Цифрова скарбниця: повне визначення 2026

Дематеріалізація документів стала стратегічним імперативом для французьких та європейських компаній. Однак постійна плутанина затьмарює практику: між цифровою скарбницею, електронним архіванням та простим онлайн-зберіганням. Якщо їх погано розрізняти, ці концепції піддають організації серйозним юридичним ризикам та втраті доказової цінності їхніх документів. Ця стаття пропонує точне визначення електронної цифрової скарбниці, пояснює її технічні механізми, деталізує її фундаментальні відмінності від законного архівування та визначає ситуації, коли її впровадження стає необхідним.

Цифрова скарбниця: точне визначення та завдання

Що таке цифрова скарбниця?

Цифрова скарбниця (або електронна скарбниця) — це безпечний простір для зберігання в Інтернеті, який гарантує конфіденційність, цілісність, доступність та відстеженість документів, які в ньому зберігаються. На відміну від простої папки в хмарі або ЕДМ (електронне управління документами), цифрова скарбниця базується на передових криптографічних механізмах, які засвідчують у будь-який момент, що документ не був змінений з моменту його завантаження.

У французькому праві це поняття закріплено законом № 2016-1321 від 7 жовтня 2016 р. про цифрову Республіку (закон Лемера), який визначає цифрову скарбницю як послугу, що дозволяє «отримувати, зберігати, надсилати та повертати цифрові дані безпечним способом». Цей закон запровадив режим обов'язкової сертифікації для постачальників послуг, які бажають претендувати на цю назву, регульовану стандартом NF Z42-020, виданим AFNOR.

Три фундаментальні властивості відрізняють цифрову скарбницю від простого хостингу:

• Гарантована цілісність: кожен документ запечатаний кваліфікованою міткою часу та криптографічним відбитком (хеш SHA-256 або більший), що робить будь-яку модифікацію виявною.

• Посилена конфіденційність: постачальник послуг застосовує принцип суворого розділення; жоден доступ до даних неможливий без автентифікації власника скарбниці.

• Доказова цінність: документи, збережені в сертифікованій скарбниці, прийняті як доказ перед французькими та європейськими судами відповідно до статті 1366 Цивільного кодексу.

Цифрова скарбниця проти класичного хмарного зберігання: ключові відмінності

Класичне хмарне зберігання (Google Drive, Dropbox, OneDrive) пропонує доступність та зручність, але не забезпечує жодної юридичної гарантії цілісності. Адміністратор послуги теоретично може змінити, видалити або отримати доступ до файлів без повідомлення користувача. Умови використання цих платформ явно виключають будь-яку доказову цінність.

Цифрова скарбниця натомість накладає контрактно та технічно на постачальника послуг:

• Неможливість змінити документ після завантаження (незмінність).

• Вичерпна реєстрація кожного доступу (журнал аудиту).

• Повернення документів у їхньому оригінальному форматі без змін.

• Безперервність обслуговування та збереження даних на тривалі періоди (10, 30 років або більше).

Ця відмінність вирішальна у разі суперечки: документ, отриманий із сертифікованої скарбниці, має презумпцію надійності, якої не має файл, витягнутий зі стандартного хмарного сховища.

Цифрова скарбниця та законне архівування: які відмінності?

Законне електронне архівування: більш обмежувальна база

Законне електронне архівування (або архівування з доказовою цінністю) означає сукупність процесів, технік та організаційних заходів, що дозволяють зберігати цифрові документи таким чином, щоб зберегти їхню юридичну цінність на тривалий період. Він регульований у Франції стандартом NF Z42-013 та для державних архівів загальним довідником управління архівами (RG2A) DINUM.

На відміну від цифрової скарбниці, яка зосереджена на користувачеві (власник завантажує та консультує власні документи), законне архівування передбачає структуровану документарну керованість: план класифікації, обов'язкові терміни зберігання, процедури передачі, контрольоване знищення та можливість експорту у постійні формати (PDF/A, XML тощо).

Компанії, на які поширюються юридичні зобов'язання щодо зберігання документів — заробітна плата (50 років), комерційні контракти (5 років), бухгалтерські документи (10 років) — повинні чітко розрізняти:

• Цифрову скарбницю для щоденного управління та надання документів працівникам або партнерам.

• Систему електронного архівування (САЕ) для довгострокового зберігання з керуванням циклами життя документів.

Взаємодія між скарбницею та електронним підписом

Цифрова скарбниця набуває повного значення, коли вона пов'язана з рішенням електронного підпису, що відповідає eIDAS. Документ, підписаний електронно та негайно архівований у сертифікованій скарбниці, поєднує дві суттєві гарантії:

• Автентичність: кваліфікований або розширений підпис засвідчує ідентичність підписавача та його згоду на момент підпису.

• Цілісність в часі: скарбниця зберігає підписаний документ у його оригінальному стану з його міткою часу, незалежно від еволюції форматів та технологій.

Це поєднання особливо критично для довгострокових контрактів (комерційні оренди, контракти про працю CDD, акти відчуження), де доказ, можливо, потрібно буде надати через роки після підпису. Для поглиблення зобов'язань, які випливають з регламенту eIDAS 2.0, наш спеціалізований посібник деталізує рівні підпису та їхні відповідні юридичні наслідки.

Критерії сертифікації цифрової скарбниці

Стандарт NF Z42-020: еталонний довідник

Виданий AFNOR, стандарт NF Z42-020 визначає мінімальні вимоги, щоб служба могла претендувати на назву «цифрова скарбниця» у значенні закону про цифрову Республіку. Він охоплює:

• Функціональні вимоги: завантаження, перегляд, завантаження, безпечне спільне використання та контрольоване видалення документів.

• Вимоги безпеки: шифрування даних під час передачі (TLS 1.3 мінімум) та в стані спокою (AES-256), керування криптографічними ключами, сильна аутентифікація (MFA).

• Організаційні вимоги: задокументована політика безпеки, план безперервності діяльності, регулярні аудити незалежним органом.

• Вимоги мобільності: власник може отримати всі свої дані у будь-який момент у відкритих та взаємопов'язаних форматах.

Починаючи з 2023 року, сертифікація AFNOR цифрової скарбниці поступово узгоджується з вимогами європейської схеми сертифікації кібербезпеки (EUCS), розробленої ENISA, що полегшує взаємне визнання сертифікацій у межах Європейського союзу.

Показники для перевірки перед вибором постачальника послуг

Перед лицем множення пропозицій, що претендують на «цифрову скарбницю» без справжньої сертифікації, компанії повинні систематично перевіряти:

• Сертифікація NF Z42-020, видана акредитованим COFRAC органом.

• Розташування даних: розміщення на серверах у Європейському союзі (вимога GDPR та рекомендація ANSSI).

• Кваліфікація SecNumCloud від ANSSI для чутливих застосувань (дані про здоров'я, фінансові дані).

• SLA (Угода про рівень послуг), що гарантує мінімальну доступність 99,9% та термін повернення менше 24 годин.

• Умови переносимості у разі зміни постачальника послуг: формат експорту, термін надання, можливі витрати.

Для компаній, що оцінюють кілька рішень на ринку, порівняння рішень електронного підпису Certyneo інтегрує аналіз функцій архівування, запропонованих основними гравцями.

Операційне впровадження в компанії

Інтеграція в існуючі документні процеси

Інтеграція цифрової скарбниці не зводиться до технічного розгортання: вона вимагає перегляду існуючих документних процесів. Етапи, рекомендовані кабінетами, спеціалізованими на цифровій трансформації:

• Картування документів: визначити категорії документів із високою доказовою цінністю (контракти, заробітна плата, мандати SEPA, протоколи зборів, документи HR).

• Визначення термінів зберігання: узгодити параметри скарбниці з галузевими юридичними зобов'язаннями.

• Навчання користувачів: успіх впровадження залежить від простоти використання; інтуїтивний інтерфейс та автоматизовані робочі потоки зменшують помилки завантаження.

• Підключення до існуючих інструментів: через REST API або рідні розʼєднувачі з ЕДМ, ERP або HRIS компанії.

Рішення щодо електронного підпису для компаній тепер часто інтегрують модуль скарбниці, дозволяючи наскрізь документний ланцюг: створення, підпис, архівування та повернення в єдиному середовищі.

Цифрова скарбниця та управління людськими ресурсами

Сектор управління людськими ресурсами є одним із найбільш зрілих випадків застосування цифрової скарбниці. Від постанови № 2017-1387 від 22 вересня 2017 р. та її декрету про впровадження передача електронної заробітної плати юридично дійсна за умови, що працівник має стійкий доступ до своїх документів у захищеному просторі.

На практиці це означає, що роботодавець повинен гарантувати:

• Надання заробітної плати у сертифікованій цифровій скарбниці (не просто хмарний простір).

• Наявність документа протягом 50 років або до 75 років працівника.

• Можливість працівника отримати свої документи у разі виходу з компанії.

Команди управління людськими ресурсами, які розгортають рішення електронного підпису, присвячене управлінню людськими ресурсами у поєднанні із сертифікованою скарбницею, суттєво зменшують ризики трудових суперечок, пов'язаних з втратою або оскарженням документів.

Галузі з посиленими нормативними завданнями

Деякі галузі розраховані на посилені вимоги архівування, які роблять сертифіковану цифрову скарбницю практично обов'язком:

• Сектор охорони здоров'я: збереження даних про здоров'я регульоване довідником HDS (Хостер медичних даних); скарбниця повинна бути розміщена оператором, сертифікованим HDS. Рішення, присвячені електронному підпису у сфері охорони здоров'я, інтегрують ці обмеження.

• Законний сектор: адвокатські контори та нотаріальні контори зберігають акти, чия доказова цінність повинна гарантуватися протягом десятиліть. Електронний підпис для юридичних кабінетів природно спирається на сертифіковані скарбниці.

• Сектор нерухомості: мандати, попередні договори, оренди — всі документи із високою доказовою цінністю на тривалий період. Електронний підпис у нерухомості в повній мірі використовує цифрові скарбниці.

Застосовна юридична база до цифрової скарбниці

Основні тексти у французькому праві

Юридичний режим цифрової скарбниці базується на кількох шарах законодавства та нормативних актів, які необхідно знати:

Закон № 2016-1321 від 7 жовтня 2016 р. (закон про цифрову Республіку): перший текст, який юридично посвятив цифрову скарбницю, дає їй визначення та накладає режим сертифікації на постачальників послуг. Його стаття 65 передбачає, що будь-яка служба, яка претендує на цю назву, повинна бути сертифікована акредитованим органом.

Цивільний кодекс, статті 1366 та 1367: стаття 1366 встановлює принцип еквівалентності між електронною письмовістю та паперовою письмовістю за умови, що «особа, від якої це походить, може бути належним чином ідентифікована та встановлена та зберігається таким чином, щоб гарантувати її цілісність». Стаття 1367 уточнює умови дійсності електронного підпису. Ці дві положення становлять основу доказової цінності документів, архівованих у сертифікованій скарбниці.

Регламент eIDAS № 910/2014: застосовується безпосередньо у всіх державах-членах ЄС, цей регламент встановлює базис довіри для електронних операцій. Він визначає рівні підпису (простий, розширений, кваліфікований) та визнає кваліфіковані послуги довіри, включаючи деякі кваліфіковані електронні скарбниці (QES). Регламент eIDAS 2.0 (перегляд у процесі прийняття на час написання) посилює ці положення та вводить європейський цифровий портфель ідентичності (EUDIW), що може взаємодіяти з цифровими скарбницями.

Зобов'язання GDPR та безпека даних

Регламент GDPR № 2016/679: документи, збережені у цифровій скарбниці, часто містять персональні дані. Контролер даних повинен переконатися, що постачальник послуг скарбниці надає достатні гарантії (стаття 28 GDPR), зокрема через DPA (угода про обробку даних), що відповідає вимогам. Терміни зберігання повинні бути обґрунтовані юридичною основою та задокументовані в реєстрі обробок.

Директива NIS2 (2022/2555/EU): перенесена у французьке право законом № 2024-449 від 21 травня 2024 р., директива NIS2 накладає на операторів важливих послуг та великих установ посилені вимоги щодо управління кіберризиками. Постачальники послуг цифрової скарбниці, що обслуговують критичні сектори (здоров'я, фінанси, інфраструктура), можуть потрапити під її сферу застосування.

Застосовні технічні стандарти

• NF Z42-020 (AFNOR): еталонна база даних для сертифікації цифрової скарбниці у Франції.

• NF Z42-013 (AFNOR): функціональні та технічні специфікації систем електронного архівування.

• ETSI EN 319 132: європейські стандарти для форматів розширеного електронного підпису (XAdES, CAdES, PAdES), що використовуються у контексті скарбниць.

• ISO 14721 (OAIS): міжнародний еталонний модель для довгострокового цифрового архівування, застосовний до скарбниць із тривалим архіванням.

Невиконання цих зобов'язань піддає компанії адміністративним санкціям (штрафи CNIL до 4% світового доходу за порушення GDPR), але також до нульової доказової цінності документів у разі суперечки, з потенційно руйнівними наслідками для комерційних чи трудових позовів.

Конкретні сценарії використання цифрової скарбниці

Сценарій 1: Адвокатський кабінет, спеціалізований на комерційному праві

Адвокатський кабінет із дюжиною співробітників обробляє щороку кілька сотень актів та листування із юридичною цінністю: контракти про відчуження, пакти акціонерів, протоколи угоди, мандати на представництво. До впровадження сертифікованої цифрової скарбниці NF Z42-020 підписані документи зберігалися у внутрішній мережевій папці без міток часу та контролю цілісності. Під час суперечки щодо точної дати підпису протоколу кабінет не зміг надати незаперечну доказ.

Після впровадження сертифікованої скарбниці у поєднанні з рішенням кваліфікованого електронного підпису кожен акт автоматично архівується з його кваліфікованою міткою часу на момент підпису. Аудити доступу реєструються та експортуються. Результат: терміни виробництва документів у разі судового розбирання скоротилися на 70%, а кабінет зміг отримати визнання своїх цифрових доказів перед кількома комерційними судами без заперечень суперника.

Сценарій 2: Середня промислова компанія, що керує великим обсягом контрактів постачальників

Середня промислова компанія з близько 150 працівниками та більш ніж 300 активних контрактів постачальників на рік стояла перед подвійною проблемою: швидко знайти контракт у разі суперечки та довести, що умови контракту не були змінені апостеріорі. Контракти були підписані на папері, відскановані, а потім розміщені у фізичних папках та незахищених мережевих тек.

Міграція на повністю дематеріалізований процес — розширений електронний підпис, за яким слідує автоматичне архівування у сертифікованій скарбниці — дозволила скоротити терміни опрацювання контрактів в середньому з 8 днів менше ніж за 48 годин. Вартість управління документами (друк, поштові відправлення, фізичне архівування) зменшилася приблизно на 60% відповідно до оцінок, заснованих на еталонах галузі, опублікованих Національною федерацією закупівель (FNA). Під час аудиту постачальника компанія змогла повернути за менше ніж за годину всі контракти за останні п'ять років із їхніми метаданими міток часу.

Сценарій 3: Госпітальний промежуток середнього розміру

Госпітальний промежуток близько 800 ліжок, підлегла довіднику HDS та зобов'язанням щодо збереження даних про здоров'я, повинна була забезпечити збереження кількох категорій чутливих документів: інформована згода пацієнтів, контракти практиків, угоди про конфіденційність із зовнішніми постачальниками послуг. Гетерогенність використовуваних інструментів (електронна пошта, ЕДМ, мережеві папки) створювала прогалини в відстеженні, несумісні з вимогами сертифікації HDS.

Прийняття сертифікованої цифрової скарбниці HDS, взаємопов'язаної з рішенням електронного підпису промежутку через API, дозволило уніфікувати ланцюг обробки документів. Інформована згода пацієнтів тепер підписується на планшеті, архівується в реальному часі з кваліфікованою міткою часу та доступна авторизованому медичному персоналу менш ніж за 30 секунд. Промежуток скоротив свої інциденти сумісності документів на понад 80% протягом 18 місяців, що послідували розгортанню, відповідно до його внутрішніх показників управління.

Висновок

Цифрова скарбниця — це не просто інструмент зберігання: це повноцінний юридичний та технічний пристрій, чия цінність базується на сертифікації, криптографії та нормативній відповідності. Розуміння точного визначення електронної цифрової скарбниці, її відмінностей від класичного законного архівування та зобов'язань, які її регулюють, сьогодні є обов'язковим для будь-якої організації, яка турбується про надійність своїх цифрових документів.

Certyneo природно інтегрує функції безпечного архівування в кожен потік підписування, гарантуючи наскрізь документний ланцюг, що відповідає eIDAS. Щоб дізнатися, як розгорнути рішення, адаптоване до вашого контексту, та розрахувати очікуваний операційний прибуток, відвідайте калькулятор ROI електронного підпису або зв'яжіться з нашою командою для персоналізованого документного аудиту.