Pasirašymo erdvė viešajame sektoriuje: praktinis vadovas

Administratyvių procedūrų dematerializacija greitėja Prancūzijos savivaldybėse ir administracijose. Nuo „Action publique 2022" plano įsigaliojimo ir iš eIDAS reglamento kylančių pareigų, valstybinės institucijos turi siūlyti sklandžius, saugius ir argumentuotus skaitmenines procedūras. Šio disposityvo širdyje: pasirašymo klientų erdvė, skirtas portalas, leidžiantis kiekvienam vartotojui ar partneriui gauti, peržiūrėti, pasirašyti ir archyvuoti oficialius dokumentus internetu. Šiame straipsnyje išsamiai aprašytos konkrečios pasirašymo erdvės sukūrimo viešajame sektoriuje faze, reikalavimų teisinės atitikties ir iš praktiikos atsiradusios gerų pasirašlinių praktik.

Kodėl pasirašymo klientų erdvė tapo strategine viešajam sektoriui

Teisinės aplinkos kontekstas ir vartotojų lūkesčiai

Prancūzijoje 2014 m. lapkričio 6 d. įsaku Nr. 2014-1330 dėl vartotojų teisės kreiptis į administraciją elektroninėmis priemonėmis buvo padėti pirmieji dematerializacijos pareigos pagrindai. Nuo to laiko, ESSOC įstatymas (2018), 3DS įstatymas (2022) ir nuoseklūs tarpministeriniai aplinkraščiai sustiprino šią dinamiką. Pagal DINUM 2025 m. paskelbtas dematerializacijos barometrą daugiau nei 87 % pirmojo lygmens administracinių procedūrų yra dabar prieinamos internetu, tačiau tik 54 % jų turi teisiškai galiojantį elektroninio pasirašymo mechanizmą.

Vartotojai nebetoleravo popierinių procedūrų. 2024 m. OpinionWay tyrinėjimas rodo, kad 72 % prancūzų piliečių nori pasirašyti administracinį dokumentą internetu, o ne vykti į vietą, jei disposityvas bus paprastas ir patikimas. Pasirašymo klientų erdvė tiksliai atitinka šią lūkestį, siūlydama unikalų, saugų ir sekamą prieigą visiem dematerializuotiems aktams.

Skirtumai nuo privataus sektoriaus

Priešingai nei privatausas sektoriaus, valstybines institucijos yra susidurios su papildomais suvaržymais: viešieji pirkimai, apibrėžti Pirkimų kodeksu, posėdžių nutarimai, kurie yra kontroliuojami prefektūro, pilietybės aktai, kurie apibrėžti Pilietybės kodeksu. Elektroninio pasirašymo lygis, kuris reikalingas, skiriasi priklausomai nuo dokumento pobūdžio: paprasta partnerystės sutartis gali tenkintis išplėstine elektronine parašu (SEA), tuo tarpu notaro aktas ar savivaldybės tarybos sprendimas gali reikalauti kvalifikuoto pasirašo (SEQ), kaip apibrėžta eIDAS reglamento 26 straipsnyje.

Norėdami tinkamai pasirinkti kiekvieno dokumento tipo atitinkamą lygį, žiūrėkite mūsų elektroninio pasirašymo vadovą, kuriame nurodomi trys eIDAS lygiai ir jų naudojimo sąlygos viešajame sektoriuje.

Etapai pasirašymo klientų erdvei sukurti savivaldybėje ar administracijoje

1 etapas — Dokumentų srautų ir suinteresuotųjų šalių kartografija

Prieš diegiant bet kokį įrankį, būtina atlikti srautų kartografiją. Šis etapas apima:

• Susijusių dokumentų rūšis (nutarimai, viešieji pirkimai, sutartys, miestų planavimo leidimai, žmogiškųjų išteklių aktai ir kt.);
• Vidiniai pasirašantys (išrinkti asmenys, generaliniai direktoriai, skyriaus vadovai) ir išoriniai (tiekėjai, asociacijos, piliečiai, kitų valstybinių institucijų darbuotojai);
• Metiniai apimtys ir su jais susiję sąlyginiai ar reguliaciniai terminai;
• Esamais informaciniai sistemos (programinė įranga, tokia kaip SEDIT, CIVIL NET, CIRIL, Berger-Levrault) su kuriomis klientų erdvė turės sąveikauti.

Ši kartografija leidžia apibrėžti platformos funkcionalines ribas ir išvengti dubliavimo jau esamais įrankiais. Ji taip pat nulemia saugumo ir autentifikavimo lygį, kuris turi būti įdiegtas kiekvienai vartotojų kategorijai.

2 etapas — Pasirinkti viešajam sektoriui tinkamą techninę sprendimą

Elektroninio pasirašymo sprendimo pasirinkimas viešajam sektoriui atitinka specifines sąlygas, kurias privataus sektoriaus ne visada nustato tokia griežtumu:

1. Suvereninės paslaugos: valstybines institucijos duomenys turi būti saugomi Prancūzijoje arba Europos Sąjungoje, infrastruktūrose su HDS sertifikatu (jei sveikatos duomenys) arba SecNumCloud (jei svarbūs duomenys). ANSSI SecNumCloud kvalifikacija nuo 2021 m. liepos 5 d. Pirmojo ministro aplinkraščio tapo skiriamąja sąlyga.
2. Tarpoperabilumas: sprendimas turi turėti dokumentuotas REST API, suderintas su RGI (Bendro interoperabilumo standartu) ir RGS (Bendro saugumo standartu).
3. RGAA prieinamumas: pagal 2005 m. vasario 11 d. įstatymo Nr. 2005-102 ir jo taikymo nuorodas, viešieji portalai, kuriais gali naudotis piliečiai, turi atitikti Bendralyvio Prieinamumo Gerinimo standartą (RGAA 4.1) mažiausiai AA lygiu.
4. eIDAS atitiktis: pasirašymo sertifikatai turi būti išduoti Pasikliautinosios paslaugos teikėjo (TSP), kuris figure Europos Komisijos paskelbytame Europos pasitikėjimo sąraše.

Norėdami palyginti turimas rinkoje sprendimas pagal šias sąlygas, mūsų elektroninio pasirašymo sprendimų palyginimas siūlo vertinimo sistemą, pritaikytą viešiesiems pirkėjams.

3 etapas — Konfigūruoti pasirašymo klientų erdvę: autentifikacija ir vartotojo procedūra

Pasirašymo klientų erdvės konfigūravimas remiasi trimis techniniais stulpais:

Pasirašančiųjų autentifikacija: viešasis sektorius turi struktūrinį pranašumą su FranceConnect+, nacionaliniu skaitmenines tapatybės disposityvu, kurio vadovas yra DINUM. FranceConnect+ leidžia esminę arba aukštą autentifikaciją pagal eIDAS, todėl pasirašyti aktai yra neabejotinai argumentuoti. Išoriniams tiekėjams (įmonėms, asociacijoms) sustiprinta el. pašto autentifikacija (OTP), sujungta su dokumentarine tapatybės patikra, gali būti pakankama vidutinio lygio aktams.

Pasirašymo procedūra turi būti suprojektuota siekiant sumažinti pasipriešinimą: pranešimas el. paštu arba SMS, tiesioginis prieiga prie dokumento iš skirtos erdvės, turinio peržiūra prieš pasirašymą, pasirašo įdėjimas vienu arba dviem spustelėjimais, atsižvelgiant į reikalingą lygį, ir patvirtinimas su horodatuotu sertifikatu. Kvalifikuotas horodatas (RFC 3161) garantuoja dokumento integritetą ir tikrą pasirašymo datą, esminį elementą sprendžiant ginčus.

Delegavimo valdymas ir validavimo grandinės: savivaldybėje aktas dažnai turi tik vieną galutinį pasirašymą, bet jam prieš tai yra vidiniu apžvalgu grandinė. Pasirašymo klientų erdvė turi turėti galimybę konfigūruoti daugiapakopes darbo srautus (elektroninis parafleris) su delegavimo taisyklėmis, atitinkančiomis institucijos delegavimo sprendimą.

4 etapas — Užtikrinti archyvavimą ir patikimumo saugojimą

Pasirašymo klientų erdvė nesiriboja pasirašymu: ji turi garantuoti dokumentų teisinio nuoseklumo laikmečiu. Paveldo kodeksas (211-1 straipsniai ir tolimiau) nustato valstybinėms institucijoms specifines saugojimo trukmės priklausomai nuo aktų pobūdžio (10 metų viešiesiems pirkimams, neribotas laikas nutarimams ir pan.).

NF Z 42-020 standartas apibrėžia elektroninio archyvavimo sistemos (SAE) su teisine verte reikalavimus. Pasirašymo klientų erdvė turi sąveikauti su institucijos SAE arba siūlyti gimtai suderinamą skaitmeninį seifą. Išorinių sertifikuotų archyvavimo paslaugų teikėjų naudojimas leidžia išvesti šią pareigą, išlaikant CNIL ir administracinių teismų reikalavimą sekamumui.

Atminkite, kad pasirašyti dokumentai lieka prieinami kiekvienam pasirašantajam iš jo asmeninės erdvės, atitinkamai GDPR ir CADA įstatymo nustatytiems prieigos teisėms.

Valdymas, mokymai ir organizacinis pokytis viešajame sektoriuje

Sustrukturizuoti projekto valdymą

Pasirašymo klientų erdvės diegimas yra organizacinis ir techninis transformacijos projektas. Valdymas turi įtraukti:

• Generalinis direktoratas (DGS/DGA) politiniam palaikymui ir susijusio akto patvirtinimui;
• Informacinių sistemų direktoratas (DSI) techninei integracijai ir saugumui;
• Duomenų apsaugos delegatas (DPD), privalomas valstybinėse institucijose nuo GDPR 37 straipsnio, AIPD validavimui;
• Juridinis skyrius dematerializuotų aktų kategorijų rizikoms kartografuoti ir teisinei vertei validuoti.

Ketvirtinis vadovavimo komitetas, sudaromas iš šių suinteresuotųjų šalių, leidžia reguliuoti diegimą ir prioritizuoti dematerializuotus srautus pagal stebimus operacinio pelno padidėjimus.

Mokinti agentus ir išorinius pasirašančius

Pasirašymo klientų erdvės priėmimas iš esmės priklauso nuo organizacinio pokyčio kokybės. Valstybiniai darbuotojai, pripratę prie popierinių procedūrų arba heterogeniškų įrankių, reikalingi trumpo, bet tikslo orientuoto mokymo: suprasti elektroninio pasirašymo teisinę vertę, sugebėti nustatyti suklastotą dokumentą, valdyti pasirašymo grandinę jų srityje.

Išoriniams pasirašantiesiems (tiekėjams, subsidijuotoms asociacijoms) paprastas vadovas, prieinamas iš pačios klientų erdvės, žymiai sumažina palaikymo prašymus. Šiuolaikinės platformos dabar turi kontekstinių mokymo priemonių ir dinamišką DUK tiesiai pasirašymo procese. Certyneo pagalbos centras siūlo adaptuotus mokymo resursus jūsų vidinėms komunikacijoms.

Matuoti naudą ir vadovauti pagal duomenis

Pasirašymo klientų erdvės grąžą viešajame sektoriuje galima išmatuoti keliomis dimensijomis:

• Vidutinis pasirašymo laikas: dematerializacija vidutiniškai sumažina pasirašymo ciklą nuo 7-14 dienų iki mažiau nei 48 valandų, atsižvelgiant į pionierinių savivaldybių patirtį;
• Pamestų ar blogai archyvuotų dokumentų procentas: nuo nulio su sujungtu SAE;
• Tiesiogines išlaidos: spausdinimas, paštas, kurjerio išlaidos, nesuderintų dokumentų perperfektavimas;
• Išorinių pasirašančiųjų pasitenkinimas: matuojamas per NPS, integruotą pasirašymo procedūros pabaigoje.

Šie indikatoriai pažada vadovavimo komiteto informacinę skydo ir pagrindžia dematerializuoto perimetro progresyvų pratęsimą. Norint tiksliai įvertinti potencialią naudą jūsų institucijai, mūsų elektroninio pasirašymo ROI skaičiuoklė leidžia asmeninę projekciją atlikti mažiau nei 5 minutės.

Teisinis pagrindas, taikytinas pasirašymo klientų erdvei viešajame sektoriuje

Pasirašymo klientų erdvės diegimas savivaldybėje ar Prancūzijos administracijoje yra apibrėžtas tankiu teisės aktuose, sustrukturizuotu keliais lygiais.

eIDAS reglamentas Nr. 910/2014 Europos Parlamento ir Tarybos sudaro Europos pagrindą. Jis skiria tris elektroninio pasirašymo lygius (paprastas, išplėstas, kvalifikuotas) ir nustato, kad tik kvalifikuotas pasirašas turi patikimumo prezumipcijas, ekvivalentiškias rankiniam parašui visuose valstybės narėse. Jautrūs viešieji aktai reikalauja kvalifikuoto sertifikato, išduoto Pasikliautinosios paslaugos teikėjo (TSP), įrašyto Europos pasitikėjimo sąraše. eIDAS 2.0 reglamentas (Reglamentas ES 2024/1183), veikiantis nuo 2024 m. gegužės, sustiprinti šiuos reikalavimus, įvesdamas Europos skaitmeninės tapatybės portfelį (EUDIW), kurio integravimas į viešuosius portalus turėtų būti patogus 2026-2027 metais pagal Komisijos nustatytą grafiką.

Pilietybės kodeksas, straipsniai 1366 ir 1367, nustato elektroninio rašto galiojimo sąlygas Prancūzijos teisėje: patikimas autoriaus identifikavimas ir dokumento integralumo garantija. Šios sąlygos yra išpildomos išplėstinių ir kvalifikuotų pasirašų kriptografiniais mechanizmais.

GDPR Nr. 2016/679 reikalauja iš bet kurios institucijos, tvarkančios asmeninę informaciją (vardą, el. paštą, FranceConnect identifikatorių pasirašančiųjų), atlikti Duomenų apsaugos poveikio analizę (AIPD) prieš pasirašymo klientų erdvės diegimą, atitinkamai GDPR 35 straipsniui. Ši pareiga yra sustiprin valstybinių institucijų atžvilgiu. DPD (straipsnis 37) paskyrimas yra privalomas visoms viešiosioms valdžios institucijoms.

Bendras saugumo nuorodus (RGS v2.0), paskelbtas ANSSI, nustato valstybės ir savivaldybės televerslų reikalingus saugumo lygius. Šiame kontekste diegiamos pasirašymo platformos turi būti auditavtos ir, priklausomai nuo duomenų jautrumo lygio, sertifikuotos arba aprobuotos ANSSI.

ETSI standartai techniškai reguliuoja pasirašymo formatus: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ir ETSI EN 319 162 (PAdES PDF). PAdES formatas rekomenduojamas viešiesiems dokumentams dėl jo gimtos suderinamumo su standartiniais PDF žiūryklomis.

NIS2 direktyva (ES 2022/2555), perkeltas Prancūzijos teisei įstatymu Nr. 2024-449 iš 2024 m. gegužės 21 d., praplečia kibernetinio saugumo pareigas esminėms ir svarbiausioms entitijoms, kurių tarpe yra daug valstybinių institucijų (savivaldybės su daugiau nei 30 000 gyventojų, departamentai, regionai, sveikatos įstaigos). Pasirašymo platformos turi atitikti institucijos informacinių sistemų saugumo politiką (PSSI) ir bylą dėl incidento turi pateikti ANSSI, jei bus pažeida.

Galiausiai, Pirkimų kodeksas (straipsniai R. 2132-1 ir toliau) nustato viešųjų pirkimų dematerializacija virš 40 000 € be PVM ir reikalauja elektroninio pasirašymo. Šios pareigos nesilaikymais eksponuoja instituciją akto nulybės rizikai ir sankcijoms prefektūro teisingumo kontrolės metu.

Naudojimo scenarijai: pasirašymo klientų erdvė veikiant viešajame sektoriuje

1 scenarijus — Aglomeracija dematerializuoja partnerystės sutartis

Dvidešimties savivaldybių aglomeracija administruoja daugiau nei 350 partnerystės sutartis per metus su vietinėmis asociacijomis, švietimo įstaigomis ir privačiais tiekėjais. Prieš pasirašymo klientų erdvės diegimą, kiekviena sutartis vidutiniškai reikalavo 18 dienų tarp vidinio patvirtinimo ir abiejų šalių pasirašymo, su 4 % dokumentų nuotolio tariffu (blogai archyvuoti dokumentai arba neteisingai saugomi nepasirašyti variantai).

Po pasirašymo klientų erdvės diegimo, sujungtos su esamą metinę informacinę sistemą, vidutinis pasirašymo laikas nukrito iki 3,5 dienos. Partnerinės asociacijos pasiekia savo erdvę per FranceConnect, gauna pranešimą el. paštu, kai dokumentas paruoštas pasirašymui, ir rado visas sutartis archivintas savo asmeninėje erdvėje. Dokumentų nuotolio tarifas nuo diegimo yra nulis. Metinė sąmata ekonomija spaudos, pašto ir administratyvinio perperfektavimo išlaidas viršija 15 000 €, neskaitant šiuolaikininio darbuotojo laiko santaupų.

2 scenarijus — Departamentas dematerializuoja viešųjų pirkimų pavedimus iš savo direktoriaus

Departamento taryba, tvarkymo daugiau nei 1 200 viešųjų pirkimų per metus (visi slenkstis), susidūrė su pasirašymo laiko suvaržymais, nesuderinami su jo metinių direktoriaus operacijų ribomis. Popierinė grandinė reikalavo iki 7 vidinių dalyvautojų (instrukcija, juridinis vizas, finansinis vizas, pirmininko arba delegato vgp pasirašymas) prieš perdavimą tiekėjui.

Elektroninio paraflerio, sujungto su pasirašymo klientų erdve, diegimas leido konfigūruoti daugiapakopes procedūras su automatiniu delegavimu, jei nėra. Vidutinis vidinio grandinės laikas žemyn nuo 11 dienų iki 2,8 dienos. Departamentas taip pat pastebėjo 60 % sumažėjimu kelių skambučių, skirtų direktoriams žinoti pasirašymo eigą. Išoriniams tiekėjams siūloma klientų erdvė jiems leidžia pasirašyti įsipareigojimo aktus tiesiai iš jų sąsajos, su automatiškai horodatuotu pasirašo sertifikatu, archivintu departamento SAE.

3 scenarijus — Sveikatos viešoji įstaiga apsaugoja medicinos darbuotojų HR aktus

Ligoninės grupė, apie 1 200 darbuotojų (tame tarpe 180 medicinos specialistų), tvarkė savo įsipareigojimų kontraktus, pakeitimus ir laikinųjų darbuotojų pavedimus paštu arba būtinu fiziniu buvimu, sukeliant laiko uždelsimus, nesuderinami su skubiais samdymu poreikiais (budėjimo pakeitimai, medicininė visuotinio).

Pasirašymo klientų erdvė, diegiama personalo resursams, dabar leidžia kiekviename medicinos specialistui arba darbuotojui gauti, peržiūrėti ir pasirašyti savo kontraktą iš saugios portalo, prieinamos iš bet kurio aparatinio. Autentifikacija remiasi FranceConnect+ tiesiems darbuotojams ir dokumentų tapatybės patvirtinimu laikinajam personalui. Vidutinis laikas po suglaudymo nuo žodinio sutikimo yra sumažintas nuo 8 dienų (popierinės bylos apdorojimo laikas) iki mažiau nei 24 valandų. Įstaiga taip pat sumažino 40 % klaidų dėl nepilno HR bylos tinkamumo dėl formų vadovavimo, integruoto į pasirašymo procedūrą, atitinkamai viešosios sveikatos ligoninės funkcionavimui naudotam.

Išvada

Sukurti pasirašymo klientų erdvę viešajame sektoriuje nėra daugiau pasirinkimas: tai progresyvus teisinės pareigos ir augantis vartotojų, kaip ir partneriaus institucijų lūkestis. Žingsnis remiasi keturiais nedalomais stulpais — dokumentų srautų kartografija, suvereninės ir eIDAS suderintos sprendimo pasirinkimas, sklandaus vartotojo procedūros konfigūravimas ir teisinio archyvavimo — palaikytos tvirtų valdų ir griežtu organizacinio pokyčio palaikymu.

Savivaldybės ir administracijos, kurios yra pereitos šį žingsnį, pastebėjo išmatuojamus naudos: pasirašymo terminai sumažinti vidutiniškai penkis kartus, administracines išlaidos sumažintos ir archyvavimo kokybė yra nepriekaištinga. Certyneo palaikų viešąsias institucijas kiekviename šio projekto žingsnyje, nuo pradinio audito iki diegimo paleidimo.

Paruoštas žengti žingsnį? Susisiekite su mūsų Certyneo ekspertais dėl nemokamo dokumentų srautų audito ir personalizuoto demonstravimo, pritaikinto viešojo sektoriaus apribojimams.