Priestor klienta podpisovateľa v sektore verejnej správy: praktický sprievodca

Demateriálizácia administratívnych postupov sa urýchľuje v jednotlivých obciach a správnych orgánoch vo Francúzsku. Od vstúpenia do platnosti plánu "Verejné akcie 2022" a povinností vyplývajúcich z nariadenia eIDAS musia verejné organizácie ponúkať plynulé, bezpečné a účinné digitálne postupy. V centre tohto zariadenia: priestor klienta podpisovateľa, špecializovaný portál umožňujúci každému používateľovi alebo partnerovi prijímať, prehliadať, podpisovať a archivovať oficiálne dokumenty online. Tento článok podrobne popisuje konkrétne kroky na vytvorenie takéhoto priestoru v sektore verejnej správy, požiadavky na dodržiavanie právnych predpisov a osvedčené postupy z praxe.

Prečo sa priestor klienta podpisovateľa stal strategickým prvkom pre sektor verejnej správy

Právny rámec a očakávania používateľov

Vo Francúzsku nariadenie č. 2014-1330 z 6. novembra 2014 o právach používateľov kontaktovať verejnú správu elektronicky položilo základy povinnosti demateriálizácie. Od tej doby zákon ESSOC (2018), zákon 3DS (2022) a nadväzujúce medziministerské cirkuláre túto dynamiku posilnili. Podľa barometru demateriálizácie vydaného DINUM v roku 2025 sú viac ako 87 % administratívnych postupov prvej úrovne teraz dostupné online, ale iba 54 % z nich integruje mechanizmus právne platnej elektronickej podpisu.

Používatelia už neuznávajú spiatočný chod papiera. Štúdia OpinionWay z roku 2024 naznačuje, že 72 % francúzskych občanov uprednostňuje podpísať administratívny dokument online namiesto fyzického prístupu, pokiaľ je zariadenie jednoduché a spoľahlivé. Priestor klienta podpisovateľa presne spĺňa túto potrebu ponúknutím jediného bodu prístupu, bezpečného a sledovateľného na všetky demateriálne akty.

Rozdiely v porovnaní s private sektorom

Na rozdiel od private sektora sú verejné organizácie podľa dodatočných obmedzení: verejné nákupy riadené Kódexom verejného obstarávania, rozhodnutia kontrolované právnym dohľadom prefektúry, akty registra podľa Občianskeho kódexu. Úroveň požadovaného elektronického podpisu sa líši podľa povahy dokumentu: jednoduchá dohoda o partnerstve sa môže uspokojiť pokročilým elektronickým podpisom (AEP), zatiaľ čo notársky akt alebo rozhodnutie mestného zastupiteľstva vyžaduje v niektorých prípadoch kvalifikovaný podpis (KP) definovaný v článku 26 nariadenia eIDAS.

Ak chcete správne vybrať úroveň vhodnú pre každý typ aktu, pozrite si našu úplnú príručku elektronického podpisu, ktorá podrobne opisuje tri úrovne eIDAS a ich podmienky použitia vo verejnej sfére.

Kroky na vytvorenie priestoru klienta podpisovateľa v obci alebo správnom orgáne

Krok 1 — Mapovanie tokov dokumentov a zainteresovaných strán

Pred nasadením akéhokoľvek nástroja je nevyhnutné vykonať mapovanie tokov. Táto fáza spočíva v identifikácii:

• Typov dokumentov (rozhodnutia, verejné nákupy, dohody, stavebné rozhodnutia, personálne akty atď.) ;
• Vnútorných podpisovateľov (voľení zástupcovia, generálni riaditelia, vedúci služieb) a externých (dodávatelia, spolky, občania, úradníci iných verejných subjektov) ;
• Objemov ročne a s nimi súvisiacich lehôt podľa zmluvy alebo právnych predpisov ;
• Existujúcich informačných systémov (špecializovaných programov typu SEDIT, CIVIL NET, CIRIL, Berger-Levrault) s ktorými sa priestor klienta bude musieť integrovať.

Toto mapovanie umožňuje definovať funkčný rozsah platformy a vyhnúť sa duplikáciám s už existujúcimi nástrojmi. Tiež určuje úroveň zabezpečenia a autentifikácie, ktorá sa má zavádzať pre jednotlivé kategórie používateľov.

Krok 2 — Výber technického riešenia vhodného pre požiadavky verejného sektora

Výber riešenia elektronického podpisu pre sektor verejnej správy spĺňa špecifické kritériá, ktoré private sektor nemôže niekedy vynútiť s rovnakou dôslednosťou:

1. Suverénny hosting: údaje verejného subjektu musia byť umiestnené vo Francúzsku alebo v Európskej únii na infraštruktúre s certifikáciou HDS (ak ide o zdravotné údaje) alebo SecNumCloud (ak ide o citlivé údaje). Kvalifikácia SecNumCloud od ANSSI sa stala odlišujúcim kritériom od cirkuláru premiéra z 5. júla 2021.
2. Interoperabilita: riešenie musí ponúkať zdokumentované API REST kompatibilné s referenciami RGI (Všeobecný referenčný rámec interoperability) a RGS (Všeobecný referenčný rámec bezpečnosti).
3. Dostupnosť RGAA: v súlade so zákonom č. 2005-102 z 11. februára 2005 a vykonávacími dekrétmi musia verejné portály dostupné občanom dodržiavať Všeobecný referenčný rámec na zlepšenie dostupnosti (RGAA 4.1) na minimálnej úrovni AA.
4. Compliance eIDAS: certifikáty podpisu musia byť vydané poskytovateľom služieb dôvery (PST) s kvalifikáciou, ktorý je uvedený v zozname dôvery v Európe (Trusted List) zverejnenom Európskou komisiou.

Na porovnanie dostupných riešení na trhu podľa týchto kritérií ponúka naša porovnanie riešení elektronického podpisu tabuľku na vyhodnotenie vhodný pre verejných nákupov.

Krok 3 — Konfigurácia priestoru klienta podpisovateľa: autentifikácia a užívateľský postup

Konfigurácia priestoru klienta podpisovateľa je založená na troch technických pilieroch:

Autentifikácia podpisovateľov: sektor verejnej správy má štruktúrnu výhodu s FranceConnect+, národným zariadením digitálnej identity spravovaným DINUM. FranceConnect+ umožňuje podstatnú alebo vysokú autentifikáciu v zmysle eIDAS, čo robí podpísané akty bezpečne účinnými bez neistoty. Pre externých prevádzkovateľov (podniky, spolky) je autentifikácia posilnená e-mailom (OTP) v kombinácii s kontrolou totožnosti dokumentov dostatočná pre akty medziľahlej úrovne.

Postup podpisovania by mal byť navrhnutý tak, aby sa minimalizovala trecia plocha: notifikácia e-mailom alebo SMS, priamy prístup k dokumentu z vyhradenom priestora, vizualizácia obsahu pred podpisovaním, apozicia podpisu v jednom alebo dvoch klikoch v závislosti od požadovanej úrovne, a potvrdenie horodatovaným certifikátom. Kvalifikovaný čas (RFC 3161) zaručuje integritu dokumentu a istú dátum podpisu, prvky podstatné v prípade sporu.

Správa delegácií a schvaľovacích obvodov: v obci akty zvyčajne majú iba jednu finálnu podpis, ale predchádza im vnútorný obvod podpisov. Priestor klienta podpisovateľa musí umožniť konfiguráciu viacstupňových workflow (elektronický parafér) s pravidlami delegácie v súlade s nariadením delegácie podpisu subjektu.

Krok 4 — Zaistenie uchovávateľnosti a archivách s dôkaznou silou

Priestor klienta podpisovateľa sa neobmedzuje iba na podpisovanie: musí zaručiť dôkaz hodnoty dokumentov v čase. Kódex dedičstva (články L. 211-1 a nasledujúce) ukladá verejným subjektom špecifické doby uchovania podľa povahy aktov (10 rokov pre verejné nákupy, neobmedzenej doby pre rozhodnutia atď.).

Norma NF Z 42-020 definuje požiadavky na systém elektronického archívania s dôkaznou silou (SAE). Priestor klienta podpisovateľa sa musí integrovať so SAE subjektu alebo natívne ponúknuť digitálny sejf v súlade s pravidlami. Použitie certifikovaného tretieho archivára umožňuje externalizovať túto povinnosť pri zachovaní sledovateľnosti požadovanej CNIL a správnymi súdmi.

Pozor: dokumenty podpísané zostávajú dostupné každému podpisovateľovi zo svojho osobného priestoru v súlade s právami prístupu stanovenými GDPR a zákonom CADA.

Riadenie, školenie a riadenie zmien v sektore verejnej správy

Štruktúra riadenia projektu

Nasadenie priestoru klienta podpisovateľa je projekt organizačnej transformácie rovnako ako technický. Riadenie musí zahŕňať:

• Generálnu správu (DGS/DGA) na politickej podpore a schválení dotknutých aktov ;
• Správu informačných systémov (DSI) na technickej integrácii a bezpečnosti ;
• Delegáta na ochranu údajov (DPO), povinného v verejných subjektoch od článku 37 GDPR, na zavalidovanie analýzy vplyvu (AIPD) ;
• Právne oddelenie na mapovanie rizík a overenie právnej hodnoty jednotlivých kategórií demateriálnych aktov.

Štvrťročný riadiaci výbor zahŕňajúci tieto zainteresované strany umožňuje prispôsobenie nasadzovania a určenie priorít tokov na demateriálizáciu na základe pozorovaných prevádzkových ziskov.

Školenie agentúr a externých podpisovateľov

Adopcia priestoru klienta podpisovateľa závisí do veľkej miery od kvality riadenia zmien. Verejní zamestnanci, zvyknutí na papierové procesy alebo heterogénne nástroje, potrebujú krátke, ale zacielené školenie: pochopiť právnu hodnotu elektronického podpisu, vedieť identifikovať falošný dokument, ovládať schvaľovací obvod v ich oblasti.

Pre externých podpisovateľov (podnikateľské dodávatele, subvencionované spolky) jednoduchý sprievodca používateľa dostupný z priestoru klienta výrazne znižuje žiadosti o podporu. Moderné platformy teraz integrujú kontextové tutoriály a dynamické FAQ priamo do procesu podpisovania. Centrum pomoci Certyneo napríklad ponúka vzdelávacie zdroje prispôsobiteľné vašim interným komunikáciám.

Meranie výhod a riadenie podľa údajov

Návratnosť investícií priestoru klienta podpisovateľa v sektore verejnej správy sa meria z viacerých uhlov pohľadu:

• Priemerne trvajúci podpis: demateriálizácia skracuje podpisový cyklus v priemere zo 7 až 14 dní na menej ako 48 hodín podľa spätných hlásení z pionierskych obcí ;
• Sadzba stratených alebo zle archivovaných dokumentov: nula so zapojeným SAE ;
• Priame náklady: tlač, poštovné, kuriér, opätovné spracovanie nekonformných dokumentov ;
• Spokojnosť externých podpisovateľov: merateľná prostredníctvom NPS zaintegovaného na konci procesu podpisovania.

Tieto ukazovatele napájajú prístrojovú dosku riadiaceho výboru a opodstatňujú postupné rozšírenie demateriálneho rozsahu. Pre presný odhad potenciálnych úspor pre váš subjekt naša kalkulačka ROI elektronického podpisu umožňuje individuálnu projekciu za menej ako 5 minút.

Právny rámec použiteľný na priestor klienta podpisovateľa v sektore verejnej správy

Zavedenie priestoru klienta podpisovateľa v obci alebo francúzskej správe sa zaraďuje do hustého právneho súboru s viacerými úrovňami.

Nariadenie eIDAS č. 910/2014 Európskeho parlamentu a Rady predstavuje európsky základ. Rozlišuje tri úrovne elektronického podpisu (jednoduchý, pokročilý, kvalifikovaný) a požaduje, aby iba kvalifikovaný podpis dosahol predpokladu spoľahlivosti rovnocenný s vlastnoručným podpisom vo všetkých členských štátoch. Pre citlivé verejné akty je použitie kvalifikovaného certifikátu vydaného poskytovateľom služieb dôvery (PST) uvedeným na Zozname dôvery v Európe povinné. Nariadenie eIDAS 2.0 (Nariadenie EÚ 2024/1183), ktoré vstúpilo do platnosti v máji 2024, tieto požiadavky posilňuje zavedením Európskej peňaženky digitálnej identity (EUDIW), ktorej integrácia do verejných portálov musí byť operačná do roku 2026-2027 podľa harmonogramu stanoveného Komisiou.

Občiansky kódex, v článkoch 1366 a 1367, stanovuje podmienky platnosti elektronického písomného prejavu podľa francúzskeho práva: spoľahlivá identifikácia autora a záruky integrity dokumentu. Tieto podmienky sú splnené kryptografickými mechanizmami pokročilých a kvalifikovaných podpisov.

GDPR č. 2016/679 ukladá každému subjektu spracúvajúcemu osobné údaje (meno, e-mail, identifikátor FranceConnect podpisovateľov) vykonať Analýzu vplyvu na ochranu osobných údajov (AIPD) pred nasadením priestoru klienta v súlade s článkom 35 nariadenia. Táto povinnosť je posilnená pre verejné subjekty. Určenie DPO (článok 37) je povinné pre všetky verejné orgány.

Všeobecný referenčný rámec bezpečnosti (RGS v2.0), zverejnený ANSSI, určuje úrovne bezpečnosti požadované pre elektronické služby štátu a obcí. Platformy na podpisovanie nasadené v tomto kontexte musia byť kontrolované a v závislosti od úrovne citlivosti údajov kvalifikované alebo certifikované ANSSI.

Normy ETSI technicky upravujú formáty podpisu: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 162 (PAdES pre PDF). Formát PAdES sa odporúča pre verejné dokumenty kvôli svojej nativnej čitateľnosti v štandardných prehliadačoch PDF.

Smernica NIS2 (EÚ 2022/2555), transponovaná do francúzskeho práva zákonom č. 2024-449 z 21. mája 2024, rozširuje povinnosti kybernetickej bezpečnosti na podstatné a dôležité subjekty, z ktorých mnohé sú verejné organizácie (obce s viac ako 30 000 obyvateľov, departmány, regióny, zdravotnícke zariadenia). Platformy na podpisovanie sa musia zaradiť do politiky bezpečnosti informačných systémov (PSSI) subjektu a musia byť hlásené ANSSI v prípade porušenia.

Napokon, Kódex verejného obstarávania (články R. 2132-1 a nasledujúce) ukladá demateriálizáciu verejných nákupov nad 40 000 € bez DPH a požaduje elektronický podpis na zaväzujúcich aktoch. Porušenie tejto povinnosti vystavuje subjekt riziku neplatnosti aktov a sankcií pri kontrole legality prefekturou.

Scenáre použitia: priestor klienta podpisovateľa v akcii v sektore verejnej správy

Scenár 1 — Mestská aglomerácia demateriálizuje svoje partnerskej dohovory

Mestská aglomerácia zoskupujúca dvadsať obcí ročne spravuje viac ako 350 partnerskych dohôd so lokálnymi spolkami, vzdelávacími zariadeniami a súkromnými dodávateľmi. Pred zavedením priestoru klienta podpisovateľa vyžadovala každá dohoda v priemere 18 dní medzi vnútorným schválením a podpisom oboch strán, s odhadovanou stratou dokumentov 4 % (zle archivované dokumenty alebo podpísané verzie chybne zachované).

Po nasadení priestoru klienta podpisovateľa integrovaného do existujúceho metier informačného systému sa priemerne čas podpisu znížil na 3,5 dní. Partneri sa dostávajú na svoj priestor cez FranceConnect, dostávajú e-mailové oznámenie, keď je dokument pripravený na podpísanie, a nachádzajú všetky svoje dohovory archivované v ich osobnom priestore. Miera straty dokumentov je nulová od nasadenia. Odhadované ročné úspory na náklady tlače, poštovného a administratívneho spracovávania presahujú 15 000 €, bez počítania zisku času zamestnancov.

Scenár 2 — Departmán demateriálizuje akty verejného obstarávania svojich oddelení

Mestská rada obchodujúca s viac ako 1 200 verejnými nákupmi ročne (všetkých prahov) čelila lehotám podpisovania neslúčiteľným s prevádzkovými obmedzeniami jej metier oddelení. Papierový postup zahŕňal až 7 vnútorných účastníkov (inštrukcia, právne schválenie, finančné schválenie, podpis prezidenta alebo povereného viceprezidenta) pred odoslaním prevádzkovateľovi.

Zavedenie elektronického paraféra integrovaného do priestoru klienta podpisovateľa umožnilo konfiguráciu viacstupňových workflow s automatickými delegáciami v prípade neprítomnosti. Priemerne čas vnútorného postupu klesol z 11 dní na 2,8 dní. Departmán tiež pozoroval 60% zníženie telefónnych nasledovníkov smerovaných do služieb, aby zistili pokrok podpisov. Priestor klienta ponúkaný externým prevádzkovateľom im umožňuje podpísať zaväzujúce akty priamo z ich rozhrania, s horodatovaným podpisovacím certifikátom automaticky archivovaným v departmánovom SAE.

Scenár 3 — Verejné zdravotnícke zariadenie zabezpečuje personálne akty svojich lekárov

Nemocničný zoskupenie približne 1 200 zamestnancov (vrátane 180 lekárov) spravovalo svoje zmluvy o zapojení, dodatky a akty dočasného náboru poštou alebo požadovanou fyzickou prítomnosťou, čo spôsobilo lehotám nezlučiteľným s potrebami náboru (náhrady stráží, lekárske interimy).

Priestor klienta podpisovateľa nasadený na ľudské zdroje teraz umožňuje každému lekárovi alebo zamestnancovi prijímať, prehliadať a podpisovať svoju zmluvu z bezpečného portálu dostupného z akéhokoľvek zariadenia. Autentifikácia sa opiera o FranceConnect+ pre titulárnych zamestnancov a o overenie digitálnej identity pre dočasných zamestnancov. Priemerne čas do nasadenia po ústnom súhlase klesol z 8 dní (doba spracovávania papierového spisu) na menej ako 24 hodín. Zariadenie tiež znížilo o 40 % chyby v úplnosti ľudských zdrojov vďaka sprievodcam formulárov integrovaným do procesu podpisovania v súlade s odporúčaniami funkcie verejnej nemocničnej správy.

Záver

Vytvorenie priestoru klienta podpisovateľa v sektore verejnej správy už nie je možnosť: je to postupná právna povinnosť a rastúca očakávanie používateľov, ako aj inštitucionálnych partnerov. Prístup sa opiera o štyri nerozdeliteľné stĺpy — mapovanie tokov, výber suverénneho a eIDAS-kompatibilného riešenia, konfigurácia plynulého užívateľského postupu a dôkazný archív — podporené pevným riadením a dôsledným sprevádzaním zmien.

Obce a správy, ktoré tento krok urobili, pozorujem merateľné zisky: lehotami podpisovania v priemere pätinásobne znížené, administratívne náklady znížené a archiválna kvalita bezchybná. Certyneo sprevádzajú verejné subjekty v každej etape tohto projektu, od počiatočného auditu až po operačné nasadenie.

Ste pripravení urobiť tento krok? Kontaktujte našich odborníkov Certyneo na bezplatný audit vašich dokumentárnych tokov a individualizovanú demonštráciu prispôsobenú obmedzeniam sektora verejnej správy.