Gå til hovedinnhold
Certyneo

Signatur elektronisk sky eller on-premise: hvilket valg i 2026?

Cloud SaaS eller on-premise-distribusjon: valget av vertsplassering for din løsning for elektronisk signatur bestemmer sikkerhet, kostnader og eIDAS-samsvar. Oppdag vår ekspertanalyse.

Équipe éditoriale Certyneo11 min lesing

Équipe éditoriale Certyneo

Redaktør — Certyneo · Om Certyneo

Introduksjon

Valget mellom elektronisk signatur i sky og on-premise-vertsplassering er en av de mest strukturelle strategiske avgjørelsene for en DSI eller juridisk direktør i 2026. Mens SaaS har vunnet mange SMB-er gjennom sin enkle distribusjon, stiller store bedrifter og organisasjoner underlagt sektorbundne regulatoriske krav seg fremdeles spørsmål om relevansen av internalisert vertsplassering. Denne dyptgående sammenligningen analyserer begge modellene i henhold til fem nøkkelakser: datasuvereritet, teknisk sikkerhet, eIDAS-samsvar, total eierskap og forretningsfleksibilitet. På slutten av denne artikkelen vil du ha en operasjonell beslutnningsramme for å velge arkitekturen som passer til din kontekst.

Forstå de to vertsplasseringsmodellene

Elektronisk signatur i sky (SaaS)

I en skymodell driver redigereren hele infrastrukturen: servere, oppdateringer, tilgjengelighet, sikkerhetskopier og datasikkerhet. Klientbedriften får tilgang til løsningen via en API eller webgrensesnitt, uten lokal installasjon. Aktører på det europeiske markedet — blant annet Certyneo — er vanligvis avhengige av ISO 27001-sertifiserte datasentre lokalisert i EU (Frankrike, Tyskland, Nederland), som garanterer GDPR-samsvar uten ekstra innsats på klientsiden.

Fordelene er velkjente: distribusjon på få timer, umiddelbar skalering, automatiske oppdateringer som inkluderer regulatoriske endringer (eIDAS 2.0, DSP3, NIS2), og bruksbasert økonomisk modell (OPEX). I følge Markess by Exaegis-rapporten fra 2025 foretrekker 78 % av franske bedrifter med mindre enn 500 ansatte nå SaaS for sine digitaliseringverktøy.

On-premise-distribusjon

On-premise innebærer å installere plattformen for elektronisk signatur direkte på bedriftens servere eller i et privat datasenter som den kontrollerer. Denne modellen gir fullstendig kontroll over data, arbeidsflyter og sikkerhetspolicyer. Den er historisk adoptert av banker, forsikringsselskaper, sykehus og offentlige administrasjoner som håndterer sensitive data underlagt spesifikke referanserammer (HDS, SecNumCloud, PGSSI-S).

Prisen er en betydelig operasjonell belastning: IT-teamet må håndtere oppdateringer, sertifikater for kvalifisert signering, HSM-er (Hardware Security Modules), høy tilgjengelighet og regulatorisk overvåking. De innledende kostnadene (CAPEX) er høye, med lisenser som kan overstige 80 000 € for en bedriftsinstallasjon, pluss årlige infrastrukturkostnader.

Datasuvereritet og regulatorisk samsvar

GDPR og datalokaliseringsbestemmelser

Regelverket eIDAS og dets implikasjoner for dine kvalifiserte signaturer krever at leverandører av tillitjenester (PSCo) blir revidert og opplistet på nasjonale tillitslister. Enten du velger sky eller on-premise, må løsningen din nødvendigvis være basert på en kvalifisert PSCo. Det virkelige GDPR-spørsmålet gjelder overføringer utenfor EU: en sky som er vert hos en amerikansk hyperskalar (AWS, Azure, GCP) uten gyldige standardavtalesklausuler (SCC) eksponerer bedriften for bøter som kan nå 4 % av verdensomspennende inntekter.

Europeiske skyløsninger som Certyneo oppfyller dette kravet innebygd, med servere utelukkende lokalisert i Frankrike og en DPA (Data Processing Agreement) i samsvar med artikkel 28 i GDPR som fulgt ved abonnement.

SecNumCloud og regulerte sektorer

For operatører av kritisk betydning (OIV) og enheter underlagt DIUMs Cloud-doktrine, pålegges gradvis ANSSI-kvalifiseringen SecNumCloud. I 2026 har bare noen få franske skyaktører oppnådd denne kvalifiseringen (OVHcloud, Outscale). Organisasjoner som er berørt, må derfor enten velge en sky kvalifisert av SecNumCloud eller opprettholde en on-premise som er i samsvar med ANSSI RGS v2-referanserammen.

Merk at NIS2, omgjort til fransk lovgivning ved loven av 26. januar 2025, utvider cybersikkerhetsplikter til mer enn 15 000 viktige og essensielle enheter, noe som skaper nytt normativ press på arkitekturvalget.

Total eierskap: sammenligningsanalyse

TCO-analysen (Total Cost of Ownership) over 5 år avslører konsekvent en skyfordel for volumer under 50 000 signaturer/år. Utover det kan on-premise bli konkurransedyktig hvis infrastrukturen allerede finnes. Certyneo sin ROI-kalkulator lar deg estimere dette vendepunktet nøyaktig basert på din volumetri og sektor.

En typisk on-premise-distribusjon for en bedrift med 1 000 ansatte representerer:

  • Innledende lisens: 60 000 til 120 000 €
  • HSM-infrastruktur og dedikerte servere: 30 000 til 50 000 €
  • Årlig vedlikehold (20 % av lisensen): 12 000 til 24 000 €/år
  • Interne IT-ressurser: 0,5 til 1 FTE dedikert

Sammenlignet med dette kommer en sky-SaaS av samme kapasitet typisk til 18 000 til 40 000 €/år alt inkludert, med null CAPEX.

Teknisk sikkerhet: fordeler og begrensninger for hver modell

Sikkerhet i skymiljø

I motsetning til en vedvarende fordom gir skyen fra en spesialisert utgiver ofte et høyere sikkerhetsnivå enn en typisk on-premise-infrastruktur i en bedrift. Årsakene er strukturelle: utgiver investerer tungt i dedikerte team (24/7 SOC, kvartalsvis penetrasjonstesting, ISO 27001 og SOC 2 Type II-sertifiseringer), noe som er utenfor rekkevidde for de fleste interne DSI-er.

Best practices inkluderer AES-256-kryptering i hvile og TLS 1.3 under transport, obligatorisk multi-faktor-autentisering, uforanderlig loggføring av signaturbeholdelser, og geo-redundante sikkerhetskopier. Juridisk verdi av elektronisk signatur hviler nettopp på denne uforanderlige sporbarhet.

Risikoer spesifikk for on-premise

On-premise genererer spesifikke risikoer som ofte er underestimert:

  • Versjonsavvik: uten dedikert team blir kryptografiske oppdateringer (tilbakekalling av sertifikater, overgang til SHA-3) forsinket, som eksponerer bedriften for teknisk ugyldige signaturer.
  • HSM-styring: en dårlig konfigurert Hardware Security Module eller hvis fastvare ikke blir oppdatert årlig, opphever garantier for ikke-benektelse.
  • Plan for gjenoppretting av virksomhet: tilgjengeligheten (SLA) for en intern on-premise overstiger sjelden 99,5 %, mot 99,95 % for en strukturert SaaS-sky.

For organisasjoner som ønsker å kombinere suvereritet og operasjonell delegering, utgjør private sky-modellen (Private Cloud dedikert i et sertifisert HDS eller SecNumCloud-datasenter) en relevant midtveiløsning.

Integrasjon, fleksibilitet og skalerbarhet

API og interoperabilitet

Begge modellene eksponerer nå dokumentert REST API. Imidlertid er oppdateringshastigheten strukturelt forskjellig: en skyutgiver distribuerer nye funksjoner (biometrisk signering, AI for deteksjon av dokumentsvindel, eIDAS 2.0 Wallet-støtte) på få uker, mens on-premise innebærer en intern kvalifiseringssyklus på 3 til 6 måneder per hovedversjon.

For å integrere elektronisk signatur i en ERP (SAP, Oracle), HR-system eller dokumentbehandling (OpenText, Alfresco), gir skyen forhånds bygde koblinger vedlikeholdt av utgiver. Fullstendig sammenligning av elektroniske signaturer detaljerer integrasjonskapasiteten til hovedaktørene på markedet.

Skalering og volumetri

I skyen er skalering kvasi-umiddelbar: en kampanje med 10 000 samtidige signaturer (aksjonærkapsling, massiv HR-distribusjon) absorberes uten forutgående konfigurering. On-premise krever oversizing av infrastruktur for å forutse topper, noe som genererer immobiliseringskostnader.

Organisasjoner i rask vekst eller som praktiserer sesongmessige sykluser (eiendom, forsikring) drar særlig nytte av skyens elastisitet. Elektronisk signatur i eiendom opplever for eksempel volumtopper knyttet til markedssykler som ville gjøre en permanent oversized on-premise.

Beslutnningskriterier: hvilken modell for hvilken profil?

Bedrifter og SMB uten spesifikk sektorbunden regulering

For en SMB med 10 til 500 ansatte uten særskilt regulatorisk sektor-obligasjon setter SaaS-skyen seg igjen uten tvil: rask distribusjon, kontrollert kostnad, eIDAS- og GDPR-samsvar garantert av utgiver. Integreringen i eksisterende HR-verktøy lettes av native koblinger — som eksemplifisert av bruken av elektronisk signatur for HR-team som dekker lønnsslipper, kontrakter og konvensjonelle oppgjør uten dedikert infrastruktur.

Store bedrifter og regulerte sektorer

Bedrifter som behandler helseopplysninger (HDS obligatorisk), kritisk finansielle data eller klassifisert informasjon bør seriøst evaluere on-premise eller kvalifisert privatsky. Spørsmålet er ikke teknisk men regulatorisk: tillater det gjeldende regelverket eller ikke plassen for en offentlig sky?

En hybrid-arkitektur — sky for vanlige signaturer, on-premise for de mest sensitive kvalifiserte aktene — er adoptert av flere franske store grupper siden 2024. Denne modellen krever streng orkestrering og solide API-passager.

Offentlige organisasjoner og administrasjoner

Siden DINUM-sirkulæren 2023-1 blir statlige administrasjoner oppfordret til å privilegere cloud-tilbud kvalifisert av SecNumCloud. On-premise forblir tillatt for sensitive informasjonssystemer (SIS) men må respektere RGS v2 og PGSSI-S for helsedata. Elektronisk signatur for juridiske kontorer illustrerer hvordan enheter med sterk sporbaarkrav finner sitt likevekt mellom disse to modellene.

Gjeldende rammeverk for vertsplassering av din løsning for elektronisk signatur

Valget mellom sky og on-premise er ikke nøytralt i juridisk sammenheng. Flere normative korpus regulerer direkte den tekniske arkitekturen for løsningene dine for signering.

Sivilkodeksen, artikler 1366 og 1367: Disse bestemmelsene definerer elektronisk signatur som en pålitelig prosess for identifisering som garanterer forbindelsen til akten det gjelder. Prosessens pålitelighet forutsettes inntil bevis på det motsatte når en kvalifisert elektronisk signatur brukes. Denne presumsjonen gjelder uavhengig av vertsplasseringsmodus, forutsatt at leverandøren av tillitjeneste (PSCo) er kvalifisert.

Forordning eIDAS nr. 910/2014 og eIDAS 2.0 (EU-forordning 2024/1183): eIDAS-forordningen skiller tre signaturnivåer (enkle, avanserte, kvalifiserte). Kvalifisert signatur krever obligatorisk påvirkning av en PSCo registrert på den nasjonale tillitslisten (ANSSIs tillitsliste for Frankrike). Enten løsningen din er sky eller on-premise, må den grensesnitt med en kvalifisert PSCo for å utstede kvalifiserte signaturer. eIDAS 2.0, gjeldende siden mai 2024, introduserer den europeiske digitale identitetslommeboken (EUDIW) og styrker kravene på styring av kvalifiserte sertifikater.

GDPR-forordning nr. 2016/679: Artikkel 28 pålegger inngåelsen av en DPA (databehandleravtale) med enhver skylevering som behandler personopplysninger på dine vegne. Artikkel 44 forbyr overføringer av data utenfor EU uten tilstrekkelige garantier (standardavtalesklausuler eller bindende intern kodeks). On-premise internt forsvinner denne forpliktelsen, men bedriften blir ansvarlig for behandling i sin helhet og må dokumentere sine tekniske og organisatoriske tiltak (MTO) i samsvar med artikkel 32.

NIS2-direktivet (EU-direktiv 2022/2555), omgjort i Frankrike ved loven av 26. januar 2025: Viktige og essensielle enheter (sektorer for energi, helse, finans, vann, digital, transport, administrasjon) må implementere proporsjonale cybersikkerhetstiltak, inkludert styrring av risiko knyttet til digital forsyningskjede. En skyleverandør for elektronisk signatur utgjør en kritisk tredjepartsleverandør i NIS2-forstand: obligatorisk due diligence, spesifikke kontraktuelle klausuler og revisjonshøyttighet.

ETSI-normer EN 319 132 og ETSI EN 319 122: Disse normene definerer formatene for avansert elektronisk signatur (XAdES, PAdES, CAdES) akseptert på europeiske offentlige markedsplasser og B2B-utvekslinger. Samsvar med disse formatene må verifiseres uavhengig av valgt arkitektur.

Allsiendig sikkerheitsreferanseramme (RGS v2) og HDS: For administrasjoner og vertskap av helsedata pålegges henholdsvis ANSSIs RGS v2 og HDS-sertifiering (Healthcare Data Hoster, dekret av 11. juni 2018). En usertifisert HDS-sky er juridisk diskvalifisert til å være vert for personopplysninger om helse, selv midlertidig under signering av pasientsamtykke.

Juridiske risiker å forutse: En signatur utstedt fra et ikke-kompatibelt system kan bestrides i retten, særlig hvis integriteten av dokumentet eller identiteten til undertegneren ikke kan bevises på uomtvistelig måte. Bevisbyrden faller på den som påberoper signaturen. En samsvar revisjon før distribusjon, sky eller on-premise, er sterkt anbefalt.

Bruksscenarier: sky eller on-premise avhengig av forretningskontekst

Scenario 1 — En industrigruppe av mellomstørrelse som håndterer 15 000 kontrakter årlig

En mellomstore industribedrift (cirka 1 200 ansatte, 3 produksjonssteder i Frankrike) må digitalisere hele sitt lager med leverandør-, kunde- og underleverandørkontrakter. Den håndterer i gjennomsnitt 15 000 signaturer årlig, med topper i januar (fornyelse av rammekontrakter) og september (innkjøpskampanjer). Dens industridata er sensitive men ikke klassifisert.

Etter TCO-analyse over 5 år konkluderer finansdirektøren at en europeisk SaaS-sky sertifisert ISO 27001 er 40 % mindre kostbar enn en tilsvarende on-premise-distribusjon (redigererens stordriftsfordeler vs. 0,7 FTE IT dedikert internt). DSI velger en skyløsning vert i Frankrike med SLA 99,95 % og dokumentert REST API, direkte integrert med sin ERP. Sesongtopper absorberes uten ekstrakostnad. Resultat konstatert etter 12 måneder: 65 % reduksjon av gjennomsnittlig signaturdelay for leverandørkontrakter (fra 8,3 dager til 2,9 dager), og estimert årlig besparelse på 120 000 € på papirbehanding og avfølgingskostnader.

Scenario 2 — En sykehusgruppe på 1 200 senger underlagt HDS-sertifiering

En offentlig sykehusgruppe ønsker å digitalisere pasientsamtykker, kontrakter for frilanspraktiserende og offentlige innkjøp. Data som behandles inkluderer helsegegevens med personopplysninger, underlagt HDS-sertifiering (Healthcare Data Hoster) og PGSSI-S.

Ren on-premise er ekskludert på grunn av kompleksiteten ved vedlikehold av HSM-er og fraværet av kryptografisk kompetanse internt. Gruppen velger en privat sky vert hos en HDS-sertifisert leverandør og SecNumCloud-kvalifisert. Signaturløsningen distribueres i denne dedikerte skyen, med streng nettverksisolering og revisjonslogger eksportert til det interne SIEM. Kostnaden er 25 % høyere enn en standard mutualisert sky, men 35 % lavere enn en komplett on-premise. Operasjonell fordel: de 800 månedlige samtykkene behandles på under 24 timer mot 5 dager i papirformat, med fullstendig sporbarhetsoverholdelse av HAS-krav.

Scenario 3 — En advokatgruppe på 25 som integrerer signering i sin daglige arbeidsflyt

Et parisisk forretningsadvokatkontor håndterer daglig salgsakser, enighetsprotokaller og fullmakter som krever avansert eller kvalifisert elektronisk signatur. Konfidensialitet av klientdata er høy prioritet, men kontore har ingen egen IT-infrastruktur.

On-premise er fra starten ekskludert av ressursmessige grunner. Kontore velger en europeisk SaaS-sky med end-to-end-kryptering, krypteringsnøkler kontrollert av klienten (BYOK — Bring Your Own Key), og kontraktgaranti for ikke-tilgang til data av utgiver. Denne arkitekturen kjent som "zero knowledge" oppfyller både Barrets deontologiske krav og GDPR-forpliktelser. Integreringen med saksstyringsplattform (via API) reduserer forberedelsestiden for en signerbar akt fra 45 minutter til 8 minutter gjennomsnittlig, noe som er en produktivitetsgevinst på 82 % for denne oppgaven.

Avslutning

Sky eller on-premise: det finnes ingen universell svar, men en strukturert beslutnningsramme. For det store flertallet av franske bedrifter — SMB, mellomstore bedrifter uten kritisk sektorbunden begrensning — gir europeisk SaaS-sky kompatibel med eIDAS og GDPR det beste forholdet mellom sikkerhet, samsvar og total eierskap. On-premise eller kvalifisert privat sky forblir relevant for regulerte sektorer (helse, forsvar, OIV) hvor bindende referanser (HDS, SecNumCloud, RGS v2) pålegger fullstendig infrastrukturkontroll.

I 2026 er det virkelige spørsmålet ikke lenger "sky eller on-premise" men "hvilket suverenitetsnivå for hvilke data, med hvilken kvalifisert PSCo ?" Certyneo svarer på disse kravene med en skyarkitektur vert utelukkende i Frankrike, sertifisert ISO 27001, kompatibel med eIDAS 2.0 og GDPR. Oppdag vår tilbud og priser på Certyneo eller kontakt vår gruppe for fri revisjon av ditt behov for elektronisk signatur.

Prøv Certyneo gratis

Send din første signeringskonvolutt på under 5 minutter. 5 gratis konvolutter per måned, uten bankkort.

Gå dypere inn i emnet

Våre omfattende guider for å mestre elektronisk signatur.

Certyneo-fellesskapet

Et spørsmål om elektronisk signatur?

Bli med i Certyneo-fellesskapet: still spørsmål, del svar og utveksle erfaringer med tusenvis av brukere og vårt team.