Подпис elektronik за местните органи на власт в...

Защо електронният подпис е станал неминуем за местните органи на власта

Цифровата трансформация на административните процедури е в момента приоритет за общинските администрации, окръжни съвети, областни администрации и местни публични учреждения. От влизането в сила на наредба № 2014-1329 от 6 ноември 2014 г. относно дистанционните делиберации на органите на местното самоуправление и още повече с програма Action Publique 2022, поддържана от правителството, електронният подпис за местните органи на власта се наложи като стратегически инструмент на модернизация. През 2026 г. близо 87% от френските области са внедрили поне един цифров подписален механизъм според данните на SGMAP, а движението сега се разширява към общини с по-малко от 3 500 жители.

Разпространението на цифровата трансформация на договорите в рамките на местните органи — обществени поръчки, партньорски конвенции, делиберации, наредби — отговаря на тройна логика: оперативна ефективност, правна сигурност и гражданско изискване за прозрачност. Тази статия ви провожда през нормативните основи, приложимите нива на подпис, конкретни случаи на употреба и добри практики за успешна цифрова трансформация.

Нормативна уредба в пълна консолидация

Директива на Европейския съюз относно преговори по обществени поръчки (2014/24/UE), транспонирана в френското право чрез декрет № 2016-360, налага пълна цифровизация на процедурите по обществени поръчки над 40 000 € HT от 1 октомври 2018 г. Паралелно, регламент eIDAS № 910/2014 установи хармонизирана рамка за взаимно признаване на електронните подписи във всички държави членки, основа, която преработката на eIDAS 2.0 (Регламент на ЕС 2024/1183, влязъл в сила през май 2024) допълнително укрепва с въвеждането на европейския цифров портфейл за самоличност (EUDIW).

За местните органи на властта това конкретно означава, че всеки акт, който ангажира юридическото лице — общинска наредба, обществена поръчка, конвенция за делегиране на публична услуга — може и трябва да бъде подписан електронно, при условие че се избере правилното ниво на подпис според характера и рисковете на акта.

Трите нива на електронния подпис, приложими за местните органи на власта

Регламентът eIDAS разпределя три нива на подпис, чиято уместност варира в зависимост от администрирания акт.

Обикновен електронен подпис (SES)

Обикновеният електронен подпис представлява минималното ниво. Се основава на електронни данни, приложени към други данни (кликване на приемане, проверена имейл адреса) без необходимост от сертификация от трета страна. Подходящ е за акти с нисък правен риск: приемане на писма, вътрешни покани, обичайни административни формуляри. За община той може да се използва за управление на онлайн регистрации или потвърждение на назначения.

Внимание: обикновеният подпис предоставя само ограничена презумпция на надеждност и неговата обвързаност в съдебни спорове може да бъде оспорена. Следователно той е неподходящ за договори, ангажиращи значителни разходи, или за акти, подлежащи на контрол на законитостта.

Напреднал електронен подпис (SEA)

Напредналият подпис е уникално свързан със подписващия, позволява неговата идентификация, е създаден от данни, които подписващият може да поддържа под свой изключителен контрол, и е свързан с подписаните данни по начин, позволяващ да се открие всяка последваща промяна. Обикновено се основава на цифров сертификат, издан от квалифициран доставчик на услуги на доверие (PSCQ), посочен в списъка на френските служби на доверие (Trust Service Status List – TSL).

За обществени поръчки под праговата стойност и партньорски конвенции между местни органи напредналият подпис представлява добра баланс между сигурност и оперативна плавност. Много съвременни SaaS решения, включително Certyneo, позволяват внедряване на това ниво със силна аутентификация (OTP SMS + проверка на документи) без необходимост от материален ключ.

Квалифициран електронен подпис (SEQ)

Квалифицираният подпис е най-високото ниво, предвидено от eIDAS. Се основава задължително на квалифициран сертификат, издан от акредитиран PSCQ, и обикновено се създава с помощта на квалифициран механизъм за създаване на подпис (QSCD) — умна карта, USB token или, от eIDAS 2.0 насам, квалифицирана отдалечена услуга за създаване на подпис. Той се ползва с законна презумпция за еквивалентност на ръчния подпис във всички държави членки (член 25, параграф 2 на регламент eIDAS).

Този подпис се препоръчва — или дори е задължителен — за най-чувствителните акти: делегирания на подпис на кмета или председателя на окръжния съвет, обществени поръчки на голям мащаб, акти, подлежащи на префектурален контрол на законитостта. Разходите и сложността на внедряване са по-високи, но абсолютната правна сигурност, която тя предоставя, я прави незаменим стандарт за местни органи, управляващи голяма преработка на високо рискови договори.

За сравнително дозволение на наличните решения на пазара, сравнението на решенията за електронен подпис на Certyneo ще ви позволи да оцените бързо предложенията според вашите бюджетни и технически ограничения.

Цифрова трансформация на договорите: кои акти се засягат на практика?

Цифровата трансформация на договорите в общинските администрации покрива много широк спектър от административни акти. Разбирането кои са приоритетни позволява организиране на постепенно и контролирано разгръщане.

Обществени поръчки и рамкови споразумения

От заповед от 22 март 2019 г., установяваща условията за предоставяне на документи на консултацията и общуването между купувачи и икономически оператори, електронният подпис е задължителен за формализирани поръчки (прагове > 215 000 € HT за доставки и услуги). AAPC (Публично известие за търг), CCAP, CCTP и акти на ангажимент трябва да бъдат подписани от представител на местния орган и от притежателя на поръчката.

Профилът на купувача (платформа за цифровизация на обществени поръчки) трябва да бъде съвместим със средствата за подпис. API интеграция с решение като Certyneo позволява автоматизиране на изпращане на документи, събиране на подписи и архивиране със стойност на доказателство в цифров сейф, отговарящ на NF Z 42-013.

Конвенции и делиберации

Конвенциите за делегиране на публична услуга (DSP), конвенциите за заемане на публичната площ, партньорски конвенции с асоциации или други юридически лица, както и делиберациите на община или на делиберативния орган могат всички да бъдат цифровизирани. За последните, декрет № 2020-1407 от 18 ноември 2020 г. облекчи условията за използване на дистанционни заседания, отварайки пътя към електронния подпис на протоколите.

Актове по гражданския статус и административни наредби

Наредбите за опасност, административни полицейски наредби, акти за градоустройство (разрешения за строване, предварителни декларации) също могат да бъдат подписани електронно. Дирекцията за правната и административната информация (DILA) разработи портала @ctes за цифровизирана предаване на акти, подлежащи на контрол на законитостта към префектурата, с интеграция на електронния подпис на кмета или на председателя.

Ако вашият местен орган внедря също така електронния подпис в своите HR процеси — наемане, изменения на договора, обучения — наставленията на електронен подпис за HR ще ви предоставят точна референтна рамка.

Избор и разгръщане на цифрова подписална решение, подходящо към публични ограничения

Местните органи на властта са изправени пред специфични ограничения, които обобщени решения на пазара не винаги интегрират: хостване на данни на национална или европейска територия, съвместимост със съществуващи системи на информационни технологии (Berger-Levrault, Sedit Marianne, Civil Net…), управление на правомощията чрез делегиране и изисквания за отчетност при архивиране на юридическо основание.

Критерии за избор на решение в съответствие

Няколко критерия трябва да насочват избора:

• Квалификация на доставчика: доставчикът трябва да фигурира в национален списък на службите на доверие (френски TSL, публикуван от ANSSI) или в консолидиран европейски списък (EU Trusted Lists). Квалификацията eIDAS е минимална, неподлежащо на преговори гарантия.
• Суверенен хостване: данните, обработвани от местни органи, често се отнасят до административна тайна или персонални данни по смисъла на GDPR. Хостване, сертифицирано HDS (Хостинг на здравни данни) или квалифицирано SecNumCloud, силно се препоръчва при най-чувствителните обработки.
• Съвместимост: решението трябва да се интегрира чрез REST API със системи за управление на взаимоотношения с потребители (GRU), софтуер на компетентност и платформи за обществени поръчки (AWS, Klekoon, e-Marchés publics…).
• Архивиране със стойност на доказателство: подписаният документ, придружен от своите метаданни (квалифициран времеви печат, верига на сертификати, доклад за проверка), трябва да бъде архивиран в система, отговаряща на NF Z 42-013 или ISO 14721 (OAIS).
• Управление на делегирания и правомощия: община трябва да може да конфигурира работни потоци на подпис, отразяващи своите вътрешни делегирания (делегиране на кмета към заместник, съвместен подпис на двама избрани, etc.).

Постепенно внедряване: препоръчаният метод

DGFIP и AMF (Асоциация на френските кметове) препоръчват трифазен подход: (1) одит на съществуващото и картографиране на акти за цифровизиране, (2) пилот на ограничена сфера (напр. обичайни поръчки за доставки), (3) обобщаване с обучение на служители и комуникация с външни партньори.

Инструментът ROI калкулатор на Certyneo може да ви помогне да определите количествено очаквания възвращаемост на инвестицията според обема на договорите, обработвани годишно от вашия местен орган, като се вземат в предвид разходите за печат, пощиране, физическо съхранение и административно управление.

Накрая, за местни органи, вече оборудвани със съществуващо решение и желаещи да мигрират към по-производителна платформа, предложението за миграция към Certyneo предоставя пълен придружител, включително преемствеността на данни и работни потоци в ход.

Приложима нормативна уредба за електронния подпис в местните органи на власта

Електронният подпис, използван от местните органи на властта, се вписва в съгласувана нормативна пирамида, която трябва да бъде овладяна с цел осигуряване на всеки цифровизиран акт.

Граждански кодекс, членове 1366 и 1367: Член 1366 разпоредя, че „електронният документ има същата доказателствена сила като документ на хартиена поддържка, при условие че личността, чиято действителност произтича, може надлежно да бъде идентифицирана и че е установен и съхранен при условия, позволяващи гарантиране на неговата непроменливост." Член 1367, от своя страна, признава валидност на електронния подпис, когда „се състои в използването на надежден процес на идентификация, гарантиращ неговото свързване с акта, към който е приложен", със засилена презумпция на надеждност, когато се използва квалифицираният подпис eIDAS.

Регламент eIDAS № 910/2014 на Европейския парламент и на Съвета: Този регламент, пряко приложим във всички държави членки, определя трите нива на електронния подпис (обикновен, напреднал, квалифициран), установява приложимите изисквания за квалифицираните доставчици на услуги на доверие и гарантира трансграничното признаване на квалифицираните подписи (член 25). Преработката на eIDAS 2.0 (Регламент на ЕС 2024/1183) укрепва тези разпоредби и въвежда европейския цифров портфейл за самоличност (EUDIW).

Регламент GDPR № 2016/679: Обработката на персонални данни на подписващите (самоличност, координати, евентуално биометрични данни) е подчинена на принципите на минимизиране, целеви характер и сигурност на GDPR. Местните органи трябва да водят регистър на обработките и да осигурят, че техният доставчик действа като подобработчик с DPA (Data Processing Agreement), отговарящо на член 28.

Директива NIS2 (ЕС 2022/2555): Транспонирана в френското право чрез закон № 2023-703 от 1 август 2023 г. и неговите декрети за внедряване, директива NIS2 налага на публични администрации — включително значими местни органи — засилени изисквания по кибербезопасност, особено управление на рисковете, свързани с цифровата верига на доставки. Доставчикът на подпис трябва да бъде в състояние да документира своите мерки за сигурност.

Норми ETSI EN 319 132 и EN 319 122: Тези норми определят формати на напреднал електронен подпис (XAdES, CAdES, PAdES), приемливи при обществени поръчки. Форматът PAdES-B-LTA (PDF Advanced Electronic Signature със Long Term Archival) е особено препоръчан за договорни документи, които трябва да бъдат съхранени за дълги периоди.

Наредба № 2014-1329 и декрет № 2020-1407: Тези текстове регулират дистанционните делиберации и електронния подпис на акти на органите на делиберативни местни органи.

Правни рисици при неоответствие: Акт, подписан с неподходящо ниво на подпис или от неквалифициран доставчик, може да бъде отменен от административния съд при спор. Префектурален контрол на законитостта също може да отхвърли акти, предадени чрез неоответстващи канали. Поради това е императивно, че Делегатът по защита на данните (DPO) и правният отдел на местния орган валидират рамката на разгръщане преди всяко прилагане в производство.

Конкретни сценарии на употреба в местни органи на властта

Сценарий 1 — Община с средна величина цифровизира своите обществени поръчки по пътна администрация

Община с около 25 000 жители управлява всяка година между 40 и 60 обществени поръчки, около двадесет от които над прага на формализирания търг. Преди цифровизирането всяка поръчка е изисквала печат на 3 до 5 екземпляра на договорния пакет, физически процес на подпис, включващ кмета, заместник-кмета и публичния счетоводител (представител на DGFIP), след това препращане с препоръчана пошта на притежателя и на префектурата за контрол на законитостта. Средното време между преразпределение и нотификация на поръчката е достигнало 18 работни дни.

След внедряване на квалифициран електронен подпис, интегриран с профила на купувача, община намали този срок до 4 работни дни, т.е. намаляване на 78%. Преките икономии на разходи за печат, пощиране и архивно управление са оценени на около 12 000 € годишно. Контролът на законитостта, сега осъществяван чрез портала @ctes с електронен подпис, се извършва в рамките на 48 часа срещу средно 7 дни преди.

Сценарий 2 — Окръжен съвет цифровизира своите конвенции за субсидиране на асоциации

Съвет на окръга всяка година преразпределя повече от 1 200 субсидии на местни асоциации, всяка водеща до двустранна конвенция. Управлението на хартия е мобилизирало екип от 4 служители в частично работно време през 3 месеца годишно, със степен на връщане на подписани конвенции в рамките на сроковете едва над 60% — асоциациите често отлагат връщане на подписани документи.

След внедряване на решение за напреднал електронен подпис в марка на окръга, окръжният съвет автоматизира изпращане на конвенции по електронен път със автоматични напомняния. Степента на подпис в рамките на сроковете се повиши до 94% още през първата година. Печалбата в еквивалентни времеви единици представлява около 1,2 ETP/година. Автоматичното архивиране в цифров сейф, отговарящ на изискванията, също позволи намаляване на разходите за физическо съхранение на 35%.

Сценарий 3 — Интеркомуналност защитава своите делиберации на съобщественото събрание

Сметката на агломерация, групираща 18 общини, провежда средно 12 събори на съобществото годишно, всеки производящ между 20 и 50 делиберации. Физичният подпис на всяка делиберация от председателя и делегираните вицепредседатели е предполагал тежка логистика, с пътувания понякога затруднени за избрани от периферните общини.

Чрез разгръщане на работен поток за квалифициран дистанционен подпис, позволяващ на всеки избран да приложи подпис от смартфон или компютър със своя личен сертификат, интеркомуналност премахна географските ограничения и намали средния срок за финализиране на делиберации от 12 дни на 2 дни. Икономия на пътувания (разходи за километраж, време на служителя) е оценена на около 8 500 € годишно. Пълната проследяемост на подписи и времеви печати също опрости отговорите на съдебни обжалвания.

Заключение

Електронният подпис се наложи като структуриращ инструмент на модернизация на местните органи на властта. Независимо дали е въпрос за обществени поръчки, партньорски конвенции, делиберации или административни наредби, цифровизирането на договорите в общинската администрация предоставя измерими печалби: намаляване на сроковете на обработка, преки икономии на административни разходи, укрепване на правна сигурност на актите и подобряване на отношенията с партньори и доставчици. Нормативната уредба — eIDAS, Граждански кодекс, GDPR, NIS2 — предоставя солидна основа за осигуряване на този преход, при условие че се избере квалифициран доставчик и се калибрира ниво на подпис според рискове на всеки акт.

Certyneo съпровожда местните органи на властта в тази трансформация с платформа, отговаряща на eIDAS, хостена в Европа, оборудвана със съвременно управление на делегирания и API интеграция с основните публични информационни системи. Откройте наши цени и предложения, посветени на публичния сектор или свържете се с нашия екип за персонализирана демонстрация.