Stav elektronického podpisu ve Francii – Zpráva 2026

Rok 2026 znamená zlom pro elektronický podpis v Evropě. Po více než dvaceti pěti letech právního uznání ve Francii (zákon ze 13. března 2000, článek 1367 francouzského občanského zákoníku, Code civil) dosahuje digitalizace smluv nebývalé zralosti: téměř všechny velké firmy používají alespoň jeden podpisový nástroj a zaručený podpis (AES) se stal normou u obchodních smluv s významnými riziky.

Tento rok však není rokem jako ostatní. Spojují se tři hluboké pohyby. Nejprve uplatňování nařízení eIDAS 2.0, přijatého v roce 2024, které zavádí evropské portfolio digitální identity (EUDI Wallet) a redefinuje podmínky kvalifikovaného podpisu (QES). Dále demokratizace QES, který pomalu vychází ze sféry notářů a veřejných zakázek, aby se stal dostupným všem firmám prostřednictvím sdílených poskytovatelů důvěryhodných služeb. Konečně vstup AI do smluvního řetězce – od sepisování doložek po ověřování po podpisu – který rekonfiguruje použití a vyžaduje novou ostražitost ohledně ochrany osobních údajů.

Pro firmy zůstávají výhody podstatné: smluvní lhůty zkrácené v průměru o 60 % (odvětvový benchmark), úspory na tisku a poštovním odesílání, digitální auditní stopa robustnější než papír, soulad s GDPR pokud je platforma hostována v EU. Přesto přetrvávají překážky – vnímání právního rizika, složitost UX pro externí podepisující, suverenita hostingu – které tato zpráva poctivě dokumentuje.

Tento dokument je určen ředitelům, kteří rozhodují o nasazení, právníkům, kteří zajišťují procesy, CIO, kteří integrují podpis do svého IS, a provozním týmům (prodej, HR, právní, nákup), které podpis používají každodenně. Je volně reprodukovatelný za podmínky uvedení zdroje – zdroj je uveden pro každé číslo. Údaje výslovně označené jako „odhad“ se opírají o pozorování používání platformy Certyneo a o křížení dostupných veřejných benchmarků.

Postupně se zabýváme klíčovými čísly trhu, vývojem regulatorního rámce, sektorovou dynamikou adopce, trendy na 18-24 měsíců, přetrvávajícími překážkami, kritérii výběru řešení, pozicováním Certyneo a našimi perspektivami pro rok 2027.

eIDAS 2.0: revize z roku 2024

Přijaté v dubnu 2024 a vstupující v platnost téhož roku, nařízení eIDAS 2.0 (nařízení (EU) 2024/1183) zásadně upravuje nařízení (EU) 910/2014. Zachovává tři historické úrovně – jednoduchý elektronický podpis (SES), zaručený (AES), kvalifikovaný (QES) – ale zavádí evropské portfolio digitální identity (European Digital Identity Wallet, zvané EUDI Wallet). Každý členský stát musí od roku 2026 nabídnout svým občanům odpovídající portfolio umožňující se identifikovat a podepisovat na úrovni QES.

Evropské portfolio EUDI Wallet

Konkrétně má portfolio podobu certifikované mobilní aplikace, která obsahuje digitální identitu občana, jeho ověřené atributy (diplomy, povolení, profesní průkazy) a schopnost nativního QES podpisu. Funguje na standardu OpenID for Verifiable Credentials. Pro firmy to znamená, že od let 2026-2027 bude moci podepisující podepsat smlouvu na úrovni QES bez zakoupení individuálního certifikátu nebo vybavení specifickým zařízením – jeho smartphone bude stačit.

Referenční rámce ANSSI a suverenita

Ve Francii ANSSI publikuje referenční rámce požadavků vztahujících se na poskytovatele důvěryhodných služeb (PSCO, PSCE) a uděluje kvalifikace. Hlavní referenční rámce – RGS, PVID, Certifikace bezpečnosti první úrovně – se propojují s evropskými standardy ETSI (EN 319 401, EN 319 411, EN 319 421). Označení SecNumCloud, vyžadované doktrínou „Cloud ve středu“, podmiňuje používání cloudových platforem administrativami a OIV (provozovateli životně důležité infrastruktury).

Propojení s francouzským právem

Na národní úrovni článek 1367 francouzského občanského zákoníku (Code civil) – zavedený zákonem ze 13. března 2000 a upravený nařízením z 10. února 2016 – uznává elektronickému podpisu stejnou hodnotu jako vlastnoručnímu podpisu, pod podmínkou spolehlivé identifikace podepisujícího a integrity dokumentu. Dekret č. 2017-1416 z 28. září 2017 upřesňuje podmínky presumpce spolehlivosti vyhrazené QES. Článek 1366 francouzského občanského zákoníku přijímá elektronický dokument jako důkaz.

Z transparentnosti – protože tuto zprávu vydává Certyneo – zde upřesňujeme, co nabízíme, co nenabízíme a co nás odlišuje.

Co nabízíme

• Elektronický podpis SES a AES s dvojitým kanálem OTP (e-mail + SMS přes OTP SMS), časově razítkovaná auditní stopa integrovaná v PDF, archivace 10 let.
• Hosting ve Francii / EU, GDPR-by-design, žádná mimoevropská závislost na podepsaných datech.
• Nativní integrace: Slack, HubSpot, Salesforce, Zapier a zdokumentované REST API (OpenAPI).
• Vícejazyčnost: francouzština, angličtina, španělština, němčina, italština – rozhraní podepisujícího a e-maily.
• Bezplatný tarif (5 obálek / měsíc) bez požadované platební karty, tarify Standard a Business pro týmy.

Co ještě nenabízíme

• Nativní kvalifikovaný podpis (QES): vyžaduje QTSP a je na naší roadmapě. Mezitím je QES dostupný přes partnerství pro ojedinělé potřeby (veřejné zakázky, autentické úkony).
• Integraci EUDI Wallet: plánováno, jakmile budou první národní portfolia dostupná v produkci.
• Certifikaci SecNumCloud: v této fázi není prioritou; posoudíme podle poptávky veřejných klientů.

Naše diferenciátory

• Úplná transparentnost: veřejný changelog, veřejná roadmapa, otevřená dokumentace API, auditní stopa čitelná každým podepisujícím.
• UX podepisujícího bez účtu: maximálně 3 kliknutí, optimalizováno pro mobil, testováno v pěti jazycích.
• Veřejná cenová tabulka, bez skrytého příplatku za OTP SMS (zahrnuto v tarifech AES).
• Reaktivní frankofonní podpora z Francie.

Elektronický podpis překonal práh zobecnění. V roce 2026 je přítomen téměř ve všech velkých francouzských firmách, rychle se dostává k MSP a trvale se usazuje ve veřejném sektoru díky digitalizaci zakázek. Čísla to potvrzují: trh roste dvouciferným tempem, náklady klesají, integrace se standardizují.

Pro nadcházejících osmnáct měsíců se rýsují tři priority. Nejprve předvídat příchod portfolia EUDI: firmy, které si dnes pořídí řešení v souladu s eIDAS a rozšiřitelné, nebudou trpět nákladnou migrací, až se QES demokratizuje. Dále konsolidovat interní správu: jasná podpisová politika odstupňovaná podle typologie smluv a úrovně rizika zůstává hlavním faktorem úspěchu – více než výběr samotného nástroje. Konečně integrovat podpis do obchodních procesů místo jeho extrahování: hodnota se vytváří ve workflow (CRM, HR systém, nákup, právní), ne v izolované platformě.

Pro horizont 2027 očekáváme tři pohyby: QES se stane většinovým u smluv s vysokým rizikem; AI bude nativně integrována do revize smluv, se specifickým regulatorním rámcem (AI Act); a evropská suverenita – hosting v EU, nezávislost na americkém Cloud Act – se stane diskriminačním nákupním kritériem u většiny B2B tendrů.

Elektronický podpis již není IT projektem. Stal se smluvní infrastrukturou. Organizace, které jej jako takovou traktují – s přísností, správou a trvalostí, kterou přiznáváme infrastruktuře – z něj vytěží nejvíce.