Firma electrónica en el sector público: guía 2026

La transformación digital del Estado francés se ha acelerado considerablemente en los últimos años, y la firma electrónica es uno de sus pilares regulatorios más estructurantes. Para los compradores públicos, las colectividades territoriales y los operadores de servicio público, la cuestión ya no es si adoptar la firma electrónica, sino cómo mantenerse en conformidad con un marco jurídico que evoluciona rápidamente. Entre las obligaciones derivadas del reglamento eIDAS, los requisitos del Código de la Contratación Pública y las nuevas restricciones de la Directiva NIS2, las administraciones enfrentan un panorama normativo complejo. Este artículo te guía paso a paso: niveles de firma requeridos, perímetro de obligación, riesgos en caso de incumplimiento y buenas prácticas para 2026.

La firma electrónica en los mercados públicos: una obligación legal desde 2020

Desde el 1 de octubre de 2018, reforzado posteriormente por el decreto del 12 de abril de 2018 relativo a la firma electrónica en la contratación pública, la desmaterialización de los procedimientos de mercados públicos se ha convertido en la norma en Francia. Para todos los mercados cuyo valor estimado es igual o superior al umbral europeo de procedimiento formalizado — fijado en 221 000 € sin IVA para suministros y servicios de las colectividades y en 5 538 000 € sin IVA para trabajos en 2026 —, el uso de la firma electrónica es obligatorio para los actos de compromiso, órdenes de servicio y actos de subcontratación.

Los tres niveles de firma eIDAS aplicables

El reglamento eIDAS nº 910/2014 establece tres niveles de firmas electrónicas, dos de los cuales son pertinentes en la contratación pública:

• Firma electrónica simple (SES): suficiente para intercambios corrientes, acuses de recibo o ciertas notificaciones internas. No ofrece garantía de identidad fuerte.
• Firma electrónica avanzada (SEA): requerida para la mayoría de los actos contractuales en los mercados públicos. Identifica al firmante de forma única, está vinculada a los datos firmados y detecta cualquier modificación posterior.
• Firma electrónica cualificada (SEQ): nivel más elevado, equivalente jurídico de la firma manuscrita según el artículo 1367 del Código Civil. Obligatoria para mercados de trabajos complejos, ciertos actos notariales y documentos de alto valor probatorio.

El decreto del 12 de abril de 2018 precisa que los actos de compromiso deben ser firmados con al menos una firma electrónica avanzada basada en un certificado cualificado (en adelante «SEA-CQ»), lo que en la práctica se aproxima al nivel cualificado.

Las plataformas de desmaterialización (perfiles compradores)

Desde el 1 de abril de 2017, todo comprador público debe disponer de un perfil comprador desmaterializado — plataforma de gestión de llamadas públicas como ATEXO, e-Marchés, AWS Market, etc. — para publicar sus consultas por encima del umbral de 40 000 € sin IVA. Estos perfiles deben integrar de forma nativa un módulo de firma electrónica compatible con los certificados cualificados emitidos por proveedores de servicios de confianza (TSP) referenciados en la lista de confianza francesa (LCR) publicada por la ANSSI.

Para obtener más información sobre el funcionamiento general de estos mecanismos, consulta nuestro guía completa de la firma electrónica.

Conformidad eIDAS 2.0: qué cambia para las administraciones en 2026

La revisión del reglamento eIDAS, denominada eIDAS 2.0 (Reglamento UE 2024/1183, que entró en vigor en mayo de 2024), introduce varias evoluciones importantes que impactan directamente las administraciones públicas francesas.

La Cartera Europea de Identidad Digital (EUDI Wallet)

El artículo 5a del reglamento eIDAS revisado obliga a los Estados miembros a proporcionar una Cartera Europea de Identidad Digital (EUDI Wallet) al conjunto de ciudadanos y entidades jurídicas antes de octubre de 2026. Para las administraciones, esto significa que los servicios en línea deberán aceptar esta cartera como medio de autenticación y firma. La ANSSI coordina el despliegue francés en conexión con la DINUM (Dirección Interministerial de lo Digital), que pilota el programa a través de la Agencia Nacional de la Coherencia de los Territorios.

Nuevos atributos de confianza e interoperabilidad

EIDAS 2.0 refuerza la interoperabilidad transfronteriza: una firma cualificada apuesta por un operador belga o alemán debe ser reconocida sin restricciones por las plataformas francesas. Para los compradores públicos que realicen contratos con operadores europeos, esta evolución simplifica los procedimientos pero impone verificar que las herramientas utilizadas soportan las nuevas listas de confianza europeas (EU Trusted Lists). Nuestro análisis del reglamento eIDAS 2.0 detalla todas estas evoluciones.

Las obligaciones de ciberseguridad vinculadas a NIS2

La Directiva NIS2 (transpuesta al derecho francés por ordenanza en marzo de 2025) clasifica las colectividades territoriales de más de 30 000 habitantes y las entidades públicas esenciales entre las entidades importantes sometidas a requisitos de seguridad reforzados. Concretamente, la solución de firma electrónica utilizada debe:

• Ser alojada por un proveedor certificado HDS (Alojador de Datos de Salud) para las entidades de salud, o SecNumCloud para los datos sensibles del Estado;
• Disponer de registros de auditoría completos e inviolables;
• Contar con un plan de continuidad de negocio (PCN) documentado.

Los actos públicos afectados por la obligación de firma electrónica

Más allá de los mercados públicos stricto sensu, la firma electrónica se extiende progresivamente a un perímetro muy amplio de actos administrativos.

Documentos contractuales y deliberaciones

• Actos de contratación pública: órdenes de compra, enmiendas, órdenes de servicio, actas de recepción;
• Deliberaciones de las asambleas deliberantes: desde la ley nº 2019-1461 del 27 de diciembre de 2019 (denominada «ley de Compromiso y Proximidad»), los municipios pueden transmitir sus actos al control de legalidad en forma electrónica firmada a través del portal @ctes de la DGCL;
• Contratos de la función pública: los contratos de agentes contractuales de la función pública territorial se benefician de la presunción de validez de la firma electrónica cualificada.

Actos fiscales y presupuestarios

La Dirección General de Finanzas Públicas (DGFiP) impone desde 2022 la transmisión desmaterializada de documentos presupuestarios a las colectividades de más de 3 500 habitantes. Los mandatarios pueden firmar electrónicamente los títulos de recaudación y mandatos de pago integrados en los sistemas contables (Hélios, Chorus Pro).

Formularios Cerfa y actos de estado civil

El programa Servicios Públicos + (antes Acción Pública 2022) apunta a la digitalización completa de los 250 formularios más utilizados. Varios Cerfa — en particular para autorizaciones de urbanismo (licencias de construcción, declaraciones previas) — aceptan ahora la firma electrónica avanzada de los solicitantes.

Si gestionas flujos contractuales en una estructura pública, nuestro comparativo de soluciones de firma electrónica te ayudará a identificar la herramienta más adecuada para tus restricciones regulatorias.

Elegir una solución conforme para el sector público: criterios esenciales

Ante la multiplicación de ofertas en el mercado, los compradores públicos deben apoyarse en criterios objetivos para seleccionar su proveedor de firma electrónica.

Certificación y referenciamiento

La solución debe imperativavente:

1. Estar referenciada en la lista de confianza de la ANSSI (TSL francesa) o basarse en un certificado emitido por un TSP (Proveedor de Servicios de Confianza) en sí mismo cualificado eIDAS;
2. Ser conforme con las normas ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) o EN 319 162 (PAdES) según el formato documental requerido;
3. Ser compatible con los perfiles compradores referenciados por la DAJ (Dirección de Asuntos Jurídicos del ministerio de Economía).

Alojamiento y soberanía de datos

Para datos de mercados públicos, clasificados como «Difusión Restringida» en ciertos casos, el alojamiento debe estar localizado en Francia o dentro de la Unión Europea con garantías contractuales contra cualquier acceso por jurisdicciones extra-europeas (reforma de la Cloud Act). La etiqueta SecNumCloud de la ANSSI constituye a este respecto la referencia en materia de soberanía digital.

Integración con herramientas operativas de la administración

Las colectividades generalmente utilizan ERP especializados (CIVITAS, Berger-Levrault, JVS-Mairistem, etc.). La solución de firma debe proporcionar una API REST documentada que permita la integración en estos flujos de trabajo sin interrupciones. Un calculador ROI puede ayudarte a cuantificar los ganancias de productividad esperadas en tu proyecto de despliegue.

Trazabilidad y archivo

El Código del Patrimonio (artículo L.213-1) impone duraciones de conservación específicas para documentos públicos. La solución debe garantizar un archivo a valor probatorio (norma NF Z42-026) con marca de tiempo cualificada (RFC 3161) y pista de auditoría completa exportable en caso de litigio ante el tribunal administrativo.

Para las estructuras que reflexionan sobre migrar desde una herramienta existente, nuestra guía sobre la migración desde DocuSign o YouSign hacia Certyneo presenta los pasos clave de una transición sin interrupciones de servicio.

Marco legal aplicable a la firma electrónica en el sector público

La firma electrónica en el sector público se inscribe en una acumulación normativa a varios niveles que conviene dominar para garantizar la validez jurídica de los actos desmaterializados.

Código Civil — artículos 1366 y 1367

El artículo 1366 del Código Civil dispone que «el escrito electrónico tiene el mismo valor probatorio que el escrito en papel, bajo la condición de que pueda identificarse debidamente la persona de la que emana y que se establezca y conserve en condiciones de naturaleza a garantizar su integridad». El artículo 1367 precisa que una firma electrónica cualificada conforme a eIDAS constituye presunción de fiabilidad — revirtiendo así la carga de la prueba en favor del firmante.

Reglamento eIDAS nº 910/2014 y su revisión 2024/1183

El reglamento europeo eIDAS establece un marco uniforme para los servicios de confianza dentro de la UE. Su artículo 25 estipula que una firma electrónica cualificada tiene el mismo valor jurídico que una firma manuscrita en todos los Estados miembros. El anexo I fija los requisitos técnicos para los certificados cualificados. La revisión de 2024 (eIDAS 2.0) añade el marco regulatorio de la Cartera Europea de Identidad Digital.

Decreto del 12 de abril de 2018 relativo a la firma electrónica en la contratación pública

Este decreto es el texto de referencia operacional para los mercados públicos franceses. Impone la firma electrónica avanzada con certificado cualificado (conforme al anexo I eIDAS) para los actos de compromiso, y precisa los formatos aceptables (PAdES, XAdES, CAdES).

Código de la Contratación Pública — artículos R.2132-7 y siguientes

Los artículos R.2132-7 a R.2132-14 del Código de la Contratación Pública enmarcan las modalidades de transmisión electrónica de candidaturas y ofertas, haciendo que la firma electrónica sea oponible siempre que respete los niveles definidos por el decreto de 2018.

RGPD nº 2016/679

Los datos personales recogidos durante el proceso de firma (identidad del firmante, dirección IP, marca de tiempo) constituyen datos personales según el RGPD. El comprador público actúa en calidad de responsable del tratamiento y debe asegurar que el proveedor de firma respeta los artículos 28 (contrato de subcontratación) y 32 (seguridad de datos). Un aviso de información (artículo 13) debe facilitarse a los firmantes.

Directiva NIS2 transpuesta al derecho francés (ordenanza marzo 2025)

Las entidades públicas esenciales e importantes conforme a NIS2 deben notificar los incidentes de seguridad significativos a la ANSSI en un plazo de 24 horas. Una falla del sistema de firma electrónica que afecte la continuidad de los mercados públicos puede constituir un incidente tal.

Riesgos jurídicos en caso de incumplimiento

Un acto de compromiso firmado con un nivel insuficiente puede ser cuestionado ante el juez administrativo de referencia precontractual (artículo L.551-1 del Código de Justicia Administrativa), provocando la suspensión o incluso la anulación del procedimiento de adjudicación. Las penalizaciones contractuales por retraso imputables a un fallo técnico de la firma pueden alcanzar 1/1 000 del monto sin IVA por día calendario de retraso según los CCAG vigentes.

Escenarios de uso: la firma electrónica en la práctica diaria en el sector público

Escenario 1 — Una comunidad de municipios gestionando alrededor de un centenar de mercados anuales

Una intercomunalidad de tamaño medio, agrupando una veintena de municipios y gestionando aproximadamente 120 mercados públicos al año (trabajos, suministros, servicios), enfrentaba retrasos en la firma en papel que alcanzaban 12 días hábiles en promedio para un acto de compromiso. Los envíos físicos entre los servicios técnicos, el servicio de compras y el presidente de la EPCI generaban retrasos recurrentes en los procedimientos de contratación, exponiendo a la colectividad a riesgos de litigio.

Al desplegar una solución de firma electrónica cualificada integrada en su perfil comprador, la colectividad redujo este plazo a menos de 48 horas. La trazabilidad automática de las iniciales y marcas de tiempo permitió además reducir en un 70% el tiempo dedicado a la constitución de los dossiers de archivo regulatorio (duración de conservación: 10 años para mercados superiores a los umbrales europeos).

Escenario 2 — Un establecimiento público hospitalario y sus contratos proveedores

Un agrupamiento hospitalario de aproximadamente 1 200 camas, sometido a las reglas de la contratación pública como establecimiento público de salud (EPS), debía firmar cada año más de 400 enmiendas y órdenes de compra en el marco de mercados subsiguientes a acuerdos marco. La multiplicidad de signatarios autorizados (director de compras, director adjunto, adjuntos de administración) y la obligación de alojamiento HDS hacían compleja la selección de una solución.

Al optar por una plataforma alojada en Francia y certificada HDS, compatible con certificados cualificados emitidos por un TSP referenciado por ANSSI, el establecimiento pudo delegar electrónicamente los derechos de firma mediante perfiles de usuario granulares. El volumen de documentos impresos se redujo en un 85%, y el costo directo de archivo en papel disminuyó aproximadamente 15 000 € al año según una estimación interna realizada 18 meses después del despliegue.

Escenario 3 — Una dirección de servicios técnicos de una gran ciudad y órdenes de servicio de trabajos

Una dirección de servicios técnicos de una ciudad de más de 80 000 habitantes gestionando un programa plurianual de rehabilitación de carreteras debía emitir en promedio 60 órdenes de servicio al mes a empresas de trabajos. Antes de la desmaterialización, cada orden de servicio implicaba impresión, firma manuscrita, digitalización y envío por correo certificado — con un costo promedio estimado de 8 € por documento y un plazo incompresible de 3 a 5 días.

La integración de un flujo de trabajo de firma electrónica avanzada directamente en su software operativo permitió la emisión cuasi-instantánea de órdenes de servicio, con acuse de recibo electrónico firmado por el representante de la empresa. La ganancia en plazo de inicio efectivo de los trabajos se estimó entre 3 y 4 días por obra, lo que, con 15 obras simultáneas en promedio, representa un impacto operacional significativo en el respeto de los plazos contractuales.

Conclusión

La firma electrónica en el sector público ya no es un tema prospectivo: es una obligación operacional, enmarcada por textos precisos, acompañada de riesgos jurídicos reales en caso de incumplimiento. Ya sea para actos de compromiso en mercados públicos, deliberaciones transmitidas al control de legalidad u órdenes de servicio de trabajos, cada acto desmaterializado compromete la responsabilidad de la colectividad o entidad pública que lo produce.

Frente a eIDAS 2.0, a NIS2 y a la aceleración del programa de transformación digital del Estado, las administraciones que aún no han estructurado su enfoque de conformidad deben actuar ahora mismo. Certyneo proporciona una solución de firma electrónica cualificada, alojada en Francia, conforme con los requisitos de la ANSSI e integrable en tus herramientas operativas existentes.

Descubre cómo Certyneo puede acompañar tu administración hacia la conformidad total: solicita una demostración o consulta nuestros precios y adelántate a los plazos regulatorios de 2026.