Estado de la firma electrónica en Francia — Informe 2026

El año 2026 marca un punto de inflexión para la firma electrónica en Europa. Tras más de veinticinco años de reconocimiento jurídico en Francia (ley del 13 de marzo de 2000, artículo 1367 del Código Civil), la desmaterialización de contratos alcanza una madurez sin precedentes: prácticamente todas las grandes empresas utilizan al menos una herramienta de firma, y la firma avanzada (AES) se ha convertido en la norma para contratos comerciales de envergadura.

Sin embargo, este año no es un año corriente. Tres movimientos de fondo convergen. Primero, la aplicación de la normativa eIDAS 2.0, adoptada en 2024, que introduce la cartera europea de identidad digital (EUDI Wallet) y redefine las condiciones de la firma cualificada (QES). Segundo, la democratización de la QES, que lentamente sale de la esfera de los notarios y las licitaciones públicas para ser accesible a todas las empresas a través de proveedores de servicios de confianza mutualizados. Finalmente, la irrupción de la IA en la cadena contractual —desde la redacción de cláusulas hasta la verificación post-firma— que reconfigura los usos y exige mayor vigilancia sobre la protección de datos personales.

Para las empresas, los beneficios siguen siendo sustanciales: plazos contractuales reducidos en promedio un 60 % (benchmark industria), ahorros en impresión y envío postal, auditoría digital más robusta que el papel, conformidad RGPD cuando la plataforma se aloja en la UE. Sin embargo, existen frenos persistentes —percepción del riesgo jurídico, complejidad de UX para firmantes externos, soberanía del alojamiento— que este informe documenta honestamente.

Este documento se dirige a directivos que arbitran un despliegue, a juristas que aseguran los procesos, a DSI que integran la firma en su SI, y a equipos operacionales (ventas, RRHH, jurídico, compras) que utilizan la firma diariamente. Es libremente reproducible siempre que se cite la fuente —la fuente está indicada para cada cifra. Las cifras explícitamente calificadas como «estimación» se basan en la observación de los usos de la plataforma Certyneo y en una triangulación de benchmarks públicos disponibles.

Abordamos sucesivamente las cifras clave del mercado, la evolución del marco regulatorio, las dinámicas de adopción sectorial, las tendencias a 18-24 meses, los frenos persistentes, los criterios de elección de una solución, el posicionamiento de Certyneo, y nuestras perspectivas para 2027.

eIDAS 2.0: la revisión de 2024

Adoptado en abril de 2024 y en vigor el mismo año, el reglamento eIDAS 2.0 (reglamento (UE) 2024/1183) modifica profundamente el reglamento (UE) 910/2014. Conserva los tres niveles históricos — firma electrónica simple (SES), avanzada (AES), cualificada (QES) — pero introduce la cartera europea de identidad digital (European Digital Identity Wallet, llamada EUDI Wallet). Cada Estado miembro debe ofrecer a sus ciudadanos, a partir de 2026, una cartera conforme que permita identificarse y firmar al nivel QES.

La cartera europea EUDI Wallet

Concretamente, la cartera toma la forma de una aplicación móvil certificada, que contiene la identidad digital del ciudadano, sus atributos verificados (diplomas, permisos, tarjetas profesionales) y una capacidad de firma QES nativa. Funciona con el estándar OpenID for Verifiable Credentials. Para las empresas, esto significa que a partir de 2026-2027, un firmante podrá firmar un contrato al nivel QES sin comprar un certificado individual ni equiparse con un dispositivo específico — su smartphone es suficiente.

Referentes ANSSI y soberanía

En Francia, la ANSSI publica los referentes de requisitos aplicables a los proveedores de servicios de confianza (PSCO, PSCE) y otorga las calificaciones. Los referentes principales — RGS, PVID, Certificación de seguridad de primer nivel — se articulan con los estándares ETSI europeos (EN 319 401, EN 319 411, EN 319 421). El label SecNumCloud, exigido por la doctrina «Cloud al centro», condiciona el uso de plataformas cloud para administraciones y OIV (operadores de importancia vital).

Articulación con el derecho francés

A nivel nacional, el artículo 1367 del Código Civil — introducido por la ley del 13 de marzo de 2000 y modificado por la ordenanza del 10 de febrero de 2016 — reconoce a la firma electrónica el mismo valor que a la firma manuscrita, bajo la condición de identificación confiable del firmante e integridad del documento. El decreto n° 2017-1416 del 28 de septiembre de 2017 precisa las condiciones de la presunción de confiabilidad reservada a la QES. El artículo 1366 del Código Civil, por su parte, admite el escrito electrónico como prueba.

Por transparencia — ya que este informe es publicado por Certyneo —, precisamos aquí lo que ofrecemos, lo que no ofrecemos, y qué nos diferencia.

Lo que ofrecemos

• Firma electrónica SES y AES con OTP dual (correo electrónico + SMS a través de nuestro proveedor OTP SMS), pista de auditoría con marca de tiempo integrada en el PDF, archivado de 10 años.
• Alojamiento en Alemania / UE, RGPD por diseño, sin dependencias extraeuropeas en los datos firmados.
• Integraciones nativas: Slack, HubSpot, Salesforce, Zapier, además de una API REST documentada (OpenAPI).
• Multilingüe: francés, inglés, español, alemán, italiano — interfaz del firmante y correos electrónicos.
• Plan gratuito (5 sobres / mes) sin tarjeta de crédito requerida, planes Standard y Business para equipos.

Lo que aún no ofrecemos

• Firma cualificada (QES) nativa: requiere un QTSP y está en nuestra hoja de ruta. Mientras tanto, QES es accesible mediante asociación para necesidades puntuales (compras públicas, actos auténticos).
• Integración EUDI Wallet: prevista una vez que los primeros monederos nacionales estén disponibles en producción.
• Certificación SecNumCloud: no es prioritaria en esta fase; evaluaremos según la demanda de clientes públicos.

Nuestros diferenciadores

• Transparencia total: changelog público, roadmap público, documentación API abierta, pista de auditoría legible por cualquier firmante.
• UX signataire sans compte : 3 clics maximum, optimisée mobile, testée sur les cinq langues.
• Grilla tarifaria pública, sin coste oculto en OTP SMS (incluido en los planes AES).
• Soporte francófono y receptivo desde Francia.

La firma electrónica ha superado el punto de banalización. En 2026, está presente en la práctica totalidad de las grandes empresas francesas, se expande rápidamente entre las PYME, e se instala duraderos en el sector público gracias a la desmaterialización de las compras. Las cifras lo confirman: el mercado crece a un ritmo de dos dígitos, los costes disminuyen, las integraciones se estandarizan.

Tres prioridades se perfilan para los próximos dieciocho meses. En primer lugar, anticiparse a la llegada de la cartera EUDI: las empresas que se equipen hoy con una solución conforme con eIDAS y extensible no sufrirán una migración costosa cuando la QES se popularice. En segundo lugar, consolidar la gobernanza interna: una política de firma clara, desglosada por tipología de contrato y por nivel de riesgo, sigue siendo el principal factor de éxito — más que la elección de la herramienta en sí. Finalmente, integrar la firma en los procesos de negocio en lugar de extraerla de ellos: el valor se crea en los flujos de trabajo (CRM, SIRH, compras, legal), no en la plataforma aislada.

A horizonte 2027, anticipamos tres movimientos: QES será mayoritario en contratos de alto riesgo; la IA se integrará de forma nativa en la revisión de contratos, con un marco regulador específico (AI Act); y la soberanía europea — alojamiento UE, independencia respecto a la Cloud Act — se convertirá en un criterio de compra discriminante en la mayoría de las convocatorias de licitación B2B.

La firma electrónica ya no es un proyecto de TI. Se ha convertido en una infraestructura contractual. Las organizaciones que la tratan como tal — con el rigor, la gobernanza y la perdurabilidad que se otorga a una infraestructura — obtienen el mejor provecho de ella.