Estado de la firma electrónica en Francia — Informe 2026

El año 2026 marca un punto de inflexión para la firma electrónica en Europa. Tras más de veinticinco años de reconocimiento jurídico en Francia (ley del 13 de marzo de 2000, artículo 1367 del Código Civil), la digitalización de los contratos alcanza una madurez inédita: la práctica totalidad de las grandes empresas utilizan al menos una herramienta de firma, y la firma avanzada (AES) se ha convertido en la norma para los contratos comerciales relevantes.

Este año, sin embargo, no es un año cualquiera. Se conjugan tres movimientos de fondo. Primero, la aplicación del reglamento eIDAS 2.0, adoptado en 2024, que introduce el monedero europeo de identidad digital (EUDI Wallet) y redefine las condiciones de la firma cualificada (QES). Segundo, la democratización de la QES, que sale lentamente de la esfera de los notarios y la contratación pública para hacerse accesible a todas las empresas a través de prestadores de servicios de confianza mutualizados. Tercero, la irrupción de la IA en la cadena contractual — desde la redacción de cláusulas hasta la verificación tras la firma — que reconfigura los usos y exige una nueva vigilancia sobre la protección de los datos personales.

Para las empresas, los beneficios siguen siendo sustanciales: plazos contractuales reducidos de media un 60 % (referencia del sector), ahorros en impresión y envío postal, audit trail digital más robusto que el papel y conformidad con el RGPD cuando la plataforma está alojada en la UE. No obstante, persisten frenos — percepción del riesgo jurídico, complejidad de la UX para firmantes externos, soberanía del alojamiento — que este informe documenta honestamente.

Este documento se dirige a directivos que arbitran un despliegue, a juristas que aseguran los procesos, a CIO que integran la firma en su SI y a equipos operativos (ventas, RR. HH., jurídico, compras) que usan la firma a diario. Es libremente reproducible con cita — la fuente se indica para cada cifra. Los datos explícitamente calificados como «estimación» se basan en la observación del uso de la plataforma Certyneo y en el cruce con los referentes públicos disponibles.

Abordamos sucesivamente las cifras clave del mercado, la evolución normativa, las dinámicas de adopción sectoriales, las tendencias a 18-24 meses, los frenos persistentes, los criterios de elección de una solución, el posicionamiento de Certyneo y nuestras perspectivas para 2027.

eIDAS 2.0: la revisión de 2024

Adoptado en abril de 2024 y vigente ese mismo año, el reglamento eIDAS 2.0 (reglamento (UE) 2024/1183) modifica en profundidad el reglamento (UE) 910/2014. Mantiene los tres niveles históricos — firma electrónica simple (SES), avanzada (AES) y cualificada (QES) — pero introduce el monedero europeo de identidad digital (EUDI Wallet). A partir de 2026, cada Estado miembro debe ofrecer a sus ciudadanos un monedero conforme que permita identificarse y firmar al nivel QES.

El monedero europeo EUDI Wallet

En concreto, el monedero adopta la forma de una aplicación móvil certificada que contiene la identidad digital del ciudadano, sus atributos verificados (títulos, permisos, tarjetas profesionales) y una capacidad de firma QES nativa. Funciona sobre el estándar OpenID for Verifiable Credentials. Para las empresas, esto significa que, a partir de 2026-2027, un firmante podrá firmar un contrato al nivel QES sin comprar un certificado individual ni equiparse con un dispositivo específico: bastará con su smartphone.

Referenciales ANSSI y soberanía

En Francia, la ANSSI publica los referenciales de exigencias aplicables a los prestadores de servicios de confianza (PSCO, PSCE) y expide las calificaciones. Los principales referenciales — RGS, PVID, Certificación de Seguridad de Primer Nivel — se articulan con las normas europeas ETSI (EN 319 401, EN 319 411, EN 319 421). La etiqueta SecNumCloud, exigida por la doctrina «Cloud al centro», condiciona el uso de plataformas cloud para administraciones y OIV (operadores de importancia vital).

Articulación con el derecho francés

A nivel nacional, el artículo 1367 del Código Civil — introducido por la ley del 13 de marzo de 2000 y modificado por la ordenanza del 10 de febrero de 2016 — reconoce a la firma electrónica el mismo valor que a la firma manuscrita, previa identificación fiable del firmante e integridad del documento. El decreto n.º 2017-1416 del 28 de septiembre de 2017 precisa las condiciones de la presunción de fiabilidad reservada a la QES. El artículo 1366 del Código Civil, por su parte, admite el escrito electrónico como prueba.

Por transparencia — puesto que este informe lo publica Certyneo — precisamos aquí lo que ofrecemos, lo que no ofrecemos y lo que nos diferencia.

Lo que ofrecemos

• Firmas electrónicas SES y AES con OTP de doble canal (correo + SMS vía OTP SMS), audit trail con sello de tiempo integrado en el PDF, archivado a 10 años.
• Alojamiento en Francia / UE, RGPD by design, sin dependencia extraeuropea sobre los datos firmados.
• Integraciones nativas: Slack, HubSpot, Salesforce, Zapier, además de una API REST documentada (OpenAPI).
• Multilingüe: francés, inglés, español, alemán, italiano — interfaz del firmante y correos.
• Plan gratuito (5 sobres al mes) sin tarjeta bancaria, planes Standard y Business para equipos.

Lo que aún no ofrecemos

• Firma cualificada (QES) nativa: requiere un QTSP y figura en nuestra hoja de ruta. Mientras tanto, la QES está disponible mediante acuerdo para necesidades puntuales (contratación pública, actos auténticos).
• Integración EUDI Wallet: prevista en cuanto los primeros monederos nacionales estén disponibles en producción.
• Certificación SecNumCloud: no es prioritaria por el momento; lo evaluaremos según la demanda de clientes públicos.

Nuestros diferenciales

• Transparencia total: changelog público, hoja de ruta pública, documentación API abierta, audit trail legible por todo firmante.
• UX del firmante sin cuenta: 3 clics máximo, optimizada para móvil, probada en los cinco idiomas.
• Tarifa pública, sin sobrecoste oculto en los OTP por SMS (incluidos en los planes AES).
• Soporte en francés, reactivo, desde Francia.

La firma electrónica ha superado el umbral de la banalización. En 2026 está presente en casi todas las grandes empresas francesas, llega rápidamente a las pymes y se instala de forma duradera en el sector público gracias a la digitalización de las licitaciones. Las cifras lo confirman: el mercado crece a doble dígito, los costes bajan y las integraciones se estandarizan.

Tres prioridades se perfilan para los próximos dieciocho meses. Primero, anticipar la llegada del monedero EUDI: las empresas que hoy adopten una solución eIDAS conforme y ampliable no sufrirán una migración costosa cuando la QES se democratice. Segundo, consolidar el gobierno interno: una política de firma clara, desglosada por tipología de contrato y nivel de riesgo, sigue siendo el principal factor de éxito, más que la elección de la herramienta. Tercero, integrar la firma en los procesos de negocio en lugar de extraerla: el valor se crea en los flujos (CRM, SIRH, compras, jurídico), no en la plataforma aislada.

De cara a 2027, anticipamos tres movimientos: la QES será mayoritaria en contratos de alto valor; la IA se integrará de forma nativa en la revisión de contratos, con un marco normativo específico (AI Act); y la soberanía europea — alojamiento en la UE, independencia del Cloud Act — se convertirá en criterio discriminante en la mayoría de las licitaciones B2B.

La firma electrónica ha dejado de ser un proyecto de TI. Se ha convertido en una infraestructura contractual. Las organizaciones que la traten como tal — con el rigor, el gobierno y la perennidad propios de una infraestructura — obtienen el máximo partido.