Подпись электронная в облаке или on-premise: какой выбор в 2026?
Cloud SaaS или локальное развертывание: выбор хостинга для вашего решения электронной подписи определяет безопасность, затраты и соответствие eIDAS. Откройте для себя наш экспертный анализ.
Équipe éditoriale Certyneo
Редактор — Certyneo · О Certyneo
Введение
Выбор между облачной электронной подписью и локальным хостингом — одно из самых стратегических решений для ИТ-отдела или юридического направления в 2026 году. Если SaaS уже завоевал популярность у МСП благодаря простоте развертывания, крупные предприятия и организации, подпадающие под отраслевые нормативные требования, по-прежнему сомневаются в целесообразности локализованного хостинга. Этот подробный анализ рассматривает обе модели по пяти ключевым направлениям: суверенитет данных, техническая безопасность, соответствие eIDAS, общая стоимость владения и операционная гибкость. К концу этой статьи вы получите практическую матрицу для выбора архитектуры, соответствующей вашему контексту.
Понимание двух моделей хостинга
Облачная электронная подпись (SaaS)
В облачной модели издатель управляет всей инфраструктурой: серверами, обновлениями, доступностью, резервными копиями и безопасностью данных. Клиентское предприятие получает доступ к решению через API или веб-интерфейс без какой-либо локальной установки. Европейские участники рынка — включая Certyneo — обычно используют дата-центры, сертифицированные по ISO 27001 и размещенные в Европейском союзе (Франция, Германия, Нидерланды), гарантируя соответствие GDPR без дополнительных усилий со стороны клиента.
Преимущества хорошо известны: развертывание за несколько часов, немедленная масштабируемость, автоматические обновления, включающие нормативные изменения (eIDAS 2.0, DSP3, NIS2), и экономическая модель на основе использования (OPEX). По данным отчета Markess by Exaegis 2025, 78 % французских компаний с численностью менее 500 человек теперь отдают предпочтение SaaS для своих инструментов цифровизации.
Локальное развертывание on-premise
On-premise предполагает установку платформы электронной подписи непосредственно на серверах компании или в частном дата-центре под её контролем. Эта модель обеспечивает полный контроль над данными, потоками и политиками безопасности. Исторически она принята банками, страховщиками, больницами или государственными учреждениями, обрабатывающими конфиденциальные данные, подпадающие под специальные стандарты (HDS, SecNumCloud, PGSSI-S).
Обратная сторона — значительная операционная нагрузка: ИТ-команда должна управлять обновлениями, квалифицированными сертификатами подписи, HSM (аппаратными модулями безопасности), высокой доступностью и нормативным мониторингом. Первоначальные затраты (CAPEX) высоки: лицензии могут превышать 80 000 € для корпоративной установки, плюс годовые затраты на инфраструктуру.
Суверенитет данных и нормативное соответствие
GDPR и локализация данных
Регламент eIDAS и его последствия для ваших квалифицированных подписей требуют, чтобы поставщики услуг доверия (ПУД) были аудированы и включены в национальные списки доверия. Независимо от выбора облака или локального хостинга, ваше решение должно обязательно опираться на квалифицированного ПУД. Настоящая проблема GDPR касается передачи данных за пределы ЕС: облако, размещенное у американского гиперскейлера (AWS, Azure, GCP) без действительных типовых контрактных положений (SCC), подвергает компанию штрафам до 4 % от мирового оборота.
Европейские облачные решения, такие как Certyneo, изначально отвечают этому требованию с серверами, размещенными исключительно во Франции и DPA (соглашением об обработке данных), соответствующим статье 28 GDPR с момента подписки.
SecNumCloud и регулируемые секторы
Для операторов критически важных услуг (OIV) и организаций, подпадающих под облачную политику DINUM, квалификация SecNumCloud от ANSSI становится обязательной. На 2026 год только несколько французских облачных провайдеров получили эту квалификацию (OVHcloud, Outscale). Затронутые организации должны либо выбрать облако, квалифицированное SecNumCloud, либо поддерживать локальную инфраструктуру, соответствующую стандартам ANSSI RGS v2.
Следует отметить, что NIS2, транспонированная в французское право Законом от 26 января 2025 года, расширяет требования кибербезопасности на более чем 15 000 критических и важных объектов, создавая новое давление на выбор архитектуры.
Общая стоимость владения: сравнительный анализ
Анализ ОСВ (Общей Стоимости Владения) в течение 5 лет систематически выявляет преимущество облака для объемов менее 50 000 подписей в год. Выше этого порога on-premise может стать конкурентоспособным, если инфраструктура уже существует. Калькулятор ROI Certyneo позволяет точно оценить этот порог переключения в зависимости от ваших объемов и сектора.
Типичное развертывание on-premise для компании из 1 000 сотрудников представляет:
- Первоначальная лицензия: 60 000–120 000 €
- Инфраструктура HSM и выделенные серверы: 30 000–50 000 €
- Годовое обслуживание (20 % лицензии): 12 000–24 000 €/год
- Внутренние ИТ-ресурсы: 0,5–1 эквивалент полной занятости
Для сравнения, облачный SaaS той же емкости обычно стоит 18 000–40 000 €/год все включено, с нулевыми капитальными вложениями.
Техническая безопасность: преимущества и ограничения каждой модели
Безопасность в облачной среде
Вопреки устойчивому предубеждению, облако специализированного издателя часто обеспечивает более высокий уровень безопасности, чем типичная локальная корпоративная инфраструктура. Причины структурные: издатели массивно инвестируют в специализированные команды (SOC 24/7, квартальные тесты на проникновение, сертификации ISO 27001 и SOC 2 Type II), что недоступно для большинства внутренних ИТ-отделов.
Лучшие практики включают шифрование AES-256 в покое и TLS 1.3 в транзите, обязательную многофакторную аутентификацию, неизменяемое логирование событий подписи и геораспределенные резервные копии. Юридическая ценность электронной подписи основана именно на этой неизменяемой отслеживаемости.
Риски локального развертывания
On-premise создает специфические риски, часто недооцененные:
- Отставание версий: без специализированной команды криптографические обновления (отзыв сертификатов, переход на SHA-3) откладываются, подвергая компанию технически недействительным подписям.
- Управление HSM: аппаратный модуль безопасности с неправильной конфигурацией или устаревшей прошивкой аннулирует гарантии неотказуемости.
- План восстановления бизнеса: доступность (SLA) локальной системы редко превышает 99,5 %, в то время как структурированный облачный SaaS предлагает 99,95 %.
Для организаций, желающих объединить суверенитет с делегированием операций, модель приватное облако (выделенное приватное облако в сертифицированном дата-центре HDS или SecNumCloud) представляет значимый компромисс.
Интеграция, гибкость и масштабируемость
API и совместимость
Обе модели теперь предоставляют документированные REST API. Однако скорость обновления принципиально различается: облачный издатель развертывает новые функции (биометрическая подпись, ИИ для обнаружения документальных мошенничеств, поддержка eIDAS 2.0 Wallet) за несколько недель, в то время как on-premise требует внутреннего цикла квалификации 3–6 месяцев для каждого основного выпуска.
Для интеграции электронной подписи в ERP (SAP, Oracle), HRIS или ECM (OpenText, Alfresco), облако предлагает предварительно созданные соединители, поддерживаемые издателем. Полное сравнение решений электронной подписи детализирует возможности интеграции основных участников рынка.
Масштабируемость и объемность
В облаке масштабируемость почти мгновенна: кампания из 10 000 одновременных подписей (акционерные собрания, массовое развертывание кадровых решений) поглощается без предварительной конфигурации. In on-premise, переизбыток инфраструктуры должен предвидеть пики, что создает затраты на замораживание активов.
Быстрорастущие организации или занимающиеся сезонными циклами (недвижимость, страхование) особенно выигрывают от эластичности облака. Электронная подпись в недвижимости, например, испытывает всплески объемов, связанные с циклами рынка, которые делали бы постоянно перегруженный on-premise неэкономичным.
Критерии решения: какая модель для какого профиля?
Предприятия и МСП без специфических отраслевых ограничений
Для МСП из 10–500 человек без особых отраслевых нормативных требований облачный SaaS остается очевидным выбором: быстрое развертывание, контролируемые затраты, соответствие eIDAS и GDPR, гарантированное издателем. Интеграция с существующими кадровыми инструментами облегчена встроенными соединителями — как демонстрирует электронная подпись для HR команд, охватывающая расчетные листки, контракты и соглашения об увольнении без специальной инфраструктуры.
Крупные предприятия и регулируемые секторы
Компании, обрабатывающие данные здравоохранения (обязательный HDS), критически важные финансовые данные или классифицированную информацию, должны серьезно оценить on-premise или квалифицированное приватное облако. Вопрос не технический, а нормативный: позволяет ли применимый стандарт место для общедоступного облака?
Гибридная архитектура — облако для обычных подписей, on-premise для наиболее чувствительных квалифицированных акций — принята несколькими крупными французскими группами с 2024 года. Эта модель требует строгой оркестровки и надежных API-мостов.
Государственные организации и администрация
По циркуляру DINUM 2023-1 госучреждения стимулируются отдавать предпочтение облачным предложениям, квалифицированным SecNumCloud. On-premise остается разрешенным для критически важных информационных систем (КИС), но должен соответствовать RGS v2 и PGSSI-S для данных здравоохранения. Электронная подпись для адвокатских контор иллюстрирует, как организации с высокими требованиями к отслеживаемости находят баланс между этими двумя моделями.
Применимая правовая база для хостинга вашего решения электронной подписи
Выбор между облаком и on-premise не нейтрален с юридической точки зрения. Несколько нормативных систем непосредственно регулируют техническую архитектуру ваших решений подписания.
Гражданский кодекс, статьи 1366–1367: Эти положения определяют электронную подпись как надежный способ идентификации, гарантирующий её связь с документом, к которому она относится. Надежность способа предполагается до обратного при использовании квалифицированной электронной подписи. Это предположение применяется независимо от способа хостинга, при условии, что поставщик услуг доверия (ПУД) квалифицирован.
Регламент eIDAS № 910/2014 и eIDAS 2.0 (регламент ЕС 2024/1183): Регламент eIDAS различает три уровня подписи (простая, продвинутая, квалифицированная). Квалифицированная подпись обязательно требует участия ПУД, включенного в национальный список доверия (список доверия ANSSI для Франции). Независимо от того, облачное ли ваше решение или on-premise, оно должно взаимодействовать с квалифицированным ПУД для выдачи квалифицированных подписей. eIDAS 2.0, применяемый с мая 2024 года, вводит европейский кошелек цифровой идентичности (EUDIW) и усиливает требования к управлению квалифицированными сертификатами.
Регламент GDPR № 2016/679: Статья 28 требует заключения DPA (контракта об обработке данных) с любым облачным поставщиком, обрабатывающим персональные данные от вашего имени. Статья 44 запрещает передачу данных вне ЕС без надлежащих гарантий (типовые контрактные положения или корпоративные обязательные правила). При внутреннем on-premise это требование исчезает, но компания становится полностью ответственным обработчиком и должна документировать свои технические и организационные меры (TOM) в соответствии со статьей 32.
Директива NIS2 (директива ЕС 2022/2555), транспонированная во Францию Законом от 26 января 2025 года: Критические и важные объекты (секторы энергетики, здравоохранения, финансов, водоснабжения, цифровые, транспорт, администрация) должны внедрить пропорциональные меры кибербезопасности, включая управление рисками, связанными с цифровой цепью поставок. Поставщик облачной электронной подписи является критическим поставщиком третьих сторон согласно NIS2: обязательная должная тщательность, специальные договорные условия и право аудита.
Стандарты ETSI EN 319 132 и ETSI EN 319 122: Эти стандарты определяют форматы продвинутой электронной подписи (XAdES, PAdES, CAdES), принятые в европейских государственных закупках и B2B обмене. Соответствие этим форматам должно быть проверено независимо от выбранной архитектуры.
Общий справочник безопасности (RGS v2) и HDS: Для администраций и провайдеров хранения медицинских данных соответственно требуются RGS v2 от ANSSI и сертификация HDS (Поставщик медицинских данных, приказ от 11 июня 2018 года). Некертифицированное облако HDS юридически дисквалифицировано для хостинга персональных данных здравоохранения, даже временно при подписании согласия пациента.
Предвидимые юридические риски: Подпись, выданная из системы, не соответствующей требованиям, может быть оспорена в суде, особенно если целостность документа или личность подписавшего не может быть неоспоримо доказана. Бремя доказывания лежит на том, кто ссылается на подпись. Аудит соответствия перед развертыванием, облако или on-premise, настоятельно рекомендуется.
Сценарии использования: облако или on-premise в зависимости от контекста
Сценарий 1 — Промышленная группа среднего размера управляющая 15 000 контрактами в год
Промышленное среднее предприятие (около 1 200 сотрудников, 3 производственных площадки во Франции) должно дематериализировать все свои контракты с поставщиками, клиентами и субподрядчиками. В среднем она обрабатывает 15 000 подписей в год с пиками в январе (обновление контрактов-рамок) и сентябре (закупочные кампании). Её промышленные данные чувствительны, но не классифицированы.
После анализа ОСВ за 5 лет финансовое управление заключает, что европейское облачное SaaS, сертифицированное по ISO 27001, на 40 % дешевле, чем эквивалентное развертывание on-premise (экономия масштаба издателя против 0,7 эквивалента полной занятости ИТ в штате). ИТ-отдел выбирает облачное решение, размещенное во Франции с SLA 99,95 % и документированным REST API, интегрированное непосредственно в его ERP. Сезонные пики поглощаются без дополнительных затрат. Результат по прошествии 12 месяцев: сокращение среднего времени подписи контрактов с поставщиками на 65 % (с 8,3 до 2,9 дня), и предполагаемая годовая экономия 120 000 € на затратах обработки бумаги и напоминаний.
Сценарий 2 — Группа больниц из 1 200 коек, подпадающая под сертификацию HDS
Группа государственных больниц желает дематериализировать согласие пациентов, контракты врачей-специалистов и государственные закупки. Обрабатываемые данные включают персональную информацию о здоровье, подпадающую под сертификацию HDS (Поставщик медицинских данных) и PGSSI-S.
Чистый on-premise отклоняется из-за сложности обслуживания HSM и отсутствия внутренних криптографических компетенций. Группа выбирает приватное облако, размещенное у поставщика, сертифицированного HDS и квалифицированного SecNumCloud. Решение подписания развертывается в этом выделенном облаке со строгой сетевой изоляцией и логами аудита, экспортируемыми во внутреннюю SIEM. Стоимость на 25 % выше стандартного общего облака, но на 35 % ниже полного on-premise. Операционное преимущество: 800 ежемесячных согласий обрабатываются за менее 24 часа вместо 5 дней в бумажном формате с полной отслеживаемостью, соответствующей требованиям HAS.
Сценарий 3 — Адвокатская контора из 25 сотрудников интегрирующая подпись в дневной рабочий процесс
Парижская коммерческая адвокатская контора ежедневно обрабатывает акты цессии, соглашения об урегулировании и полномочия, требующие продвинутой или квалифицированной электронной подписи. Конфиденциальность данных клиентов — приоритет, но контора не располагает никакой собственной ИТ-инфраструктурой.
On-premise исключен из-за нехватки ресурсов. Контора выбирает облачный SaaS европейский провайдер с end-to-end шифрованием, ключами шифрования, управляемыми клиентом (BYOK — приносите свой собственный ключ), и договорным гарантированием отсутствия доступа издателя к данным. Эта архитектура, называемая "нулевое знание", удовлетворяет как деонтологические требования Коллегии адвокатов, так и обязательства GDPR. Интеграция с программным обеспечением управления делами (через API) сокращает время подготовки подписываемого акта с 45 минут до 8 минут в среднем, что представляет 82 % увеличение производительности этой задачи.
Заключение
Облако или on-premise: не существует универсального ответа, но есть структурированная матрица решения. Для большинства французских компаний — МСП, среднего бизнеса без критических отраслевых ограничений — европейское облачное SaaS, соответствующее eIDAS и GDPR, предлагает лучший баланс между безопасностью, соответствием и общей стоимостью владения. On-premise или квалифицированное приватное облако остается целесообразным для регулируемых секторов (здравоохранение, оборона, OIV), где жесткие стандарты (HDS, SecNumCloud, RGS v2) требуют полного контроля над инфраструктурой.
В 2026 году настоящий вопрос — не "облако или on-premise", а "какой уровень суверенитета для каких данных, с каким квалифицированным ПУД?" Certyneo отвечает на эти требования с облачной архитектурой, размещенной исключительно во Франции, сертифицированной по ISO 27001, соответствующей eIDAS 2.0 и GDPR. Откройте для себя наши предложения и цены на Certyneo или свяжитесь с нашей командой для бесплатного аудита вашего требования к электронной подписи.
Попробуйте Certyneo бесплатно
Отправьте свой первый конверт на подпись менее чем за 5 минут. 5 бесплатных конвертов в месяц, без привязки карты.
Углубить тему
Наши полные руководства для освоения электронной подписи.
Рекомендуемые статьи
Углубите знания с помощью этих материалов по теме.
Электронная подпись: бесплатно или платно, что выбрать в 2026 году?
Между ограниченными бесплатными предложениями и платными решениями, соответствующими eIDAS, выбор не тривиален для малого и среднего бизнеса. Узнайте наше сравнение, чтобы принять обоснованное решение.
Сравнение HelloSign vs Certyneo: какой выбрать в 2026 году?
HelloSign и Certyneo ориентированы на B2B-предприятия, но их подходы кардинально различаются. Узнайте, какой из них действительно соответствует вашим требованиям по соответствию eIDAS и производительности.
Цифровое планирование строительства: электронная подпись в 2026 году
Цифровое планирование строительства революционизирует управление проектами в строительной отрасли в 2026 году. Электронная подпись, отслеживаемость и нормативное соответствие: полное руководство для специалистов отрасли.