חתימה אלקטרונית במגזר הציבורי: מדריך 2026

התמורה הדיגיטלית של המדינה הצרפתית התאיצה משמעותית בשנים האחרונות, והחתימה האלקטרונית היא אחד מעמודי התמיכה הרגולטוריים המובנים ביותר. עבור קונים ציבוריים, גופים טריטוריאליים ומפעילי שירותי ציבור, השאלה כבר אינה האם לאמץ חתימה אלקטרונית, אלא כיצד להישאר תואם לתקנות משפטיות המתפתחות במהירות. בין התחייבויות שנוגעות לתקנון eIDAS, דרישות קוד הרכש הציבורי וההגבלות החדשות של הנחיית NIS2, מנהלות מתמודדות עם נוף רגולטורי מורכב. מאמר זה מנחה אתכם שלב אחר שלב: רמות חתימה נדרשות, היקף התחייבות, סיכונים במקרה של אי-ציות ותרגולים טובים ל-2026.

חתימה אלקטרונית בהזמנות ציבוריות: חובה משפטית מאז 2020

מאז ה-1 באוקטובר 2018, ולאחר מכן חוזקה על ידי הצו של 12 באפריל 2018 בדבר חתימה אלקטרונית בהרכש הציבורי, ביטול הנייר של הליכי הזמנות ציבוריות הפך לנורמה בצרפת. לכל הזמנות שערכן המוערך שווה או גבוה מהסף האירופי להליך פורמלי — שנקבע ב-221,000 € HT לספקות ושירותים של גופים ציבוריים וב-5,538,000 € HT לעבודות ב-2026 — השימוש בחתימה אלקטרונית הוא חובה לפעולות התחייבות, צווי שירות ופעולות הסכמה משנית.

שלוש רמות חתימה eIDAS החלות

תקנון eIDAS מס. 910/2014 מקים שלוש רמות של חתימות אלקטרוניות, שתיים מהן רלוונטיות בהרכש הציבורי:

• חתימה אלקטרונית פשוטה (SES): מספיקה להחלפות שוטפות, אישורי קבלה או הודעות פנימיות מסוימות. היא אינה מספקת ערובה לזהות חזקה.
• חתימה אלקטרונית משופרת (SEA): נדרשת לרוב של פעולות חוזיות בהזמנות ציבוריות. היא מזהה את החותם בצורה ייחודית, קשורה לנתונים חתומים וזוהה כל שינוי לאחר מכן.
• חתימה אלקטרונית מוסמכת (SEQ): הרמה הגבוהה ביותר, שקול משפטי לחתימה ידנית לפי סעיף 1367 בקוד האזרחי. חובה לעבודות מורכבות, פעולות נוטריוניות מסוימות ומסמכים בעלי ערך הוכחה גבוה.

הצו של 12 באפריל 2018 מבהיר כי פעולות התחייבות חייבות להיות חתומות עם לפחות חתימה אלקטרונית משופרת המבוססת על אישור מוסמך (להלן "SEA-CQ"), אשר בפועל קרוב לרמה המוסמכת.

פלטפורמות ביטול הנייר (פרופילי קונים)

מאז ה-1 באפריל 2017, כל קונה ציבורי חייב להיות בעל פרופיל קונה בעל ביטול נייר — פלטפורמת ניהול קריאות למכרזים כגון ATEXO, e-Marchés, AWS Market וכו' — כדי לפרסם את הייעוצים שלו מעל הסף של 40,000 € HT. פרופילים אלה חייבים לשלב בתוך עצמם מודול חתימה אלקטרונית תואם לאישורים מוסמכים המונפקים על ידי ספקי שירותי אמון (TSP) המופנים על ה-רשימת אמון הצרפתית (LCR) שפורסמה על ידי ה-ANSSI.

למידע נוסף על כיצד פועלים מנגנונים אלה, עיין בשלנו מדריך מלא לחתימה אלקטרונית.

ציות eIDAS 2.0: מה משתנה למנהלות ב-2026

תיקון של תקנון eIDAS, הנקרא eIDAS 2.0 (תקנון האיחוד האירופי 2024/1183, שנכנס לתוקף במאי 2024), מציג מספר התפתחויות עיקריות המשפיעות ישירות על מנהלות ציבוריות צרפתיות.

ארנק זהות דיגיטלית אירופי (EUDI Wallet)

סעיף 5a של תקנון eIDAS המתוקן מטיל חובה על מדינות חברות להציע ארנק זהות דיגיטלית אירופי (EUDI Wallet) לכל אזרחים וישויות משפטיות עד אוקטובר 2026. למנהלות זה אומר שהשירותים המקוונים חייבים לקבל ארנק זה כאמצעי לאימות וחתימה. ה-ANSSI מתאם את הפריסה הצרפתית בקישור עם ה-DINUM (כיוון בין משרדי לדיגיטל), המנחה את התוכנית דרך סוכנות ההתייחסות הלאומית של הטריטוריות.

תכונות אמון חדשות ואינטראופרביליות

EIDAS 2.0 מחזק את הInteroperability חוצה גבולות: חתימה מוסמכת המוטלת על ידי מפעיל בלגי או גרמני חייבת להיות מוכרת ללא הגבלה על ידי פלטפורמות צרפתיות. עבור קונים ציבוריים המעבירים הזמנות עם מפעילים אירופיים, התפתחות זו מפשטת הליכים אך מטילה עליהם לאמת כי הכלים בשימוש תומכים ברשימות אמון אירופאיות חדשות (EU Trusted Lists). שלנו ניתוח של תקנון eIDAS 2.0 פורט את כל ההתפתחויות הללו.

התחייבויות הסייבר-בטיחות הקשורות ל-NIS2

הנחיית NIS2 (מובאה לדין צרפתי על ידי צו במרץ 2025) מסווגת גופים טריטוריאליים של יותר מ-30,000 תושבים וישויות ציבוריות חיוניות בין ישויות חשובות הכפופות לדרישות בטיחות משופרות. בפועל, הפתרון של חתימה אלקטרונית בשימוש חייב:

• להיות מאוחסן על ידי ספק מוסמך HDS (Hébergeur de Données de Santé) לישויות בתחום הבריאות, או SecNumCloud לנתונים רגישים של המדינה;
• לעמוד ברשימות ביקורת מלאות ובלתי ניתנות לזיוף;
• להיות מושא של תוכנית המשך עסקים (PCA) מתועדת.

הפעולות הציבוריות המעניינות בחובת חתימה אלקטרונית

מעבר להזמנות ציבוריות במובן הקפדני, חתימה אלקטרונית משתרעת בהדרגה על היקף רחב מאוד של פעולות ניהולית.

מסמכים חוזיים והחלטות

• פעולות רכש ציבורי: הזמנות קנייה, שינויים, צווי שירות, פרוטוקולים של קבלה;
• החלטות של אספות בעלות כוח החלטה: מאז חוק מס. 2019-1461 של 27 בדצמבר 2019 (הנקרא "חוק Engagement et Proximité"), עירונים יכולים להעביר את הפעולות שלהם לבקרת חוקיות בצורה אלקטרונית חתומה דרך פורטל @ctes של ה-DGCL;
• חוזים של המנהל הציבורי: חוזים של סוכנים חוזיים של המנהל הציבורי הטריטוריאלי נהנים מהנחת תוקף החתימה האלקטרונית המוסמכת.

פעולות מס ותקציביות

Direction Générale des Finances Publiques (DGFiP) מטילה מאז 2022 העברה סטטנית של מסמכים תקציביים לגופים ציבוריים של יותר מ-3,500 תושבים. מנהלי כספים יכולים לחתום אלקטרוניקה על כותרות קבלה ותורים של תשלום שלובים במערכות חשבונאיות (Hélios, Chorus Pro).

טפסי Cerfa ופעולות רישום עסקאות

תוכנית Services Publics + (לשעבר Action Publique 2022) מכוונת להדיגיטליזציה מלאה של 250 הטפסים הנמצאים בשימוש ביותר. מספר Cerfa — בעיקר לאישורי תכנון עירוני (רשיון בנייה, הצהרות קודמות) — מקבלים כעת חתימה אלקטרונית משופרת של מבקשים.

אם אתה מנהל זרמי חוזים בגוף ציבורי, שלנו השוואה של פתרונות חתימה אלקטרונית יעזור לך לחזור על הכלי המתאים ביותר לאילוצי הרגולטוריים שלך.

בחירת פתרון עם ציות למגזר הציבורי: קריטריונים חיוניים

מול ריבוי ההצעות בשוק, קונים ציבוריים חייבים להסתמך על קריטריונים אובייקטיביים לבחירת ספק החתימה האלקטרונית שלהם.

הסמכה והפניה

הפתרון חייב בהכרח:

1. להיות מופנה על רשימת האמון של ה-ANSSI (TSL צרפתית) או להסתמך על אישור המונפק על ידי TSP (Trust Service Provider) המוסמך ל-eIDAS בעצמו;
2. להיות תואם לנורמות ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) או EN 319 162 (PAdES) בהתאם לפורמט המסמך הנדרש;
3. להיות תואם לפרופילי הקונים המופנים על ידי DAJ (Direction des Affaires Juridiques של משרד הכלכלה).

אחסון וריבונות נתונים

לנתונים של הזמנות ציבוריות, המסווגות "Diffusion Restreinte" בחלק מהמקרים, האחסון חייב להיות במקום בצרפת או בתוך האיחוד האירופי עם ערבויות חוזיות נגד כל גישה על ידי שיפוטים מחוץ לאירופה (רפורמה של Cloud Act). התווית SecNumCloud של ה-ANSSI מהווה בהקשר זה את הייחוס במטבע של ריבונות דיגיטלית.

שילוב עם כלים מקצועיים של המנהל

גופים ציבוריים משתמשים בדרך כלל ב-ERP מתמחים (CIVITAS, Berger-Levrault, JVS-Mairistem וכו'). הפתרון של חתימה חייב להציע ממשק API REST מתועד המאפשר שילוב בזרימות עבודה אלה ללא עומס שברי. מחשבון ROI יכול לעזור לך כמת את הרווחים בתוך עבודה הצפויים כאשר הפרויקט שלך לפריסה.

יתכנות ואחסון

Code du patrimoine (סעיף L.213-1) מטיל קבועים של שימור ספציפיים למסמכים ציבוריים. הפתרון חייב להבטיח אחסון בעל ערך הוכחה (תקן NF Z42-026) עם חותם זמן מוסמך (RFC 3161) ושביל ביקורת מלא הניתן ליצוא במקרה של סכסוך בפני בית הדין הממשלתי.

לגופים המחשבים על הגירה מכלי קיים, המדריך שלנו בנושא הגירה מ-DocuSign או YouSign ל-Certyneo מציג את השלבים העיקריים של מעבר ללא הפסקת שירות.

מסגרת משפטית החלה על חתימה אלקטרונית במגזר הציבורי

חתימה אלקטרונית במגזר הציבורי מתבטאת בנורמטיבציה רב-שכבתית שיש לשלוט בה כדי להבטיח תוקף משפטי של פעולות סטטניות.

קוד אזרחי — סעיפים 1366 ו-1367

סעיף 1366 של הקוד האזרחי קובע כי "הכתב האלקטרוני יש את אותה כוח הוכחה כמו כתב על נושא נייר, בכפוף לכך שניתן לזהות כדבעי את הגבר שממנו מקורו וכי הוא נוסח והשמור בתנאים שעלולים להבטיח את שלמותו". סעיף 1367 מבהיר כי חתימה אלקטרונית מוסמכת במובן eIDAS שווה הנחת אמינות — כך משתנה עומס ההוכחה לטובת החותם.

תקנון eIDAS מס. 910/2014 ותיקונו 2024/1183

התקנון האירופי eIDAS מקים מסגרת אחידה לשירותי אמון בתוך האיחוד האירופי. סעיף 25 שלו קובע כי חתימה אלקטרונית מוסמכת יש אותו ערך משפטי כמו חתימה ידנית בכל מדינות החברות. הנספח I קובע דרישות טכניות לאישורים מוסמכים. התיקון של 2024 (eIDAS 2.0) מוסיף את המסגרת הרגולטורית של ארנק זהות דיגיטלית אירופי.

צו של 12 באפריל 2018 בדבר חתימה אלקטרונית בהרכש הציבורי

צו זה הוא הטקסט של הייחוס התפעולי להזמנות ציבוריות צרפתיות. הוא מטיל חתימה אלקטרונית משופרת עם אישור מוסמך (תואם לנספח I eIDAS) לפעולות התחייבות, ומבהיר את הפורמטים המקובלים (PAdES, XAdES, CAdES).

קוד הרכש הציבורי — סעיפים R.2132-7 ויותר

סעיפים R.2132-7 עד R.2132-14 של קוד הרכש הציבורי מסדירים את אופני העברת אלקטרונית של מועמדויות והצעות, מה שהופך חתימה אלקטרונית להיות מנוגדת ברגע שהיא עומדת ברמות שהוגדרו בצו של 2018.

RGPD מס. 2016/679

נתונים אישיים שנאספו במהלך תהליך החתימה (זהות של החותם, כתובת IP, חותם זמן) מהווה נתונים אישיים במובן RGPD. הקונה הציבורי פועל בתור אחראי טיפול ויש לוודא כי ספק החתימה מכבד סעיפים 28 (חוזה הסכמה משנית) ו-32 (בטיחות נתונים). הודעת מידע (סעיף 13) חייבת להינתן לחתומים.

הנחיית NIS2 מובאת לדין צרפתי (צו מרץ 2025)

ישויות ציבוריות חיוניות וחשובות במובן NIS2 חייבות להכריז על טקצי בטיחות משמעותיים ל-ANSSI תוך 24 שעות. כשל במערכת החתימה האלקטרונית המשפיע על ההמשך של הזמנות ציבוריות עשוי להוות טקץ כזה.

סיכונים משפטיים במקרה של אי-ציות

פעולת התחייבות החתומה עם רמה לא מספיקה עשויה להיות מעוררת בפני הדין הממשלתי של הפניית קודם (סעיף L.551-1 של קוד הצדק הממשלתי), מה שגורם להשהיה או ביטול של הליך הרכישה. קנסות חוזיים בשל עיכוב הניתן לייחוס לכשל טכני של החתימה עשויים להגיע ל-1/1000 מהסכום HT ביום קלנדרי של עיכוב לפי CCAG בתוקף.

תרחישי שימוש: חתימה אלקטרונית בחיי היומיום במגזר הציבורי

תרחיש 1 — קהילה של עיריות המנהלות כמה עשר הזמנות בשנה

קהילה בינעירונית בגודל בינוני, המקבצת כעשרים עיריות וממנהלת כ-120 הזמנות ציבוריות בשנה (עבודות, ספקות, שירותים), התמודדה עם עיכובי חתימה בנייר המגיעים ל-12 ימי עבודה בממוצע לפעולת התחייבות. ההגעות פיזיות בין השירותים הטכניים, שירות הזמנות והנשיא של ה-EPCI יצרו עיכובים חוזרים בהליכי המעבר, חושפים את הקולקטיב לסיכוני סכסוך.

על ידי פריסת פתרון חתימה אלקטרונית מוסמך שלוב לפרופיל הקונה שלו, הקולקטיב הפחית את העיכוב זה ל-פחות מ-48 שעות. היתכנות של חתימות וחותמות זמן אוטומטיות הוכנו בנוסף להפחתת 70% מהזמן המוקדש לריכוז קבצי אחסון רגולטוריים (משך שימור: 10 שנים להזמנות מעל הסיפים האירופיים).

תרחיש 2 — מוסד בריאות ציבורי וחוזיו של ספקים

קבוצת בריאות בגודל כ-1,200 מיטות, הכפופה לכללי הרכש הציבורי כמוסד בריאות ציבורי (EPS), היה לחתום בכל שנה ביותר מ-400 שינויים וצווי קנייה במסגרת הזמנות עוקבות להסכמים מסגרת. ריבוי החתומים המורשים (מנהל הרכישות, מנהל סגן, מצורפים של ממשל) וההתחייבות של אחסון HDS הופכים את הבחירה של פתרון לעקומה.

על ידי בחירה בפלטפורמה המאוחסנת בצרפת ומוסמכת HDS, תואמת לאישורים מוסמכים המונפקים על ידי TSP שמופנה ANSSI, המוסד היה יכול להעביר אלקטרוניקה הרשאות חתימה דרך פרופילי משתמשים גרוניים. נפח המסמכים המודפסים ירד 85%, וההוצאה הישירה של אחסון נייר ירדה בכ-15,000 € בשנה לפי הערכה פנימית שנערכה 18 חודשים לאחר פריסה.

תרחיש 3 — כיוון של שירותים טכניים של עיר גדולה וצווי שירות עבודות

כיוון של שירותים טכניים של עיר של יותר מ-80,000 תושבים המנהלה תוכנית רבשנתית של שיקום כרכי הדרכים היה צריך להנפיק בממוצע 60 צווי שירות בחודש ליישויות עבודות. לפני ביטול נייר, כל צו שירות התחייב הדפסה, חתימה ידנית, סריקה והעברה דואר מומלץ — כלומר עלות ממוצעת משוערת של 8 € לכל מסמך ועיכוב בלתי דחוס של 3 עד 5 ימים.

השילוב של זרימת עבודה של חתימה אלקטרונית משופרת ישירות בתוך כלי מקצוע שלהם אפשר פליטה מיידית כמעט של צווי שירות, עם אישור קבלה אלקטרוני החתום על ידי נציג החברה. הרווח בעיכוב ההתחלה האפקטיבית של העבודות הוערך בין 3 ל-4 ימים לכל אתר בנייה, אשר, על 15 אתרי בנייה בו זמנית בממוצע, מייצג השפעה תפעולית משמעותית על קיום לוחות הזמנים החוזיים.

מסקנה

חתימה אלקטרונית במגזר הציבורי כבר אינה נושא עתידי: זוהי התחייבות תפעולית, מסדירה על ידי טקסטים מדויקים, המלווה בסיכונים משפטיים ממשיים במקרה של עבירה. בין אם מדובר בפעולות התחייבות בהזמנות ציבוריות, בהחלטות המועברות לבקרת חוקיות או בצווי שירות עבודות, כל פעולה סטטנית כרוכה באחריות של הקולקטיב או הגוף הציבורי שמייצר אותה.

מול eIDAS 2.0, NIS2 ותאוצה של תוכנית התמורה הדיגיטלית של המדינה, מנהלות שעדיין לא קבעו את גישתן של ציות צריכות לפעול עכשיו. Certyneo מציע פתרון חתימה אלקטרונית מוסמך, מאוחסן בצרפת, תואם לדרישות ANSSI ושלוב בכלים מקצועיים קיימים שלך.

גלה כיצד Certyneo יכול ללוות את המנהל שלך לכיוון ציות מלא: בקש הדגמה או עיין בתמחורים שלנו וקח עיתוי מוקדם בהשוואה להשוואות הרגולטוריות של 2026.