Elektronický podpis ve veřejné správě: průvodce 2026

Digitální transformace francouzského státu se v posledních letech značně zrychlila a elektronický podpis je jedním z nejvíce strukturujících regulačních pilířů. Pro veřejné nákupčí, místní samosprávy a poskytovatele veřejných služeb už není otázkou zda přijmout elektronický podpis, ale jak zůstat v souladu s právním rámcem, který se rychle vyvíjí. Mezi povinnostmi vyplývajícími z nařízení eIDAS, požadavky Kódu veřejných zakázek a novými omezeními směrnice NIS2 čelí správy složitému normativnímu prostředí. Tento článek vás průvodcem vede krok za krokem: požadované úrovně podpisu, rozsah povinnosti, rizika v případě neshody a osvědčené postupy pro rok 2026.

Elektronický podpis ve veřejných zakázkách: právní povinnost od roku 2020

Od 1. září 2018, posílené nařízením ze 12. dubna 2018 týkajícím se elektronického podpisu ve veřejné soutěži, se dematerializace postupů veřejných zakázek stala normou ve Francii. U všech zakázek, jejichž odhadovaná hodnota se rovná nebo přesahuje evropský práh formalizovaného postupu — stanoveného na 221 000 € bez DPH pro zboží a služby místních samospráv a 5 538 000 € bez DPH pro stavební práce v roce 2026 — je použití elektronického podpisu povinné pro závazné akty, příkazy prací a akty subdodavatelství.

Tři úrovně podpisu eIDAS použitelné v praxi

Nařízení eIDAS č. 910/2014 stanovuje tři úrovně elektronických podpisů, z nichž dvě jsou relevantní ve veřejné soutěži:

• Prostý elektronický podpis (SES): postačuje pro běžné komunikace, potvrzení příjmu nebo některá interní oznámení. Neposkytuje silnou záruku identity.
• Pokročilý elektronický podpis (SEA): požadován pro většinu smluvních aktů ve veřejných zakázkách. Jednoznačně identifikuje podepisujícího, je propojen s podepisovanými údaji a detekuje jakoukoli pozdější změnu.
• Kvalifikovaný elektronický podpis (SEQ): nejvyšší úroveň, právně ekvivalentní podpisu na papíře podle článku 1367 Občanského zákoníku. Povinný pro složité stavební práce, určité notářské akty a dokumenty s vysokou probantní hodnotou.

Nařízení ze 12. dubna 2018 upřesňuje, že závazné akty musí být podepsány alespoň pokročilým elektronickým podpisem založeným na kvalifikovaném certifikátu (dále „SEA-CQ"), což v praxi se blíží kvalifikované úrovni.

Platformy dematerializace (profily nákupčích)

Od 1. dubna 2017 musí každý veřejný nákupčí disponovat dematerializovaným profilem nákupčího — platformou pro správu obchodních soutěží, jako je ATEXO, e-Marchés, AWS Market atd. — pro publikování svých soutěží nad prahem 40 000 € bez DPH. Tyto profily musí nativně zahrnovat modul elektronického podpisu kompatibilní s kvalifikovanými certifikáty vydanými poskytovateli důvěryhodných služeb (TSP) uvedenými na francouzském seznamu důvěry (LCR) publikovaném ANSSI.

Další informace o obecném fungování těchto mechanismů naleznete v naší kompletní příručce elektronického podpisu.

Shoda s eIDAS 2.0: co se mění pro správy v roce 2026

Přepracování nařízení eIDAS, zvané eIDAS 2.0 (Nařízení EU 2024/1183, které nabyla účinnosti v květnu 2024), přináší několik zásadních změn, které přímo ovlivňují francouzské veřejné správy.

Evropská peněženka digitální identity (EUDI Wallet)

Článek 5a přepracovaného nařízení eIDAS ukládá členským státům poskytnout Evropskou peněženku digitální identity (EUDI Wallet) všem občanům a právnickým osobám do října 2026. Pro správy to znamená, že online služby budou muset přijímat tuto peněženku jako prostředek ověřování a podepisování. ANSSI koordinuje francouzské nasazení ve spojení s DINUM (Meziministerskou směrnicí pro digitální technologie), která programem řídí prostřednictvím Národní agentury pro koherenci území.

Nové atributy důvěry a interoperabilita

EIDAS 2.0 posiluje transhraniční interoperabilitu: kvalifikovaný podpis vydaný belgickým nebo německým operátorem musí být bez omezení uznán francouzskými platformami. Pro veřejné nákupčí uzavírající zakázky s evropskými operátory tento vývoj zjednodušuje postupy, ale vyžaduje ověření, že používané nástroje podporují nové seznamy důvěry Evropské unie (EU Trusted Lists). Naša analýza nařízení eIDAS 2.0 podrobně popisuje všechny tyto změny.

Povinnosti kybernetické bezpečnosti související s NIS2

Směrnice NIS2 (transponovaná do francouzského práva nařízením v březnu 2025) řadí místní samosprávy s více než 30 000 obyvateli a podstatné veřejné subjekty mezi důležité subjekty podléhající posíleným bezpečnostním požadavkům. Prakticky to znamená, že používané řešení elektronického podpisu musí:

• Být hostováno poskytovatelem certifikovaným jako HDS (Poskytovatel služeb pro ukládání zdravotnických dat) pro zdravotnické subjekty, nebo SecNumCloud pro citlivá data státu;
• Mít úplné a nefalšovatelné auditní protokoly;
• Být předmětem dokumentovaného plánu kontinuity činnosti (PCA).

Veřejné akty podléhající povinnosti elektronického podpisu

Mimo veřejné zakázky v přísném slova smyslu se elektronický podpis postupně rozšiřuje na velmi rozsáhlý okruh správních aktů.

Smluvní dokumenty a usnesení

• Akty veřejné soutěže: objednávky, dodatky, příkazy prací, protokoly o převzetí;
• Usnesení zastupitelstev: od zákona č. 2019-1461 ze 27. prosince 2019 (tzv. „zákon o angažovanosti a blízkosti") mohou obce předávat své akty právní kontrole v elektronické formě podepsané prostřednictvím portálu @ctes DGCL;
• Pracovní smlouvy ve veřejné správě: smlouvy smluvních zaměstnanců místní veřejné správy mají prospěch z domněnky validity kvalifikovaného elektronického podpisu.

Daňové a rozpočtové akty

Generální ředitelství veřejných financí (DGFiP) od roku 2022 vyžaduje dematerializovanou přenos rozpočtových dokumentů do místních samospráv s více než 3 500 obyvateli. Pověření osoby mohou elektronicky podepsat příjmové doklady a příkazy k úhradě zaintegované v účetních systémech (Hélios, Chorus Pro).

Formuláře Cerfa a akty o stavu osoby

Program Veřejné služby + (dříve Akce veřejná správa 2022) se zaměřuje na úplnou digitalizaci 250 nejpoužívanějších formulářů. Několik Cerfa — zejména pro autorizaci stavebních prací (stavební povolení, předběžná oznámení) — nyní přijímá pokročilý elektronický podpis žadatelů.

Pokud spravujete smluvní toky ve veřejné struktuře, náš srovnání řešení elektronického podpisu vám pomůže identifikovat nástroj nejlépe vhodný pro vaše regulační omezení.

Výběr souladu řešení pro veřejný sektor: podstatná kritéria

Vzhledem k rozmnožení nabídky na trhu musí veřejní nákupčí vycházet z objektivních kritérií pro výběr svého poskytovatele elektronického podpisu.

Certifikace a zařazení

Řešení musí nezbytně:

1. Být uvedeno na seznamu důvěry ANSSI (francouzský TSL) nebo se opírat o certifikát vydaný poskytovatelem důvěryhodných služeb (TSP) samotným kvalifikovaným eIDAS;
2. Odpovídá normám ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) nebo EN 319 162 (PAdES) v závislosti na požadovaném formátu dokumentu;
3. Být kompatibilní s profily nákupčích zařazenými DAJ (Ředitelství právních věcí ministerstva hospodářství).

Hostování a svrchovanost dat

U dat veřejných zakázek, klasifikovaných jako „s omezeným šířením" v určitých případech, musí být hostování umístěno ve Francii nebo v Evropské unii s smluvními zárkami proti přístupu ze strapy mimoevropských právních řádů (reforma Cloud Act). Certifikační značka SecNumCloud ANSSI představuje v tomto ohledu referenci v oblasti digitální svrchovanosti.

Integrace s metastrategickými nástroji správy

Místní samosprávy obvykle používají specializované ERP (CIVITAS, Berger-Levrault, JVS-Mairistem atd.). Řešení pro podpis musí nabízet dokumentované REST API umožňující integraci v těchto pracovních postupech bez přerušení provozu. Kalkulátor ROI vám může pomoci kvantifikovat očekávané zisky produktivity během vašeho projektu nasazení.

Sledovatelnost a archivace

Zákon o zvláštnostech kulturního dědictví (článek L.213-1) ukládá specifické doby uchovávání veřejných dokumentů. Řešení musí garantovat archivaci s probantní hodnotou (norma NF Z42-026) s kvalifikovaným časovým razítkem (RFC 3161) a úplným auditním stopou exportovatelnou v případě soudního sporu před správním soudem.

Pro struktury, které přemýšlejí o migraci z existujícího nástroje, náš průvodce o migraci z DocuSign nebo YouSign na Certyneo popisuje klíčové kroky přechodu bez přerušení služby.

Právní rámec použitelný na elektronický podpis ve veřejné správě

Elektronický podpis ve veřejné správě se řadí do vícestupňového normativního systému, který musí být znám, aby se zaručila právní platnost dematerializovaných aktů.

Občanský zákoník — články 1366 a 1367

Článek 1366 Občanského zákoníku stanoví, že „elektronický dokument má stejnou probantní sílu jako dokument na papíru za podmínky, že lze řádně identifikovat osobu, od níž pochází, a že je sestaven a uchováván za podmínek, které garantují jeho integritu". Článek 1367 upřesňuje, že kvalifikovaný elektronický podpis podle eIDAS má domněnku spolehlivosti — čímž se obrací důkazní břemeno ve prospěch podepisujícího.

Nařízení eIDAS č. 910/2014 a jeho přepracování 2024/1183

Evropské nařízení eIDAS stanovuje jednotný rámec pro služby důvěry v rámci EU. Jeho článek 25 stanoví, že kvalifikovaný elektronický podpis má stejnou právní hodnotu jako podpis na papíře ve všech členských státech. Příloha I stanoví technické požadavky na kvalifikované certifikáty. Přepracování z roku 2024 (eIDAS 2.0) přidává právní rámec Evropské peněženky digitální identity.

Nařízení ze 12. dubna 2018 týkající se elektronického podpisu ve veřejné soutěži

Toto nařízení je referenčním operačním textem pro francouzské veřejné zakázky. Vynucuje pokročilý elektronický podpis s kvalifikovaným certifikátem (v souladu s přílohou I eIDAS) pro závazné akty a upřesňuje přijatelné formáty (PAdES, XAdES, CAdES).

Kód veřejných zakázek — články R.2132-7 a další

Články R.2132-7 až R.2132-14 Kódu veřejných zakázek upravují způsoby elektronického přenosu přihlášek a nabídek, čímž se elektronický podpis stává vymahatelný, jakmile respektuje úrovně definované nařízením z roku 2018.

GDPR č. 2016/679

Osobní údaje shromážděné během procesu podepisování (identita podepisujícího, IP adresa, časové razítko) tvoří osobní údaje podle GDPR. Veřejný nákupčí jednající v kvalitě správce údajů musí zajistit, aby poskytovatel podpisu respektoval články 28 (smlouva o zpracování) a 32 (bezpečnost údajů). Informační upozornění (článek 13) musí být poskytnuto podepisujícím.

Směrnice NIS2 transponovaná do francouzského práva (nařízení březen 2025)

Podstatné veřejné subjekty a důležité subjekty podle NIS2 musí oznamovat významné bezpečnostní incidenty ANSSI do 24 hodin. Selhání systému elektronického podpisu ovlivňující kontinuitu veřejných zakázek může představovat takový incident.

Právní rizika v případě neshody

Závazný akt podepsaný s nedostatečnou úrovní může být zpochybněn u správního soudce v řízení pré-smlouvách (článek L.551-1 Zákona o správě soudnictví), což vede k pozastavení nebo zrušení postupu přidělení. Smluvní pokuta za zpoždění připsatelné selhání technického systému podpisu může dosáhnout 1/1000 částky bez DPH za každý kalendářní den zpoždění podle CCAG v platnosti.

Scénáře použití: elektronický podpis v každodenní praxi veřejné správy

Scénář 1 — Meziobecní svazek spravující stovku zakázek ročně

Meziobecní svazek střední velikosti, sdružující dvacet obcí a spravující kolem 120 veřejných zakázek ročně (práce, zboží, služby), čelil zpoždění podepisování na papíře dosahujícímu v průměru 12 pracovních dnů pro závazný akt. Fyzické předávání mezi technickými odbory, oddělením veřejných zakázek a předsedou meziobecního svazku generovalo opakující se zpoždění v postupech přidělení, vystavujícího svazek rizikům právních sporů.

Nasazením řešení kvalifikovaného elektronického podpisu integrovaného do svého profilu nákupčího se svazek podařilo snížit toto zpoždění na méně než 48 hodin. Automatická sledovatelnost parafování a časových razítek umožnila navíc snížit o 70 % čas strávený sepsáváním dossierů právní archivace (doba uchování: 10 let u zakázek přesahujících evropské prahy).

Scénář 2 — Veřejný zdravotnický subjekt a jeho smluvní dodavatelé

Zdravotnický svazek o přibližně 1 200 lůžkách, podléhající pravidlům veřejné soutěže jako veřejná zdravotnická entita (EPS), musel každý rok podepsat více než 400 dodatků a objednávek v rámci následných zakázek rámcových dohod. Množství oprávněných podepisujících (ředitel nákupu, místopředseda, poradci pro správu) a povinnost hostování HDS činily výběr řešení složitým.

Volbou platformy hostované ve Francii a certifikované HDS, kompatibilní s kvalifikovanými certifikáty vydanými TSP referenčním ANSSI, se zdravotnická entita mohla elektronicky delegovat podpisová práva prostřednictvím granulárních uživatelských profilů. Objem vytištěných dokumentů klesl o 85 % a přímé náklady na archivaci papíru poklesly přibližně o 15 000 € za rok podle interního odhadu provedeného 18 měsíců po nasazení.

Scénář 3 — Ředitelství technických služeb velkého města a příkazy na stavební práce

Ředitelství technických služeb města s více než 80 000 obyvateli spravující víceleté programy rekonstrukce vozovky muselo v průměru vydávat 60 příkazů k práci měsíčně určené stavebním podnikům. Před dematerializací každý příkaz k práci zahrnoval tisk, ručnímu podpis, skenování a odeslání doporučené poštou — tedy průměrné náklady odhadované na 8 € za dokument a nezbytné zpoždění 3 až 5 dnů.

Integrace pracovního procesu elektronického podpisu přímo do jejich metastrategického softwaru umožnila prakticky okamžité vydání příkazů k práci s elektronickým potvrzením přijetí podepsaným zástupcem podniku. Zisk na zpoždění skutečného zahájení prací byl odhadnut na 3 až 4 dny na stavbu, což v případě v průměru 15 současně probíhajících staveb znamená významný operační dopad na dodržení smluvních plánů.

Závěr

Elektronický podpis ve veřejné správě již není prospektivní témá: je to operační povinnost, upravená precizními texty, spojena se skutečnými právními riziky v případě porušení. Ať už jde o závazné akty ve veřejných zakázkách, usnesení přenesená právnímu přezkumu nebo příkazy k práci, každý dematerializovaný akt zavazuje odpovědnost místní samosprávy nebo veřejné entity, která jej vydává.

Vzhledem k eIDAS 2.0, NIS2 a urychlování programu digitální transformace státu, správy, které ještě nestrukturovaly svůj přístup ke shodě, musí jednat okamžitě. Certyneo nabízí řešení kvalifikovaného elektronického podpisu hostované ve Francii, v souladu s požadavky ANSSI a integrovatelné ve vašich stávajících metastrategických nástrojích.

Zjistěte, jak vás Certyneo může doprovázet k úplné shodě vaší správy: požádejte o demonstraci nebo si prohlédněte naše ceny a dejte si přednost pred regulačními lhůty 2026.