Elektronisk signatur til kommunale og regionale myndigheder i...

Hvorfor elektronisk signatur er blevet uundværlig for kommunale og regionale myndigheder

Digitaliseringen af administrative procedurer er i dag en prioritet for kommuner, amter, regioner og lokale offentlige institutioner. Siden ikrafttrædelsen af forordning nr. 2014-1329 af 6. november 2014 om fjerndeliberation for de kommunale og regionale myndigheders repræsentantskaber, og især med regeringens program Action Publique 2022, har elektronisk signatur til kommunale og regionale myndigheder etableret sig som en strategisk moderniseringshåndtag. I 2026 havde omkring 87 % af franske regioner implementeret mindst ét digitalt signaturdispositiv ifølge SGMAP-data, og bevægelsen udbreder sig nu til kommuner med færre end 3 500 indbyggere.

Generaliseringen af digitalisering af kontrakter inden for kommunale og regionale myndigheder — offentlige indkøb, partnerskabsaftaler, deliberationer, bekendtgørelser — svarer til en tredobbelt logik: operationel effektivitet, juridisk sikkerhed og borgers krav om transparens. Denne artikel guider dig gennem de regulatoriske grundlag, de relevante signatursniveauer, konkrete use cases og bedste praksis til at gennemføre din digitale transformation med succes.

En regulatorisk kontekst under fuld konsolidering

Direktiv 2014/24/EU om offentlige indkøb, implementeret i fransk ret gennem dekret nr. 2016-360, påbyder fuldstændig digitalisering af offentlige indkøbsprocedurer på 40.000 € ekskl. moms og derover siden 1. oktober 2018. Samtidigt har eIDAS-forordningen nr. 910/2014 etableret en harmoniseret ramme for gensidigt anerkendelse af elektroniske signaturer blandt alle medlemsstater — et grundlag, som eIDAS 2.0-revisionen (EU-forordning 2024/1183, der trådte i kraft i maj 2024) yderligere styrker med indførelsen af den europæiske digitale identitetsportefølje (EUDIW).

For kommunale og regionale myndigheder betyder dette konkret, at enhver handling, der forpligter det juridiske personer — borgmesterbekendtgørelse, offentligt udbud, koncessionsaftale for offentlig service — kan og skal kunne signeres elektronisk, forudsat at det rigtige signatursniveau vælges i forhold til arten og risikoen ved handlingen.

De tre signatursniveauer for elektronisk signatur gældende for kommunale og regionale myndigheder

EIDAs-forordningen skelner mellem tre signatursniveauer, hvis relevans varierer alt efter den pågældende administrative handling.

Simpel elektronisk signatur (SES)

Simpel elektronisk signatur udgør minimumsniveauet. Den er baseret på elektroniske data knyttet til andre data (et klik for at acceptere, en verificeret e-mailadresse) uden krav om tredjepartscertificering. Den er passende til handlinger med lav juridisk risiko: modtagebekreftelser, interne indkaldelser, almindelige administrative formularer. For en kommune kan den bruges til at administrere onlinetilmeldinger eller bekræftelse af administrative møder.

Advarsel: Simpel signatur giver kun en begrænset pålidelivhedspresumption, og dens retlig gyldighed i retslige tvister kan anfægtes. Den er derfor uegnet til kontrakter, der forpligter betydelige udgifter, eller handlinger underlagt lovligheds kontrol.

Avanceret elektronisk signatur (SEA)

Avanceret signatur er entydigt knyttet til underskriveren, gør det muligt at identificere denne, skabes på grundlag af data, som underskriveren kan bevare under sin eksklusiv kontrol, og er knyttet til de signerede data på en måde, der gør det muligt at opdage senere ændringer. Den er generelt baseret på et digitalt certifikat udstedt af en kvalificeret tillidet tjenesteudbyder (PSCQ) på listen over franske tillidsservices (Trust Service Status List – TSL).

For offentlige indkøb under grænseværdien og partnerskabsaftaler mellem kommunale og regionale myndigheder repræsenterer avanceret signatur en god balance mellem sikkerhed og operationel fluiditet. Mange moderne SaaS-løsninger, herunder Certyneo, muliggør implementering af dette niveau med stærk godkendelse (SMS-OTP + dokumentarisk verifikation) uden behov for en fysisk nøgle.

Kvalificeret elektronisk signatur (SEQ)

Kvalificeret signatur er det højeste niveau foreskrevet af eIDAS. Det er baseret obligatorisk på et kvalificeret certifikat udstedt af en akkrediteret PSCQ og skabes normalt ved hjælp af en kvalificeret signaturskabelon (QSCD) — smartcard, USB-token eller siden eIDAS 2.0, kvalificeret fjernunderskriftstjeneste. Det nyder godt af en juridisk formodning om ækvivalens med håndskrift i alle medlemsstater (artikel 25 § 2 i eIDAS-forordningen).

Denne signatur anbefales – eller er endda obligatorisk – for de mest følsomme handlinger: uddelegering af borgmesterens eller amtsdirektørens underskrift, store offentlige indkøb, handlinger underlagt præfekturens lovlighedskontrol. Omkostningerne og implementeringens kompleksitet er højere, men den absolutte juridiske sikkerhed, den giver, gør den til den uomtvistelige standard for kommunale og regionale myndigheder, der håndterer en stort volumen af kontrakter med høj indsats.

For et komparativt overblik over de løsninger, der findes på markedet, vil Certyneo's sammenligning af elektroniske signaturløsninger give dig mulighed for hurtigt at vurdere tilbud i forhold til dine budgetmæssige og tekniske begrænsninger.

Digitalisering af kontrakter: Hvilke handlinger er praktisk relevante?

Digitaliseringen af kontrakter i kommuner omfatter et meget bredt spektrum af administrative handlinger. Det er vigtigt at forstå, hvilke der er prioriterede, for at organisere en progressiv og kontrolleret implementering.

Offentlige indkøb og rammeaftaler

Siden bekendtgørelse af 22. marts 2019 om formerne for at stille konsultationsdokumenter til rådighed og kommunikation mellem køber og økonomiske aktører, er elektronisk signatur obligatorisk for formaliserede indkøb (grænseværdier > 215.000 € ekskl. moms for levering og tjenester). AAPC (Offentlig konkurrencekendelse), CCAP, CCTP og forpligtelseserklæringer skal underskrives af kommunens eller regionens juridiske repræsentant og af markedstildelingens indehaver.

Købers profil (digitaliseringsplatform for offentlige indkøb) skal være interoperabel med signaturanskaffelsesværktøjer. En API-integration med en løsning som Certyneo muliggør automatisering af dokumentafsendelse, signaturindsamling og arkivering med bevisværdi i en elektronisk kassette, der er i overensstemmelse med NF Z 42-013.

Aftaler og deliberationer

Koncessionsaftaler for offentlige tjenester (DSP), aftaler om brug af offentligt område, partnerskabsaftaler med foreninger eller andre juridiske personer samt deliberationer fra byråd eller repræsentantskabet kan alle digitaliseres. For sidstnævnte har dekret nr. 2020-1407 af 18. november 2020 lempe betingelserne for anvendelse af fjernmøder, hvilket åbner mulighed for elektronisk signatur af mødeprotokoller.

Civilstandsakter og administrative bekendtgørelser

Bekendtgørelser om fare, politiadministrative bekendtgørelser, byudviklingsakter (byggetilladelser, forudgående meddelelser) kan ligeledes underskrives elektronisk. Direction de l'Information Légale et Administrative (DILA) har udviklet portalen @ctes til elektronisk transmission af akter underlagt kontrol af lovlighed til præfekturen med integration af borgmesterens eller præsidentens elektroniske signatur.

Hvis din kommune eller region også implementerer elektronisk signatur i HR-processer – rekruttering, kontraktændringer, kurser – vil guiden til elektronisk signatur for HR give dig en præcis referenceramme.

Valg og implementering af en digital signaturløsning tilpasset offentlige begrænsninger

Kommunale og regionale myndigheder står over for specifikke begrænsninger, som generalistiske løsninger på markedet ikke altid tager i betragtning: datalagring på nationalt eller europæisk område, kompatibilitet med eksisterende informationssystemer (Berger-Levrault, Sedit Marianne, Civil Net...), styring af autoriseringer gennem delegation og sporbarhedskrav for juridisk arkivering.

Kriterier for valg af en kompatibel løsning

Flere kriterier bør guide valget:

• Udbyders kvalificering: Udbyderen skal være på den nationale tillidslistand (TSL fra ANSSI) eller på den europæiske konsoliderede liste (EU Trusted Lists). eIDAS-kvalificering er en uomtvistelig minimumgaranti.
• Souveræn hosting: Data behandlet af kommunale og regionale myndigheder omfatter ofte administrativ hemmelighed eller personoplysninger i henhold til GDPR. En hosting certificeret som HDS (Health Data Hosting) eller SecNumCloud-kvalificeret anbefales stærkt for de mest følsomme behandlinger.
• Interoperabilitet: Løsningen skal integreres via REST API med kunderelationsstyringssystemer (GRU), branchesoftware og offentlige indkøbsplatforme (AWS, Klekoon, e-Marchés publics...).
• Arkivering med bevisværdi: Det underskrevne dokument skal sammen med dets metadata (kvalificeret tidsangivelse, certifikatrække, verifikationsrapport) arkiveres i et system, der er i overensstemmelse med NF Z 42-013 eller ISO 14721 (OAIS).
• Styring af delegering og autoriseringer: En kommune skal kunne konfigurere underskriftsworkflows, der afspejler dens interne delegering (borgmesterens delegation til DGA, fælles signatur af to folkevalgte osv.).

Progressiv implementering: Den anbefalede metode

DGFIP og AMF (Association des Maires de France) anbefaler en trefaset tilgang: (1) revision af eksisterende forhold og kortlægning af akter, der skal digitaliseres, (2) pilotprojekt på et begrænset område (f.eks. almindelige indkøb af forsyninger), (3) generalisering med uddannelse af medarbeidere og kommunikation med eksterne partnere.

Certyneo's ROI-beregner kan hjælpe dig med at kvantificere det forventede investeringsafkast baseret på mængden af kontrakter, din kommune eller region behandler årligt, under hensyntagen til omkostninger til tryk, porto, fysisk opbevaring og administrativ styring.

Endelig, for kommunale og regionale myndigheder, der allerede er udstyret med en eksisterende løsning og ønsker at migrere til en mere performant platform, tilbyder Certyneo-migrering en komplet vejledning, der omfatter dataoverførsel og fortsættelse af igangværende workflows.

Juridisk rammeværk gældende for elektronisk signatur i kommunale og regionale myndigheder

Elektronisk signatur brugt af kommunale og regionale myndigheder er omfattet af en kohærent regelstabel, som det er vigtigt at mestre for at sikre hver digitaliseret handling.

Civil Code, artikler 1366 og 1367: Artikel 1366 stipulerer, at « elektronisk skrift har samme bevisværdi som skrift på papir, forudsat at den person, det stammer fra, kan identificeres korrekt, og at det er etableret og bevaret under betingelser egnet til at garantere dets integritet. » Artikel 1367 anerkender gyldigheden af elektronisk signatur, når den « består i brugen af en pålidelig identifikationsproces, der garanterer dens forbindelse med den handling, den vedhæftes », med en styrket pålidelivhedspresumption, når eIDAS-signatur kvalificeres bruges.

EIDAs-forordning nr. 910/2014 fra Europa-Parlamentet og Rådet: Denne forordning, der direkte gælder i alle medlemsstater, definerer de tre niveauer for elektronisk signatur (simpel, avanceret, kvalificeret), fastlægger krav gældende for kvalificerede tillidstjenesteudbydere og garanterer gensidigt anerkendelse af kvalificerede signaturer på tværs af grænserne (artikel 25). EIDAs 2.0-revisionen (EU-forordning 2024/1183) styrker disse bestemmelser og introducerer den europæiske digitale identitetsportefølje (EUDIW).

GDPR-forordning nr. 2016/679: Behandlingen af personoplysninger om underskrivere (identitet, kontaktoplysninger, eventuelle biometriske data) er underlagt GDPR's principper om minimering, formål og sikkerhed. Kommunale og regionale myndigheder skal føre et register over behandlinger og sikre, at deres udbyder handler som databehandler med en DPA (Data Processing Agreement), der er i overensstemmelse med artikel 28.

NIS2-direktiv (EU 2022/2555): Transponeret i fransk ret gennem lov nr. 2023-703 af 1. august 2023 og dens implementeringsdekreter pålagerer det offentlige forvaltninger – herunder kommunale og regionale myndigheder af betydelig størrelse – skærpede krav til cybersikkerhed, især styring af risici relateret til digitale forsyningskæder. Signaturudbyderen skal være i stand til at dokumentere sine sikkerhedsforanstaltninger.

ETSI EN 319 132 og EN 319 122-normer: Disse normer definerer formater for avanceret elektronisk signatur (XAdES, CAdES, PAdES), der accepteres i offentlige indkøb. PAdES-B-LTA-format (PDF Advanced Electronic Signature med Long Term Archival) anbefales særligt for kontraktdokumenter, der skal opbevares over længere perioder.

Forordning nr. 2014-1329 og dekret nr. 2020-1407: Disse tekster regulerer fjerndeliberation og elektronisk signatur af akter fra kommunale og regionale myndigheders repræsentantskaber.

Juridiske risici i tilfælde af ikke-overensstemmelse: En handling underskrevet med et signatursniveau, der ikke er tilpasset, eller af en ikke-kvalificeret udbyder, kan annulleres af den administrative domstol i tilfælde af retssag. Præfekturens lovlighedskontrol kan ligeledes afvise akter transmitteret via ikke-kompatible kanaler. Det er derfor afgørende, at dataansvarlig (DPO) og kommunens eller regionens juridiske service validerer implementeringsrammen før produktionssætning.

Konkrete use cases i kommunale og regionale myndigheder

Use case 1 — En kommune af medium størrelse digitaliserer sine offentlige vejindkøb

En kommune med omkring 25.000 indbyggere administrerer hvert år mellem 40 og 60 offentlige indkøb, hvoraf omkring tyve ligger over tærsklen for formaliseret konkurrence. Før digitalisering krævede hvert indkøb udskrivning af 3 til 5 eksemplarer af kontraktdokumentet, en fysisk underskriftsproces omfattende borgmesteren, DGA og den offentlige revisor (DGFIP-repræsentant), derefter ekspedition med anbefalet post til tildelingen og til præfekturen for lovlighedskontrol. Den gennemsnitlige tidsfrist mellem tildeling og underretning om indkøbstildelingen var 18 arbejdsdage.

Efter implementering af en kvalificeret elektronisk signaturløsning integreret med dens køber-profil reducerede kommunen denne tidsfrist til 4 arbejdsdage, svarende til en reduktion på 78 %. Direkte besparelser på tryk-, porto- og arkiveringsomkostninger blev estimeret til omkring 12.000 € årligt. Lovligheds kontrollen, nu gennemført via @ctes-portalen med elektronisk signatur, gennemføres inden for 48 timer mod gennemsnitligt 7 dage tidligere.

Use case 2 — Et amt digitaliserer sine subsidieaftaler med foreninger

Et amtsråd tildeler hvert år over 1.200 statstilskud til lokale foreninger, hver resulterende i en bilateral aftale. Papirforvaltning mobiliserede et team på 4 medarbeidere på deltid i 3 måneder om året, med en returneringshastighed for underskrevne aftaler inden fristen på knap 60 % – foreninger sendte ofte signerede dokumenter for sent tilbage.

Efter implementering af en avanceret elektronisk signaturløsning i white-label udgave automatiserede amtet afsendelsen af aftaler elektronisk med automatiske påmindelser. Signeringsfrekvensen inden fristen steg til 94 % allerede første år. Gevinsten i fuldtidsekvivalenter repræsenterer omkring 1,2 ETP årligt. Automatisk arkivering i en digital kassette i overensstemmelse med normer reducerede også fysiske lagringsomkostninger med 35 %.

Use case 3 — En intercommunalitet sikrer sine fælles rådsdeliberationer

En aglomerationsfællesskab omfattende 18 kommuner holder i gennemsnit 12 fælles rådssamlinger årligt, hver producerende mellem 20 og 50 deliberationer. Fysisk signering af hver deliberation af præsidenten og vicepræsidenterne med delegering krævede en tungt logistik, med rejser sommetider vanskeligt for folkevalgte bosiddende i yderkantkommuner.

Ved at implementere en kvalificeret underskriftworkflow på afstand, der tillader hver valgt at sætte sin signatur fra smartphone eller computer med hans personlige certifikat, fjernede intercommunaliteten geografiske begrænsninger og reducerede finaliseringstidsfristerne for deliberationer fra 12 dage til 2 dage i gennemsnit. Besparelser fra færre rejser (kilometerpenge, medarbeidertid) blev evalueret til omkring 8.500 € årligt. Den komplette sporbarhed af signaturer og tidsangivelser simplificerede også svar på retslige indsigelser.

Konklusion

Elektronisk signatur har etableret sig som et strukturerende værktøj til modernisering af kommunale og regionale myndigheder. Uanset om det handler om offentlige indkøb, partnerskabsaftaler, deliberationer eller administrative bekendtgørelser, tilbyder digitalisering af kontrakter i kommuner målbare gevinster: reducerede behandlingstidsfrister, direkte besparelser på administrative omkostninger, styrket juridisk sikkerhed for handlinger og forbedret forhold til partnere og leverandører. Det regulatoriske rammeværk – eIDAS, Code civil, GDPR, NIS2 – giver et fast grundlag til at sikre denne overgang, forudsat at du vælger en kvalificeret udbyder og tilpasser signatursniveauet til risikoen ved hver handling.

Certyneo ledsager kommunale og regionale myndigheder gennem denne transformation med en eIDAS-kompatibel platform, hostet i Europa, udstyret med avanceret styring af delegering og API-integration med de vigtigste offentlige informationssystemer. Find ud af vores priser og tilbud til den offentlige sektor eller kontakt vores hold for en personlig demonstration.