Firma electrònica al sector públic: guia 2026

La transformació digital de l'Estat francès s'ha accelerat considerablement aquests darrers anys, i la firma electrònica en és un dels pilars regulatoris més estructurants. Per als compradors públics, les col·lectivitats territorials i els operadors de servei públic, la qüestió ja no és si adoptar la firma electrònica, sinó com mantenir-se en conformitat amb un marc jurídic que evoluciona ràpidament. Entre les obligacions del reglament eIDAS, les exigències del Codi de la commanda pública i les noves restriccions de la directiva NIS2, les administracions s'enfronten a un paisatge normatiu complex. Aquest article et guia pas a pas: nivells de firma requerits, perímetre d'obligació, riscos en cas de no-conformitat i bones pràctiques per a 2026.

La firma electrònica en les compres públiques: una obligació legal des de 2020

Des de l'1 d'octubre de 2018, i reforçada per l'ordenança del 12 d'abril de 2018 relativa a la firma electrònica en la commanda pública, la desmaterialització dels procediments de compres públiques s'ha convertit en la norma a França. Per a totes les compres amb valor estimat igual o superior al llindar europeu de procediment formalitzat — fixat en 221.000 € HT per a subministraments i serveis de col·lectivitats i en 5.538.000 € HT per a treballs en 2026 —, l'ús de la firma electrònica és obligatori per als actes d'engagement, les ordres de servei i els actes de subcontractació.

Els tres nivells de firma eIDAS aplicables

El reglament eIDAS núm. 910/2014 estableix tres nivells de firmes electròniques, dels quals dos són rellevants en la commanda pública:

• Firma electrònica simple (SES): suficient per als intercanvis corrents, els acusats de recepció o certes notificacions internes. No ofereix garantia d'identitat forta.
• Firma electrònica avançada (SEA): requerida per a la majoria dels actes contractuals en les compres públiques. Identifica el signatari de manera única, està vinculada a les dades signades i detecta qualsevol modificació posterior.
• Firma electrònica qualificada (SEQ): nivell més elevat, equivalent jurídic de la firma manuscrita segons l'article 1367 del Codi Civil. Obligatòria per a les compres de treballs complexos, certs actes notarials i els documents amb gran valor probatori.

L'ordenança del 12 d'abril de 2018 especifica que els actes d'engagement han de ser signats amb almenys una firma electrònica avançada basada en un certificat qualificat (en endavant « SEA-CQ »), el que en la pràctica s'aproxima al nivell qualificat.

Les plataformes de desmaterialització (perfils compradors)

Des de l'1 d'abril de 2017, tot comprador públic ha de disposar d'un perfil comprador desmaterialitzat — plataforma de gestió de les convocatòries públiques com ATEXO, e-Marchés, AWS Market, etc. — per publicar les seves consultes per sobre del llindar de 40.000 € HT. Aquests perfils han d'integrar de manera nativa un mòdul de firma electrònica compatible amb els certificats qualificats emesos per prestataris de servei de confiança (TSP) referenciats en la llista de confiança francesa (LCR) publicada per l'ANSSI.

Per saber-ne més sobre el funcionament general d'aquests mecanismes, consulteu la nostra guia completa de la firma electrònica.

Conformitat eIDAS 2.0: què canvia per a les administracions en 2026

La revisió del reglament eIDAS, anomenada eIDAS 2.0 (Reglament UE 2024/1183, entrada en vigor en maig de 2024), introdueix diversos canvis majors que impacten directament les administracions públiques franceses.

La Cartera Europea d'Identitat Digital (EUDI Wallet)

L'article 5a del reglament eIDAS revisat obliga els Estats membres a oferir una Cartera Europea d'Identitat Digital (EUDI Wallet) a la totalitat de ciutadans i entitats jurídiques abans d'octubre de 2026. Per a les administracions, això significa que els serveis en línia hauran d'acceptar aquesta cartera com a mitjà d'autenticació i firma. L'ANSSI coordina el desplegament francès en connexió amb la DINUM (Direcció Interministerial del Digital), que pilota el programa a través de l'Agència Nacional de la Cohesió dels Territoris.

Nous atributs de confiança i interoperabilitat

EIDAS 2.0 reforça la interoperabilitat transfronterera: una firma qualificada aposta per un operador belga o alemany ha de ser reconeguda sense restriccions per les plataformes franceses. Per als compradors públics que fan compres amb operadors europeus, aquesta evolució simplifica els procediments però imposa verificar que les eines utilitzades recolzen les noves llistes de confiança europees (EU Trusted Lists). La nostra anàlisi del reglament eIDAS 2.0 detalla tots aquests canvis.

Les obligacions de ciberseguretat vinculades a NIS2

La directiva NIS2 (transposta al dret francès per ordenança en març de 2025) classifica les col·lectivitats territorials de més de 30.000 habitants i les entitats públiques essencials entre les entitats importants sotmeses a requisits de seguretat reforçats. Concretament, la solució de firma electrònica utilitzada ha de:

• Ser allotjada per un prestatari certificat HDS (Allotjador de Dades de Sanitat) per a les entitats de salut, o SecNumCloud per a dades sensibles de l'Estat;
• Disposar de registres d'auditoria complets i immutables;
• Ser objecte d'un pla de continuïtat d'activitat (PCA) documentat.

Els actes públics concernits per l'obligació de firma electrònica

Més enllà de les compres públiques strictu sensu, la firma electrònica s'estén progressivament a un perimetre molt ampli d'actes administratius.

Documents contractuals i deliberacions

• Actes de commanda pública: ordres de compra, actes addicionals, ordres de servei, actes de recepció;
• Deliberacions de les assemblees deliberants: des de la llei núm. 2019-1461 del 27 de desembre de 2019 (anomenada « llei Engagement i Proximitat »), els municipis poden transmetre els seus actes al control de legalitat en forma electrònica signada a través del portal @ctes de la DGCL;
• Contractes de la funció pública: els contractes dels agents contractuals de la funció pública territorial gaudeixen de la presumpció de validesa de la firma electrònica qualificada.

Actes fiscals i pressupostaris

La Direcció General de les Finances Públiques (DGFiP) imposa des de 2022 la transmissió desmaterialitzada dels documents pressupostaris a les col·lectivitats de més de 3.500 habitants. Els mandataris poden signar electrònicament els títols de ingressos i mandats de pagament integrats en els sistemes comptables (Hélios, Chorus Pro).

Formularis Cerfa i actes de registre civil

El programa Serveis Públics + (ex-Acció Pública 2022) dirigeix la digitalització integral dels 250 formularis més utilitzats. Diversos Cerfa — especialment per a autoritzacions urbanístiques (permisos de construcció, declaracions prèvies) — accepten actualment la firma electrònica avançada dels sol·licitants.

Si gestioneu fluxos contractuals en una estructura pública, la nostra comparativa de solucions de firma electrònica us ajudarà a identificar l'eina més adequada per a les vostres restriccions regulatòries.

Triar una solució conforme per al sector públic: criteris essencials

Davant la multiplicació de les ofertes del mercat, els compradors públics han de suportar-se en criteris objectius per seleccionar el seu prestatari de firma electrònica.

Certificació i referenciació

La solució ha de ser imperatiu:

1. Estar referenciada en la llista de confiança de l'ANSSI (TSL francesa) o basar-se en un certificat emès per un TSP (Proveïdor de Servei de Confiança) ell mateix qualificat eIDAS;
2. Ser conforme als estàndards ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) o EN 319 162 (PAdES) segons el format documentari requerit;
3. Ser compatible amb els perfils compradors referenciats per la DAJ (Direcció dels Afers Jurídics del ministeri de l'Economia).

Allotjament i sobirania de les dades

Per a les dades de compres públiques, classificades « Difusió Restringida » en alguns casos, l'allotjament ha de ser localitzat a França o dins de la Unió Europea amb garanties contractuals contra qualsevol accés per jurisdiccions extraeuropees (reforma de la Cloud Act). L'etiqueta SecNumCloud de l'ANSSI constitueix a aquest efecte la referència en matèria de sobirania digital.

Integració amb les eines de negoci de l'administració

Les col·lectivitats utilitzen generalment ERP especialitzats (CIVITAS, Berger-Levrault, JVS-Mairistem, etc.). La solució de firma ha d'oferir una API REST documentada que permeti la integració en aquests fluxos de treball sense interrupció. Una calculadora ROI pot ajudar-vos a quantificar els guanys de productivitat esperats en el vostre projecte de desplegament.

Traçabilitat i arxivament

El Codi del patrimoni (article L.213-1) imposa duracions de conservació específiques per als documents públics. La solució ha de garantir un arxivament a valor probatori (norma NF Z42-026) amb marca de temps qualificada (RFC 3161) i pista d'auditoria completa exportable en cas de contenciositat davant el tribunal administratiu.

Per a les estructures que reflexionen sobre migrar d'una eina existent, la nostra guia sobre la migració des de DocuSign o YouSign cap a Certyneo presenta les etapes clau d'una transició sense interrupció de servei.

Marc legal aplicable a la firma electrònica en el sector públic

La firma electrònica en el sector públic s'inscriu en una superposició normativa a diversos nivells que convé dominar per garantir la validesa jurídica dels actes desmaterialitzats.

Codi Civil — articles 1366 i 1367

L'article 1366 del Codi Civil disposa que « l'escrit electrònic té la mateixa força probatòria que l'escrit sobre suport paper, sota la condició que pugui ser degudament identificada la persona de què emana i que sigui establert i conservat en condicions de naturalesa a garantir-ne la integritat ». L'article 1367 precisa que una firma electrònica qualificada en el sentit d'eIDAS val presumpció de fiabilitat — invertint així la càrrega de la prova a favor del signatari.

Reglament eIDAS núm. 910/2014 i la seva revisió 2024/1183

El reglament europeu eIDAS estableix un marc uniforme per als serveis de confiança dins de la UE. El seu article 25 estipula que una firma electrònica qualificada té la mateixa validesa jurídica que una firma manuscrita en tots els Estats membres. L'annex I fixa els requisits tècnics per als certificats qualificats. La revisió de 2024 (eIDAS 2.0) afegeix el marc regulatori de la Cartera Europea d'Identitat Digital.

Ordenança del 12 d'abril de 2018 relativa a la firma electrònica en la commanda pública

Aquesta ordenança és el text de referència operacional per a les compres públiques franceses. Imposa la firma electrònica avançada amb certificat qualificat (conforme a l'annex I eIDAS) per als actes d'engagement, i especifica els formats acceptables (PAdES, XAdES, CAdES).

Codi de la commanda pública — articles R.2132-7 i següents

Els articles R.2132-7 a R.2132-14 del Codi de la commanda pública enquadrenen les modalitats de transmissió electrònica de les candidatures i ofertes, fent la firma electrònica oposable des del moment en què respecta els nivells definits per l'ordenança de 2018.

RGPD núm. 2016/679

Les dades personals recollides durant el procés de firma (identitat del signatari, adreça IP, marca de temps) constitueixen dades personals en el sentit del RGPD. El comprador públic actua en qualitat de responsable del tractament i ha d'assegurar que el prestatari de firma respecta els articles 28 (contracte de subcontractació) i 32 (seguretat de les dades). Una menció d'informació (article 13) ha de ser proporcionada als signataris.

Directiva NIS2 transposa al dret francès (ordenança març de 2025)

Les entitats públiques essencials i importants en el sentit de NIS2 han de declarar els incidents de seguretat significatius a l'ANSSI dins d'un termini de 24 hores. Una defallença del sistema de firma electrònica que afecti la continuïtat de les compres públiques pot constituir tal incident.

Riscos jurídics en cas de no-conformitat

Un acte d'engagement signat amb un nivell insuficient pot ser contestat davant el jutge administratiu del referència precontractual (article L.551-1 del Codi de Justícia Administrativa), comportant la suspensió o fins i tot l'anulació del procediment d'adjudicació. Les penalitzacions contractuals per retard imputables a una defallença tècnica de la firma poden arribar a 1/1.000 de la quantitat HT per dia calendari de retard segons els CCAG en vigor.

Escenaris d'ús: la firma electrònica al dia a dia en el sector públic

Escenari 1 — Una comunitat de municipis que gestiona una centena de compres anuals

Una intercomunalitat de mida mitjana, que agrupa una vintena de municipis i gestiona aproximadament 120 compres públiques per any (treballs, subministraments, serveis), s'enfrontava a retards de firma paper que assolien 12 dies útils de mitjana per a un acte d'engagement. Els trasllats físics entre els serveis tècnics, el servei de compres i el president de l'EPCI generaven retards recurrents en els procediments de realització, exposant la col·lectivitat a riscos de contenciositat.

En desplegar una solució de firma electrònica qualificada integrada en el seu perfil comprador, la col·lectivitat ha reduït aquest retard a menys de 48 hores. La traçabilitat automàtica dels vistiplaus i de les marques de temps ha permès reduir en un 70% el temps dedicat a la constitució dels expedients d'arxivament regulatori (durada de conservació: 10 anys per a les compres superiors als llindars europeus).

Escenari 2 — Un establiment públic hospitalari i els seus contractes de proveïdors

Un agrupament hospitalari d'aproximadament 1.200 llits, sotmès a les regles de la commanda pública com a establiment públic de salut (EPS), havia de signar cada any més de 400 actes addicionals i ordres de compra en el marc de compres subseqüents a acords-marc. La multiplicitat dels signataris autoritzats (director de compres, director adjunt, attachés d'administració) i l'obligació d'allotjament HDS feien que la selecció d'una solució fos complexa.

En optar per una plataforma allotjada a França i certificada HDS, compatible amb els certificats qualificats emesos per un TSP referenciats per ANSSI, l'establiment ha pogut delegar electrònicament els drets de firma a través de perfils d'usuaris granulars. El volum de documents impresos ha caigut en un 85%, i el cost directe d'arxivament de paper ha disminuït aproximadament en 15.000 € per any segons una estimació interna realitzada 18 mesos després del desplegament.

Escenari 3 — Una direcció dels serveis tècnics d'una gran ciutat i les ordres de servei de treballs

Una direcció dels serveis tècnics d'una ciutat de més de 80.000 habitants que gestiona un programa plurianual de rehabilitació de voravies havia d'emetre de mitjana 60 ordres de servei per mes a destinació d'empreses de treballs. Abans de desmaterialització, cada ordre de servei implicava impressió, firma manuscrita, digitalització i envio postal certificat — és a dir, un cost mitjà estimat en 8 € per document i un retard incompressible de 3 a 5 dies.

La integració d'un flux de treball de firma electrònica avançada directament en la seva eina de negoci ha permès l'emissió quasi instantània de les ordres de servei, amb acusació de recepció electrònica signada pel representant de l'empresa. El guany en retard d'inici efectiu dels treballs ha estat estimat entre 3 i 4 dies per obra, el que, en 15 obres simultànies de mitjana, representa un impacte operacional significatiu en el compliment dels planificacions contractuals.

Conclusió

La firma electrònica en el sector públic ja no és un tema prospectiu: és una obligació operacional, enquadrada per textos precisos, assortida de riscos jurídics reals en cas de manquement. Sigui que es tracti d'actes d'engagement en les compres públiques, de deliberacions transmeses al control de legalitat o d'ordres de servei de treballs, cada acte desmaterialitzat compromet la responsabilitat de la col·lectivitat o de l'entitat pública que el produeix.

Davant d'eIDAS 2.0, de NIS2 i de l'acceleració del programa de transformació digital de l'Estat, les administracions que no han estructurat ancora la seva aproximació a la conformitat han d'actuar des d'ara. Certyneo proposa una solució de firma electrònica qualificada, allotjada a França, conforme als requisits ANSSI i integrable en les vostres eines de negoci existents.

Descobreix com Certyneo pot acompanyar la teva administració cap a la conformitat total: sol·licita una demostració o consulta els nostres preus i preneu avantatge sobre els venciments regulatoris de 2026.