Състояние на електронния подпис във Франция — Доклад 2026

2026 г. отбелязва повратен момент за електронния подпис в Европа. След повече от двадесет и пет години правно признаване във Франция (закон от 13 март 2000 г., член 1367 от Френския граждански кодекс), дематериализацията на договорите достига безпрецедентна зрялост: почти всички големи фирми използват поне един инструмент за подпис, а усъвършенстваният подпис (AES) е станал норма за търговски договори с голям залог.

Все пак тази година не е като другите. Три фундаментални движения се съчетават. Първо, прилагането на Регламент eIDAS 2.0, приет през 2024 г., който въвежда Европейския портфейл за цифрова идентичност (EUDI Wallet) и предефинира условията на квалифицирания подпис (QES). След това, демократизацията на QES, която бавно излиза от сферата на нотариусите и обществените поръчки, за да стане достъпна за всички фирми чрез обединени доставчици на удостоверителни услуги. Накрая, нахлуването на ИИ в договорната верига — от съставянето на клаузите до следподписната проверка — което реконфигурира употребите и призовава към нова бдителност относно защитата на личните данни.

За фирмите ползите остават съществени: договорни срокове, намалени средно с 60 % (индустриален бенчмарк), икономии от печат и пощенско изпращане, цифрова одитна следа, по-стабилна от хартията, съответствие с GDPR, когато платформата е хоствана в ЕС. И все пак, бариери остават — възприемане на правния риск, UX сложност за външни подписващи, суверенитет на хостинга — които този доклад документира честно.

Този документ е предназначен за ръководителите, които арбитрират внедряване, за юристите, които обезпечават процесите, за DSI, които интегрират подписа в информационната си система, и за оперативните екипи (продажби, ЧР, юридически, покупки), които използват подписа ежедневно. Той е свободно възпроизводим при условие на цитиране — източникът е посочен за всяка цифра. Фигурите, изрично квалифицирани като „оценка", се базират на наблюдение на употребите на платформата Certyneo и съпоставяне на наличните публични бенчмаркове.

Разглеждаме последователно ключовите цифри на пазара, еволюцията на регулаторната рамка, секторните динамики на приемане, 18-24-месечните тенденции, постоянстващите бариери, критериите за избор на решение, позиционирането на Certyneo и нашите перспективи за 2027 г.

eIDAS 2.0: ревизията от 2024 г.

Приет през април 2024 г. и влязъл в сила през същата година, Регламент eIDAS 2.0 (Регламент (ЕС) 2024/1183) модифицира дълбоко Регламент (ЕС) 910/2014. Той запазва трите исторически нива — обикновен електронен подпис (SES), усъвършенстван (AES), квалифициран (QES) — но въвежда Европейския портфейл за цифрова идентичност (European Digital Identity Wallet, наричан EUDI Wallet). Всяка държава членка трябва да предложи на гражданите си, от 2026 г., съвместим портфейл, позволяващ идентификация и подписване на QES ниво.

Европейският EUDI Wallet

Конкретно, портфейлът приема формата на сертифицирано мобилно приложение, което съдържа цифровата идентичност на гражданина, неговите потвърдени атрибути (дипломи, разрешителни, професионални карти) и капацитет за нативен QES подпис. Той работи на стандарта OpenID for Verifiable Credentials. За фирмите това означава, че от 2026-2027 г., подписващ ще може да подпише договор на QES ниво, без да купува индивидуален сертификат или да се оборудва със специфично устройство — смартфонът му е достатъчен.

Стандарти на ANSSI и суверенитет

Във Франция ANSSI публикува стандартите за изисквания, приложими към доставчиците на удостоверителни услуги (PSCO, PSCE), и издава квалификации. Основните стандарти — RGS, PVID, Сертификат за сигурност от първо ниво — се съчетават с европейските ETSI стандарти (EN 319 401, EN 319 411, EN 319 421). Етикетът SecNumCloud, изискван от доктрината „Облак в центъра", обуславя използването на облачни платформи за администрациите и операторите от жизненоважно значение (OIV).

Съчетаване с френското право

На национално ниво, член 1367 от Френския граждански кодекс — въведен от закона от 13 март 2000 г. и изменен от наредбата от 10 февруари 2016 г. — признава на електронния подпис същата стойност като на ръкописния, при условие на надеждна идентификация на подписващия и цялост на документа. Указ № 2017-1416 от 28 септември 2017 г. уточнява условията на презумпцията за надеждност, запазена за QES. Член 1366 от Френския граждански кодекс, от своя страна, допуска електронното писмо като доказателство.

Заради прозрачност — тъй като този доклад е публикуван от Certyneo — уточняваме тук какво предлагаме, какво не предлагаме и какво ни отличава.

Какво предлагаме

• SES и AES електронен подпис с двуканален OTP (имейл + SMS чрез OTP SMS), одитна следа с времеви печат, интегрирана в PDF, 10-годишно архивиране.
• Хостинг във Франция / ЕС, GDPR-by-design, без извъневропейска зависимост за подписаните данни.
• Нативни интеграции: Slack, HubSpot, Salesforce, Zapier, плюс документиран REST API (OpenAPI).
• Многоезичност: френски, английски, испански, немски, италиански — интерфейс за подписващия и имейли.
• Безплатен план (5 плика / месец), не се изисква банкова карта, Стандартни и Business планове за екипи.

Какво все още не предлагаме

• Нативен квалифициран подпис (QES): изисква QTSP и фигурира в нашата пътна карта. Междувременно QES е достъпен чрез партньорство за инцидентни нужди (обществени поръчки, автентични актове).
• EUDI Wallet интеграция: планирана, щом първите национални портфейли бъдат налични в производство.
• SecNumCloud сертифициране: не е приоритетно на този етап; ще оценим според искането на публичните клиенти.

Нашите отличителни черти

• Пълна прозрачност: публичен changelog, публична пътна карта, отворена API документация, одитна следа, четима от всеки подписващ.
• UX за подписващия без акаунт: 3 клика максимум, оптимизиран за мобилен, тестван на петте езика.
• Публична тарифна мрежа, без скрити допълнителни разходи за OTP SMS (включени в AES плановете).
• Бързо реагираща франкофонска поддръжка от Франция.

Електронният подпис премина границата на баналност. През 2026 г. той присъства в почти всички големи френски фирми, бързо завладява МСП и трайно се установява в публичния сектор благодарение на дематериализацията на поръчките. Цифрите го потвърждават: пазарът расте с двуцифрено темпо, разходите намаляват, интеграциите се стандартизират.

Три приоритета се очертават за следващите осемнадесет месеца. Първо, да предвидим пристигането на EUDI портфейла: фирмите, които се оборудват днес с eIDAS-съвместимо и разширяемо решение, няма да претърпят скъпа миграция, когато QES се демократизира. След това, консолидиране на вътрешното управление: ясна политика за подписване, разбита по типология на договора и ниво на залог, остава основният фактор за успех — повече от избора на самия инструмент. Накрая, интегриране на подписа в бизнес процесите, вместо да се извлича от тях: стойността се създава в работните процеси (CRM, SIRH, покупки, юридически), а не в изолираната платформа.

Към 2027 г. предвиждаме три движения: QES ще стане мнозинство при договори с високи залози; ИИ ще бъде нативно интегриран в прегледа на договорите, със специфична регулаторна рамка (AI Act); европейският суверенитет — ЕС хостинг, независимост от Cloud Act — ще стане дискриминиращ критерий за покупка при мнозинството от B2B търговете.

Електронният подпис вече не е IT проект. Той е станал договорна инфраструктура. Организациите, които го третират като такава — със строгостта, управлението и трайността, които се отдават на инфраструктура — извличат най-доброто от него.