Pāriet uz galveno saturu
Certyneo

Elektroniskā paraksta mākoņskaitļošana vai lokāls izvietojums: kāda izvēle 2026. gadā?

Mākoņskaitļošana SaaS vai lokāls izvietojums: jūsu elektroniskā paraksta risinājuma datu glabāšanas vietas izvēle ietekmē drošību, izmaksas un eIDAS atbilstību. Izpētiet mūsu eksperta analīzi.

Équipe éditoriale Certyneo11 min lasīšanai

Équipe éditoriale Certyneo

Redaktors — Certyneo · Par Certyneo

Ievads

Izvēle starp elektroniskā paraksta mākoņskaitļošanu un lokālu izvietojumu ir viena no strategiski nozīmīgākajām lēmumu pieņemšanas jomām DSI vai juridiskajai direktorijai 2026. gadā. Lai gan SaaS ir plaši pievilināts mazas un vidējas uzņēmumiem ar savu vienkāršo izvietojumu, lieli uzņēmumi un organizācijas, uz kurām attiecas nozares normatīvie ierobežojumi, joprojām apšauba internalizētas datu glabāšanas nozīmību. Šis detalizētais salīdzinājums analizē abus modeļus piecas galvenās jomās: datu suverenitāte, tehniskā drošība, eIDAS atbilstība, kopējās īpašumtiesības izmaksas un biznesa elastīgums. Pēc šī raksta izlasīšanas jums būs operatīvs lēmumu pieņemšanas rāmis, lai izvēlētos arhitektūru, kas atbilst jūsu kontekstam.

Divu datu glabāšanas modeļu izpratne

Elektroniskā paraksta mākoņskaitļošana (SaaS)

Mākoņskaitļošanas modeļa ietvaros izdevējs darbina visu infrastruktūru: serverus, atjauninājumus, pieejamību, datu dublēšanu un drošību. Klients piekļūst risinājumam caur API vai tīmekļa saskarni bez lokālas instalācijas. Eiropas tirgus dalībnieki — tostarp Certyneo — parasti paļaujas uz ISO 27001 sertificētiem datu centriem, kas atrodas Eiropas Savienības teritorijā (Francija, Vācija, Nīderlande), garantējot GDPR atbilstību bez papildu pūliņiem klienta pusē.

Priekšrocības ir labi zināmas: izvietojums dažu stundu laikā, tūlītēja skalējamība, automātiski atjauninājumi, iekļaujot normatīvo evolūciju (eIDAS 2.0, DSP3, NIS2), un ekonomiskais modelis pēc lietošanas (OPEX). Saskaņā ar Markess by Exaegis 2025. gada pārskata datiem, 78 % franču uzņēmumu ar mazāk nekā 500 darbiniekiem tagad dod priekšroku SaaS risinājumiem saviem demateriāles rīkiem.

Lokāls izvietojums

Lokāls izvietojums nozīmē elektroniskā paraksta platforma tieši instalējama uzņēmuma serveros vai privātajā datu centrā, kuru uzņēmums kontrolē. Šis modelis nodrošina pilnu kontroli pār datiem, plūsmām un drošības politikām. Historisks pieņemtas bankas, apdrošināšanas sabiedrības, slimnīcas vai publiskās administrācijas, kas apstrādā sensitīvus datus saskaņā ar specifiskiem atsauces materiāliem (HDS, SecNumCloud, PGSSI-S).

Pretkompensācija ir nozīmīga operatīvā nasta: IT komanda pārvaldā atjauninājumus, kvalificēto parakstu sertifikātus, HSM (Hardware Security Modules), augstu pieejamību un normatīvo uzraudzību. Sākotnējās izmaksas (CAPEX) ir lielas, ar licencēm, kas var pārsniegt 80 000 € uzņēmuma instalācijai, kam pievienotas ikgadējās infrastruktūras izmaksas.

Datu suverenitāte un normatīvā atbilstība

GDPR un datu lokalizācija

eIDAS regulējums un tā ietekme uz jūsu kvalificētajiem parakstiem nozīmē, ka uzticības pakalpojumu sniedzējiem (PSCo) jābūt revidentiem un ierakstītiem nacionālo paļāvības sarakstu pielikumos. Neatkarīgi no tā, vai izvēlaties mākoņskaitļošanu vai lokālu risinājumu, jūsu risinājumam obligāti jāpaļaujas uz kvalificētu PSCo. Īstais GDPR jautājums attiecas uz pārsūtījumiem ārpus ES: mākoņskaitļošana, kas mitināta pie amerikāņu hiperscaler (AWS, Azure, GCP), bez derīgām standarta līgumklausulām (SCC), pakļauj uzņēmumu sankcijām, kas var sasniegt 4 % no pasaules apgrozījuma.

Eiropas mākoņskaitļošanas risinājumi, piemēram, Certyneo, atbild šai prasībai dabiski, ar serveriem, kas atrodas tikai Francijā, un DPA (Datu apstrādes nolīgums), kas atbilst GDPR 28. pantam, kas sniegtv no abonēšanas sākuma.

SecNumCloud un regulētas nozares

Svarīgu operatoru (OIV) un organizācijām, uz kurām attiecas DINUM mākoņskaitļošanas doktrīna, SecNumCloud ANSSI kvalifikācija pakāpeniski kļūst obligāta. 2026. gadā tikai daži franču mākoņskaitļošanas aktieri ir ieguvuši šo kvalifikāciju (OVHcloud, Outscale). Attiecīgās organizācijas ir jāizvēlas starp kvalificētu SecNumCloud mākoņskaitļošanu vai lokālu risinājumu, kas atbilst ANSSI atsauces materiālam RGS v2.

Pievērsiet uzmanību tam, ka NIS2, transponēta Francijas likumā 2025. gada 26. januārī, paplašina kibersecības saistības uz vairāk nekā 15 000 būtiskām un svarīgām entītijām, radot jaunu normatīvo spiedienu uz arhitektūras izvēli.

Kopējās īpašumtiesības izmaksas: salīdzinošā analīze

TCO (Total Cost of Ownership) analīze 5 gadu periodā sistēmiski atklāj mākoņskaitļošanas priekšrocības apjomiem zem 50 000 parakstiem gadā. Pārsniedzot šo daudzumu, lokāls risinājums var kļūt konkurētspējīgs, ja infrastruktūra jau pastāv. Certyneo ROI kalkulators ļauj precīzi novērtēt šo pārejas punktu atbilstoši jūsu apjomam un nozarei.

Tipiskam lokālam izvietojumam uzņēmumam ar 1000 darbiniekiem ir nepieciešams:

  • Sākotnējā licence: 60 000 līdz 120 000 €
  • HSM infrastruktūra un jaunas serveri: 30 000 līdz 50 000 €
  • Ikgadējā uzturēšana (20 % no licences): 12 000 līdz 24 000 €/gadā
  • Iekšējie IT resursi: 0,5 līdz 1 FTE

Salīdzinājumā ar to, līdzīgas jaudas SaaS mākoņskaitļošana parasti maksā 18 000 līdz 40 000 €/gadā, ieskaitant visu, bez CAPEX.

Tehniskā drošība: katra modeļa priekšrocības un ierobežojumi

Drošība mākoņskaitļošanas vidē

Pretstatā persistentam priekšnojēmumam, specializēta izdevēja mākoņskaitļošana bieži nodrošina augstāku drošības līmeni nekā tipisku uzņēmumu on-premise infrastruktūra. Iemesli ir strukturāli: izdevēji masīvi investē dedikētās komandās (24/7 SOC, ceturksnī veikti penetrācijas testi, ISO 27001 un SOC 2 Type II sertifikācijas), kas ir ārpus lielākās daļas iekšējo DSI iespējām.

Labās prakses ietver AES-256 šifrēšanu miera stāvoklī un TLS 1.3 pārraidē, obligātu multi-faktoru autentifikāciju, nemainītu paraksta notikumu žurnālēšanu un ģeogrāfiski redundantas dublēšanas. Elektroniskā paraksta juridiskā vērtība pamatā ir tieši šī maināmā izsekojamība.

Lokālijam izvietojumam raksturīgie riski

On-premise rada specifiskus riskus, kuri bieži tiek nepietiekami novērtēti:

  • Versijas novirze: bez dedikētas komandas, kriptogrāfiskie atjauninājumi (sertifikātu atsaukšana, pāreja uz SHA-3) tiek aizkavēti, pakļaujot uzņēmumu tehniski nederīgiem parakstiem.
  • HSM pārvaldība: nepareizi konfigurēts Hardware Security Module vai neuzlabot programmatūra anulē ne-atsacīšanās garantijas.
  • Biznesa kontinuitātes plāns: on-premise iekšējā pieejamība (SLA) retumis pārsniedz 99,5 %, salīdzinājumā ar 99,95 % strukturētai SaaS mākoņskaitļošanai.

Organizācijām, kuras vēlas kombinēt suverenitāti ar operatīvo deleģēšanu, privāta mākoņskaitļošana (Private Cloud, kas veltīts trešās puses datu centram, sertificēts HDS vai SecNumCloud) ir nozīmīga vidējā risinājuma iespēja.

Integrācija, elastīgums un skalējamība

API un savstarpējā saderība

Abi modeļi tagad piedāvā dokumentētas REST API. Tomēr atjauninājumu ātrums strukturāli atšķiras: mākoņskaitļošanas izdevējs ievieš jaunus līdzekļus (biometrisks paraksts, AI dokumentu krāpšanas noteikšana, eIDAS 2.0 Wallet atbalsts) dažu nedēļu laikā, savukārt on-premise nozīmē 3 līdz 6 mēnešu iekšējās sertifikācijas ciklu katrai lielākajai versijai.

Lai integrētu elektronisko parakstu ERP (SAP, Oracle), HRIS vai DMS (OpenText, Alfresco), mākoņskaitļošana piedāvā iepriekš izveidotus konektorus, kurus uztur izdevējs. Elektroniskā paraksta risinājumu pilns salīdzinājums sīkumā aprakstur galveno tirgus dalībnieku integrācijas spējas.

Skalējamība un apjomi

Mākoņskaitļošanā skalējamība ir praktiski tūlītēja: 10 000 vienlaicīgu parakstu kampanja (akcionāru kopsapulce, masīvs HR izvietojums) tiek absorbēta bez iepriekšējiem uzstādījumiem. On-premise sistēmā infrastruktūra jāparedzina noslēpumam, radot imobilizācijas izmaksas.

Ātri augošas organizācijas vai sezonālas ciklas (nekustamais īpašums, apdrošināšana) īpaši labprāt ņem mākoņskaitļošanas elastīgumu. Piemēram, elektroniskais paraksts nekustamajā īpašumā piedzīvo volumetrijas viršķivusus, kas saistīti ar tirgus cikliem, padarot on-premise sistēmu pastāvīgi pārmērīgi dimensionētu.

Lēmuma pieņemšanas kritēriji: kāds modelis kādam profilam?

Uzņēmumi un MVU bez specifiskiem nozares ierobežojumiem

MVU ar 10 līdz 500 darbiniekiem bez īpaša nozares normatīvā ierobežojuma skaidri labāk labprāt izvēlas SaaS mākoņskaitļošanu: ātrs izvietojums, kontrolētas izmaksas, eIDAS un GDPR atbilstība garantēta no izdevēja puses. Integrācija esošajos HR rīkos ir atvieglota ar dabu, piemēram, elektroniskais paraksts HR komandam aptver algas lapas, līgumus un konvenciālos atlaišanas dokumentus bez jaunas infrastruktūras.

Lieli uzņēmumi un regulētas nozares

Uzņēmumi, kas apstrādā veselības aprūpes datus (HDS obligāts), kritiskus finanšu datus vai klasificētu informāciju, seriozi jāizvērtē lokāls vai privāta mākoņskaitļošana ar sertifikāciju. Jautājums nav tehniski, bet normatīvi: vai piemērojamais atsauces materiāls atstāj vietu publiskajai mākoņskaitļošanai?

Hibrīda arhitektūra — mākoņskaitļošana parastajiem parakstiem, lokāls risinājums svarīgākajiem aktu parakstiem — ir pieņemta vairākiem lieliem franču grupiem kopš 2024. gada. Šis modelis prasa stingru orķestrāciju un noturīgas API tiltiņas.

Publiskās organizācijas un administrācijas

Kopš DINUM apļa 2023-1, valsts administrācijas tiek mudinātas dod priekšroku SecNumCloud sertificētajiem mākoņskaitļošanas risinājumiem. Lokālais risinājums joprojām ir pieļaujams jūtīgu informācijas sistēmu (SIS) dēļ, bet tam jāievēro RGS v2 un PGSSI-S veselības datiem. Elektroniskais paraksts juridiskajiem biroiem ilustrē, kā augstām izsekojamības prasībām pakļautas entītijas atrod savu līdzsvaru starp šiem diviem modeļiem.

Elektroniskā paraksta risinājuma datu glabāšanai piemērojamais juridiskais rāmis

Izvēle starp mākoņskaitļošanu un lokālo risinājumu nav neitrāla juridiskajā aspektā. Vairāki normatīvie korpusi tieši regulē jūsu elektronisko parakstu risinājumu tehnisko arhitektūru.

Pilsoņu kodekss, 1366. un 1367. pantiem: Šie noteikumi definē elektronisko parakstu kā uzticamus identifikācijas līdzekļus, kas garantē saistību ar aktu, pie kura tie ir pievienoti. Procedūras uzticamība tiek pieņemta līdz pierādījumam pretējam, ja tiek lietots kvalificēts elektroniskais paraksts. Šī pieņemšana piemēro neatkarīgi no datu glabāšanas režīma, ar nosacījumu, ka uzticības pakalpojumu sniedzējs (PSCo) ir kvalificēts.

eIDAS regulējums Nr. 910/2014 un eIDAS 2.0 (regulējums ES 2024/1183): Regulējums eIDAS noraida trīs paraksta līmeņus (vienkāršs, paplašināts, kvalificēts). Kvalificēts paraksts obligāti pieprasa PSCo iesaistīšanu, kas ierakstīts nacionālajos uzticības sarakstos (ANSSI atsauces saraksts Francijai). Lai gan jūsu risinājums ir mākoņskaitļošanā vai lokāli, tam jāintegrējas ar kvalificētu PSCo, lai nosūtītu kvalificētus parakstus. eIDAS 2.0, piemērojams kopš 2024. gada maija, ievieš Eiropas ciparu identitātes maciņu (EUDIW) un stingrini prasības par sertifikātu pārvaldību.

GDPR regulējums Nr. 2016/679: 28. pants nozīmē, ka jāslēdz DPA (datu apstrādes līgums) ar jebkuru mākoņskaitļošanas pakalpojumu sniedzēju, kas apstrādā personas datus jūsu vārdā. 44. pants aizliedz datu pārsūtīšanu ārpus ES bez atbilstošām garantijām (standarta līgumklauzulas vai saistošie korporatīvie noteikumi). Lokālajā iekšējā risinājumā šis pienākums pazūd, bet uzņēmums kļūst par atbildīgu pārvaldnieku un jādokumentē tā tehniskās un organizatoriskās pasākumi saskaņā ar 32. pantu.

Direktīva NIS2 (direktīva ES 2022/2555), transponēta Francijā ar likumu no 2025. gada 26. janvāra: Būtiskās un svarīgās entītijas (enerģija, veselības aprūpe, finanses, ūdens, digitāls, transports, administrācija) jāievieš kibersecības pasākumi, iekļaujot riskus trešo pušu piegādes ķēdē. Elektroniskā paraksta mākoņskaitļošanas pakalpojums sniedzējs ir kritisks piegādātājs NIS2 nozīmē: obligāta pienācīga dūzuma pārbaudīšana, konkretas līgumiski punkti un audita tiesības.

ETSI standartiem EN 319 132 un EN 319 122: Šie standartim definē paplašinātā elektroniskā paraksta formātus (XAdES, PAdES, CAdES), kas pieņemti Eiropas publiskajos iepirkumos un B2B apmaiņā. Atbilstību šiem formātiem jāpārbaud neatkarīgi no izvēlētās arhitektūras.

Vispārējo drošības atsauces materiāls (RGS v2) un HDS: Administrācijām un veselības datu glabātājiem RGS v2 no ANSSI un HDS sertifikācija (Veselības datu glabātājs, lēmums no 2018. gada 11. jūnija) attiecīgi ir obligāta. Mākoņskaitļošana bez HDS sertifikācijas ir juridiskii diskvialificēta veselības datus ar personu identifikāciju vietot, pat pagaidu signojuma pieņemšanas laikā.

Jāanticipējami juridiskā riski: Paraksts, ko izdots no sistēmas, kas nav atbilstoša, var tikt apstrīdēts tiesā, jo īpaši, ja dokumenta integritāte vai parakstītāja identitāte nevar pierādīt nešaubīgi. Pierādījumu nastu nesē tas, kurš apgalvo parakstu. Ieteicams veikt atbilstības auditu pirms izvietojuma, mākoņskaitļošanā vai lokāli.

Lietošanas scenāriji: mākoņskaitļošana vai lokāls atkarībā no biznesa konteksta

Scenārijs 1 — Vidēja rūpniecības grupa, kas pārvaldo 15 000 līgumus gadā

Vidēja rūpniecības uzņēmums (aptuveni 1200 darbinieku, 3 ražošanas vietas Francijā) demateriālizvē visus piegādātāju, klientu un apakšuzņēmēju līgumus. Viņš apstrādā vidēji 15 000 parakstus gadā ar viršķivusiem janvārī (līgumu atjaunošana) un septembrī (iepirkuma kampanijas). Tā industriālie dati ir jūtīgi, bet nav klasificēti.

Pēc TCO analīzes 5 gadu periodā finanšu vadība secinā, ka Eiropas SaaS mākoņskaitļošana, kas sertificēta ISO 27001, ir 40 % lētāka nekā līdzvērtīgs on-premise izvietojums (izdevēja ekonomijas mērogs vs. 0,7 FTE IT darbinieka iekšēji). DSI izvēlas mākoņskaitļošanu, kas mitināta Francijā ar 99,95 % SLA un dokumentētu REST API, tieši integrētu tā ERP. Sezonālie viršķivusi tiek absorbēti bez papildu izmaksām. Rezultāts pēc 12 mēnešiem: vidējā paraksta laika samazinājums 65 % (no 8,3 dienām uz 2,9 dienām), un aprēķinātā ikgadējā ekonomija 120 000 € papīra apstrādes un atgādinājumu izmaksās.

Scenārijs 2 — Slimnīcu apvienība ar 1200 gultņiem, kas paklausīga HDS sertifikācijai

Valsts slimnīcu apvienība demateriālizvē pacientu piekrišanas dokumentus, brīvprakses ārstu līgumus un publiskos iepirkumus. Apstrādāti dati ietver veselības informāciju ar personas identifikāciju, kas pakļauta HDS sertifikācijai (Veselības datu glabātājs) un PGSSI-S.

Tīrs on-premise tiek noraidīts HSM uzturēšanas sarežģītības un iekšējās kriptogrāfiskās kompetences trūkuma dēļ. Apvienība izvēlas privātu mākoņskaitļošanu, kas mitināta pie HDS sertificēta un SecNumCloud kvalificēta pakalpojuma sniedzēja. Elektroniskā paraksta risinājums tiek izvietots šajā dedikētajā mākoņskaitļošanā ar stingru tīkla sadalījumu un audita žurnāliem, kas eksportēti uz iekšējiem SIEM. Izmaksas ir 25 % augstākas nekā standarta mutuāla mākoņskaitļošana, bet 35 % zemākas par pilnu on-premise. Operatīvais labums: 800 mēneša piekrišanas dokumenti tiek apstrādāti mazāk nekā 24 stundu laikā pret 5 dienām papīra formātā, ar pilnu izsekojamību saskaņā ar HAS prasībām.

Scenārijs 3 — Advokātu biroja 25 darbinieki, integrējot parakstu savā darbības plūsmā

Parīzes korporatīvo advokātu biroja darbs katru dienu ietver apmaiņas dokumentus, nolīguma protokolus un pilnvarojumus, kuriem nepieciešams paplašināts vai kvalificēts elektroniskais paraksts. Klienta datu konfidencialitāte ir galvenā prioritāte, bet biroja nav nekāda IT infrastruktūra.

On-premise tiek pilnīgi izslēgta resursu iemeslu dēļ. Biroja izvēlas Eiropas SaaS mākoņskaitļošanu ar galā šifrēšanu, šifrēšanas atslēgas, ko kontrolē klients (BYOK — savi atslēgas), un līgumiski garantija par izdevēja piekļuves neesamību datiem. Šo "nulles zināšanu" arhitektūru apmierina gan Advokātu ordena deontaloģiskās prasības, gan GDPR saistības. Integrācija ar dossier pārvaldības programmatūru (caur API) samazina akta parakstīšanas laikā no 45 minūtēm uz 8 minūtēm vidēji, t.i., 82 % produktivitātes pieaugums šajā darbā.

Secinājums

Mākoņskaitļošana vai on-premise: nav universālas atbildes, bet ir strukturēts lēmumu pieņemšanas rāmis. Lielas daļas franču uzņēmumi — MVU, vidējie uzņēmumi bez kritiska nozares ierobežojuma — iegūst labāko attiecību starp drošību, atbilstību un kopējām īpašumtiesības izmaksām no Eiropas SaaS mākoņskaitļošanas, kas atbilst eIDAS un GDPR. On-premise vai kvalificēta privāta mākoņskaitļošana joprojām ir atbilstoša regulētajās nozarēs (veselības aprūpe, aizsardzība, OIV), kur obligāti atsauces materiāli (HDS, SecNumCloud, RGS v2) pieprasa pilnu infrastruktūras kontroli.

  1. gadā īstais jautājums nav "mākoņskaitļošana vai on-premise", bet gan "kādu suverenitātes līmeni kādiem datiem ar kādu kvalificētu PSCo?" Certyneo atbild šīm prasībām ar mākoņskaitļošanas arhitektūru, kas mitināta tikai Francijā, sertificēta ISO 27001, atbilstoša eIDAS 2.0 un GDPR. Apzinājieties mūsu piedāvājumus un cenas Certyneo lapā vai sazinieties ar mūsu komandu bezmaksas audita nolūkos elektroniskā paraksta nepieciešamības novērtēšanai.

Izmēģiniet Certyneo bez maksas

Nosūtiet savu pirmo parakstīšanas aploksni mazāk nekā 5 minūtēs. 5 bezmaksas aploksnes mēnesī, bez kredītkartes.

Padziļiniet tēmu

Mūsu pilnie ceļveži elektronisko parakstu apguvei.

Certyneo kopiena

Jums ir jautājums par elektronisko parakstu?

Pievienojieties Certyneo kopienai: uzdodiet jautājumus, dalieties atbildēs un sazinieties ar tūkstošiem lietotāju un mūsu komandu.