Elektronski potpis u oblaku ili on-premise: koji izbor u 2026?
Cloud SaaS ili on-premise razvoj: izbor infrastrukture vaše rešenja za elektronski potpis utiče na bezbednost, troškove i usklađenost sa eIDAS. Odkrijte našu stručnu analizu.
Équipe éditoriale Certyneo
Urednik — Certyneo · O Certyneo-u
Uvod
Izbor između elektronskog potpisa u oblaku i on-premise infrastrukture predstavlja jednu od ključnih strateških odluka za IT direktore i pravne odeljenja u 2026. Iako je SaaS privukao mnoge male i srednje preduzeće zahvaljujući jednostavnosti primene, velike kompanije i organizacije sa specifičnim regulatornim zahtevima i dalje razmatraju relevantnost internalizovane infrastrukture. Ova detaljne analiza upoređuje dva modela prema pet ključnih faktora: suverenitet podataka, tehnička bezbednost, usklađenost sa eIDAS, ukupni troškovi vlasništva i poslovnu agilnost. Na kraju ovog članka, imaćete operativni okvir za odlučivanje kako biste odabrali arhitekturu prilagođenu vašem kontekstu.
Razumevanje dva modela infrastrukture
Elektronski potpis u oblaku (SaaS)
U cloud modelu, izdavač upravlja čitavom infrastrukturom: serveri, ažuriranja, dostupnost, rezervne kopije i bezbednost podataka. Klijentska preduzeća pristupaju rešenju preko API-ja ili veb interfejsa bez lokalne instalacije. Evropski akteri na tržištu — uključujući Certyneo — obično se oslanjaju na data centre certifikovane prema ISO 27001 koji se nalaze u Evropskoj uniji (Francuska, Nemačka, Holandija), što garantuje usklađenost sa RGPD bez dodatnog napora sa strane klijenta.
Prednosti su dobro poznate: primena u nekoliko sati, trenutna skalabilnost, automatska ažuriranja sa uključenim regulatornim evolucijama (eIDAS 2.0, DSP3, NIS2) i ekonomski model na bazi korišćenja (OPEX). Prema izveštaju Markess by Exaegis 2025, 78% francuskih preduzeća sa manje od 500 zaposlenih sada privileguje SaaS za svoje alate za digitalizaciju.
On-premise razvoj
On-premise znači instalaciju platforme za elektronski potpis direktno na serverima preduzeća ili u privatnom data centru koji kontroliše. Ovaj model nudi potpunu kontrolu nad podacima, tokovima i politikama bezbednosti. Istorijski ga primenjuju banke, osiguravajuće kompanije, bolnice ili javne administracije koje obrađuju osetljive podatke podložne specifičnim referentnim okvira (HDS, SecNumCloud, PGSSI-S).
Nasuprot tome je značajno operativno opterećenje: IT tim mora upravljati ažuriranjima, certifikatima za kvalifikovane potpise, HSM-om (Hardware Security Modules), visokom dostupnošću i regulatornom budnosti. Početni trošak (CAPEX) je visok, sa licencama koje mogu preći 80.000 € za enterprise instalaciju, na koju se dodaju godišnji infrastrukturni troškovi.
Suverenitet podataka i regulatorna usklađenost
RGPD i lokacija podataka
Uredba eIDAS i njene implikacije za vaše kvalifikovane potpise zahtevaju da pružaoci usluga poverenja (PSCo) budu audovani i navedeni na nacionalnim listama poverenja. Bez obzira da li birate oblak ili on-premise, vaše rešenje mora obavezno koristiti kvalifikovani PSCo. Pravi RGPD problem odnosi se na prenose izvan EU: oblak smešten kod američkog hyperscale-a (AWS, Azure, GCP) bez važećih ugovora o standardnim klauzulama (SCC) izlaže preduzeće kaznama koje mogu dostići 4% svetskog prometa.
Evropska cloud rešenja kao što je Certyneo odgovaraju ovom zahtevanju po defaultu, sa serverima isključivo smešenim u Francuskoj i DPA (Data Processing Agreement) koja je usklađena sa članom 28 RGPD i dostupna odmah pri podscripciji.
SecNumCloud i regulovani sektori
Za operatore kritične važnosti (OIV) i organizacije podložne Cloud doktini DINUM, SecNumCloud kvalifikacija ANSSI se postepeno nameće. U 2026, samo nekoliko cloud aktera na francuskom jeziku je dobilo ovu kvalifikaciju (OVHcloud, Outscale). Organizacije uključene moraju ili odabrati cloud kvalifikovan sa SecNumCloud ili održavati on-premise usklađen sa ANSSI RGS v2 referentnim okvirom.
Napomena da NIS2, transponovana u francuski zakon zakonom od 26. januara 2025, proširuje obaveze cyberbezbednosti na više od 15.000 suštinskih i važnih entiteta, stvarajući novi regulatorni pritisak na izbor arhitekture.
Ukupni troškovi vlasništva: komparativna analiza
TCO (Total Cost of Ownership) analiza tokom 5 godina sistematski otkriva prednost oblaka za volumene ispod 50.000 potpisa godišnje. Iznad toga, on-premise može postati konkurentan ako infrastruktura već postoji. Certyneo ROI kalkulator omogućava vam preciznu procenu ovog prelomnog postupka prema vašem volumenu i sektoru.
Tipičan on-premise razvoj za preduzeće sa 1.000 zaposlenih predstavlja:
- Početna licenca: 60.000 do 120.000 €
- HSM infrastruktura i dedicirani serveri: 30.000 do 50.000 €
- Godišnja održavanja (20% license): 12.000 do 24.000 €/god
- Interna IT resursa: 0,5 do 1 ETP posvećeno
Nasuprot tome, cloud SaaS iste kapacitete obično košta 18.000 do 40.000 €/god sve uključeno, sa nula CAPEX.
Tehnička bezbednost: prednosti i ograničenja svakog modela
Bezbednost u cloud okruženju
Nasuprot ustaljenom predrasudi, oblak specijalizovanog izdavača često nudi viši nivo bezbednosti od klasične on-premise infrastrukture većeg preduzeća. Razlozi su strukturni: izdavači masivno investiraju u dedicirane timove (24/7 SOC, tromesečne penetracijske testove, ISO 27001 i SOC 2 Type II sertifikate), što je van mogućnosti većine internih IT odelјenja.
Dobre prakse uključuju AES-256 enkripciju u mirovanju i TLS 1.3 u prenosu, obaveznu multifaktorsku autentifikaciju, nepromenljivu registraciju događaja potpisivanja i geo-redundantne rezervne kopije. Pravna vrednost elektronskog potpisa upravo se oslanja na ovu nepromenivu trasabilnost.
Rizici specifični za on-premise
On-premise generiše specifične rizike često podocenjene:
- Verzijska anomalija: bez dediciranог tima, kriptografska ažuriranja (opoziv sertifikata, prelazak na SHA-3) su odložena, izlažući preduzeće tehnički nevalidnim potpisima.
- HSM upravljanje: loše konfigurisan Hardware Security Module ili čiji firmware nije ažuriran poništava garantije neporecivosti.
- Plan oporavka aktivnosti: dostupnost (SLA) on-premise interno retko prelazi 99,5%, spram 99,95% za strukturirani cloud SaaS.
Za organizacije koje žele kombinovati suverenitet i operativnu delegaciju, model privatnog oblaka (Dedicated Private Cloud u третmanu data center-a certifikovanom HDS ili SecNumCloud) predstavlja relevantnu srednju putanju.
Integracija, agilnost i skalabilnost
API i interoperabilnost
Oba modela sada izlažu dokumentovane REST API. Međutim, brzina ažuriranja je strukturalno različita: cloud izdavač postavlja nove mogućnosti (biometrijski potpis, AI detektovanje dokumentarne prevare, podrška eIDAS 2.0 Wallet) u nekoliko nedelja, dok on-premise podrazumeva interni ciklus kvalifikacije od 3 do 6 meseci po verziji.
Za integraciju elektronskog potpisa u ERP (SAP, Oracle), SIRH ili GED (OpenText, Alfresco), oblak nudi pregradjene konektore koje održava izdavač. Kompletan poredјenje rešenja za elektronski potpis detaljizuje mogućnosti integracije glavnih aktera na tržištu.
Skalabilnost i volumetrija
U oblaku, skalabilnost je gotovo trenutna: kampanja sa 10.000 simultanih potpisa (akcijara AG, masivna HR primena) apsorbiruje se bez prethodne konfiguracije. U on-premise, predimenzionisanje infrastrukture mora predvideti vrhunce, što generiše troškove imobilizacije.
Brzo rastuće organizacije ili one sa sezonskim ciklusa (nekretnine, osiguranja) posebno korisте elastičnost oblaka. Elektronski potpis u nekretninama, na primer, iskušava volumetrijske vrhunce vezane za tržišne cikluse koji bi nečinili on-premise trajno predimenzionisan.
Kriterijumi odlučivanja: koji model za koji profil?
Preduzeća i malme bez specifičnih sektorskih ograničenja
Za SME od 10 do 500 zaposlenih bez specifične regulatorne obaveze po sektoru, cloud SaaS se nameće bez osciliranja: brza primena, kontrolisani troškovi, eIDAS i RGPD usklađenost garantovani izdavačem. Integracija u postojeće HR alate olakšana je nativnim konektorima — kao što ilustruje korišćenje elektronskog potpisa za HR timove koji pokriva plate, ugovore i dogovore o prekidu bez dedicirane infrastrukture.
Velika preduzeća i regulovani sektori
Preduzeća koja obrađuju podatke o zdravlju (HDS obavezno), kritične finansijske podatke ili klasifikovane informacije moraju ozbiljno proveriti on-premise ili kvalifikovani privatni oblak. Pitanje nije tehničko nego regulatorno: da li primenjivi referentni okvir dozvoljava ili ne prostor za javni oblak?
Hibridna arhitektura — oblak za obične potpise, on-premise za najosjetljivije kvalifikovane akte — usvojena je od nekoliko velikih francuskih grupa od 2024. Ovaj model zahteva rigoroznu orkestraciju i čvrste API premosne veze.
Javne organizacije i administracije
Od DINUM cirkulare 2023-1, državne administracije se preporučuju da privileguju SecNumCloud kvalifikovane cloud ponude. On-premise ostaje odobren za osetljive sisteme informacija (SIS) ali mora poštovati RGS v2 i PGSSI-S za podatke o zdravlju. Elektronski potpis za pravne kabinete ilustruje kako entiteti sa visokim zahtevima za trasabilnost pronalaze svoj ravnoteж između ova dva modela.
Primenjivi pravni okvir za infrastrukturu rešenja elektronskog potpisa
Izbor između oblaka i on-premise nije neutralan sa pravne tačke gledišta. Nekoliko normativnih korpusa direktno regulira tehničku arhitekturu vaših rešenja za potpise.
Građanski zakonik, članova 1366 i 1367: Ove odredbe određuju elektronski potpis kao pouzdanu proceduru identifikacije koja garantuje njenu vezu sa aktom kojem je priložena. Pouzdanost procedure se pretpostavlja sve dok se ne dokaže suprotno kada se koristi kvalifikovani elektronski potpis. Ova pretpostavka se primenjuje nezavisno od moda infrastrukture, pod uslovom da je pružaoc usluga poverenja (PSCo) kvalifikovan.
Uredba eIDAS br. 910/2014 i eIDAS 2.0 (Uredba EU 2024/1183): Uredba eIDAS razlikuje tri nivoa potpisa (jednostavna, napredna, kvalifikovana). Kvalifikovani potpis obavezno zahteva intervenciju PSCo-a upisan na nacionalnoj listi poverenja (ANSSI lista poverenja za Francusku). Bilo da je vaše rešenje oblak ili on-premise, mora se povezati sa kvalifikovanim PSCo-om da emituje kvalifikovane potpise. eIDAS 2.0, primenljiv od maja 2024, uvodi Evropski digitalni identitetni novčanik (EUDIW) i pojačava zahteve za upravljanjem kvalifikovanim certifikatima.
Uredba RGPD br. 2016/679: Član 28 nalaže zaključenje DPA (ugovora o preradi podataka) sa svakim cloud pružaocem koji obrađuje lične podatke vašeg računa. Član 44 zabranjuje prenos podataka van EU bez odgovarajućih garantija (standardne ugovorne klauzule ili binding corporate rules). U internoj on-premise infrastrukturi, ova obaveza nestaje ali preduzeće postaje odgovorno za obradu u potpunosti i mora dokumentovati svoje tehnijske i organizacijske mere (MTO) u skladu sa članom 32.
Direktiva NIS2 (Direktiva EU 2022/2555), transponovana u Francusku zakonom od 26. januara 2025: Suštinski i važni entiteti (sektori energije, zdravlja, finansija, vode, digitala, transporta, administracije) moraju primeniti proporcijalne mere cybersecurity-ja, uključujući upravljanje rizicima vezanim za digitalnu snabdevačku lanac. Cloud pružaoc elektronskog potpisa predstavlja kritičnog dobavljača treće strane u smislu NIS2: obavezna due diligence, specifične ugovorne klauzule i pravo revizije.
ETSI standardi EN 319 132 i EN 319 122: Ovi standardi određuju formate naprednog elektronskog potpisa (XAdES, PAdES, CAdES) koje prihvataju evropska javna nabavka i B2B razmene. Usklađenost sa tim formatima mora biti proverena bez obzira na izabranu arhitekturu.
Opšti referentni okvir bezbednosti (RGS v2) i HDS: Za administracije i pružaoce zdravstvenih podataka, ANSSI RGS v2 i HDS sertifikacija (Pružaoc zdravstvenih podataka, uredba od 11. juna 2018) se nametaju respektivno. Cloud koja nije HDS sertifikovana je pravno diskvalifikovana za smeštaj zdravstvenih podataka sa ličnim karakteristikama, čak i privremeno tokom potpisivanja saglasnosti pacijenta.
Pravni rizici koji se moraju predvideti: Potpis emitovan iz sistema koji nije usklađen može biti osporen pred sudom, posebno ako integritet dokumenta ili identitet potpisnika ne mogu biti dokazani na nepobidan način. Teret dokaza leži na onome koji poziva potpis. Revizija usklađenosti pre primene, bilo u oblaku bilo on-premise, toplo se preporučuje.
Scenariji korišćenja: oblak ili on-premise prema poslovnom kontekstu
Scenario 1 — Industrijska grupa srednje veličine upravljajući 15.000 ugovora godišnje
ETI industrijska kompanija (oko 1.200 zaposlenih, 3 proizvodna mesta u Francuskoj) mora digitalizovati sve svoje ugovore sa dobavljačima, klijentima i podprojektantima. U proseku obrađuje 15.000 potpisa godišnje sa vrhuncima u januaru (obnavljanje cadre ugovora) i septembru (kampanje nabavki). Njegovi industrijski podaci su osetljivi ali nisu klasifikovani.
Nakon TCO analize tokom 5 godina, finansijsko rukovodstvo zaključuje da je cloud SaaS Evrope certifikovan sa ISO 27001 40% jeftiniji od ekvivalentnog on-premise razvoja (ekonomija razmere izdavača vs. 0,7 ETP IT posvećeno interno). DSI bira cloud rešenje smešten u Francuskoj sa SLA 99,95% i dokumentovane REST API, integrirano direktno sa ERP-om. Sezonski vrhunci se apsorbiraju bez dodatnog troška. Rezultat nakon 12 meseci: smanjenje od 65% prosečnog vremena potpisivanja ugovora sa dobavljačima (od 8,3 dana do 2,9 dana) i godišnja procenjena ušteda od 120.000 € na troškovima obrade papira i sledećih.
Scenario 2 — Bolnički kompleks sa 1.200 kreveta podložan HDS sertifikaciji
Javni bolnički kompleks želi digitalizovati saglasnosti pacijenata, ugovore praktičara independenata i javne nabavke. Podaci koji se obrađuju uključuju zdravstvene informacije sa ličnim karakteristikama, podložne HDS sertifikaciji (Pružaoc zdravstvenih podataka) i PGSSI-S.
Čist on-premise je odbijen zbog složenosti održavanja HSM-a i nedostatka kriptografskih kompetencija interno. Bolnički kompleks bira privatni oblak smešten kod pružaoca sertifikovanog sa HDS i kvalifikovanog sa SecNumCloud. Rešenje za potpis je distribuirano u ovaj dedicirani oblak, sa strogom mrežnom izolacijom i журналом revizije izvezenim ka internom SIEM-u. Trošak je viši od 25% nego za standardni mutualizovani oblak, ali niži od 35% nego za kompletan on-premise. Operativna korist: 800 mesečnih saglasnosti obrađuje se za manje od 24 sata nasuprot 5 dana u papirnom formatu, sa kompletnom trasabilnošću koja se slaže sa zahtevima HAS.
Scenario 3 — Advokafski kabinet sa 25 saradnika koji integruje potpis u dnevni radni tok
Parijski kabinet za poslovna afere dnevno obrađuje akte preprodaje, protokole dogovora i mandate koji zahtevaju napredni ili kvalifikovani elektronski potpis. Poverljivost podataka klijenta je apsolutni prioritet, ali kabinet nema nikakvu vlastitu IT infrastrukturu.
On-premise je isključen od početka iz razloga resursa. Kabinet bira SaaS cloud Evrope sa end-to-end enkripcijom, kriptografskim ključevima kontrolisanim od strane klijenta (BYOK — Bring Your Own Key) i ugovornom garantijom za ne-pristup izdavača. Ova arhitektura poznata kao "zero knowledge" zadovoljava i profesionalne zahteve Advokatske komore i RGPD obaveze. Integracija sa softvera upravljanja slučajem (via API) smanjuje vreme pripreme potpisivih akata sa 45 minuta na 8 minuta u proseku, što je 82% rast produktivnosti na ovoj zadaci.
Zaključak
Oblak ili on-premise: ne postoji univerzalno odgovora, već strukturirani okvir za odlučivanje. Za veliki broj francuskih preduzeća — SME, ETI bez kritičnog sektorskog ograničenja — eIDAS i RGPD usklađeni evropski SaaS oblak nudi najbolji omjer između bezbednosti, usklađenosti i ukupnog troška vlasništva. On-premise ili kvalifikovani privatni oblak ostaje relevantan za regulovane sektore (zdravstvo, odbrana, OIV) gde ograničavajući referentni okviri (HDS, SecNumCloud, RGS v2) nameću potpunu kontrolu infrastrukture.
U 2026, pravo pitanje nije "oblak ili on-premise" već "koji nivo suverenisanja za koje podatke, sa kojim kvalifikovanim PSCo-om?" Certyneo odgovara na ove zahteve sa cloud arhitekturom smešten isključivo u Francuskoj, sertifikovane ISO 27001, usklađenom sa eIDAS 2.0 i RGPD. Otkrijte naše ponude i cene na Certyneo ili kontaktirajte naš tim za besplatnu reviziju vašeg potreba za elektronskim potpisom.
Isprobajte Certyneo besplatno
Pošaljite vašu prvu kovertu za potpisivanje za manje od 5 minuta. 5 besplatnih koverti mesečno, bez kartice.
Saznajte više
Naši kompletan vodiči za savladavanje elektronskog potpisivanja.
Preporučeni članci
Proširite svoja znanja sa ovim povezanim člancima.
Elektronski potpis: besplatan ili plaćan, šta izabrati 2026?
Između ograničenih besplatnih ponuda i plaćenih rešenja usklađenih sa eIDAS-om, izbor nije trivijalan za mala i srednja preduzeća. Otkrijte naš pregled kako biste doneli odluku na osnovu informacija.
Poređenje HelloSign vs Certyneo: koji odabrati u 2026?
HelloSign i Certyneo su oba usmerena ka B2B preduzećima, ali njihovi pristupi se drastično razlikuju. Otkrijte koji stvarno odgovara vašim zahtevima za usklađenost eIDAS-a i produktivnost.
Digitalni plan gradilišta: elektronski potpis u 2026.
Digitalni plan gradilišta revolucionira upravljanje BTP projektima u 2026. Elektronski potpis, praćenje i regulatorna usklađenost: kompletan vodič za profesionalce sektora.