upisati u politiku sigurnosti informacijskih sustava (PSSI) institucije i trebale bi biti podvrgnute deklaraciji incidenta ANSSI-ju u slučaju kraja.

Konačno, Kodeks javne nabave (članci R. 2132-1 i dalje) nameće dematerijalizaciju javnih nabava iznad 40 000 € HT i zahtijeva elektronički potpis akata angažiranja. Nepoštovanje te obveze izlaze instituciju riziku ništavosti akata i sankcijama tijekom prefektualne zakonske kontrole.

Scenariji korištenja: prostor klijenta potpisnika u akciji u javnom sektoru

Scenarij 1 — Aglomeracija zajednice dematerijalizira konvencije partnerstva

Zajednica aglomeracije okupljajući dvadeset općina upravlja godišnje s više od 350 konvencija partnerstva s lokalnim udugama, školskim institucijama i privatnim dobavljačima. Prije uspostavljanja prostora klijenta potpisnika, svaka konvencija zahtijevala je u prosjeku 18 dana između unutarnje validacije i potpisa obje strane, s procijenjenom stopom gubitka dokumenta od 4% (dokumenti loše arhivirani ili verzije bez potpisa čuvane pogriješkom).

Nakon uvođenja prostora klijenta potpisnika integriranog u postojeći sustavski sustav informacija, prosječno vrijeme potpisa palo je na 3,5 dana. Partnerske udruge pristupaju svom prostoru putem FranceConnect-a, primaju obavijest e-poštom čim je dokument spreman za potpisivanje i pronalaze sve svoje konvencije arhivirane u svojim osobnim stanicama. Stopa gubitka dokumenata nula je od uvođenja. Godišnja procjena uštede na troškovima ispisa, postarine i ponovnog tretiranja administratora premašuje 15 000 €, bez računanja dobitka u vremenu agenta.

Scenarij 2 — Županija dematerijalizira akte javne nabave svojih direkcija

Upravni odbor županije koji se bavi s više od 1 200 javnih nabava godišnje (svi pragovi zajedno) suočio se s rokovima potpisa neusklađenim s operacijskim ograničenjima svojih metier direkcija. Papirni krug uključivao je do 7 unutarnjih sudionika (instrukcije, zakonski vid, financijski vid, potpis predsjednika ili potpredsjednika s delegacijom) prije slanja dobavljaču.

Uspostavljanje elektroničkog parafeur-a integriranog u prostor klijenta potpisnika omogućilo je konfiguriranje workflow-a s više koraka s automatskim delegacijama u slučaju odsutnosti. Prosječno vrijeme unutarnjeg kruga palo je s 11 dana na 2,8 dana. Županija je također primijetila smanjenje od 60% poziva nakon slanja na usluge da znaju napredak potpisa. Prostor klijenta ponuđen vanjskim dobavljačima omogućava im da potpisuju akte angažiranja direktno iz njihove stanice, s horologijski potpisanim certifikatom automatski arhiviranih u županijskom SAE-u.

Scenarij 3 — Javna zdravstvena institucija osigurava ljudske akte svojih doktora

Bolnička grupa od oko 1 200 agenta (uključujući 180 doktora) upravljala je svojim ugovorima angažiranja, amandmanima i aktima privremenog zapošljavanja poštom ili obaveznom fizičkom prisutnošću, generirajući rokove neusklađene s potrebama hitnog zapošljavanja (zamjene za dežurstvo, medicinska privremena zaposlenja).

Prostor klijenta potpisnika uveden za ljudske resurse sada omogućava svakom doktoru ili agentu da primi, pregledava i potpiše svoj ugovor iz sigurne stanice, dostupne s bilo kojeg terminala. Autentifikacija se oslanja na FranceConnect+ za titularne agente i na provjeru dokumentarne identifikacije za zaposlenike na privremenom radu. Prosječno vrijeme uvođenja nakon usmene suglasnosti palo je s 8 dana (vrijeme obrade papirnog dosijea) na manje od 24 sata. Institucija je također smanjila greške do 40% u kompletnošću ljudskih dosijea zahvaljujući vodenih obrazaca integriranih u putanju potpisivanja, u skladu s preporukama bolničke javne službe.

Zaključak

Stvaranje prostora klijenta potpisnika u javnom sektoru više nije opcija: to je progresivna regulatorna obveza i rastuća očekivanja korisnika kao i institucionalnih partnera. Pristup oslanja se na četiri neodvojiva stupa — mapiranje tokova, odabir suverenog rješenja i skladnog s eIDAS, konfiguracija fluidne putanje korisnika i dokazno arhiviranje — potpomognuto čvrstim upravljanjem i strogom pomoći pri promjena.

Jedinice lokalnih vlasti i uprave koje su prešle ovaj prag primjećuju mjerljive dobitke: rokovi potpisa podijeljeni u prosjeku s pet, smanjeni administrativni troškovi i bezgrešna kvaliteta arhiviranja. Certyneo prati javne institucije u svakom koraku ovog projekta, od početnog audita do operativnog uvođenja.

Spreman je li je korak? Obratite se našim stručnjacima Certyneo za besplatan audit vaših tokova dokumenata i personaliziranu demonstraciju prilagođenu ograničenjima javnog sektora.