Pojdite na glavno vsebino
Certyneo

Digitalni podpis v oblaku ali na lokaciji: kaj izbrati v letu 2026?

Cloud SaaS ali nameščanje na lokaciji: izbira gostovanja za vašo rešitev digitalnega podpisa vpliva na varnost, stroške in skladnost eIDAS. Odkrijte našo strokovnjačko analizo.

Équipe éditoriale Certyneo12 min branja

Équipe éditoriale Certyneo

Pisec — Certyneo · O Certyneju

Uvod

Izbira med digitalnim podpisom v oblaku in nameščanjem na lokaciji je ena najbolj strukturnih strateških odločitev za direktorij informacijske tehnologije ali pravno smer v letu 2026. Čeprav je SaaS privabil številne Male in srednje velike podjetje s svojo enostavnostjo nameščanja, velika podjetja in organizacije, ki so podvržene sektorskim regulativnim omejitvam, še vedno razmišljajo o ustreznosti internaliziranega gostovanja. Ta poglobljena primerjava analizira oba modela na podlagi petih ključnih osi: suverenosti podatkov, tehnične varnosti, skladnosti eIDAS, skupnih stroškov lastništva in poslovne agilnosti. Na koncu tega članka boste imeli operativen odločitveni okvir za izbiro arhitekture, prilagojene vašemu kontekstu.

Razumevanje obeh modelov gostovanja

Digitalni podpis v oblaku (SaaS)

V modelu v oblaku upravljalec upravlja celotno infrastrukturo: strežnike, posodobitve, razpoložljivost, varnostne kopije in varnost podatkov. Klientsko podjetje dostopa do rešitve prek API-ja ali spletnega vmesnika brez kako koli izvedbe na lokalnem nivoju. Akterji evropskega trga — vključno s Certyneon — se običajno zanašajo na podatkovne centre, certificirane z ISO 27001 in locirane v Evropski uniji (Francija, Nemčija, Nizozemska), kar zagotavlja skladnost z GDPR brez dodatnih napora s strani klienta.

Prednosti so dobro znane: nameščanje v nekaj urah, takojšnja skalabilnost, samodejne posodobitve, ki vključujejo regulativne spremembe (eIDAS 2.0, DSP3, NIS2), in ekonomski model po porabi (OPEX). Po poročilu Markess by Exaegis 2025 trenutno 78 % francoskih podjetij z manj kot 500 zaposlenimi prednostno izbira SaaS za svoje orodja za dematerializacijo.

Nameščanje na lokaciji

Nameščanje na lokaciji vključuje neposredno nameščanje platforme za digitalni podpis na strežnikih podjetja ali v zasebnem podatkovnem centru, ki ga kontrolira. Ta model ponuja popoln nadzor nad podatki, tokovi in varnostnimi politikami. Zgodovinsko ga sprejmejo banke, zavarovalnice, bolnišnice ali javne uprave, ki obdelujejo občutljive podatke, podvržene specifičnim referenčnim okvirom (HDS, SecNumCloud, PGSSI-S).

Nasprotje je značilno pomembna operativna obremenitev: IT-tim mora upravljati posodobitve, certifikate za digitalne podpise, HSM (varnostne module strojne opreme), visoko dostopnost in nadzor zakonodaje. Začetni stroški (CAPEX) so veliki, z licencami, ki lahko presegajo 80.000 € za podjetniško nameščanje, k čemur se dodajajo letni stroški infrastrukture.

Suverenost podatkov in regulativna skladnost

GDPR in lokalizacija podatkov

Uredba eIDAS in njene posledice za vaše kvalificirane podpise zahtevajo, da so ponudniki storitev zaupanja (PSCo) revidirani in navedeni v nacionalnih zaupanih seznamih. Ne glede na to, ali izberete oblak ali lokalno nameščanje, mora vaša rešitev nujno temeljiti na kvalificiranem PSCo. Pravi problem GDPR se tiče prenosov zunaj EU: oblak, ki ga imajo pri ameriškem hiperskaler ponudniku (AWS, Azure, GCP) brez veljavnih klavzul pogodbe (SCC), izpostavlja podjetje sankcijam, ki lahko dosežejo 4 % svetovnega prihodka.

Rešitve v oblaku, kot je Certyneo, rodno izpolnjujejo to zahtevo s strežniki izključno lociranimi v Franciji in DPA (dogovorom o obdelavi podatkov), skladnem s členom 28 GDPR, ki je priložen že ob naročilu.

SecNumCloud in regulirani sektorji

Za operatorje vitalnega pomena (OIV) in organizacije, podvržene doktini oblaka v središču DINUM, se kvalifikacija SecNumCloud ANSSI postopoma uveljavlja. V letu 2026 samo nekaj igralcev v oblaku v Franciji je dobilo to kvalifikacijo (OVHcloud, Outscale). Zadevne organizacije morajo torej izbrati bodisi oblak kvalificiran SecNumCloud bodisi vzdrževati nameščanje na lokaciji, skladni z referenčnim okvirom ANSSI RGS v2.

Upoštevajte, da je NIS2, implementirana v francoski pravi z zakonom z dne 26. januarja 2025, razširila obveznosti kibernetske varnosti na več kot 15.000 ključnih in važnih subjektov, kar ustvarja novo normativno pritisk na izbiro arhitekture.

Skupni stroški lastništva: primerjalna analiza

Analiza TCO (skupne stroške lastništva) v 5-letnem obdobju sistematično razkriva prednost oblaka za količine nižje od 50.000 podpisov/leto. Nad to vrednostjo je nameščanje na lokaciji lahko konkurenčno, če infrastruktura že obstaja. Kalkulator ROI podjetja Certyneo omogoča natančno oceno tega praga spremembe glede na vašo količino in sektor.

Tipično nameščanje na lokaciji za podjetje z 1.000 zaposlenimi predstavlja:

  • Začetna licenca: 60.000 do 120.000 €
  • Infrastruktura HSM in namenjeni strežniki: 30.000 do 50.000 €
  • Letna vzdrževanja (20 % licence): 12.000 do 24.000 €/leto
  • Notranji IT-viri: 0,5 do 1 FTE namenjen

V primerjavi s tem cloud SaaS enake zmogljivosti običajno stane 18.000 do 40.000 €/leto, vključno z vsem in brez CAPEX.

Tehnična varnost: prednosti in omejitve vsakega modela

Varnost v okolju oblaka

V nasprotju s trpežno predpostavko oblak specializiranega urednika pogosto ponuja višjo raven varnosti kot običajna notranja infrastruktura podjetja. Razlogi so strukturni: urejevalci masivno vlagajo v namenske ekipe (SOC 24/7, peenetracijske teste četrtletno, certifikate ISO 27001 in SOC 2 Type II), kar je zunaj dosega večine notranjih direktoratov za informacijsko tehnologijo.

Dobre prakse vključujejo šifriranje AES-256 med počitkom in TLS 1.3 med transportom, obvezno večfaktorsko avtentikacijo, nespremenjivo dnevnik dogodkov podpisovanja ter geografsko redundantne varnostne kopije. Pravna vrednost digitalnega podpisa temelji ravno na tej nespremenljivi sledljivosti.

Tveganja lastna nameščanju na lokaciji

Nameščanje na lokaciji ustvarja specifična tveganja pogosto podcenjena:

  • Zanemarjanje različice: brez namenskega tima so kriptografske posodobitve (razveljavljanje certifikatov, prehod na SHA-3) zamaknjene, kar izpostavlja podjetje tehnično neveljavnim podpisom.
  • Upravljanje HSM: slabo konfiguriran varnostni modul strojne opreme ali katerega prevajanja niso posodabljane letno, odvzame jamstva nesporno lastništva.
  • Načrt okrevanja poslovanja: razpoložljivost (SLA) notranjega nameščanja na lokaciji redko presega 99,5 %, v nasprotju z 99,95 % za strukturirane cloud SaaS.

Za organizacije, ki želijo kombinirati suverenost in operativno delegacijo, je model zasebnega oblaka (posebni zasebni oblak v podatkovnem centru tretje osebe, certificiranem HDS ali SecNumCloud) učinkovita srednja pot.

Integracija, agilnost in skalabilnost

API in medsebojna skladnost

Oba modela zdaj razkrivata dokumentirane REST API-je. Kljub temu je hitrost posodobitve strukturno drugačna: urednak v oblaku uvede nove funkcionalnosti (biometrični podpis, umetna inteligenca za odkrivanje goljufije v dokumentih, podporo eIDAS 2.0 Wallet) v nekaj tednih, medtem ko nameščanje na lokaciji pomeni 3- do 6-mesečni cikel kvalifikacije v notranjosti za izdajo.

Za integracijo digitalnega podpisa v ERP (SAP, Oracle), SIRH ali GED (OpenText, Alfresco) oblak ponuja vnaprej zgrajene konektorje, ki jih vzdržuje urednak. Celovita primerjava rešitev za digitalne podpise podrobno navaja zmogljivosti integracije glavnih akterjev na trgu.

Skalabilnost in količina

V oblaku je skalabilnost skoraj takojšnja: kampanja 10.000 sočasnih podpisov (skupščina delničarjev, masivno HR-delovanje) je absorbirana brez predhodne konfiguracije. Pri nameščanju na lokaciji mora premeromjera infrastrukture pričakovati vrhove, kar ustvarja stroške imobilizacije.

Organizacije s hitro rastjo ali v sezonskih ciklih (nepremičnine, zavarovalništvo) posebej koristijo elastičnost oblaka. Digitalni podpis v nepremičninah, na primer, doživi vrhove količine povezane s cikli trga, ki bi naredili stalno premeromjeren on-premise.

Merila odločitve: kateri model za kateri profil?

Podjetja in KMG brez specifičnih sektorskih omejitvenih zahtev

Za KMG z 10 do 500 zaposlenimi brez posebne sektorske regulativne obveze se cloud SaaS zahteva brez dvoma: hitro nameščanje, nadzor stroškov, skladnost eIDAS in GDPR zagotavljata urednak. Integracija v obstoječe HR-orodja je olajšana z nativnimi konektorji — kot prikazuje uporaba digitalnega podpisa za HR-ekipe, ki pokriva plačilne liste, pogodbe in dogovorjene prekinitve brez namenske infrastrukture.

Velika podjetja in regulirani sektorji

Podjetja, ki obdelujejo podatke o zdravstvu (HDS obvezna), kritične finančne podatke ali razvrščene podatke, morajo resno ovrednotiti nameščanje na lokaciji ali kvalificirani zasebni oblak. Vprašanje ni tehnično, ampak regulativno: ali dopušča veljaveči referenčni okvir ali ne prostor za javni oblak?

Hibridna arhitektura — oblak za običajne podpise, nameščanje na lokaciji za najbolj občutljive kvalificirane akte — je od leta 2024 sprejeta pri več velikih francoskih skupinah. Ta model zahteva strog nadzor in čvrste most API.

Javni organi in uprave

Od cirkularja DINUM 2023-1 so državne uprave spodbujene k prednostni izbiri ponudb v oblaku kvalificiranih SecNumCloud. Nameščanje na lokaciji ostaja dovoljeno za občutljive informacijske sisteme (SIS), vendar mora imeti skladnost z RGS v2 in PGSSI-S za zdravstvene podatke. Digitalni podpis za pravne pisarne ilustrira, kako subjekti z veliko zahtevo po sledljivosti dosežejo svoje ravnotežje med tema dvema modeloma.

Pravni okvir, ki se uporablja za gostovanje rešitve za digitalni podpis

Izbira med oblakom in nameščanjem na lokaciji ni nevtralna z vidika prava. Več pravnih korpusov neposredno ureja tehnično arhitekturo vaših rešitev za podpisovanje.

Civilni zakonik, člena 1366 in 1367: Ti členi opredeljujejo digitalni podpis kot zanesljiv postopek identifikacije, ki zagotavlja njegovo povezavo s sporazumom, na katerega se nanaša. Zanesljivost postopka se domneva, dokler ni dokazano nasprotno, kadar je uporabljen kvalificirani digitalni podpis. Ta domneva velja ne glede na način gostovanja, pod pogojem, da je ponudnik storitev zaupanja (PSCo) kvalificiran.

Uredba eIDAS št. 910/2014 in eIDAS 2.0 (uredba EU 2024/1183): Uredba eIDAS razlikuje tri ravni podpisovanja (preprosto, napredno, kvalificirano). Kvalificirani podpis zahteva obvezno angažiranost PSCo, vpisanega na nacionalni seznamu zaupanja (seznam zaupanja ANSSI za Francijo). Ne glede na to, ali je vaša rešitev oblak ali on-premise, se mora povezati s kvalificiranim PSCo, da bi izdala kvalificirane podpise. eIDAS 2.0, ki je veljavna od maja 2024, uvaja Evropski digitalni identitetni denarnico (EUDIW) in poostruje zahteve za upravljanje kvalificiranih certifikatov.

Uredba GDPR št. 2016/679: Člen 28 zahteva sklenitev dogovora o obdelavi podatkov (DPA) z vsakim ponudnikom oblaka, ki obdeluje osebne podatke za vaš račun. Člen 44 prepoveduje prenose podatkov zunaj EU brez ustreznih jamstev (klavzule pogodbe ali obvezujoča pravila korporativne skupine). Pri notranjem nameščanju na lokaciji ta obveznost izgine, vendar postane podjetje v celoti odgovorno za obdelavo in mora dokumentirati svoje tehnične in organizacijske ukrepe (MTO) v skladu s členom 32.

Direktiva NIS2 (direktiva EU 2022/2555), implementirana v Francijo s prawom z dne 26. januarja 2025: Bistveni in važni subjekti (sektorji energije, zdravstva, financ, vode, digitalizacije, transporta, uprave) morajo izvajati sorazmerne ukrepe kibernetske varnosti, vključno z upravljanjem tveganj, povezanih z digitalno oskrbo. Ponudnik oblaka za digitalni podpis predstavlja kritičnega ponudnika tretje osebe v smislu NIS2: obvezna analiza, specifične pogodbene klavzule in pravica do revizije.

Standardi ETSI EN 319 132 in ETSI EN 319 122: Ti standardi opredeljujejo formate naprednega digitalnega podpisa (XAdES, PAdES, CAdES), sprejete na evropskih javnih naročilih in izmenjavi B2B. Skladnost s temi oblikami je treba preveriti, ne glede na izbrano arhitekturo.

Splošni varnostni referenčni okvir (RGS v2) in HDS: Za uprave in ponudnike storitev gostovanja zdravstvenih podatkov se RGS v2 ANSSI in certifikacija HDS (ponudnik hekerstva zdravstvenih podatkov, odlok z dne 11. junija 2018) nahajata. Oblak, ki ni certificiran HDS, je pravno diskvalificiran za gostovanje osebnih podatkov o zdravstvu, tudi prehodnost pri podpisovanju soglasja bolnika.

Pravna tveganja, ki jih je treba pričakovati: Podpis, izdan iz sistema, ki ni skladen s predpisi, se lahko sodno izpodbija, posebej če celovitosti dokumenta ali identitete podpisnika ni mogoče dokazati na neosporljiv način. Breme dokazov je na tistega, ki se sklicuje na podpis. Revizija skladnosti pred nameščanjem, v oblaku ali na lokaciji, se močno priporoča.

Scenariji uporabe: oblak ali on-premise glede na poslovni kontekst

Scenarij 1 — Industrijska skupina srednje velikosti, ki upravlja 15.000 pogodb letno

Industrijska ETI (približno 1.200 zaposlenih, 3 proizvodna mesta v Franciji) mora dematerializirati vse pogodbe z dobavitelji, odjemalci in podizvajalci. Godišnje obradi v povprečju 15.000 podpisov, s vrhovi v januarju (obnova okvirnih pogodb) in septembru (akcije nabave). Njeni industrijski podatki so občutljivi, vendar niso razvrščeni.

Po analizi TCO v 5-letnem obdobju finančni direktorij ugotovi, da je evropski cloud SaaS certificiran ISO 27001 40 % cenejši od enakovrednega on-premise nameščanja (ekonomija obsega urednika v primerjavi s 0,7 FTE IT posvečenim notranje). DSI izbere rešitev v oblaku, gostovano v Franciji z SLA 99,95 % in dokumentiranim REST API-jem, neposredno integrirano v njegov ERP. Sezonski vrhovi so absorbirani brez dodatnih stroškov. Rezultat po 12 mesecih: zmanjšanje 65 % povprečnega časa podpisovanja pogodb dobaviteljev (z 8,3 na 2,9 dni) in letna prihranila, ocenjena na 120.000 € pri stroških obdelave papirja in spremembe.

Scenarij 2 — Bolnična skupina s 1.200 posteljami, podvržena certifikaciji HDS

Bolnična skupina v javni lasti želi dematerializirati soglasja bolnikov, pogodbe zdravnikov prostih poklicev in javne naročilo. Obdelani podatki vključujejo podatke o zdravstvu, podvržene certifikaciji HDS (ponudnik hekerstva zdravstvenih podatkov) in PGSSI-S.

Čista on-premise je zavrnjena zaradi kompleksnosti vzdrževanja HSM in odsotnosti notranjih kriptografskih sposobnosti. Bolnična skupina se odloči za zasebni oblak, gostovan pri ponudniku certificiranem HDS in kvalificiranem SecNumCloud. Rešitev za podpisovanje je postavljena v ta dedicirani oblak s strogim omrežnim deljenjem in logami revizije, izvoženi notranji SIEM. Stroški so za 25 % višji od standardnega vzajemnega oblaka, vendar za 35 % nižji od celovitega on-premise. Operativna prednost: 800 mesečnih soglasij je obdelanih v manj kot 24 urah v primerjavi s 5 dni v papirni obliki, s popolno sledljivostjo v skladu z zahtevami HAS.

Scenarij 3 — Pravna pisarna z 25 sodelavci, ki integrira podpisovanje v svoj dnevni tok dela

Pariška pisarna za komercialne zadeve obdeluje dnevno prevode, protokole dogovora in pooblastila, ki zahtevajo napreden ali kvalificiran digitalni podpis. Zaupnost podatkov odjemalcev je absolutna prioriteta, vendar pisarna nima nikakršne lastne IT-infrastrukture.

On-premise je takoj izključen iz razlogov virov. Pisarna izbere SaaS oblak s šifriranjem od konca do konca, ključi šifriranja, nadzorovani s strani klienta (BYOK — napravi svoj ključ), in pogodbeno jamstvo nespremljive dostopnosti podatkov s strani urednika. Ta arhitektura, obljava »ničnega znanja«, izpolnjuje tako pravniške zahteve Odvetniške zbornice kot tudi obveznosti GDPR. Integracija z programsko opremo za upravljanje zadev (prek API-ja) zmanjša čas priprave podpisljivega akta s 45 minut na 8 minut v povprečju, torej dobi produktivnosti 82 % pri tej nalogi.

Zaključek

Oblak ali on-premise: ne obstaja univerzalen odgovor, ampak strukturiran odločitveni okvir. Za večino francoskih podjetij — KMG, ETI brez kritičnih sektorskih omejitev — je evropski cloud SaaS skladen eIDAS in GDPR najboljše razmerje med varnostjo, skladnostjo in skupnimi stroški lastništva. On-premise ali kvalificirani zasebni oblak ostajata ustrezna za regulirane sektorje (zdravstvo, obrana, OIV), kjer obvezni referenčni okviri (HDS, SecNumCloud, RGS v2) nalagajo celoten nadzor infrastrukture.

V letu 2026 pravo vprašanje ni več »oblak ali on-premise«, ampak »kakšna raven suverenosti za katere podatke, s katerim kvalificiranim PSCo?« Certyneo odgovarja na te zahteve z arhitekturo oblaka, gostovano izključno v Franciji, certificiran ISO 27001, skladen eIDAS 2.0 in GDPR. Odkrijte naše ponudbe in cene na Certyneo ali kontaktirajte našo ekipo za brezplačno revizijo vaše potrebe pri digitalnem podpisu.

Preizkusite Certyneo brezplačno

Pošljite svoj prvi kuvert s podpisom v manj kot 5 minutah. 5 brezplačnih kuvertov mesečno, brez kreditne kartice.

Poglobite temo

Naši obsežni vodniki za obvladovanje elektronskega podpisa.

Skupnost Certyneo

Imate vprašanje o elektronskem podpisovanju?

Pridružite se skupnosti Certyneo: postavite svoja vprašanja, delite odgovore in se pogovarjajte s tisočimi uporabnikov in našo ekipo.