Sähköinen allekirjoitus julkisella sektorilla: opas 2026

Ranskan valtion digitaalinen muuntautuminen on kiihtynyt merkittävästi viime vuosina, ja sähköinen allekirjoitus on yksi sääntelyllisesti merkittävimmistä pilareista. Julkisille ostajille, alueellisille yhteisöille ja julkisen palvelun toimittajille kysymys ei ole enää siitä, pitäisikö ottaa sähköinen allekirjoitus käyttöön, vaan kuinka säilyttää vaatimustenmukaisuus nopeasti muuttuvassa oikeudellisessa kehikossa. eIDAS-säännösten velvoittuiksi johtavien vaatimusten, julkisen hankinnan koodeksin vaatimusten ja NIS2-direktiivin uusien rajoitusten välillä hallinnot kohtaavat monimutkaisen normatiivisen maiseman. Tämä artikkeli opastaa sinut askel askeleelta: vaaditut allekirjoitustasot, velvoitteiden soveltamisala, vaatimustenvastaisuuden riskit ja parhaat käytännöt vuodelle 2026.

Sähköinen allekirjoitus julkisissa hankinnoissa: oikeudellinen velvoite vuodesta 2020 lähtien

Lokakuusta 1, 2018 lähtien ja vahvistettuna 12. huhtikuuta 2018 annetulla säädöksellä sähköisestä allekirjoituksesta julkisessa hankinnoissa, julkisten hankintojen menettelyjen sähköistäminen on tullut normaksi Ranskassa. Kaikille sopimuksille, joiden arvioitu arvo on yhtä suuri tai suurempi kuin EU:n muodollisen menettelyn kynnysarvo — asetettu 221 000 € ilman arvonlisäveroa tavaroille ja palveluille sekä yhteisöille ja 5 538 000 € ilman arvonlisäveroa töille vuonna 2026 — sähköisen allekirjoituksen käyttö on pakollista sitoumistoiminnassa, palvelukäskyissä ja alihankintasopimuksissa.

Kolme eIDAS-allekirjoitustasoa, jotka ovat sovellettavissa

eIDAS-asetus n:o 910/2014 määrittää kolme sähköisen allekirjoituksen tasoa, joista kaksi ovat asiaankuuluvia julkisissa hankinnoissa:

• Yksinkertainen sähköinen allekirjoitus (SES): riittävä tavalliseen viestintään, kuittauksiin tai joihinkin sisäisiin ilmoituksiin. Se ei tarjoa vahvaa tunnistetakuuta.
• Edistynyt sähköinen allekirjoitus (SEA): vaaditaan useimmille sopimuksellisille teoille julkisissa hankinnoissa. Se tunnistaa allekirjoittajan ainutlaatuisesti, on sidottu allekirjoitettuihin tietoihin ja havaitsee kaikki myöhemmät muutokset.
• Pätevä sähköinen allekirjoitus (SEQ): korkein taso, vastaa lain mukaan käsinkirjoitettua allekirjoitusta siviilikaaren 1367 artiklan mukaan. Pakollinen monimutkaisissa rakennustöiden sopimuksissa, joissa tietyissä julkisissa asiakirjoissa ja joissa on vahva todistusvoima.

1. huhtikuuta 2018 annettu säädös määrittää, että sitoumustoiminnot on allekirjoitettava vähintään edistyneellä sähköisellä allekirjoituksella, joka perustuu pätevään sertifikaattiin (jäljempänä "SEA-CQ"), mikä käytännössä lähestyy pätevää tasoa.

Sähköistämisalustat (ostajaprofiilit)

Huhtikuusta 1, 2017 lähtien jokaisen julkisen ostajan on oltava ostajaprofiilin sähköinen alusta — tarjouskilpailun hallintayksikkö, kuten ATEXO, e-Marchés, AWS Market jne. — julkaistakseen hankintatiedot kynnysarvon 40 000 € ilman arvonlisäveroa ylittävien sopimusten osalta. Näiden profiilien on sisällyttävä alkuperäisesti sähköisen allekirjoitusmoduuli, joka on yhteensopiva pätevistä sertifikaateista, jotka on myöntänyt luottamuspalvelun tarjoajat (TSP), jotka on lueteltu Ranskan luottamusluettelossa (LCR), jonka on julkaissut ANSSI.

Lisätietoja näiden mekanismien yleisestä toiminnasta on saatavilla sähköisen allekirjoituksen täydellisessä oppaassa.

eIDAS 2.0 -vaatimustenmukaisuus: mitä muuttuu hallinnolla vuonna 2026

eIDAS-säännösten tarkistus, nimeltään eIDAS 2.0 (EU-asetus 2024/1183, voimaan tulossa toukokuussa 2024), esittelee useita merkittäviä muutoksia, jotka vaikuttavat suoraan Ranskan julkisiin hallinnon oikeuksiin.

Eurooppalainen digitaalisen identiteetin lompakko (EUDI Wallet)

Tarkistetun eIDAS-asetuksen 5a artikla velvoittaa jäsenvaltioita tarjoamaan Eurooppalaisen digitaalisen identiteetin lompakon (EUDI Wallet) kaikille kansalaisille ja oikeushenkilöille lokakuuhun 2026 mennessä. Hallinnon osalta tämä tarkoittaa, että verkkopalvelun on hyväksyttävä tämä lompakko todennusmenetelmänä ja allekirjoituksena. ANSSI koordinoi Ranskan käyttöönottoa yhteistyössä DIUMn (Direction Interministérielle du Numérique) kanssa, joka johtaa ohjelmaa National Coherence of Territories Agency -viraston kautta.

Uudet luottamuksen ominaisuudet ja yhteentoimivuus

EIDAS 2.0 vahvistaa rajat ylittävää yhteentoimivuutta: pätevä allekirjoitus, jonka belgialai tai saksalainen toimija on allekirjoittanut, on tunnistettava ilman rajoituksia ranskalaisilla alustoilla. Ostajille, jotka tekevät sopimuksia eurooppalaisille toimittajille, tämä kehitys yksinkertaistaa menettelyjä, mutta vaatii tarkistamaan, että käytetyt työkalut tukevat uusia eurooppalaisia luottamusluetteloita (EU Trusted Lists). Meidän eIDAS 2.0 -asetuksen analyysi kuvaa kaikki nämä kehitykset yksityiskohtaisesti.

Kyberturvallisuusvelvoitteet, jotka liittyvät NIS2:een

NIS2-direktiivi (siirretty ranskalaiseen oikeuteen asetuksella maaliskuussa 2025) luokittelee alueet, joissa asuu yli 30 000 asukasta, ja olennaisiksi olevia julkisia oikeushenkilöitä tärkeiksi oikeushenkilöiksi, jotka ovat voimakkaampien turvallisuusvaatimusten alaisia. Käytännössä käytetyn sähköisen allekirjoitusratkaisun on:

• Olla palveluntarjoajan isännöimä, joka on sertifioitu HDS (terveystiedon isännöijä) terveysyksiköille tai SecNumCloud valtion arkaluontoisille tiedoille ;
• Omata täydelliset ja häiriintymättömät valvontaloki ;
• Olla kirjallinen jatkuvuussuunnitelma (PCA).

Julkiset toiminnot, joihin sähköisen allekirjoituksen pakollinen velvoite koskee

Julkisten hankintojen ohella sähköinen allekirjoitus laajenee asteittain hyvin laajaan hallinnollisten tekojen joukko.

Sopimus- ja päätösasiakirjat

• Julkisen hankinnan teot: tilauslomakkeet, lisäsopimukset, palvelukäskyt, vastaanottopöytäkirjat ;
• Päätöskelpoisten kokouksien päätökset: vuodesta 2019 säädetyn lain n:o 2019-1461 (nimeltään "Engagement and Proximity Law") jälkeen kunnat voivat lähettää asiakirjansa laillisuuden valvontaan sähköisessä muodossa allekirjoitettuna DGCL:n @ctes-portaalin kautta ;
• Julkisen hallinnon sopimukset: paikallisen julkisen hallinnon sopimusagenttien sopimukset hyötyvät pätevän sähköisen allekirjoituksen pätevyysolettamuksesta.

Verotus- ja budjettitoimet

Finanssihallinnon yleisdirektoraatti (DGFiP) on määrännyt vuodesta 2022 lähtien sähköisen lähettämisen budjettidokumenteista yhteisöille, joiden väkiluku on yli 3 500 asukasta. Mandataarit voivat allekirjoittaa sähköisesti tuottojen otsikot ja maksukäskyt, jotka on integroitu kirjanpitojärjestelmiin (Hélios, Chorus Pro).

Cerfa-lomakkeet ja henkilörekisterin teot

Services Publics + -ohjelma (ex-Action Publique 2022) kohdistuu 250 eniten käytetyn lomakkeen täydelliseen digitalisointiin. Useat Cerfa -lomakkeet — erityisesti rakennuslupakysymykset (rakennusluvat, ennakkokehitykset) — hyväksyvät nyt hakijoiden edistyneen sähköisen allekirjoituksen.

Jos hallitset sopimustyöntekijöitä julkisessa rakentamassa, meidän sähköisen allekirjoitusratkaisujen vertailu auttaa sinua tunnistamaan sinulle parhaiten sopivan työkalun sääntelyvelvotteista.

Vaatimustenvakuuden mukaisen ratkaisun valitseminen julkiselle sektorille: olennaiset kriteerit

Markkinavaraustuotteiden moninkertaistuessa julkisen hankinnan ostajien on noudatettava objektiivisia kriteereitä sähköisen allekirjoituksen palveluntarjoajansa valitsemiseksi.

Sertifiointi ja viittaus

Ratkaisun on pakollisesti:

1. Olla lueteltu ANSSI:n luottamusluettelossa (Ranskan TSL) tai perustua sertifikaattiin, jonka on myöntänyt eIDAS-vahvistettu TSP (Trust Service Provider) ;
2. Olla varmistettu ETSI-standardien EN 319 132 (XAdES), EN 319 122 (CAdES) tai EN 319 162 (PAdES) mukaisesti asiakirjamuodon mukaan ;
3. Olla yhteensopiva DAJ-viitanneiden ostajaprofiilin kanssa (Direction des Affaires Juridiques of the Ministry of Economy).

Isännöinti ja tietojen suvereniteetin

Julkisen hankinnan tiedoille, jotka on luokiteltu "rajoitetun jakelu" tietyissä tapauksissa, isännöinnin on oltava sijainti Ranskassa tai Euroopan unionin alueella sopimusperustaisten takeiden kanssa mitään pääsyä koskien ei-eurooppalaisten oikeustulkintoja (Cloud Act -uudistus). ANSSI:n SecNumCloud-tunniste muodostaa digitaalisen suvereniteetin vertailuarvon.

Integraatio hallinnon työkalujen kanssa

Yhteisöt käyttävät yleensä erikoistuneita ERP-järjestelmiä (CIVITAS, Berger-Levrault, JVS-Mairistem jne.). Ratkaisun on tarjottava dokumentoidut REST API, joiden avulla voidaan integroida nämä työnkulut ilman katkeamista. ROI-laskin voi auttaa sinua määrittämään odotettavat tuottavuusvoitot käyttöönottoprojektissa.

Jäljitettävyys ja arkistointi

Perintöoikeus (artikla L.213-1) määrittää erityiset säilytysajat julkisille asiakirjoille. Ratkaisun on taattava arkistointi todistusvoimalla (standardi NF Z42-026) pätevällä aikaleimalla (RFC 3161) ja täydellisellä valvontaketjulla, joka voidaan viedä hallinto-oikeuden oikeudenkäynnissä.

Rakenteille, jotka harkitsevat siirtymistä olemassa olevasta työkalusta, meidän opas siirtymisestä DocuSignistä tai YouSignista Certyneoon esittelee keskeisiä vaiheita palvelun keskeyttämättömälle siirtymälle.

Sähköisen allekirjoituksen sovellettava oikeudellinen kehikko julkisella sektorilla

Sähköinen allekirjoitus julkisella sektorilla on usean tason normi, jota on noudatettava oikeudellisen pätevyyden varmistamiseksi demateriapallisille tekoille.

Siviilikaari — artikla 1366 ja 1367

Siviilikaaren 1366 artikla määrää, että "sähköinen asiakirja on yhtä todistuskelpoisuus kuin paperille kirjoitettu asiakirja, edellyttäen että sen alkuperä voidaan asianmukaisesti osoittaa ja että se on laadittu ja säilytetty tavalla, joka varmistaa sen eheyden". 1367 artikla määrää, että eIDAS:n mukainen pätevä sähköinen allekirjoitus olettaa luotettavuuden — siten kääntäen todistustaakan allekirjoittajan hyväksi.

eIDAS-asetus n:o 910/2014 ja sen tarkistus 2024/1183

EU:n eIDAS-asetus vahvistaa yhtenäisen kehyksen EU:n luottamuspalveluille. Sen 25 artikla määrää, että pätevällä sähköisellä allekirjoituksella on sama oikeudellinen voima kuin käsinkirjoituksella kaikissa jäsenmaissa. Liitteessä I asetetaan vaatimukset päteville sertifikaateille. Vuoden 2024 tarkistus (eIDAS 2.0) lisää eurooppalaisen digitaalisen identiteettilompakon sääntelyyn.

12. huhtikuuta 2018 annettu säädös sähköisestä allekirjoituksesta julkisessa hankinnoissa

Tämä säädös on operatiivinen viitesääntö ranskalaisille julkisille hankinnoille. Se määrää edistyneen sähköisen allekirjoituksen pätevällä sertifikaatilla (eIDAS:n liitteen I mukainen) sitoumustoimille ja määrittää hyväksyttävät muodot (PAdES, XAdES, CAdES).

Julkisen hankinnan koodi — artikla R.2132-7 ja seuraavat

Julkisen hankinnan koodin artikla R.2132-7 R.2132-14 säätelevät sähköisen lähettämisen ehdot kandidaatturille ja tarjouksille, mikä tekee sähköisesta allekirjoituksesta vastakkaisuuskelpoisen siinä tapauksessa, että se noudattaa vuoden 2018 säädöksessä määritettyjä tasoja.

GDPR n:o 2016/679

Allekirjoitusprosessissa kerätyt henkilöön liittyvät tiedot (allekirjoittajan henkilöllisyys, IP-osoite, aikaleimauk) ovat GDPR:n mukaisia henkilötietoja. Ostaja toimii vastuullisena käsittelijänä ja on varmistettava, että allekirjoituspalveluntarjoaja noudattaa artikla 28 (alahankkijasopimus) ja 32 (tietoturva). Ilmoitus (artikla 13) on annettava allekirjoittajille.

NIS2-direktiivi siirretty ranskalaiseen oikeuteen (asetus maaliskuu 2025)

NIS2:n mukaisen olennaisen ja merkittävän julkisen kokonaisuuden on ilmoitettava merkittävistä turvallisuustapahtumista ANSSI:lle 24 tunnin kuluessa. Sähköisen allekirjoitusjärjestelmän vika, joka vaikuttaa julkisten hankintojen jatkuvuuteen, voi muodostaa tällaisen tapauksen.

Oikeudellisiä riskejä vaatimustenvastaisuuden tapauksessa

Riittämättömällä tasolla allekirjoitettu sitoumustoiminta voidaan riitauttaa hallinto-oikeudessa esittelymenettelyssa (lain 551-1 artikla), jolloin menettely voidaan keskeyttää tai peruuttaa. Sopimuksen myöhästymiseen liittyvät sopimussakot voivat vaatimustenvastaisuuden takia jäädä viivästyessä 1/1000 osaan nettoarvosta kalenteripäivää kohti CCAG:n mukaan.

Käyttötar Keillä: sähköinen allekirjoitus päivittäisessä käytössä julkisella sektorilla

Skenaario 1 — Kuntayhtymä, joka hallinnoi noin sataa sopimusta vuodessa

Keskikokoinen kuntayhtymä, joka koostuu kahdennestatoista kunnasta ja hallinnoi noin 120 sopimusta vuodessa (työt, tavarat, palvelut), kohtasi alle 12 kalenteripäivää kestäviä allekirjoitusten paperilla allekirjoitusjaksoja. Fyysinen liikenne teknisten palvelujen, hankintojen palvelun ja EPCI:n presidentin välillä aiheutti toistuvia viiveitä menettelyn ohittamisaikataulua, mikä altisti yhteisön sisältöriitaisuuksien riskeille.

Ottamalla käyttöön pätevän sähköisen allekirjoitusratkaisun, joka oli integroitu ostajaprofiilinsa, yhteisö pienensi tämän viiveen arvoon alle 48 tuntia. Automaattinen parafeiden ja aikaleimausten jäljittäminen sai myös aikaan 70 %:n vähennyksen sääntelyvaatimukseen kuuluvien arkistointi-dossiereiden muodostamiseen käytetyssä ajassa (säilytysaika: 10 vuotta sopimuksille, jotka ylittävät EU:n kynnysarvot).

Skenaario 2 — Sairaalayhtyö ja sen toimittajasopimukset

Noin 1 200 potilaan sairaalaryhmä, jolle on asetettu julkiselle hankinnoille säännöt julkisen terveydenhuollon laitoksena (EPS), allekirjoitti vuosittain yli 400 lisäsopimusta ja tilauslomaketta seuraavien hankintojen puitteissa puitesopimuksille. Valtuutettujen allekirjoittajien moninaisuus (hankintojen johtaja, apulaisjohtaja, hallinnolliset liittäjät) ja HDS-isännöintivaatimus tekivät ratkaisun valinnasta monimutkaista.

Valitsemalla Ranskaan isännöidyn alustan, joka oli sertifioitu HDS:ksi ja yhteensopiva pätevien sertifikaattien kanssa, jotka ANSSIn viitteellinen TSP oli myöntänyt, laitos pystyi delegoimaan sähköisesti allekirjoitusoikeudet jäljitettävien käyttäjäprofiilien kautta. Tulostettujen asiakirjojen määrä laski 85 %:lla, ja paperin arkistoinnin suora kustannus laski noin 15 000 eurolla vuodessa sisäisesti laaditun arvion mukaan, joka toteutettiin 18 kuukauden jälkeen käyttöönottoa.

Skenaario 3 — Suuren kaupungin tekniikan palvelu ja työnä olevan tilauslomakkeet

Kaupungin (jonka väkiluku ylittää 80 000) tekniikan palvelun johtaja hallinnoi monivuotista väylän kunnostusta koskevaa ohjelmaa ja joutui lähettämään keskimäärin 60 tilauslomaketta kuukaudessa rakennustöiden yrityksille. Ennen sähköistämistä jokainen tilauslomake sisälsi tulostamisen, käsinkirjoituslausunnon, skannauksen ja suositellun postin lähettämisen — keskimäärin noin 8 euroa asiakirjaa kohti ja kolmen viiteen päivään puristava viive.

Sähköisen allekirjoitustyönkulun integrointi suoraan niiden metriikan ohjelmistoon mahdollisti tilauslomakkeiden lähes välittömän lähettämisen, jossa yrityksen edustaja allekirjoitti sähköisen kuittauksen. Tehokkaan työn aloittamisen aikavoitto arvioitiin kolmesta neljään päivään per hanke, mikä keskimäärin 15:ssä samanaikaisessa projektissa merkitsi merkittävää operatiivista vaikutusta sopimusaikataulujen noudattamiseen.

Johtopäätös

Sähköinen allekirjoitus julkisella sektorilla ei ole enää ennusteluonteinen aihe: se on toiminnallinen velvoite, jota säädöskehys ohjaa erityisesti mukaansa ottaen tosiasiallisen oikeudellisen riskin puuttuessa. Olipa kyseessä julkisissa hankinnoissa annettavat sitoumustoiminnot, laillisuuden valvontaan lähetetyt päätökset tai työnä olevan tilauslomakkeet, jokainen sähköistetty toimi velvoittaa sitä tuottavan yhteisön tai julkisen kokonaisuuden vastuuseen.

eIDAS 2.0:n, NIS2:n ja valtion digitaalisen muuntautumisen ohjelman kiihtyvyyden edessä hallinnon, jotka eivät ole vielä rakentaneet vaatimustenmukaisuustyötään, on toimittava nyt. Certyneo tarjoaa pätevän sähköisen allekirjoitusratkaisun, joka on isännöity Ranskassa, ANSSI-vaatimuksien mukainen ja integroitavissa olemassa oleviin työssään oleviin työkaluihin.

Tutustu siihen, kuinka Certyneo voi auttaa hallinntoasi täyteen vaatimustenmukaisuuteen: pyydä esittely tai tarkista hinnoittelu ja etene vuoden 2026 sääntelyvelvotteiden edelle.