Ψηφιακή Υπογραφή στον Δημόσιο Τομέα: Οδηγός 2026

Ο ψηφιακός μετασχηματισμός του γαλλικού κράτους έχει επιταχυνθεί σημαντικά τα τελευταία χρόνια, και η ψηφιακή υπογραφή είναι ένας από τους πιο δομικούς ρυθμιστικούς στύλους της. Για τους δημόσιους αγοραστές, τις περιφερειακές συλλογικές αρχές και τους φορείς δημόσιας υπηρεσίας, το ερώτημα δεν είναι πλέον αν θα υιοθετήσουν την ψηφιακή υπογραφή, αλλά πώς θα παραμείνουν σε συμμόρφωση με ένα νομικό πλαίσιο που εξελίσσεται γρήγορα. Μεταξύ των υποχρεώσεων που προκύπτουν από τον κανονισμό eIDAS, των απαιτήσεων του Κώδικα Δημόσιων Συμβάσεων και των νέων περιορισμών της οδηγίας NIS2, οι διοικήσεις αντιμετωπίζουν ένα πολύπλοκο κανονιστικό τοπίο. Αυτό το άρθρο σας καθοδηγεί βήμα προς βήμα: επίπεδα υπογραφής που απαιτούνται, πεδίο εφαρμογής υποχρέωσης, κίνδυνοι σε περίπτωση μη συμμόρφωσης και βέλτιστες πρακτικές για το 2026.

Η ψηφιακή υπογραφή στις δημόσιες συμβάσεις: μια νομική υποχρέωση από το 2020

Από την 1η Οκτωβρίου 2018, και στη συνέχεια ενισχύθηκε με τη δεκάδα της 12ης Απριλίου 2018 σχετικά με την ψηφιακή υπογραφή στη δημόσια σύμβαση, η ηλεκτρονική επεξεργασία των διαδικασιών δημόσιων συμβάσεων έχει γίνει ο κανόνας στη Γαλλία. Για όλες τις συμβάσεις των οποίων η εκτιμώμενη αξία είναι ίση ή υψηλότερη του ευρωπαϊκού ορίου για τυποποιημένη διαδικασία — ορισμένη σε 221 000 € χωρίς ΦΠΑ για προμήθειες και υπηρεσίες των συλλογικών αρχών και 5 538 000 € χωρίς ΦΠΑ για έργα το 2026 — η χρήση ψηφιακής υπογραφής είναι υποχρεωτική για τα έγγραφα δέσμευσης, τις εντολές υπηρεσίας και τα έγγραφα υπεργολαβίας.

Τα τρία επίπεδα υπογραφών eIDAS που εφαρμόζονται

Ο κανονισμός eIDAS αριθμ. 910/2014 καθιερώνει τρία επίπεδα ψηφιακών υπογραφών, εκ των οποίων δύο είναι σχετικά με τη δημόσια σύμβαση:

• Απλή ηλεκτρονική υπογραφή (SES): επαρκής για τις συνήθης επικοινωνίες, τις βεβαιώσεις παραλαβής ή ορισμένες εσωτερικές ειδοποιήσεις. Δεν προσφέρει ισχυρή εγγύηση ταυτότητας.
• Προηγμένη ηλεκτρονική υπογραφή (SEA): απαιτείται για την πλειονότητα των συμβατικών πράξεων στις δημόσιες συμβάσεις. Αναγνωρίζει τον υπογράφοντα με μοναδικό τρόπο, συνδέεται με τα υπογεγραμμένα δεδομένα και ανιχνεύει οποιαδήποτε μεταγενέστερη τροποποίηση.
• Προσδιορισμένη ηλεκτρονική υπογραφή (SEQ): υψηλότερο επίπεδο, ισοδύναμη νομικά με την χειρόγραφη υπογραφή σύμφωνα με το άρθρο 1367 του Αστικού Κώδικα. Υποχρεωτική για περίπλοκες συμβάσεις έργων, ορισμένες συμβολαιογραφικές πράξεις και έγγραφα υψηλής αποδεικτικής αξίας.

Η δεκάδα της 12ης Απριλίου 2018 διευκρινίζει ότι τα έγγραφα δέσμευσης πρέπει να υπογράφονται με τουλάχιστον μια προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε ένα προσδιορισμένο πιστοποιητικό (στο εξής «SEA-CQ»), κάτι που στην πράξη πλησιάζει το προσδιορισμένο επίπεδο.

Οι πλατφόρμες ηλεκτρονικής επεξεργασίας (προφίλ αγοραστών)

Από την 1η Απριλίου 2017, κάθε δημόσιος αγοραστής πρέπει να διαθέτει ένα προσδιορισμένο προφίλ αγοραστή — πλατφόρμα διαχείρισης κλήσεων προσφορών όπως ATEXO, e-Marchés, AWS Market, κ.λπ. — για να δημοσιεύσει τις συμβουλές του πάνω από το όριο των 40 000 € χωρίς ΦΠΑ. Αυτά τα προφίλ πρέπει να ενσωματώνουν εγγενώς μια μονάδα ψηφιακής υπογραφής συμβατή με τα προσδιορισμένα πιστοποιητικά που εκδίδονται από παρόχους υπηρεσιών εμπιστοσύνης (TSP) που υπάγονται στη γαλλική λίστα εμπιστοσύνης (LCR) που δημοσιεύεται από το ANSSI.

Για περισσότερες πληροφορίες σχετικά με τη γενική λειτουργία αυτών των μηχανισμών, συμβουλευτείτε το ολοκληρωμένο οδηγό της ψηφιακής υπογραφής.

Συμμόρφωση eIDAS 2.0: τι αλλάζει για τις διοικήσεις το 2026

Η αναθεώρηση του κανονισμού eIDAS, γνωστή ως eIDAS 2.0 (Κανονισμός ΕΕ 2024/1183, που ισχύει από το Μάιο 2024), εισάγει πολλές σημαντικές εξελίξεις που επηρεάζουν άμεσα τις γαλλικές δημόσιες διοικήσεις.

Το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet)

Το άρθρο 5α του αναθεωρημένου κανονισμού eIDAS υποχρεώνει τα κράτη μέλη να προσφέρουν ένα Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet) σε όλους τους πολίτες και τις νομικές οντότητες έως τον Οκτώβριο του 2026. Για τις διοικήσεις, αυτό σημαίνει ότι οι ηλεκτρονικές υπηρεσίες θα πρέπει να δέχονται αυτό το πορτοφόλι ως μέσο ταυτοποίησης και υπογραφής. Το ANSSI συντονίζει την ανάπτυξη στη Γαλλία σε σχέση με το DINUM (Διατμηματική Διεύθυνση Ψηφιακής Τεχνολογίας), το οποίο οδηγεί το πρόγραμμα μέσω του Εθνικού Οργανισμού Συνοχής Εδαφών.

Νέα χαρακτηριστικά εμπιστοσύνης και διαλειτουργικότητα

Το EIDAS 2.0 ενισχύει τη διασυνοριακή διαλειτουργικότητα: μια προσδιορισμένη υπογραφή που αποδίδεται από έναν τελεστή της Βελγίου ή της Γερμανίας πρέπει να αναγνωρίζεται χωρίς περιορισμό από τις γαλλικές πλατφόρμες. Για τους δημόσιους αγοραστές που διαπραγματεύονται συμβάσεις με χειριστές από όλη την Ευρώπη, αυτή η εξέλιξη απλοποιεί τις διαδικασίες αλλά επιβάλλει την επαλήθευση ότι τα εργαλεία που χρησιμοποιούνται υποστηρίζουν τις νέες ευρωπαϊκές λίστες εμπιστοσύνης (EU Trusted Lists). Η ανάλυσή μας του κανονισμού eIDAS 2.0 περιγράφει λεπτομερώς όλες αυτές τις εξελίξεις.

Οι υποχρεώσεις κυβερνασφάλειας που σχετίζονται με το NIS2

Η οδηγία NIS2 (μεταφορά στο γαλλικό δίκαιο με ανατύπωση τον Μάρτιο του 2025) κατατάσσει τις περιφερειακές συλλογικές αρχές με περισσότερους από 30 000 κατοίκους και τις ουσιαστικές δημόσιες οντότητες μεταξύ των σημαντικών οντοτήτων που υπόκεινται σε ενισχυμένες απαιτήσεις ασφαλείας. Στην πράξη, η λύση ψηφιακής υπογραφής που χρησιμοποιείται πρέπει να:

• Να φιλοξενείται από έναν πάροχο 認定 HDS (Υπεύθυνος Φιλοξενίας Δεδομένων Υγείας) για τις οντότητες υγείας, ή SecNumCloud για ευαίσθητα δεδομένα του κράτους;
• Να διαθέτει πλήρη και αναλλοίωτα αρχεία ελέγχου;
• Να αποτελεί αντικείμενο τεκμηριωμένου σχεδίου συνέχειας δραστηριότητας (PCA).

Οι δημόσιες πράξεις που υπόκεινται στην υποχρέωση ψηφιακής υπογραφής

Πέρα από τις δημόσιες συμβάσεις stricto sensu, η ψηφιακή υπογραφή επεκτείνεται σταδιακά σε ένα πολύ ευρύ φάσμα διοικητικών πράξεων.

Συμβατικά έγγραφα και αποφάσεις

• Πράξεις δημόσιας σύμβασης: εντολές αγοράς, τροποποιήσεις, εντολές υπηρεσίας, πρακτικά παραλαβής;
• Αποφάσεις των συνέλευσης λήψης αποφάσεων: από τον Νόμο αριθμ. 2019-1461 της 27ης Δεκεμβρίου 2019 (γνωστή ως «Νόμος Δέσμευσης και Εγγύτητας»), οι κοινότητες μπορούν να διαβιβάσουν τις πράξεις τους στον έλεγχο νομιμότητας σε ηλεκτρονική μορφή που υπογράφεται μέσω της πύλης @ctes του DGCL;
• Συμβάσεις δημόσιας λειτουργίας: οι συμβάσεις των συμβατικών υπαλλήλων της περιφερειακής δημόσιας λειτουργίας ωφελούνται από την αναθεώρηση της εγκυρότητας της προσδιορισμένης ηλεκτρονικής υπογραφής.

Φορολογικές και προϋπολογιστικές πράξεις

Η Γενική Διεύθυνση Δημόσιων Οικονομικών (DGFiP) επιβάλλει από το 2022 την ηλεκτρονική διαβίβαση των προϋπολογιστικών εγγράφων στις συλλογικές αρχές με περισσότερους από 3 500 κατοίκους. Οι εξουσιοδοχοί μπορούν να υπογράφουν ηλεκτρονικά τους τίτλους εσόδων και εντολές πληρωμής ενσωματωμένες στα λογιστικά συστήματα (Helios, Chorus Pro).

Έντυπα Cerfa και πράξεις αστικής κατάστασης

Το πρόγραμμα Υπηρεσίες Δημοσίου + (ex-Public Action 2022) στοχεύει στον πλήρη ψηφιακισμό των 250 περισσότερο χρησιμοποιούμενων εντύπων. Αρκετά Cerfa — ιδίως για τις άδειες αστικής ανάπτυξης (άδειες κατασκευής, προηγούμενες δηλώσεις) — δέχονται πλέον την προηγμένη ηλεκτρονική υπογραφή των υποχρεούμενων.

Εάν διαχειρίζεστε συμβατικές ροές σε μια δημόσια δομή, η σύγκρισή μας των λύσεων ψηφιακής υπογραφής θα σας βοηθήσει να εντοπίσετε το εργαλείο που ταιριάζει καλύτερα στους κανονιστικούς περιορισμούς σας.

Επιλογή μιας συμμόρφης λύσης για τον δημόσιο τομέα: ουσιαστικά κριτήρια

Αντιμέτωποι με τον πολλαπλασιασμό των προσφορών της αγοράς, οι δημόσιοι αγοραστές πρέπει να στηρίζονται σε αντικειμενικά κριτήρια για να επιλέξουν τον παρόχο ψηφιακής υπογραφής τους.

Πιστοποίηση και εγγραφή

Η λύση πρέπει υποχρεωτικά:

1. Να είναι εγγεγραμμένη στη λίστα εμπιστοσύνης του ANSSI (γαλλική TSL) ή να στηρίζεται σε πιστοποιητικό εκδιδόμενο από έναν TSP (Trust Service Provider) που είναι ο ίδιος προσδιορισμένος eIDAS;
2. Να συμμορφώνεται με τα πρότυπα ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) ή EN 319 162 (PAdES) ανάλογα με τη δοκιμασία εγγράφου που απαιτείται;
3. Να είναι συμβατή με τα προφίλ αγοραστών που αναφέρονται από το DAJ (Διεύθυνση Νομικών Θεμάτων του Υπουργείου Οικονομίας).

Φιλοξενία και κυριαρχία δεδομένων

Για τα δεδομένα δημόσιων συμβάσεων, που ταξινομούνται ως «Περιορισμένη Διανομή» σε ορισμένες περιπτώσεις, η φιλοξενία πρέπει να είναι τοποθετημένη στη Γαλλία ή στην Ευρωπαϊκή Ένωση με συμβατικές εγγυήσεις κατά οποιασδήποτε πρόσβασης από εξω-ευρωπαϊκές δικαιοδοσίες (μεταρρύθμιση του Cloud Act). Το σημάδι SecNumCloud του ANSSI αποτελεί κατά συνέπεια την αναφορά σχετικά με την ψηφιακή κυριαρχία.

Ενσωμάτωση με τα εργαλεία μέσου της διοίκησης

Οι συλλογικές αρχές χρησιμοποιούν συνήθως ειδικευμένα ERP (CIVITAS, Berger-Levrault, JVS-Mairistem, κ.λπ.). Η λύση υπογραφής πρέπει να προσφέρει ένα τεκμηριωμένο REST API που επιτρέπει την ενσωμάτωση σε αυτές τις ροές εργασίας χωρίς διακοπή. Ένας υπολογιστής ROI μπορεί να σας βοηθήσει να ποσοτικοποιήσετε τα αναμενόμενα κέρδη παραγωγικότητας κατά τη διάρκεια του έργου ανάπτυξης σας.

Ανιχνευσιμότητα και αρχειοθέτηση

Ο Κώδικας Πολιτισμικής Κληρονομιάς (άρθρο L.213-1) επιβάλλει συγκεκριμένες διάρκειες διατήρησης για τα δημόσια έγγραφα. Η λύση πρέπει να εγγυάται ένα αρχειοθέτηση με αποδεικτική αξία (πρότυπο NF Z42-026) με χρονοσήμανση προσδιορισμού (RFC 3161) και πλήρη ίχνος ελέγχου εξαγόμενο σε περίπτωση διαφοράς ενώπιον του διοικητικού δικαστηρίου.

Για τις δομές που σκέφτονται να μεταναστεύσουν από ένα υπάρχον εργαλείο, το ηγεμονείας μας στη μετανάστευση από DocuSign ή YouSign προς Certyneo παρουσιάζει τα κύρια στάδια μιας μετάβασης χωρίς διακοπή υπηρεσίας.

Νομικό πλαίσιο που εφαρμόζεται στην ψηφιακή υπογραφή στον δημόσιο τομέα

Η ψηφιακή υπογραφή στον δημόσιο τομέα ενσωματώνεται σε ένα πολυστρωμένο κανονιστικό σύστημα σε διάφορα επίπεδα που πρέπει να κατακτηθεί για να διασφαλιστεί η νομική ισχύ των ηλεκτρονικά δοσμένων πράξεων.

Αστικός Κώδικας — άρθρα 1366 και 1367

Το άρθρο 1366 του Αστικού Κώδικα ορίζει ότι «το ηλεκτρονικό έγγραφο έχει την ίδια αποδεικτική ισχύ με το έγγραφο σε χαρτί, υπό την προϋπόθεση ότι η πρόσωπο από το οποίο προέρχεται μπορεί να αναγνωριστεί σωστά και ότι συντάσσεται και διατηρείται υπό συνθήκες που επιτρέπουν να διασφαλίσουν την ακεραιότητά του». Το άρθρο 1367 διευκρινίζει ότι μια προσδιορισμένη ηλεκτρονική υπογραφή κατά την έννοια του eIDAS είναι αξιόπιστη υπό την προϋπόθεση — ανατρέποντας έτσι το βάρος της απόδειξης υπέρ του υπογράφοντος.

Κανονισμός eIDAS αριθμ. 910/2014 και η αναθεώρησή του 2024/1183

Ο ευρωπαϊκός κανονισμός eIDAS καθιερώνει ένα ενιαίο πλαίσιο για τις υπηρεσίες εμπιστοσύνης στην ΕΕ. Το άρθρο 25 του ορίζει ότι μια προσδιορισμένη ηλεκτρονική υπογραφή έχει την ίδια νομική αξία με μια χειρόγραφη υπογραφή σε όλα τα κράτη μέλη. Η παράρτημα I καθορίζει τις τεχνικές απαιτήσεις για τα προσδιορισμένα πιστοποιητικά. Η αναθεώρηση του 2024 (eIDAS 2.0) προσθέτει το κανονιστικό πλαίσιο του Ευρωπαϊκού Πορτοφολιού Ψηφιακής Ταυτότητας.

Δεκάδα της 12ης Απριλίου 2018 σχετικά με την ψηφιακή υπογραφή στη δημόσια σύμβαση

Αυτή η δεκάδα είναι το κύριο λειτουργικό κείμενο για τις γαλλικές δημόσιες συμβάσεις. Επιβάλλει προηγμένη ηλεκτρονική υπογραφή με προσδιορισμένο πιστοποιητικό (σύμφωνα με την παράρτημα I eIDAS) για τα έγγραφα δέσμευσης, και διευκρινίζει τις αποδεκτές μορφές (PAdES, XAdES, CAdES).

Κώδικας Δημόσιας Σύμβασης — άρθρα R.2132-7 και επόμενα

Τα άρθρα R.2132-7 έως R.2132-14 του Κώδικα Δημόσιας Σύμβασης ρυθμίζουν τις μεθόδους ηλεκτρονικής διαβίβασης υποψηφιοτήτων και προσφορών, καθιστώντας την ψηφιακή υπογραφή ισχυρή εφόσον συμμορφώνεται με τα επίπεδα που ορίζονται στη δεκάδα του 2018.

RGPD αριθμ. 2016/679

Τα προσωπικά δεδομένα που συλλέγονται κατά τη διαδικασία υπογραφής (ταυτότητα του υπογράφοντος, διεύθυνση IP, χρονοσήμανση) αποτελούν προσωπικά δεδομένα κατά την έννοια του RGPD. Ο δημόσιος αγοραστής δρα ως υπεύθυνος επεξεργασίας και πρέπει να διασφαλίσει ότι ο παρόχος υπογραφής συμμορφώνεται με τα άρθρα 28 (σύμβαση υπεργολαβίας) και 32 (ασφ