Preskoči na glavnu sadržaj
Certyneo

Signatura elektronska cloud ili on-premise: koji izbor u 2026?

Cloud SaaS ili on-premise implementacija: izbor pohrane vaše rješenja za elektronsku signaturu utječe na sigurnost, troškove i sukladnost eIDAS-u. Otkrij našu stručnu analizu.

Équipe éditoriale Certyneo11 min čitanja

Équipe éditoriale Certyneo

Urednik — Certyneo · O Certyneu

Uvod

Izbor između elektronske signature u oblaku i on-premise pohrane jedan je od najstrukturalnijih stratešķih odluka za DSI ili pravnu direkciju u 2026. Iako je SaaS privukao male i srednje poduzeće svojom jednostavnošću implementacije, velika poduzeća i organizacije podložne sektorskim regulatornim ograničenjima i dalje se pitaju o relevantnosti internalizacije pohrane. Ova detaljni pregled analizira oba modela prema pet ključnih osa: suverenitet podataka, tehnička sigurnost, sukladnost eIDAS-u, ukupni trošak vlasništva i poslovne fleksibilnosti. Na kraju ovog članka imaće operacionalni okvir odlučivanja za odabir arhitekture prilagođene vašem kontekstu.

Razumijevanje dva modela pohrane

Elektronska signatura u oblaku (SaaS)

U cloud modelu, izdavač upravlja cijelu infrastrukturu: servere, ažuriranja, dostupnost, sigurnosne kopije i sigurnost podataka. Klijentsko poduzeće pristupa rješenju kroz API ili web sučelje, bez ikakve lokalne instalacije. Europski akteri na tržištu — uključujući Certynea — obično se oslanjaju na datacenter certificirane ISO 27001 locirane u Europskoj uniji (Francuska, Njemačka, Nizozemska), čime se garantira sukladnost GDPR-u bez dodatnog napora na strani klijenta.

Prednosti su dobro poznate: implementacija za nekoliko sati, trenutna skalabilnost, automatska ažuriranja koja uključuju regulatorne izmjene (eIDAS 2.0, DSP3, NIS2), i ekonomski model prema korištenju (OPEX). Prema izvješću Markess by Exaegis 2025, 78 % francuskih poduzeća s manje od 500 zaposlenih sada privilegira SaaS za svoje alate digitalizacije.

On-premise implementacija

On-premise se sastoji od instalacije platforme elektronske signature direktno na serverima poduzeća ili u privatnom datacenter koji ono nadzire. Ovaj model pruža potpunu kontrolu nad podacima, tokovima i politikama sigurnosti. Povijesno ga koriste banke, osiguravajući zavodi, bolnice ili javne administracije koje obrađuju osjetljive podatke podložne specifičnim standardima (HDS, SecNumCloud, PGSSI-S).

Naprotiv je značajno operativno opterećenje: IT tim mora upravljati ažuriranjima, certifikatima kvalificirane signature, HSM (Hardware Security Modules), visokom dostupnošću i regulatornom budnošću. Početni trošak (CAPEX) je visok, s licencama koje mogu premašiti 80 000 € za korporativnu instalaciju, uz dodatne godišnje troškove infrastrukture.

Suverenitet podataka i regulatorna sukladnost

GDPR i lokalizacija podataka

Regulacija eIDAS i njene implikacije za vaše kvalificirane signature zahtijevaju da su pružatelji usluga pouzdanosti (PSCo) revidirani i navedeni na nacionalnim listama pouzdanosti. Odaberete li cloud ili on-premise, vaše rješenje mora apsolutno počivati na kvalificiranom PSCo-u. Pravo pitanje GDPR-a podrumlja u prijenosima izvan EU: cloud pohranjen kod američkog hyperscale-a (AWS, Azure, GCP) bez valjalnih ugovora sa standardnim klauzulama (SCC) izlaže poduzeće kaznama koje mogu dosegnuti 4 % svjetskog godišnjeg prihoda.

Europska cloud rješenja poput Certynea odgovaraju ovom zahtjevu nativno, sa serverima isključivo smještenim u Francuskoj i DPA (Dogovorom o obradi podataka) sukladnim članku 28 GDPR-a dostavljenim pri svakom zakupanju.

SecNumCloud i sektori pod regulatornom kontrolom

Za operatore vitalne važnosti (OIV) i subjekte podložne cloud doktrini DINUM, kvalifikacija SecNumCloud ANSSI-ja se postepeno nameće. U 2026, samo nekoliko francuskih cloud aktera ima ovu kvalifikaciju (OVHcloud, Outscale). Relevantne organizacije trebaju ili odabrati cloud kvalificiran SecNumCloud-om ili održavati on-premise sukladan ANSSI referijalu RGS v2.

Napomenuti da je NIS2, transponiran u francusko zakonodavstvo Zakonom od 26. siječnja 2025., proširio obaveze kibernetske sigurnosti na više od 15 000 esencijalnih i važnih entiteta, čime je stvorena nova normativna pritiska na izbor arhitekture.

Ukupni trošak vlasništva: analiza usporedbe

Analiza TCO (Total Cost of Ownership) tijekom 5 godina sustavno pokazuje prednost cloud-a za volumene ispod 50 000 potpisa/godišnje. Iznad toga, on-premise može biti konkurentan ako infrastruktura već postoji. Certyneo ROI kalkulator omogućuje preciznu procjenu ovog praga prelaska prema vašoj volumetriji i sektoru.

Tipična on-premise implementacija za poduzeće od 1 000 zaposlenih predstavlja:

  • Početna licenca: 60 000 do 120 000 €
  • HSM infrastruktura i posvećeni serveri: 30 000 do 50 000 €
  • Godišnja održavanja (20 % licence): 12 000 do 24 000 €/godinu
  • Unutarnji IT resursi: 0,5 do 1 FTE posvećen

Nasuprot tome, cloud SaaS iste kapacitete obično stoji 18 000 do 40 000 €/godinu sve uključeno, s nula CAPEX-a.

Tehnička sigurnost: prednosti i ograničenja svakog modela

Sigurnost u cloud okruženju

Suprotno perzistentnoj pretpostavci, cloud specijaliziranog izdavača često nudi viši nivo sigurnosti od klasične on-premise infrastrukture poduzeća. Razlozi su strukturalni: izdavači masivno ulažu u posvećene timove (24/7 SOC, tromjesečni pen-testovi, certifikacije ISO 27001 i SOC 2 Type II), što je izvan dosega većine unutarnjih DSI.

Dobre prakse uključuju AES-256 šifriranje u mirovanju i TLS 1.3 tijekom prometa, obaveznu autentifikaciju više faktora, nepromjenjivu registraciju potpisnih događaja i geo-redundantne sigurnosne kopije. Pravna vrijednost elektronske signature počiva upravo na ovoj nepromijenljivoj praćljivosti.

Rizici specifični za on-premise

On-premise generira specifične rizike često podcijenjene:

  • Derivacija verzije: bez posvećenog tima, kriptografska ažuriranja (revokacija certifikata, prelazak na SHA-3) odgađaju se, čineći poduzeće ranjivim na tehnički invalide potpise.
  • Upravljanje HSM-om: loše konfiguriran Hardware Security Module ili onaj čiji firmware nije ažuriran poništava jamstva ne-poreče.
  • Plan oporavka od boljki: dostupnost (SLA) on-premise interna rijetko premašuje 99,5 %, nasuprot 99,95 % za strukturirani cloud SaaS.

Za organizacije koje žele kombinirati suverenitet i operativnu delegaciju, model privatnog oblaka (Private Cloud posvećen u datacenter-u tjerca certificiranom HDS ili SecNumCloud) predstavlja relevantnu srednju cestu.

Integracija, fleksibilnost i skalabilnost

API i interoperabilnost

Oba modela sada izlažu dokumentirane REST API-je. Međutim, brzina ažuriranja je strukturalno drugačija: cloud izdavač implementira nove mogućnosti (biometrijska signatura, AI otkrivanja dokumentarne prijevare, podrška eIDAS 2.0 Wallet) u nekoliko tjedana, dok on-premise podrazumijevao ciklus unutarnje kvalifikacije od 3 do 6 mjeseci po glavnoj verziji.

Za integraciju elektronske signature u ERP (SAP, Oracle), SIRH ili GED (OpenText, Alfresco), cloud nudi predgradene konektore održavane izdavačem. Kompletna usporedba rješenja elektronske signature detaljizira mogućnosti integracije glavnih aktera na tržištu.

Skalabilnost i volumetrija

U cloud-u, skalabilnost je gotovo trenutna: kampanja od 10 000 istovremenih potpisa (skupština dioničara, masivna HR implementacija) apsorbiranih je bez prethodne konfiguracije. U on-premise-u, predimenzioniranje infrastrukture mora anticipirati vrhunce, generirajući troškove imobilizacije.

Brzo rastuće organizacije ili one s sezonskim ciklama (nekretnine, osiguranje) posebno koriste od cloud elastičnosti. Elektronska signatura u nekretninama, primjerice, iskuša vrhunce volumetrije vezane uz tržišne cikluse koji bi učinili on-premise trajno predimenzioniran.

Kriteriji odlučivanja: koji je model za koji profil?

Poduzeća i MSP bez specifičnih sektorskih regulatornih ograničenja

Za MSP od 10 do 500 zaposlenih bez posebne sektorske regulatorne obaveze, cloud SaaS se nameće bez oklijevanja: brza implementacija, kontrolirani troškovi, sukladnost eIDAS i GDPR garantirana izdavačem. Integracija u postojeće HR alate olakšana je nativnim konektorima — kao što ilustrira korištenje elektronske signature za HR timove koja pokriva isplate, ugovore i dogovorene razarire bez posvećene infrastrukture.

Velika poduzeća i regulirani sektori

Poduzeća koja obrađuju zdravstvene podatke (obavezni HDS), kritične financijske podatke ili klasificirane podatke moraju ozbiljno evaluirati on-premise ili kvalificirani privatni cloud. Pitanje nije tehnničko već regulatorno: dopušta li primjenjivi referijal prostor za javni cloud ili ne?

Hibridna arhitektura — cloud za obične potpise, on-premise za najosjetljivije kvalificirane čine — usvojena je od nekoliko velikih francuskih grupa od 2024. Ovaj model zahtijeva rigoroznu orkestraciju i čvrste API premosnice.

Javni organi i administracije

Od cirkulare DINUM 2023-1, statne administracije su podstakane privilegirati cloud ponude kvalificirane SecNumCloud-om. On-premise ostaje dozvoljen za osjetljive informacijske sustave (SIS) ali mora poštovati RGS v2 i PGSSI-S za zdravstvene podatke. Elektronska signatura za pravne kabinete ilustrira kako subjekti s visokim zahtjevima za praćljivost pronalaze ravnotežu između ova dva modela.

Pravni okvir primjenjiv na pohranu vašeg rješenja elektronske signature

Izbor između cloud-a i on-premise-a nije neutralan s pravnog gledišta. Nekoliko normativnih korpusa direktno regulira arhitektonsku tehniku vaših potpisnih rješenja.

Građanski zakonik, članci 1366 i 1367: Ove odredbe definiraju elektronsku signaturu kao pouzdanu metodu identifikacije koja garantira njezinu povezanost s činom kojem se prilaže. Pouzdanost metode pretpostavlja se dok se ne dokažu drugačije kada se koristi kvalificirana elektronska signatura. Ova pretpostavka primjenjuje se neovisno o wyboru pohrane, pod uvjetom da je pružatelj usluge pouzdanosti (PSCo) kvalificiran.

Regulacija eIDAS br. 910/2014 i eIDAS 2.0 (Regulacija EU 2024/1183): Regulacija eIDAS razlikuje tri razine signature (obična, napredna, kvalificirana). Kvalificirana signatura obavezno zahtijeva sudjelovanje PSCo-a upisanog na nacionalnu listu pouzdanosti (ANSSI listu pouzdanosti za Francusku). Bira li se cloud ili on-premise, vaše rješenje mora se sučeliti s kvalificiranim PSCo-om kako bi moglo emitirati kvalificirane potpise. eIDAS 2.0, primjenjiv od svibnja 2024., uvodi europski digitalni identiteti portfelj (EUDIW) i pojačava zahtjeve za upravljanje kvalificiranim certifikatima.

Regulacija GDPR br. 2016/679: Članak 28 nameće zaključivanje DPA (Ugovora o obradi podataka) s bilo kojim cloud pružateljem koji obrađuje osobne podatke za vašu računu. Članak 44 zabranjuje prijenose podataka izvan EU bez odgovarajućih jamstava (standardne ugovorne klauzule ili obvezujući korporativni pravila). U on-premise interna, ova obaveza nestaje ali poduzeće postaje odgovorno za obradu u potpunosti i mora dokumentirati svoje tehničke i organizacijske mjere (MTO) sukladno članku 32.

Direktiva NIS2 (Direktiva EU 2022/2555), transponirana u Francusku Zakonom od 26. siječnja 2025.: Esencijalni i važni entiteti (energija, zdravstvo, financije, voda, digitalno, transport, administracija) moraju primjenjivati odgovarajuće mjere kibernetske sigurnosti, uključujući upravljanje rizicima vezanim uz digitalnu opskrbnubazen. Cloud pružatelj elektronske signature predstavlja kritičnog ponuditelja treće strane u smislu NIS2: obavezna due diligence, specifične ugovorne klauzule i revizijsko pravo.

Norme ETSI EN 319 132 i ETSI EN 319 122: Ove norme definiraju formate napredne elektronske signature (XAdES, PAdES, CAdES) prihvaćene na europskim javnim tenderima i B2B izmjenama. Sukladnost s tim formatima mora se verificirati neovisno o odabranoj arhitekturi.

Opći sigurnosni referijal (RGS v2) i HDS: Za administracije i pohrane zdravstvenih podataka, ANSSI RGS v2 i certifikacija HDS (Pohrana zdravstvenih podataka, dekret od 11. lipnja 2018.) nameću se redom. Cloud bez HDS certifikacije je pravno diskvalificiran za pohranu zdravstvenih podataka osobne naravi, čak i privremeno tijekom potpisivanja pacijentovog pristanka.

Pravni rizici za anticipacije: Signatura emitirana iz nesukladnog sustava može biti osporena u sodu, posebno ako se integralnost dokumenta ili identitet potpisnika ne može dokazati neporecivo. Teret dokaza pada na onoga koji se poziva na signaturu. Revizija sukladnosti prije implementacije, cloud ili on-premise, snažno se preporučuje.

Scenariji korištenja: cloud ili on-premise prema poslovnom kontekstu

Scenarij 1 — Industrijsku grupu srednje veličine upravljajući 15 000 ugovora godišnje

Srednje tehnološka poduzeća (oko 1 200 zaposlenika, 3 proizvodna mjesta u Francuskoj) moraju digitalizirati sve svoje ugovore dobavljačima, klijentima i podizvodačima. Obrađuje prosječno 15 000 potpisa godišnje, s vrhuncima u siječnju (obnova okvirnih ugovora) i rujnu (kampanje kupnje). Njegovi industrijski podaci su osjetljivi ali klasificirani.

Nakon TCO analize na 5 godina, financijska direkcija zaključuje da je europski cloud SaaS certificiran ISO 27001 40 % jeftiniji od ekvivalentne on-premise implementacije (ekonomija obujma izdavača prema 0,7 FTE IT posvećenih interno). DSI odabira cloud rješenje pohranjen u Francuskoj s SLA 99,95 % i dokumentiranom REST API, integriranom direktno u njegov ERP. Sezonski vrhunci apsorbiraju se bez dodatnog troška. Rezultat primijećen nakon 12 mjeseci: smanjenje od 65 % prosječnog vremena signature dobavljačevih ugovora (s 8,3 dana na 2,9 dana), i procijenjene godišnje uštede od 120 000 € na troškovima papirne obrade i opominjanja.

Scenarij 2 — Skupinu bolnica od 1 200 kreveta podložnu HDS certifikaciji

Skupinu javnih bolnica želi digitalizirati svoje pristanke pacijenata, ugovore slobodnih praktičara i javne nabavke. Obrađeni podaci uključuju zdravstvene podatke osobne naravi, podložne HDS certifikaciji (Pohrana zdravstvenih podataka) i PGSSI-S-u.

Čist on-premise odbijen je zbog kompleksnosti održavanja HSM-a i odsutnosti kriptografskih kompetencija interno. Skupinus odabira privatni cloud pohranjen kod pružatelja certificiranog HDS-om i kvalificiranog SecNumCloud-om. Potpisno rješenje implementirano je u ovaj posvećeni cloud, s strogom mrežnom izolacijom i revizijskim zapisima izvezenim u interni SIEM. Trošak je viši za 25 % od standardnog mutualiziranog cloud-a, ali niži za 35 % od kompletan on-premise-a. Operativna korist: 800 mjesečnih pristanaka obrađeno je u manje od 24 sata nasuprot 5 dana u papirnom formatu, s cjelovitom praćljivosti sukladnom zahtjevima HAS-a.

Scenarij 3 — Pravni kabinet od 25 suradnika koji integrira signaturu u svaki dnevni tijek rada

Pariški pravni kabinet za poslovnu pravo obrađuje dnevno čine prestupe, protokole dogovora i mandate koji zahtijevaju naprednu ili kvalificiranu elektronsku signaturu. Povjerljivost klijentskih podataka je apsolutni prioritet, ali kabinet nema nikakvu vlastitu IT infrastrukturu.

On-premise je isključena od početka zbog manjka resursa. Kabinet odabira europski SaaS cloud s end-to-end šifrinjem, ključima šifriranja kontroliranima od strane klijenta (BYOK — Donesi svoj ključ), i ugovornom garancijom od strane izdavača da neće pristupiti podacima. Ova arhitektura zvana "zero knowledge" zadovoljava i deontološke zahtjeve Bars-a i GDPR obaveze. Integracija s softverom za upravljanje dosjeima (putem API) smanjuje vrijeme pripreme potpisivog čina s 45 minuta na 8 minuta u prosjeku, što je dobitak produktivnosti od 82 % na ovoj zadači.

Zaključak

Cloud ili on-premise: ne postoji univerzalan odgovor, već strukturirani okvir odlučivanja. Za veliku većinu francuskih poduzeća — MSP, MSP bez kritičnog sektorskog ograničenja — europski cloud SaaS sukladan eIDAS i GDPR nudi najbolji omjer između sigurnosti, sukladnosti i ukupnog troška vlasništva. On-premise ili kvalificirani privatni cloud ostaje relevantan za regulirane sektore (zdravstvo, obrana, OIV) gdje ograničavajući referijali (HDS, SecNumCloud, RGS v2) nameću potpunu kontrolu infrastrukture.

U 2026., pravo pitanje nije "cloud ili on-premise" već "koji nivo suverenoga za koje podatke, s kojim kvalificiranim PSCo-om?" Certyneo odgovara tim zahtjevima s cloud arhitekturom pohranjenoj isključivo u Francuskoj, certificiranom ISO 27001, sukladnom eIDAS 2.0 i GDPR-u. Otkrij naše ponude i cijene na Certyneo ili kontaktiraj naš tim za besplatnu reviziju tvoje potrebe elektronske signature.

Isprobajte Certyneo besplatno

Pošaljite vašu prvu omotnicu potpisa za manje od 5 minuta. 5 besplatnih omotnica mjesečno, bez kreditne kartice.

Dublje razumijevanje teme

Naši sveobuhvatni vodiči za savladavanje elektroničkog potpisivanja.

Zajednica Certyneo

Pitanje o elektroničkom potpisu?

Pridružite se zajednici Certyneo: postavite svoja pitanja, podijelite odgovore i komunicirajte s tisućama korisnika i našim timom.