Klienta telpa parakstītājos publik­ajā sektorā: praktisku ideju ceļvedis

Administratīvo procedūru demateriāli­zācija paātrinājas Francijas pašvaldībās un administrācijās. Kopš "Action publique 2022" plāna spēkā stāšanās un no eIDAS regulējuma izrietošajām saistībām, valsts iestādēm jāpiedāvā plūstošas, draudzīgas un ar juridiskām sekām saistītas digitālās pakalpojumu sērijas. Šī mehānisma centrā — klienta telpa parakstītājos, īpašs portāls, kas ļauj katram lietotājam vai partnerim saņemt, pārskatīt, parakstīt un arhivēt oficiālus dokumentus tiešsaistē. Šis raksts detalizē konkrētās darbības, lai publik­ajā sektorā izveidotu šādu telpu, normatīvās prasības, kas jāievēro, un prakses ieteikumus, kas iegūti no pieredzes.

Kāpēc klienta telpa parakstītājos kļuva par stratēģisku publik­ā sektora jautājumu

Normatīvais konteksts un lietotāju cerības

Francijā Dekrēts Nr. 2014-1330 (2014. gada 6. novembris) par lietotāju tiesībām sazināties ar administrāciju elektroniskos līdzekļos noteica pirmās demateriāli­zācijas saistības. Kopš tā laika ESSOC likums (2018), likums 3DS (2022) un pēc­nākamie starpministeriālie norādījumi ir pastiprinājuši šo tendenci. Saskaņā ar demateriāli­zācijas barometru, ko 2025. gadā publicēja DINUM, vairāk nekā 87% pirmā līmeņa administra­tīvo darbību tagad ir pieejamas tiešsaistē, bet tikai 54% no tiem ietver juridiskā zinā derīgu elektroniskās parakstīšanas mehānismu.

Lietotāji vairs nepieņem papīra docu­mentu atskaites un atgriešanu. 2024. gada OpinionWay pētījums norāda, ka 72% Francijas pilsoņu vēlas parakstīt administra­tīvu dokumentu tiešsaistē, nevis apmeklēt iestādi, ja vien tas ir vienkārši un drošs. Klienta telpa parakstītājos pilnībā atbilst šim gaidītajam, nodrošinot vienotu, drošu un izsekojamu piekļuves punktu visiem demateriāli­zētajiem parakstiem.

Atšķirības salīdzinājumā ar privāto sektoru

Atšķirībā no privātā sektora, valsts iestādes ir pakļautas papildus ierobežojumiem: publiskais iepirkums, ko regulē Publiskā iepirkuma kodekss, naudas kases lēmumi, kurus pārbaudā prefektūra, un civiliski akti, ko reglamentē Civīlais kodekss. Nepieciešamā elektroniskās parakstīšanas pakāpe atšķiras atkarībā no dokumenta rakstura: vienkāršs partnerības nolīgums var aprobežoties ar uzlabotu elektronisko parakstīšanu (SEA), kamēr notāra akts vai pašvaldības padomes lēmums daudzos gadījumos prasa kvalificētu elektronisko parakstīšanu (SEQ), kā to definēts eIDAS regulējuma 26. pantā.

Lai pareizi izvēlētos atbilstošo līmeni katram akta tipam, skatiet mūsu pilnu elektroniskās parakstīšanas ceļvedi, kurā detalizēti aprakstīti trīs eIDAS līmeņi un to izmantošanas nosacījumi publik­ajā sektorā.

Soļi, lai publik­ā sektorā izveidotu klienta telpu parakstītājos

1. solis — Dokumentu plūsmu un iesaistīto pušu kartēšana

Pirms jebkāda rīka ieviešanas ir nepieciešama plūsmu kartēšana. Šis etaps ietver sekojošu identificēšanu:

• Dokumentu tipi (naudas kases lēmumi, publiskais iepirkums, nolīgumi, pilsētvides atļaujas, personāla dokumenti u.tml.);
• Iekšējie parakstītāji (ievēlētie pārstāvji, ģenerāldirektori, pakalpojumu vadītāji) un ārējie (pakalpojumu sniedzēji, biedrības, pilsoņi, citu valsts iestāžu darbiniecinici);
• Gada apjomi un ar tiem saistītie likumīgie vai normatīvie termiņi;
• Esošās informācijas sistēmas (specializētā programmatūra, piemēram, SEDIT, CIVIL NET, CIRIL, Berger-Levrault), ar kurām klienta telpai būs jāintegrējas.

Šī kartēšana ļauj noteikt platformas funkcionālo apjomu un novērst duplikāciju ar jau īstajiem rīkiem. Tā arī nosaka drošības un autentifikācijas līmeni, kas jāīsteno katrai lietotāju kategorijai.

2. solis — Izvēlieties publik­ajam sektoram piemērotu tehnisko risinājumu

Elektroniskās parakstīšanas risinājuma izvēle publik­ajam sektoram atbilst kritērijiem, kurus privātais sektors ne vienmēr piemēro ar tādu pašu stingrību:

1. Suverenitātes hostings: valsts iestādes dati ir jāhostē Francijā vai Eiropas Savienībā, uz sertificētās HDS infrastruktūras (ja iesaistīti veselības dati) vai SecNumCloud (ja jutīgi dati). ANSSI SecNumCloud sertifikācija kopš 2021. gada 5. jūlija vadības direktorāta paziņojuma ir kļuvusi par atšķirīgu kritēriju.
2. Savietojamība: risinājumam jāeksponē dokumentētās REST API, kas atbilst RGI (Interoper­abilit­ātes atsauces dokumenti) un RGS (Drošības atsauces dokumenti) pārvaldei.
3. RGAA pieeja­mības standarts: saskaņā ar 2005. gada 11. februāra likumu Nr. 2005-102 un tā pieņemšanas dekrētiem, publik­ajiem portāliem, kas pieejami pilsoņiem, jāievēro Pieeja­mības uzlabošanas atsauces dokuments (RGAA 4.1) vismaz AA līmenī.
4. eIDAS atbilstība: parakstu sertifikāti jāizdod no Uzticības pakalpojumu sniedzēja (TSP), kura kvalifikācija ir reģistrēta Eiropas Komisijas publicētajā uzticības sarakstā (Trusted List).

Lai salīdzinātu tirgū pieejamos risinājumus saskaņā ar šiem kritērijiem, mūsu elektroniskās parakstīšanas risinājumu salīdzinājums piedāvā novērtēšanas režģi, kas pielāgots valsts iepirkuma pircējiem.

3. solis — Konfigurējiet klienta telpu parakstītājos: autentifikācija un lietotāja maršruts

Klienta telpa parakstītājos pamatojas uz trim tehniskajiem stūriem:

Parakstītāju autentifikācija: publik­ajam sektoram ir struktūras priekšrocības ar FranceConnect+, DINUM pārvaldīto valsts digitālās identitātes instrumentu. FranceConnect+ nodrošina eIDAS ziņā notiekošu vai augstu autentifikāciju, padarot parakstītos aktus neapspriežamus bez jautājumiem. Ārējiem pakalpojuma sniedzējiem (uzņēmumi, biedrības) e-pasta ar pastiprinātām autentifikācijas mehānismiem (OTP) kombinācija ar dokumentu identifikāciju var pietikt vidējā līmeņa aktiem.

Parakstīšanas maršruts jādomā, lai samazinātu šķēršļus: paziņojumi pa e-pastu vai SMS, tiešā piekļuve dokumentam no īpašās telps, satura apskate pirms parakstīšanas, paraksta uzbūve ar vienu vai diviem klikšķiem atkarībā no nepieciešamā līmeņa, un apstiprinājums ar horoloģētu sertifikātu. Kvalificēta laika apzīmējums (RFC 3161) garantē dokumenta integritāti un noteiktu parakstīšanas datumu, kas ir būtisks sporā.

Delegācijas un validācijas shēmu pārvaldība: pašvaldībā akts parasti ir tikai viena pēdējā paraksta, bet tam priekšpus ir iekšējā redakcijas marķējuma shēma. Klienta telpai parakstītājos jāpieļauj konfigurēt daudz­pakāpju darbplūsmas (elektroniskais parafērs) ar delegācijas noteikumiem, kas atbilst iestādes parakstīšanas delegācijas dekrētam.

4. solis — Nodrošiniet konservāciju un pierādījuma arhivēšanu

Klienta telpa parakstītājos nav tikai parakstīšana: tai jāgarantē dokumentu pierādījuma vērtība laika gaitā. Mantojuma kodekss (211.-1. pants un turpmāk) nosaka īpašas glabāšanas ilguma normas atkarībā no akta rakstura (10 gadi publiskajam iepirkumam, neierobežots naudas kases lēmumiem u.tml.).

Norma NF Z 42-020 nosaka pierādījuma elektroniskās arhivēšanas sistēmas (SAE) prasības. Klienta telpai parakstītājos jāintegrējas ar iestādes SAE vai nacionāli jāpiedāvā atbilstoša elektroniskā seifa sistēma. Atsauces arhivētāja norādīšana, kas sertificēts, ļauj ārējā veidā nodrošināt šo saistību, vienlaikus saglabājot CNIL un administratīvo tiesnešu prasīto izsekojamību.

Ņemiet vērā, ka parakstīti dokumenti ir pieejami katram parakstītājam viņa personīgajā telpā saskaņā ar GDPR un CADA likuma noteiktajām piekļuves tiesībām.

Pārvaldība, apmācība un pārmaiņu vadīšana publik­ajā sektorā

Projektēšanas pārvaldības strukturēšana

Klienta telpa parakstītājos izvietošana ir organizacionālas pārmaiņas projekts tikpat daudz kā tehniskais. Pārvaldībai jāietver:

• Ģenerāldirektorate (DGS/DGA) politiskajam atbalstam un apstiprināto dokumentu validēšanai;
• Informācijas sistēmu direktorate (DSI) tehniskajai integrācijai un drošībai;
• Datu aizsardzības inspektors (DPD), obligāts valsts iestādēs kopš GDPR 37. panta, AIPD analīzes apstiprinājumam;
• Juridiskais dienestelis — riska kartēšanai un demateriāli­zēto dokumentu juridiskās vērtības validēšanai.

Vadības komiteja ceturksnī vienreiz ar šīm iesaistītajām pusēm ļauj pielāgot izvietošanu un prioritizēt demateriāli­zējamās plūsmas atbilstīgi novērotajiem operacionālajiem ieguvumiem.

Apmāciet valsts iestāžu darbiniekus un ārējus parakstītājus

Klienta telpa parakstītājos pieņemšana ir atkarīga galvenokārt no pārmaiņu vadīšanas kvalitātes. Valsts iestāžu darbinieki, pieraduši papīra procesiem vai heterogēniem rīkiem, nepieciešams īss, bet mērķorientēts apmācības kurss: elektroniskās parakstīšanas juridiskās vērtības izpratne, dokumenta jaunatņu identificēšana, sava kompetences jomas parakstīšanas shēmas apgūšana.

Ārējiem parakstītājiem (uzņēmumu pakalpojuma sniedzējiem, subvencionētajām biedrībām) vienkāršs lietotāja ceļvedis, kas pieejams no klienta telps parakstītājos, ievērojami samazina atbalsta lūgumus. Modernas platformas tagad integrē konteksta mācības un dinamisku BUJ jautājumu un atbilžu sadaļu tieši parakstīšanas maršrutā. Certyneo palīdzības centrs piedāvā, piemēram, pielāgojamus izglītības resursus iekšējām komunikācijām.

Izmēra ieguvumus un vadu ar datu palīdzību

Klienta telpa parakstītājos ieguldījuma atdeve publik­ajā sektorā tiek mērīta vairākos aspektos:

• Vidējais parakstīšanas laiks: demateriāli­zācija vidēji samazina parakstīšanas ciklu no 7 līdz 14 dienām uz mazāk nekā 48 stundām atbilstīgi pirmās pārviedošanās pašvaldību novērojumiem;
• Pazaudēto vai nepareizi arhivēto dokumentu procents: tendence uz nulli ar integrētu SAE;
• Tiešie izmaksas: drukāšana, pasts, kurjeru pakalpojumi, dokumentu atprocesēšana, kas neatbilst normām;
• Ārējo parakstītāju apmierinātība: izmērojama ar NPS, kas integrēts parakstīšanas maršruta beigās.

Šie rādītāji uztaisa vadības komitejas vadības paneļa un attificē demateriāli­zētā apjoma pakāpenisku paplašināšanu. Lai precīzi aprēķinātu iespējamos ieguvumus savai iestādei, mūsu elektroniskās parakstīšanas ROI kalkulators ļauj personīgā prognoze izveidot mazāk nekā 5 minūtēs.

Likumiskais regulējums, kas piemērojams klienta telpai parakstītājos publik­ajā sektorā

Klienta telpa parakstītājos likumdošanā un Francijas administrācijā ir ietverts blīvs juridiskais tekstila kopums, ko struktūrē vairāki līmeņi.

Regulējums eIDAS Nr. 910/2014 no Eiropas Parlamenta un Padomes ir Eiropas pamatne. Tas izšķir trīs elektroniskās parakstīšanas līmeņus (vienkāršs, uzlabots, kvalificēts) un nosaka, ka tikai kvalificēts paraksts gūst uzticamības pieņēmuma labumu, kas līdzvērtīgs rokrakstam visos dalībvalstīs. Jutīgiem publik­ajiem aktiem obligāts recourse uz sertifikātu, ko izsūtīja Uzticības pakalpojuma sniedzējs (TSP), kas reģistrēts Eiropas uzticības sarakstā. Regulējums eIDAS 2.0 (Regulējums ES 2024/1183), kas ir spēkā kopš 2024. gada maija, pastiprina šos nosacījumus, ieviešot Eiropas digitālās identitātes maku (EUDIW), kura integrēšana publik­ajā portālā ir jāpabeigs līdz 2026.–2027. gadam saskaņā ar Komisijas noteikto grafiku.

Civīlais kodekss, 1366. un 1367. pantā, nosaka elektroniskā rakstā derīguma nosacījumus Francijā: autora uzticama identifikācija un dokumenta integritātes garantija. Šie nosacījumi tiek izpildīti ar elektroniskās parakstīšanas kriptogrāfiskiem mehānismiem.

GDPR Nr. 2016/679 pieprasa visām iestādēm, kas apstrādā personas datus (parakstītāju vārdus, e-pasta adreses, FranceConnect identifikātorus), veikt datu aizsardzības ietekmes analīzi (AIPD) pirms klienta telpa parakstītājos izvietošanas, saskaņā ar regulējuma 35. pantu. Šī saistība ir pastiprināta valsts iestādēs. DPD (37. pants) norādīšana ir obligāta visām publiskajām iestādēm.

Drošības atsauces dokuments (RGS v2.0), ko publicēja ANSSI, nosaka telekomunikāciju pakalpojumu drošības līmeņus valstij un pašvaldībām. Šajā kontekstā izvietotajām parakstu platformām jābūt auditētām un, atkarībā no datu jutīguma pakāpes, kvalificētām vai sertificētām no ANSSI puses.

ETSI standarti tehniski regulē parakstu formātus: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) un ETSI EN 319 162 (PAdES PDF dokumentiem). PAdES formāts ir ieteicams publik­ajiem dokumentiem tā lasāmības dēļ standarta PDF skatītājos.

NIS2 direktīva (ES 2022/2555), kas pārnosta Francijas likumā ar likumu Nr. 2024-449 (2024. gada 21. maijs), paplašina kibernecības drošības saistības būtiskajiem un svarīgajiem objektiem, starp kuriem ir daudz publik­ās iestādes (pašvaldības ar vairāk nekā 30 000 iedzīvotāju, departamenti, reģioni, veselības aprūpes iestādes). Parakstu platformām jāietilpst iestādes informācijas sistēmas drošības politikai (PSSI) un jāveido incidents par ANSSI gadījumā, ja notiek neautorizēta piekļuve.

Visbeidzot, Publiskā iepirkuma kodekss (R. 2132-1. pants un turpmāk) prasa publiskā iepirkuma demateriāli­zāciju virs 40 000 € HT un pieprasa elektroniskās parakstīšanas aktus. Šī obligācijas neievērošana iestādi izstāda aktu spēkā neesamības riskam un sankcijai pārbaudoties.

Lietošanas scenāriji: klienta telpa parakstītājos darbībā publik­ajā sektorā

1. scenārijs — Aglomerācijas kopiena demateriāli­zē savu partnerības nolīgumus

Aglomerācijas kopiena, kas apvieno divi­desmit pašvaldības, gada vidū pārvalda vairāk nekā 350 partnerības nolīgumus ar vietējām biedrībām, izglītības iestādēm un privātajiem pakalpojuma sniedzējiem. Pirms klienta telpa parakstītājos ieviešanas, katrs nolīgums vidēji prasīja 18 dienas starp iekšējo apstiprināšanu un abpusējo parakstīšanu, ar dokumentu pazaudēšanas līmeni, kuram ir novērtēts 4% (nepareizi arhivēti vai neparakstīti dokumenti nejauši saglabāti).

Pēc klienta telpa parakstītājos izvietošanas, kas integrēti esošajā metastēmas informācijas sistēmā, vidējais parakstīšanas laiks nokritās līdz 3,5 dienām. Partnerības biedrības piekļūst savai telpai caur FranceConnect, saņem e-pasta paziņojumu, tiklīdz dokuments ir gatavs parakstīt, un viņu arhivētie nolīgumi ir viņu personīgajā telpā. Dokumentu pazaudēšanas likme kopš izvietošanas ir nulle. Gada aptuvenā ietaupījuma aprēķins par drukāšanas, pasta un administratīvo pārstrādes izmaksām pārsniedz 15 000 EUR, neņemot vērā laika guvumus.

2. scenārijs — Departaments demateriāli­zē savu publiskā iepirkuma pasūtīto dokumentu pārvaldību

Departamenta padome, kas gada vidū apstrādā vairāk nekā 1 200 publiskos iepirkumus (visos pragos), saskarās ar parakstīšanas laika ierobežojumiem, kas neatbilda viņa dažādo metastēmu operacionālajām prasībām. Papīra shēma prasīja līdz 7 iekšējiem starpniekam (instrukciju, juridiskais vīzums, finanšu vīzums, prezidenta vai pārstāvja paraksts), pirms nodošanas pakalpojuma sniedzējam.

Elektroniskā parafēra ieviešana, kas integrēta klienta telpā parakstītājos, ļāva konfigurēt daudz­pakāpju darbplūsmas ar automātisku delegāciju prombūtnes gadījumā. Vidējais iekšējās shēmas laiks samazinājās no 11 dienām uz 2,8 dienām. Departaments arī atklāja 60% samazinājumu telefona piezvanīšanas gadījumiem pakalpojumiem, lai uzzinātu parakstu progresiju. Telpā piedāvātais ārējiem pakalpojuma sniedzējiem ļauj viņiem tieši parakstīt saistinoš­os aktus no viņu saskarne ar horoloģētu paraksta sertifikātu, kas automātiski arhivēts departamenta SAE telpā.

3. scenārijs — Valsts veselības aprūpes iestāde nodrošina personāla dokumentu drošumu medicīnas speciālistiem

Slimnīcu grupējums, kuram ir aptuveni 1 200 darbinieku (ieskaitant 180 medicīnas speciālistus), vadīja saistinoš­us, papildus pildījumus un pagaidu nolīgumus caur pastu vai obligātu fizisko klātbūtni, kas radīja ierobežojumus, kas neatbilda steidzamajiem nolīgumējošanās gadījumiem (stareņa aizstāšana, medicīnas pagaidu darbi).

Veselības aprūpes personāla telpā parakstītājos ļauj katram ārstam vai darbiniekam saņemt, pārskatīt un parakstīt savu nolīgumu no drošas portāles, kas pieejama no jebkāda terminālā. Autentifikācija balstās uz FranceConnect+ darbinieku titulāriem un dokumentāra identifikācijas pārbaudi pagaidu darbiniekiem. Vidējais laiks, kas nepieciešams darbībā pēc mutvārdu nolīguma, samazinājies no 8 dienām (papīra lietas procesuālas apstrādes laiks) uz mazāk nekā 24 stundām. Iestāde arī samazināja personāla lietu pilnības kļūdas par 40% jau tāpēc, ka vadīti formas bija integrētas parakstīšanas maršrutā, saskaņā ar valsts slimnīcas funkciju ieteikumiem.

Secinājums

Klienta telpa parakstītājos publik­ajā sektorā nav vairs iespēja: tas ir pakāpeniska normatīvā saistība un bieži pieaug gaidu no lietotājiem kā arī partneru iestādes puses. Pieeja balstās uz četriem neatdalāmiem punktiem — dokumentu plūsmu kartēšanu, suverēna risinājuma izvēli, kas atbilst eIDAS, lietotāja maršruta konfigurēšanu, kas ir vienkārši, un pierādījuma arhivēšanu — atbalstīti ar spēcīgu pārvaldību un stingru pārmaiņu vadīšanu.

Pašvaldības un administrācijas, kas ir pārgājušas šo soli, redz izmērāmus ieguvumus: parakstīšanas laika samazinājums vidēji par pieci reizēm, administratīvo izmaksu samazinājums un neuzraidāma arhivēšanas kvalitāte. Certyneo palīdz publik­ajām iestādēm katrā šī projekta posmā, no sākuma audita līdz operacionālai izvietošanai.

Gatavs spert soli? Sazinieties ar Certyneo ekspertiem bezmaksas dokumentu plūsmu audita un personalizētas demonstrācijas, kas pielāgota publik­ā sektora ierobežojumiem.