Undirskrift rafræn fyrir sveitarfélög

Hvers vegna rafræn undirskrift hefur orðið óumflýjanleg fyrir sveitarfélög

Stafræn umbreyting stjórnsýsluferlanna er nú meginverkefni fyrir sveitarfélagið, sveiturkjördæmi, svæði og starfsemi innan sveitarfélaga. Frá gildingu tilskipunar nr. 2014-1329 frá 6. nóvember 2014 um fjarbils samræður fulltrúasamkomulag sveitarfélaga, og enn frekar með Action Publique 2022 forritinu sem stjórnvöld komu á, rafræn undirskrift fyrir sveitarfélög hefur orðið stefnumótandi verkfæri nútímavæðingar. Árið 2026 hafa um 87% frönsku svæða sett upp að minnsta kosti einn stafræna undirskrift kerfi samkvæmt gögnum SGMAP, og hreyfingin nær nú til sveitarfélaga með færri en 3 500 íbúa.

Almenn útbreiðsla stafræn umbreyting samninga innan sveitarfélaga — opinberir kaup, samstarfssamningar, fundargerðir, tilskipanir — svarar þríföldum hlutum: rekstrarhagkvæmni, réttarleg öryggi og kröfu borgaranna um gagnsæi. Þessi greinin leiðir þig í gegnum lagaarkriðinn, undirskriftarstig sem notuð eru, raunhæf notkun og bestu aðferðir til að ná árangri við stafrænu breytinguna.

Lagaumhverfi í fullri styrkingu

Evrópsk tilskipun um opinber kaup (2014/24/UE), flutt til frönsku laga með tilskipun nr. 2016-360, krefst fullrar stafræn umbreyting opinberra kaupa ferla umfram 40 000 € HT frá 1. október 2018. Á sama tíma, reglugerð eIDAS nr. 910/2014 hefur stofnað samhæft ramma fyrir gagnkæra viðurkenningu rafrænna undirskrifta um alla aðildarríki, kjarninn sem eIDAS 2.0 endurskoðun (reglugerð ESB 2024/1183, í gildi frá maí 2024) styrkir enn frekar með kynningu evrópsku stafrænu auðkennisveskis (EUDIW).

Fyrir sveitarfélög þýðir þetta í reynd að sérhver athöfn sem bindur lögaðila — tilskipun sveitarstjóra, opinber kaup, samningur um útvegun þjónustu — getur og ætti að geta verið undirritað rafrænt, að því tilskildu að rétt undirskriftarstig sé valið eftir eðli og hættu athöfnarinnar.

Þrjú undirskriftarstig rafræn undirskrift sem á við um sveitarfélög

Reglugerð eIDAS greinir á milli þriggja undirskriptarstig, þar sem mikilvægi er mismunandi eftir stjórnsýsluathöfn.

Einföld rafræn undirskrift (SES)

Einföl rafræn undirskrift er lágmarksstig. Hún byggir á rafrænum gögnum sem blandað er með öðrum gögnum (smellur á samþykki, gátrúð netfang) án þriðju aðila vottunar. Henni hentar athafnir með litla réttarlega hættu: móttökustaðfestingar, innri kvöðun, algengar stjórnsýsluyfirlýsingar. Fyrir sveitarfélag getur hún verið notuð til að halda utan um skráningar á netinu eða staðfestingu stjórnsýsluskjalaskoðunar.

Ábending: einföld undirskrift veitir aðeins takmörkuð áreiðanleika forsendu og réttslögmæti hennar í málarekstur getur verið mótmælt. Hún er því óhentug fyrir samninga sem skuldbinda verulegar kostnaðarfjárhæðir eða athafnir sem falla undir lögmætiseftirlit.

Framúrskarandi rafræn undirskrift (SEA)

Framúrskarandi undirskrift er bundin á einstaklingsbundinn hátt við undirritunaraðila, leyfir auðkenningu hans, er búin til frá gögnum sem undirritunaraðili getur haldið undir einokun sinni, og er tengd undirritaðri gögnum til að greina allar síðari breytingar. Hún byggir venjulega á stafrænu skírteini gefið út af viðurkenndri þjónustuveitandi trausts (PSCQ) sem er skráð á lista yfir trausta þjónustu Frakklands (Trust Service Status List – TSL).

Fyrir opinber kaup fyrir neðan viðmiðunarmörk og samstarfssamningum milli sveitarfélaga táknar framúrskarandi undirskrift gott jafnvægi milli öryggis og rekstrarskilvirkni. Margar nútímalegir SaaS-lausnir, þar á meðal Certyneo, gera kleift að nota þetta stig með sterkri auðkenningu (OTP SMS + gögn staðfesting), án þess að þörf sé á efnislegum lykli.

Hæf rafræn undirskrift (SEQ)

Hæf undirskrift er hæsta stig eIDAS. Hún byggir skyldubundið á hæfu skírteini gefið út af viðurkenndum PSCQ, og er venjulega búin til með hæfu undirskriftarskrifkerfi (QSCD) — snjallkort, USB-token eða, frá eIDAS 2.0, fjarstýrt þjónustukerfi fyrir hæfa undirskrift. Hún nýtur réttarlegrar forsenda um jafngildi við handskrift í öllum aðildarríkjum (greinum 25§2 reglugerðar eIDAS).

Þessi undirskrift er ráðlögð — og jafnvel skylda — fyrir viðkvæmustu athafnir: framsal undirskriftar sveitarstjóra eða forseta sveiturkjördæmis, opinber kaup með miklum umfangi, athafnir sem falla undir forsetaeftirlit forsetaembættis. Kostnaður og þyngd útfærslu er meiri, en almenn réttarleg öryggi sem hún veitir gerir hana að óumflýjanlegum staðli fyrir sveitarfélög sem stjórna miklu magni samninga með stórkostlegum markmiðum.

Fyrir samanburðaryfirlit aðgengilegra lausna á markaðnum, samanburðar lausna rafrænnar undirskriftar Certyneo myndu leyfa þér að meta fljótt tilboð samkvæmt þínum fjárhagslegum og tæknilegum takmörkunum.

Stafræn umbreyting samninga: hvaða athafnir eru í raun hluti af henni?

Stafræn umbreyting samninga í sveitarfélögum og sveitarfélögum nær yfir mjög breitt svið stjórnsýsluathafna. Skilningur á því hvaða eru fyrirheit gerir kleift að skipuleggja stigskiptasta og stjórnaðra dreifingu.

Opinber kaup og rammyfirlýsingar

Frá reglugerð 22. mars 2019 sem setur fram aðferðir til að standa frammi fyrir gögnum samræðunnar og samskipti milli kaupenda og efnahagsaðila, rafræn undirskrift er skylda fyrir formleg kaup (viðmiðunarmörk > 215 000 € HT fyrir vörur og þjónustu). AAPC (opinberan ákall til samkeppni), CCAP, CCTP og skuldbindingarskjöl verða að vera undirrituð af fulltrúa lögaðila sveitarfélagsins og handhafa kaupa.

Kaupandaprófílinn (stafræn umbreytingarvettvangur opinberra kaupa) verður að vera samvirkjanlegur við undirskriftarverkfæri. API-samþætting við lausn eins og Certyneo gerir kleift að gera sjálfvirkari sendingu gagna, söfnun undirskrifta og skjalavistun með sannandi gildi í stafrænu gullkassi sem myndar NF Z 42-013 fylgnir.

Samningir og fundargerðir

Samningir um útvegun þjónustu (DSP), samningur um umráð opinberum eignum, samstarfssamningum við félög eða aðra lögaðila, sem og fundargerðir borgaraðguðs eða dómsmála geta öll verið stafrænt umbrotin. Fyrir hinn seinna, tilskipun nr. 2020-1407 frá 18. nóvember 2020 létti skilyrði um fjarbils fundi, opna leið til rafrænnar undirskriftar á fundargerðum.

Borgaralegir dómsathafnir og stjórnsýslutilskipanir

Tilskipanir um hættu, tilskipanir um stjórnsýsluleik, borgaralegar athafnir (byggingarleyfi, fyrri yfirlýsingar) geta einnig verið undirritaðar rafrænt. Skipulag um lagalegar upplýsingar og stjórnsýslu (DILA) hefur þróað @ctes gátt fyrir stafræna þjónustugögnun athafna sem falla undir lögmætiseftirlit til forseta, með samþættingu rafrænnar undirskriftar sveitarstjóra eða forsetans.

Ef sveitarfélag þitt dreifir einnig rafrænni undirskrift í starfsmanna ferla — ráðningu, samningsbætingum, þjálfun — myndu undirskrift rafræn fyrir mannauðsmál veita þér nákvæman viðmiðunarramma.

Val og dreifing stafrænnar undirskriftarlausnar sem hentar opinberum takmörkunum

Sveitarfélög standa frammi fyrir sérstakaum takmörkunum sem almennilegar lausnir á markaðnum taka oft ekki til: gagnageymsla á landsvæðinu eða Evrópu, samvirkni við núverandi upplýsingakerfi (Berger-Levrault, Sedit Marianne, Civil Net...), umsjón með heimild með umboðum, og kröfur um framkvæmdarflóru fyrir rétta geymingu.

Viðmiðanir fyrir val á samhæfðri lausn

Nokkur viðmið ætti að leiðbeina vali:

• Hæfi þjónustuveitanda: þjónustuveitandinn verður að vera á landsvæðinu traust lista (TSL frönsk gefin út af ANSSI) eða á sameinuðu evrópsku lista (EU Trusted Lists). eIDAS hæfi er óendilega lágmarks trygging.
• Ríkis- og evrópskir gagnageymsla: gögn sem sveitarfélög meðhöndla falla oft undir stjórnsýsluleyndarð eða persónuupplýsingum samkvæmt GDPR. Gagnageymsla sem vottað HDS (heilbrigðisgagnageymslur) eða SecNumCloud er sterkum ábendingum fyrir viðkvæmasta meðhöndlunina.
• Samvirkni: lausnin verður að samþætast með API REST við kerfi stjórnunar sambands notenda (GRU), fagleg hugbúnaðinn og vettvanga fyrir opinber kaup (AWS, Klekoon, e-Marchés publics...).
• Geymingu með sannandi gildi: undirritaðar skjöl, ásamt þeim lýsigögnum (hæft tímastimpill, vottunarkjöt, staðfestingarskýrslur), verður að geyma í kerfi sem myndar NF Z 42-013 eða ISO 14721 (OAIS).
• Umsjón með umboðum og heimildum: sveitarfélag verður að geta stillt undirskriftarflæði sem endurspegla innri umboð sín (framsal sveitarstjóra til DGA, sameiginleg undirskrift tveggja kjörinna fulltrúa, o.s.frv.).

Stigskiptuð útfærsla: ráðlögð aðferð

DGFIP og AMF (félagar sveitarstjóra Frakklands) mæla með þriggja stiga nálgun: (1) endurskoðun núverandi og kortvirkni athafna til stafræn umbreyting, (2) tilraun á takmörkuðu sviði (td. reglulegir kaup fyrir vörur), (3) almenning með þjálfun starfsmanna og samskiptum við utanaðkomandi samstarfsaðila.

Certyneo ROI reiknivél gæti hjálpað þér að mæla væntanlegur arðsemi byggt á magni samninga sem unnir eru árlega af sveitarfélagi þínu, með tilliti til kostnaðar á prentun, sendingargjöld, efnislegri geymingu og stjórnsýsumeðhöndlun.

Að lokum, fyrir sveitarfélög sem nú eru með gildandi lausn og óska eftir flutningi yfir á afkastameiri vettvang, flutnings tilboð til Certyneo veitir þér fullbúna stuðning sem felur í sér endurvinnslu gagna og samfellu virks flæðis.

Lagalegt umhverfi fyrir rafræna undirskrift í sveitarfélögum

Rafræn undirskrift sem sveitarfélög nota fellur undir samstæðu lagamögulegra lagaframkvæmda sem þarf að skilja til að tryggja hverja stafræna athöfn.

Borgaralegir dómar, greinum 1366 og 1367 : Greinin 1366 gefur til kynna að « rafrænir texti hefur sömu sannandi gildi og texti á pappíri, með fyrirvara um að nauðsynlegt sé að auðkenna fullyrðu aðila og að hún sé stofnuð og geymd á hátt sem tryggi heilleika hennar. » Greinin 1367, aftur, viðurkennir gildi rafrænrar undirskriftar þegar hún « samanstendur af notkun áreiðanlegrar auðkenningar sem tryggi tengsl hennar við athöfnina sem henni fylgir », með aukinni áreiðanlegri forsendum þegar hæf eIDAS undirskrift er notuð.

Reglugerð eIDAS nr. 910/2014 Evrópuþingsins og ráðsins : Þessi reglugerð, beint notuð í öllum aðildarríkjum, skilgreinir þrjú undirskriftarstig (einfalt, framúrskarandi, hæft), setur fram kröfur sem beittar eru þjónustuveitendum viðurkennds trausts og tryggi þverlandssamskipt undirskrifta (greinin 25). eIDAS 2.0 endurskoðun (reglugerð ESB 2024/1183) styrkir þessar ákvæði og kynnir evrópsku stafrænu auðkenningsveska (EUDIW).

Reglugerð GDPR nr. 2016/679 : Meðhöndlun persónuupplýsinga undirritenda (auðkenningu, samskiptaupplýsingar, hugsanleg líffræðileg gögn) er háð meginreglum um lágmörkun, tilgangi og öryggi GDPR. Sveitarfélög verða að halda skrá yfir meðhöndlun og tryggja að þjónustuveitandi hennar aðgerðar sem undirvinnustaður með DPA (Samning um gagnameðhöndlun) sem myndar 28. grein.

NIS2 tilskipun (ESB 2022/2555) : Flutt til frönsku laga með lögum nr. 2023-703 frá 1. ágúst 2023 og tillögum hennar, NIS2 tilskipun krefur stjórnsýslu — þar á meðal veruleg sveitarfélög — aukinni kröfu um tölvuöryggingu, einkum stjórnun hættu af neðanforskriftum stafræns birgða. Undirskriftarþjónustuveitandi verður að geta skjalfest aðgerðir sínar fyrir öryggi.

ETSI EN 319 132 og EN 319 122 staðlar : Þessir staðlar skilgreina snið fyrir framúrskarandi rafræna undirskrift (XAdES, CAdES, PAdES) sem viðurkenndir eru á opinbra kaupa. PAdES-B-LTA snið (PDF Advanced Electronic Signature með Long Term Archival) er sérstaklega mælt með fyrir samninga sem beri að geyma á löngum tímabilum.

Tilskipun nr. 2014-1329 og tilskipun nr. 2020-1407 : Þessar kvittanir stýra fjarbils fundum og rafrænni undirskrift athafna innan fulltrúa samkomulag sveitarfélaga.

Réttarleg áhætta þegar ekki er farið eftir : Athöfn sem undirrituð er með óhentugum undirskriftarstigi eða af viðurkennum þjónustuveitanda getur verið felld úr gildi af stjórnsýslufulltrúa ef málshöfðun kemur upp. Lögmætiseftirlit forsetans getur einnig hafnað athöfnum sem sendar eru í gegnum ósamhæfðar rásir. Það er því mikilvægt að gagnverndun umboðsmanna og lagadeild sveitarfélagsins staðfestir útfæringu ramma áður en notkun hefst.

Raunhæf aðstæðu í sveitarfélögum

Aðstæðu 1 — Sveitarfélag meðalstærð stafræn umbreyting gatna opinberra kaupa

Sveitarfélag með um 25 000 íbúa stjórnar á hverju ári á milli 40 og 60 opinberum kaupum, sem um tuttugulegra fyrir ofan formleg samkeppnismörk. Áður en stafræn umbreyting krafðist hvert kaup prentun á 3-5 afrit á samningskrá, undirskriftarflæði sem fól í sér sveitarstjóra, DGA og opinbert bókhald (fulltrúa DGFIP), sem síðan var sent með þinglýsingu til handhafa og til forsetans fyrir lögmætiseftirlit. Meðalsvið milli úthlutun og tilkynning kaupa náði 18 vinnudögum.

Eftir dreifingu á hæfu rafrænni undirskriftarlausn sem samþætt var við kaupandaprófíl sinni, minnkaði sveitarfélagið þennan tíma í 4 vinnudaga, sem mynda 78% minnkun. Bein sparnað á prentun, sendingum og skjalavistun hefur verið áætluð um 12 000 € á ári. Lögmætiseftirlit, sem nú framkvæmd er með @ctes gátt með rafrænni undirskrift, fer fram innan 48 tíma gegn 7 dögum að meðaltali áður.

Aðstæðu 2 — Sveiturkjördæmi stafræn umbreyting samninga fyrir styrkið til félaga

Sveiturkjördæmi veitir á hverju ári yfir 1 200 styrki til staðbundinna félaga, sem hver um sig gefur tilefni til tveggja samnings. Stjórnun pappírsins kom yfir teymi á 4 starfsmenn í hlutastarfi í 3 mánuði á ári, með greiðsluhlutfalli samninga undir undirskriftum innan tímaramma aðeins yfir 60% — félög sem oft tafðu endursendingu undirritaðra skjala.

Eftir dreifingu framúrskarandi rafrænnar undirskriftarlausnar í hugsmíðkun, gerði sveiturkjördæmi sjálfvirka sendingu samninga með rafrænum hætti með sjálfvirkum afturköllum. Undirskriftarhlutfall innan tímaramma hækkaði í 94% þegar fyrsta ár. Hagnaður í jafngæðum tímum var um 1,2 ETP/ári. Sjálfvirk skjöl í stafrænu gullkassa sem myndar hæfni hefur einnig gert kleift að minnka efnislega geymingarkostnað um 35%.

Aðstæðu 3 — Sameiginlega stofnun tryggja eigin samkomulag ráðherralegra dóma

Sameiginleg stofnun með 18 sveitarfélögum á að meðaltali 12 samkomulag á ári, sem hver um sig framleiðir á milli 20 og 50 athafna. Líkamlega undirskrift hverja athöfn af forseta og varaforseta myndi flókin flutningskerfi, með ferðum sem stundum erfiðar fyrir kjörna fulltrúa sem búa á jaðri sveitarfélaga.

Með dreifingu á hæfu undirskriftarflæði fjarbils, sem leyfir hverjum kjörnum fulltrúa að koma sér fyrir undirskrift sinni frá snjallsíma eða tölvu með eigin persónulegu skírteini, eyddi sameiginleg stofnun landafræðilegum takmörkunum og minnkuðu fináld athafna frá 12 dögum til 2 daga að meðaltali. Sparnaðinum í ferðum (kílómetragjöld, tímur starfsmanna) var metið um 8 500 € á ári. Fullkomin rakningu undirskrifta og tímastimpla hefur einnig einfaldað svörun við réttarlegum málaferlum.

Niðurstöðu

Rafræn undirskrift hefur orðið mikilvægt tæki nútímavæðingar sveitarfélaga. Hvort sem um er að ræða opinber kaup, samstarfssamningur, fundargerðir eða stjórnsýslutilskipanir, stafræn umbreyting samninga í sveitarfélögum og sveitarfélögum veitir mælanlegan ávinning: minnkun á vinnslufresti, bein sparnaðar á stjórnsýslukostnaði, styrkingu á réttarlegu öryggi athafna og bætingu á sambandi við samstarfsaðila og þjónustuveitendur. Lagaumhverfi — eIDAS, borgaralegir dómar, GDPR, NIS2 — gefur sterka grundvöll til að tryggja þessa umskipti, með skilyrðinu að viðurkennd þjónustuveitandi sé valin og undirskriftarstig sé stillt samkvæmt áhættu hverrar athöfnar.

Certyneo fylgir sveitarfélögum í þessari breytingu með eIDAS samhæfðri vettvang, geymri í Evrópu, með háþróaðri umsjón umboða og API-samþættingu við aðalkerfi opinberrar stjórnsýslu. Uppgötvaðu okkar verðlagningu og tilboð fyrir opinbera geirann eða hafðu samband við okkar teymi fyrir persónulega sýningarkjöra.