Fara beint að aðalefni
Certyneo

Rafræn undirritun í skýinu eða á staðnum: hvaða val árið 2026?

Cloud SaaS eða innanhúss dreifing: val þitt á gistingu fyrir rafræna undirritunarlausn hefur áhrif á öryggi, kostnað og samræmi eIDAS. Finndu okkar sérfræðigreiningu.

Équipe éditoriale Certyneo11 mín lesning

Équipe éditoriale Certyneo

Höfundur — Certyneo · Um Certyneo

Inngangur

Að velja á milli rafrænar undirritunar í skýinu og innanhúss gistingar er ein mikilvægasta stefnumörkun fyrir CIO eða lögfræðisviðurkenningu árið 2026. Þó SaaS hafi heilmikið dregið til sín lítil og meðalstór fyrirtæki með einfaldleika dreifingar sinnar, eru stórfyrirtæki og stofnanir sem háðar eru rekstrarlegum takmarkanir spurningar um tilheyri innanhúss gistingar. Þessi ítarlegi samanburður greinir bæði módelin eftir fimm lykilásum: fullveldi gagna, tækniöryggis, samræmis eIDAS, heildarkostnaðar eignar og viðskiptaflexibilitet. Í lok þessarar greinar munt þú hafa aðgerðaverk bestunaramma til að velja arkitektúrinn sem hentar þínu samhengi.

Skilja tvö gistingarmódelin

Rafræn undirritun í skýinu (SaaS)

Í skýjasamtöku rekur útgefandinn allt innviðina: þjóna, uppfærslur, framboðnæmi, afrit og gagnaöryggis. Fyrirtækið sem viðskiptavinur fær aðgang að lausninni í gegnum API eða vefviðmót án neinna staðbundinna setja. Aðilar á evrópskum markaði — þar með talið Certyneo — styðjast almennt við gagnageymslur sem eru vottaðar ISO 27001 og staðsettar innan Evrópusambandsins (Frakklandi, Þýskalandi, Hollandi) og tryggja samræmi við GDPR án viðbótarviðleitni frá viðskiptavini.

Kostirnir eru þekktir: dreifing innan nokkurra klukkustunda, aukin sveigjanleiki, sjálfvirkar uppfærslur sem fella inn reglubreytingar (eIDAS 2.0, DSP3, NIS2) og hagkerfislíkan eftir notkun (OPEX). Samkvæmt skýrslu Markess by Exaegis 2025 kjósa 78% frönsku fyrirtækja með færri en 500 starfsmenn nú SaaS fyrir afleiðingartæki sín.

Innanhúss dreifing

Innanhúss dreifing felst í því að setja rafræna undirritunarvefinn beint á þjóna fyrirtækisins eða á einkareknum gagnageymslum sem það stjórnar. Þetta líkan gefur fullkomna stjórn á gögnum, flæðum og öryggisstefnum. Það er sögulega tekið af bönkum, vátryggingafélögum, spítölum eða opinberum stjórnvöldum sem fara með viðkvæm gögn háð sérkenndum (HDS, SecNumCloud, PGSSI-S).

Gagnsæi þess er verulegur rekstrarerindi: IT-teymið verður að halda utan um uppfærslur, vottorð fyrir hæf undirritun, HSM (Hardware Security Modules), mikla framboðnæmi og regluvarðstofu. Fyrsti kostnaður (CAPEX) er há, með leyfum sem geta farið yfir 80.000 € fyrir tvinnstærðar setja, sem bætast við árlegum innviðakostnaðar.

Fullveldi gagna og regluleg samræmi

GDPR og staðsetningu gagna

Reglugerð eIDAS og afleiðingar hennar fyrir þín hæfu undirritun setja fyrir að veituendur traustvottunarþjónustu (PSCo) séu endurskoðaðir og taldir á traustum listum þjóðanna. Hvort sem þú velur skýjasamtöku eða innanhúss, verður lausn þín að nota PSCo sem er hæfur. Raunveruleg GDPR-spurning snýst um millifærslur utan ESB: skýjasamtaka sem hentuð er hjá bandarískum hinum stóru (AWS, Azure, GCP) án gildra samningsbundinnar samninga (SCC) setur fyrirtæki þíð í hættu á refsingum sem geta náð 4% af heimstölum tekjum.

Evrópskar skýjalausnir eins og Certyneo uppfylla þessa kröfu með innfæddum hætti, með þjónum sem eru einir staðsettir í Frakklandi og DPA (gagnavinnslusamning) sem samræmist 28. grein GDPR sem gefið frá upphafi.

SecNumCloud og stjórnaðir geirar

Fyrir aðila sem eru mikilvægir fyrir líf (OIV) og aðila sem háðir eru skýjalærdóm DINUM, blikrar hæfi SecNumCloud frá ANSSI smám saman. Árið 2026 hafa aðeins nokkrir frönsku þættir fengið þessa hæfi (OVHcloud, Outscale). Aðilartæki sem um ræðir verða því að velja annað hvort hæfan skýjasamtöku SecNumCloud eða viðhalda innanhúss samræmi við ANSSI RGS v2 tilvísanir.

Athugðu að NIS2, sem flutt var inn í frönsku rétt með lögum frá 26. janúar 2025, framlengir sér gerandi skyldu til fleiri en 15.000 nauðsynlegra og mikilvægra aðila, sem skapar nýja þrýstingi á vali arkitektúrsins.

Heildarkostnaður eignar: samanburðargreining

TCO (Total Cost of Ownership) greining á 5 ára tímabili sýnir kerfisbundna yfirburði fyrir skýjasamtöku fyrir bindi innan við 50.000 undirskriftir á ári. Á hinn bóginn getur innanhúss orðið samkeppnishátt ef innviðir eru fyrir hendi. ROI reiknivél Certyneo gerir þér kleift að meta þennan brottfararflökk nákvæmlega samkvæmt þínum binði og geira.

Dæmigerð innanhúss dreifing fyrir fyrirtæki með 1.000 starfsmenn stendur fyrir:

  • Fyrsti leyfið: 60.000 til 120.000 €
  • HSM innviðir og tilnefndir þjónar: 30.000 til 50.000 €
  • Árleg viðhöld (20% af leyfinu): 12.000 til 24.000 €/ár
  • Innri IT auðlindir: 0,5 til 1 ETP tilnefndra

Andstætt þessu kemur skýjasamtaka SaaS með svipaðri getu almennt til 18.000 til 40.000 €/ár allt innifalið, með núll CAPEX.

Tæknilegt öryggi: kostir og takmarkanir hvers máls

Öryggi í skýjasamtöku umhverfi

Andstætt viðvarandi forsendum er skýjasamtaka fagfólks oftast betri öryggisstig en innanhúsinnviðir hefðbundins fyrirtækis. Ástæðurnar eru skipulagðar: útgefendur fjárfesta mjög í tilnefndum teymum (SOC 24/7, pen-test ársfjórðungslega, ISO 27001 og SOC 2 Type II vottunum), sem eru utan getu flestra innri CIO.

Góðir venjur fela í sér AES-256 dulkóðun á hverjum stað og TLS 1.3 í flutninga, skyldubundnir flýtalausn á mörgum þáttum, óbilandi skráning á undirritunareikningum og landfræðilega-tvöfalda afrit. Lagaleg verðmæti rafræna undirritun byggist einmitt á þessari óendranlegri rekjanleika.

Áhætturnar sem einkennen innanhúss

Innanhúss skapar sérstakar áhættur sem oft eru vanmetnir:

  • Dreifandi útgáfa: án tilnefndra teymis, dulmálskiptum uppfærslum (afsögn vottorða, breytingu til SHA-3) er seinkað og útsettir undirritun fyrirtækisins fyrir tæknilega ógildum.
  • Stýringu HSM: Hardware Security Module sem er illa stillt eða þar sem verkvangur er ekki uppfærður hættir á gagnatryggingu án endurtekningar.
  • Endurinn aðgerðaáætlun: framboðnæmi (SLA) á innanhúss innri gengur sjaldan yfir 99,5%, á móti 99,95% fyrir skipulag skýjasamtöku SaaS.

Fyrir stofnanir sem vilja sameina fullveldi og framsal reksturs skapar einkarekinn skýi (Private Cloud tilnefnd á gagnageymslum útvistaðir vottuð HDS eða SecNumCloud) miðlæga leið.

Samþætting, sveigjanleiki og vöxtur

API og gagnkvæm samhæfing

Bæði módel birtast nú REST API skjalfest. Endalaust var hröðun uppfærslu er skipulagslega öðruvísi: skýjasamtaka útgefandi dreifir nýjum eiginleikum (líffræðilegri undirritun, AI fyrir tilburð við blekkingarvarnir gagna, stuðningi eIDAS 2.0 Wallet) innan nokkurra vikna, á meðan innanhúss felur í sér innri hæfingarhlaupi 3 til 6 mánaða á hverri stóru útgáfu.

Til að samþætta rafræna undirritun í ERP (SAP, Oracle), SIRH eða GED (OpenText, Alfresco), skýjasamtaka veitir fyrirbyggðar samtökur sem framleiðandi heldur úti. Heillandi samanburður á lausnum rafrænar undirritun skýrir samþættingarverkersmidstjórnun helstu markaðsaðila.

Sveigjanleiki og binði

Í skýjasamtöku er sveigjanleiki næstum samstundis: herferð með 10.000 samtímis undirskriftum (hluthafastærð, stórfenginn HR dreifing) er gleypt án fyrir fram stillingar. Í innanhúss, ofbið innviða verður að sjóna fyrri toppa, mynda óbeina.

Stofnanir í örum vexti eða æta árstíðasamstum hópum (fasteignir, tryggingar) njóta sérstaklega skýjasamtöku ummyndun. Rafræn undirritun í fasteignum, til dæmis, kennir toppa bindisfleygu tengd markaðskringum sem myndu gera innanhúus ofbið varanlega.

Viðmiðunarmál fyrir ákvörðun: hvaða líkan fyrir hvaða prófíl?

Fyrirtæki og SME án sérkenndar geira takmarkana

Fyrir SME með 10 til 500 starfsmenn án sérkennrar reglulegrar geira skyldu, skýjasamtaka SaaS sett fram án hikans: örar dreifing, stjórnað kostnaður, samræmi eIDAS og GDPR tryggð með útgefanda. Samþætting við núverandi HR tæki auðveldar forrit staðbundinna tengis — eins og sýnt með beitingu rafræn undirritun fyrir HR teymi sem nær yfir launaseðla, samninga og samningsúrslit án tilnefndra innviða.

Stór fyrirtæki og stjórnlægir geirar

Fyrirtæki sem meðhöndla heilsu gögn (HDS skyldubundin), lögfræðileg gögn sem eru mikilvæg eða flokkaðir kunnaðir verða að leggja alvar á innanhúsr eða einkarekinn hæfan skýjasamtöku. Spurningin er ekki tæknileg heldur regluleg: leyfir viðeigandi tilvísanir einhvern leikinn fyrir opinbera skýjasamtöku?

Blendið arkitektúr — skýjasamtaka fyrir algengar undirskriftir, innanhúss fyrir hæfustu lögfræðilegu athafnir — er tekið af nokkrum stórum frönsku hópum frá 2024. Þetta líkan krefjist strangrar stýringar og traustrar API brúa.

Opinbeir aðilar og stjórnir

Frá DINUM tilkynning 2023-1 eru ríkisstjórnir hvattir til að nota hæfu SecNumCloud cloud tilboð. Innanhúss er heimilað fyrir viðkvæm upplýsingakerfi (SIS) en verða að hlíta RGS v2 og PGSSI-S fyrir heilsu gögn. Rafræn undirritun fyrir lögfræðistofur sýnir hvernig aðilar með sterka rekjanleika kröfu finna jafnvægi á milli þessara tveggja máls.

Lagaleg rammi sem á við um gisting lausnar rafræner undirritun

Val á milli skýjasamtöku og innanhúss er ekki hlutlaust á lagalegu plani. Nokkrir reglugerðablokkir ná beint yfir tæknilega arkitektúr undirritunarlausna þinna.

Borgaralög, greinum 1366 og 1367: Þessir kaflar skilgreina rafræna undirritun sem traust auðkenningarmálmenn sem tryggir tengingu við athöfn sem hún tengist. Traust málmennanna er gert ráð fyrir án sönnunar þegar hæf rafræn undirritun er notuð. Þessi forsenda á við óháð gistingarmáti svo framarlega sem traustvottúnarveita (PSCo) er hæf.

Reglugerð eIDAS nr. 910/2014 og eIDAS 2.0 (reglugerð ESB 2024/1183): Reglugerð eIDAS skilgreinir þrjú stig undirritun (einföld, ítarleg, hæf). Hæf undirritun krefst lögboðinnar þáttar PSCo sem skráð er á traustlista (ANSSI traustlista fyrir Frakklandi). Hvort sem lausn þín er skýjasamtaka eða innanhúss verður hún að tengast hæfum PSCo til að nota hæfa undirritun. eIDAS 2.0, gildandi frá maí 2024, kynnir Evrópsku stafrænu auðkennisveski (EUDIW) og styrkir kröfur um stjórnun hæfra vottorða.

Reglugerð GDPR nr. 2016/679: 28. grein knýr inn DPA (gagnavinnslusamning) við allra skýjasamtöku veitu sem unun persónuupplýsingum fyrir þína hönd. 44. grein bannar gagnaflutning utan ESB án fullnægjandi innstæðu (samningsbundin samninga eða bindandi reglur fyrirtækis). Í innanhúss innri flyst þessi skylda en fyrirtækið verður fullan ábyrg fyrir úrvinnslun og verður að skjalfesta tækni- og skipulagar (MTO) í samræmi við 32. grein.

NIS2 stefna (ESB stefna 2022/2555), flutt inn í frönsku rétt með lögi frá 26. janúar 2025: Nauðsynlegir og mikilvægir aðilar (geirar orku, heilsu, fjármála, vatns, stafrænnar, flutninga, stjórnun) verða að framkvæma viðeigandi ráðstafanir gegn netkrími, þar með talið stjórnun áhættu tengd stafrænni aðfangakeðju. Skýjasamtaka veita rafræner undirritun skapar veita þriðja aðila mikilvæg á NIS2 tilgangi: skyldubundin áreiðanleikaskönnun, sérstakar samningsskilyrði og úrskurðaréttur.

ETSI EN 319 132 og ETSI EN 319 122 staðlar: Þessir staðlar skilgreina snið fyrir ítarlega rafræna undirritun (XAdES, PAdES, CAdES) sem samþykkt eru á evrópskum almennum markaðum og B2B skiptin. Samræmi við þessi snið verður að vera gengið frá óháð arkitektúri.

Almennur öryggis tilvísanir (RGS v2) og HDS: Fyrir stjórnir og veitendur heilsu gagna á RGS v2 frá ANSSI og HDS vottun (Heilsu gagna gist, skipun 11. júní 2018) sett framboðið. Skýjasamtaka sem ekki er HDS vottað er löglega óhæf til að hýsa heilsu gögn með persónulegum eiginleika, jafnvel tímabundið við undirritun sjúklings samþykkis.

Lagaleg áhættar sem kjósa skal fyrir: Undirritun sem gefin frá kerfi sem ekki er samræmt getur verið deilt fyrir dómi, sérstaklega ef heilleiki gagna eða auðkenning undirritanda getur ekki verið sannað á óumdeilandi hátt. Sönnunarbyrði hvílir á þeim sem hyggst undirritun. Farið fyrir endurskoðun fyrir samræmi fyrir dreifingu, skýjasamtaka eða innanhúss, er mjög mælt með því.

Notkun atburðarása: skýjasamtaka eða innanhúss eftir viðskiptasamhengi

Atburðarrás 1 — Iðnaðarflokki með millistærð sem stjórnar 15.000 samningum árlega

Iðnaðar ETI (um 1.200 starfsmenn, 3 framleiðslur í Frakklandi) verður að stafræna allt gögn birgja, viðskiptavina og undirverktaka. Hún meðhöndla að meðaltali 15.000 undirskriftir á ári, með toppa í janúar (endurnýjun á samningum-rammar) og september (innkaupaherferðir). Iðnaðargögn hennar eru viðkvæm en ekki flokkaðar.

Eftir TCO greiningu á 5 ára tímabili kemst fjármálaglaðning að þeirri niðurstöðu að evrópsk skýjasamtaka SaaS vottaðri ISO 27001 sé 40% ódýrari en jafngildi innanhúss dreifing (hagkvæmni framleiðanda á móti 0,7 ETP IT tilnefnda innanhúss). CIO velur skýjasamtöku lausn gist á Frakklandi með SLA 99,95% og skjalfest REST API, beint samþætt við ERP sinn. Árstíðabundnir toppar eru sumir án aukakosts. Afleiðing sýnist eftir 12 mánuði: 65% minnkun á meðalaltökunartíma samningaundirskrifta (frá 8,3 dögum til 2,9 dögum), og árlegt sparnað um 120.000 € á kostnaðar pappírs meðferðar og ábyrg eftirfylgni.

Atburðarrás 2 — Spítali flokk með 1.200 rúmum háð HDS vottunum

Spítali flokk almenn vill stafræna samþykki sjúklinga, samninga frjálsra lækna og almennar markaði. Gögn sem meðhöndlað felur í sér heilsu upplýsingum með persónulegum eiginleika, háð HDS vottunum (heilsu gagna gist) og PGSSI-S.

Innanhúss hrein er útkast vegna flókins viðhalds HSM og skorts á innkauplega dulmálsfærni. Spítali valkostir fyrir einkarekinn skýjasamtöku gist hjá veitu vottuðum HDS og hæfðum SecNumCloud. Rafræna undirritunarlausn er dreifð í þessum aðgreindum skýjasamtöku, með neti aðgreiningu og úttekt skrár flutt til innri SIEM. Kostnaður er 25% hærri en stöðluð sameiginleg skýjasamtöka, en 35% lægri en heill innanhúss. Rekstrar ávinningur: 800 samþykkir mánaðarlega eru meðhöndlaðir innan minna en 24 klst á móti 5 dögum í pappírs snið, með heilum rekjanleika samræmi með HAS kröfum.

Atburðarrás 3 — Dómarar lögfræðistofu með 25 starfsmenn samþætting undirritun til daglega flæði

Dómarar lögfræðistofu Pársíus meðhöndlar daglega framseldri, samkomulag prótóköll og umboð sem þörf fyrir ítarlega eða hæfa rafræna undirritun. Trúnaðar viðskiptavina gögn er góð forgang, en stofa hefur engin IT innviðir.

Innanhúss er útilokað strax fyrir auðlinda ástæðu. Stofa velur SaaS skýjasamtöku evrópsk með endatil dulkóðun, dulkóðunarlyklar stjórnað viðskiptavini (BYOK — Kom þína eigin lykil), og samningsbundin ábyrgð af endalessri aðgangi fyrir útgefanda. Þessi arkitektúr kallaðir "núll þekking" fullnægi bæði siðfræðileg kröfur bjálks og GDPR skyldu. Samþætting við dóssetum stýringu hugbúnaðar (í gegnum API) minnkar tíma undirbúnings skjalfests undir meðmæli frá 45 mínútum til 8 mínútar að meðaltali, þ.e. afkastagróðu 82% á þessu verkefni.

Ályktun

Skýjasamtaka eða innanhúss: engin alhliða svar sem til, en skipulögð ákvörðun rammi. Fyrir stærri hluta frönsku fyrirtæki — SME, ETI án geira takmarkana — evrópsk skýjasamtaka SaaS samræmi eIDAS og GDPR bera bestu samhengandi milli öryggi, samræmi og heildarkostnaðar eignar. Innanhúss eða einkarekinn hæfan skýjasamtöku helst viðeigandi fyrir stjórnaða geira (heilsu, vörn, OIV) þar sem takmarkanir rammi (HDS, SecNumCloud, RGS v2) setja fullan stjórn innviða.

Árið 2026 er raunveruleg spurningin ekki "skýjasamtaka eða innanhúss" heldur "hvaða stig fullvelds fyrir hvaða gögn, með hvaða hæfðum PSCo?" Certyneo svarar þessum kröfum með arkitektúri skýjasamtöku gist einir í Frakklandi, vottuðum ISO 27001, samræmi eIDAS 2.0 og GDPR. Finnðu okkar tilboð og verð á Certyneo eða hafðu samband við okkar teymi fyrir ókeypis endurskoðun á þínu þörf fyrir rafræna undirritun.

Prófaðu Certyneo ókeypis

Sendu fyrstu undirskriftarkveiku þína á innan við 5 mínútum. 5 ókeypis kveikur á mánuði, engin kreditkort nauðsynleg.

Kanna frekar

Okkar ítarlegir leiðbeiningar til að ná tökum á rafrænni undirskrift.

Certyneo samfélag

Spurning um rafræna undirritun?

Taktu þátt í Certyneo samfélaginu: stelltu spurningum, deildu svörum og skiptu skoðunum með þúsundum notenda og okkar teymi.