Elektronički potpis u javnom sektoru: vodič za 2026

Digitalna transformacija francuske države značajno se ubrzala u posljednjim godinama, a elektronički potpis je jedan od najviše strukturirajućih regulatornih stupova. Za javne kupce, lokalne zajednice i operatore javnih usluga, pitanje više nije trebam li usvojiti elektronički potpis, već kako ostati u skladu s brzo evoluirajućim zakonskim okvirom. Između obveza koje proizlaze iz propisa eIDAS, zahtjeva Kodeksa javne nabave i novih ograničenja direktive NIS2, administracije se suočavaju sa složenim regulatornim krajolikom. Ovaj članak vas vodi korak po korak: tražene razine potpisa, opseg obaveze, rizici u slučaju neusklađenosti i best practice za 2026.

Elektronički potpis u javnoj nabavi: zakonska obveza od 2020.

Od 1. listopada 2018., zatim pojačana Uredbom od 12. travnja 2018. o elektroničkom potpisu u javnoj nabavi, dematijalizacija postupaka javne nabave postala je norma u Francuskoj. Za sve nabave čija je procijenjena vrijednost jednaka ili veća od europskog praga formaliziranog postupka — postavljen na 221 000 € bez PDV-a za nabavu dobara i usluga lokalnih zajednica i na 5 538 000 € bez PDV-a za radove u 2026. — korištenje elektroničkog potpisa je obavezno za akte angažmana, naloge za uslugu i akte podizvodjačenja.

Tri razine elektroničkog potpisa primjenjive prema eIDAS

Propis eIDAS br. 910/2014 uspostavlja tri razine elektroničkog potpisa, od kojih su dvije relevantne u javnoj nabavi:

• Jednostavni elektronički potpis (SES): dovoljan za redovitu razmjenu, potvrde primitka ili određena interna obavijest. Ne nudi snažnu garantiju identiteta.
• Napredniji elektronički potpis (SEA): obavezan za većinu ugovornih akata u javnoj nabavi. Jedinstveno identificira potpisnika, vezan je uz potpisane podatke i detektuje bilo koju naknadnu izmjenu.
• Kvalificirani elektronički potpis (SEQ): najviša razina, zakonski ekvivalent rukom napisanog potpisa prema članku 1367 Građanskog zakonika. Obavezan za kompleksne tenderske radove, određene notarske akte i dokumente visokog dokaznog značaja.

Uredba od 12. travnja 2018. precizira da akti angažmana moraju biti potpisani s najmanje naprednije elektroničkim potpisom na osnovi kvalificiranog certifikata (u daljnjem tekstu "SEA-CQ"), što se u praksi približava kvalificiranoj razini.

Platforme dematijalizacije (kupčeve profile)

Od 1. travnja 2017., svaki javni kupac mora imati dematijalizovani kupčev profil — platformu upravljanja javnim nabavama kao što su ATEXO, e-Marchés, AWS Market, itd. — za objavu konzultacija iznad praga od 40 000 € bez PDV-a. Ti profili moraju nativno integrirati modul elektroničkog potpisa kompatibilan s kvalificiranima certifikatima izdanima od strane pružatelja usluge povjerenja (TSP) referenciranih na francuskoj listi povjerenja (LCR) objavljenoj od strane ANSSI.

Za više informacija o općem funkcioniranju tih mehanizama, pogledajte naš sveobuhvatni vodič za elektronički potpis.

Usklađenost s eIDAS 2.0: što se mijenja za administracije u 2026.

Revizija propisa eIDAS, nazvana eIDAS 2.0 (Uredba EU 2024/1183, ušla je na snagu u svibnju 2024.), uvodi nekoliko važnih promjena koje izravno utječu na francuske javne administracije.

Europski digitalni novčanik za identitete (EUDI Wallet)

Članak 5a revidiranog propisa eIDAS obvezuje država članice da ponude Europski digitalni novčanik za identitete (EUDI Wallet) svim građanima i pravnim subjektima do listopada 2026. Za administracije, to znači da će internetske usluge trebati prihvatiti taj novčanik kao sredstvo za autentifikaciju i potpisivanje. ANSSI koordinira francusko uvođenje u suradnji s DINUM-om (Međuministarstvom za digitalizaciju), koja vodi program putem Nacionalne agencije za koheziju područja.

Novi atributi povjerenja i interoperabilnost

EIDAS 2.0 pojačava prekograničnu interoperabilnost: kvalificirani potpis stavljen od strane belgijskog ili njemačkog operatera mora biti priznat bez ograničenja od strane francuskih platformi. Za javne kupce koji sklapaju nabave s europskim operaterima, ta evolucija pojednostavljuje postupke, ali nameće provjeru da alati koje koriste podržavaju nove europske liste povjerenja (EU Trusted Lists). Naša analiza propisa eIDAS 2.0 detaljno objašnjava sve te evolucije.

Obveze kibernetske sigurnosti povezane s NIS2

Direktiva NIS2 (transponirana u francuski zakon Uredbom u ožujku 2025.) svrstava lokalne zajednice s više od 30 000 stanovnika i esencijalne javne subjekte u važne subjekte podložne pojačanim zahtjevima sigurnosti. Konkretno, korišteno rješenje za elektronički potpis mora:

• Biti hostano od strane certificiranog pružatelja HDS (Pružatelj usluga pohrane zdravstvenih podataka) za zdravstvene subjekte, ili SecNumCloud za osjetljive vladine podatke;
• Imati potpune i nepogrešive dnevnike revizije;
• Biti predmet dokumentiranog plana kontinuiteta poslovanja (PCA).

Javni akti potaknuti obavezom elektroničkog potpisa

Izvan samih javnih nabava, elektronički potpis se postepeno proširuje na vrlo širok opseg upravnih akata.

Ugovori i odluke tijela odlučivanja

• Akti javne nabave: nalozi za nabavu, dopune, nalozi za radove, zapisnici o primitku;
• Odluke tijela odlučivanja: od zakona br. 2019-1461 od 27. prosinca 2019. (takozvani "zakon o angažmanu i blizini"), općine mogu proslijediti svoje akte nadzoru zakonitosti u elektroničkom obliku potpisanog putem portala @ctes Uprave za lokalnu upravu;
• Ugovori javne službe: ugovori ugovornih službenika teritorijalne javne službe korisni su iz pretpostavke valjanosti kvalificiranog elektroničkog potpisa.

Fiskalni i proračunski akti

Uprava za javne financije (DGFiP) obvezuje od 2022. godine dematijalizovanu prijavu proračunskih dokumenata lokalnim zajednicama s više od 3 500 stanovnika. Mandatari mogu elektronički potpisati primljene i isplaćene mandate integrirane u računovodstvene sustave (Hélios, Chorus Pro).

Obrasci Cerfa i akti o stanju osoba

Program Javne usluge + (bivši Djelovanje 2022) usmjeren je na potpunu digitalizaciju 250 najčešće korištenih obrazaca. Nekoliko Cerfa — posebno za odobrenja urbane izgradnje (dozvole za gradnju, prethodne izjave) — sada prihvaćaju napredni elektronički potpis podnositeljima zahtjeva.

Ako upravljate ugovornim tokovima u javnoj strukturi, naš usporedni pregled rješenja elektroničkog potpisa pomoći će vam identificirati alat koji najbolje odgovara vašim regulatornim ograničenjima.

Odabir rješenja koje je u skladu s javnim sektorom: esencijalni kriteriji

Suočena s množinom tržišnih ponuda, javni kupci moraju se osloniti na objektivne kriterije kako bi odabrali svog pružatelja usluga elektroničkog potpisa.

Certifikacija i referenciranje

Rješenje mora obavezno:

1. Biti referenciran na listi povjerenja ANSSI (francuska TSL) ili se oslanjati na certifikat izdane od strane TSP-a (Trust Service Provider-a) koji je sam kvalificiran prema eIDAS;
2. Biti usklađen s normama ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) ili EN 319 162 (PAdES) ovisno o zahtjevnom formatu dokumenta;
3. Biti kompatibilan s referenciranim kupčevim profilima od strane DAJ-a (Uprave za pravne poslove Ministarstva ekonomije).

Hostanje i suverenitet podataka

Za podatke javne nabave, klasificirane kao "Ograničena distribucija" u određenim slučajevima, hostanje mora biti lociran u Francuskoj ili unutar Europske unije s ugovornim garancijama protiv bilo kakvog pristupa od strane izvaneuropskih jurisdikcija (reforma Cloud Acta). Oznaka SecNumCloud ANSSI predstavlja reference u pogledu digitalne suverenosti.

Integracija s administracijom metier alata

Lokalne zajednice obično koriste specijalizirane ERP-e (CIVITAS, Berger-Levrault, JVS-Mairistem, itd.). Rješenje elektroničkog potpisa mora nuditi dokumentiranu REST API koja omogućava integraciju u te tokove bez prekida u radu. Kalkulator ROI-a može vam pomoći da kvantificirate očekivane dobitke na produktivnosti tijekom vašeg projekta uvođenja.

Pratljivost i arhiviranje

Zakon o nasljeđu (članak L.213-1) nameće specifične duljine čuvanja javnih dokumenata. Rješenje mora garantirati arhiviranje s dokaznom vrijednosti (norma NF Z42-026) s kvalificiranom vremenskom oznakama (RFC 3161) i kompletnu revizijsku stazu koja se može izvoziti u slučaju spora pred upravnim sudom.

Za strukture koje razmatraju migraciju s postojećeg alata, naš vodič o migraciji s DocuSign-a ili YouSign-a na Certyneo prikazuje ključne korake prijelaza bez prekida usluge.

Zakonski okvir primjenjiv na elektronički potpis u javnom sektoru

Elektronički potpis u javnom sektoru je dio niza normi na više razina koje je potrebno svladati kako bi se osigurao zakonski validitet dematijalizovanih akata.

Građanski zakonik — članovi 1366 i 1367

Članak 1366 Građanskog zakonika odreduje da je "elektronički dokument iste dokazne vrijednosti kao dokument na papiru, uz uvjet da se osoba od koje proizlazi može dužno identificirati i da je uspostavljen i čuvan na način koji jamči njegovu integritet". Članak 1367 precizira da kvalificirani elektronički potpis prema eIDAS-u pretpostavlja pouzdanost — prebacujući tako terete dokazivanja u korist potpisnika.

Propis eIDAS br. 910/2014 i njegova revizija 2024/1183

Europski propis eIDAS uspostavlja jednolik okvir za usluge povjerenja unutar EU. Njegov članak 25 odreduje da kvalificirani elektronički potpis ima istu zakonsku vrijednost kao rukom napisan potpis u svim državama članicama. Prilog I postavljeni tehnički zahtjevi za kvalificirane certifikate. Revizija iz 2024. (eIDAS 2.0) dodaje regulatorni okvir Europskog digitalnog novčanika za identitete.

Uredba od 12. travnja 2018. o elektroničkom potpisu u javnoj nabavi

Ova Uredba je referentni operativni tekst za francuske javne nabave. Obvezuje napredni elektronički potpis s kvalificiranim certifikatom (sukladan prilogu I eIDAS) za akte angažmana i precizira prihvatljive formate (PAdES, XAdES, CAdES).

Zakon o javnoj nabavi — članovi R.2132-7 i sljedeći

Članci R.2132-7 do R.2132-14 Zakona o javnoj nabavi reguliraju modalitete elektroničke proslijeđivanja kandidatura i ponuda, čineći elektronički potpis ostvarivim čim poštuje razine definirane Uredbom iz 2018.

GDPR br. 2016/679

Osobni podaci prikupljeni tijekom postupka potpisivanja (identitet potpisnika, IP adresa, vremenska oznaka) čine osobne podatke prema GDPR-u. Javni kupac djeluje kao osoba odgovorna za obradu i mora osigurati da pružatelj usluge elektroničkog potpisa poštuje članove 28 (ugovor o podizvodjačenju) i 32 (sigurnost podataka). Napomena o informaciji (članak 13) mora biti dostupna potpisnicima.

Direktiva NIS2 transponirana u francuski zakon (Uredba ožujak 2025.)

Esencijalni i važni javni subjekti prema NIS2 moraju prijaviti značajne incidente sigurnosti ANSSI-u u roku od 24 sata. Neuspjeh sustava elektroničkog potpisa koji utječe na kontinuitet javne nabave može predstavljati takav incident.

Zakonski rizici u slučaju neusklađenosti

Akt angažmana potpisanog s nedostatnom razinom može biti osporen pred upravnim sudom hitnog postupka (članak L.551-1 Zakona o upravnom sudstvu), što rezultira suspenzijom ili poništajem postupka dodjele. Ugovorne penale za zakašnjenje pripisane neuspjehu elektroničkog potpisa mogu doseći 1/1 000 bruto iznosa po kalendarskom danu zakašnjenja prema primjenjivim općim uvjetima ugovora.

Scenariji korištenja: elektronički potpis u svakodnevnom radu javnog sektora

Scenarij 1 — Zajednica općina koja upravlja stotinu nabava godišnje

Srednje velika zajednica skupina, okupljajući dvadeset općina i upravljajući otprilike 120 javnih nabava godišnje (radovi, dobra, usluge), suočila se s vremenima čekanja papirnatog potpisa koja dosegnu prosječno 12 radnih dana za akt angažmana. Fizičke navete između tehničkih službi, službe nabave i predsjednika EPCI-ja generirala su ponovljena kašnjenja u postupcima dodjeljivanja, izlažući lokalnu zajednicu rizicima od spora.

Primjenom rješenja kvalificiranog elektroničkog potpisa integriranoga u kupčev profil, zajednica je smanjila taj rok na manje od 48 sati. Automatska pratljivost potpisa i vremenskih oznaka omogućila je smanjenje od 70% vremena posvećenog formiranju datoteka za regulatornu arhivu (rok čuvanja: 10 godina za nabave iznad europskih pragova).

Scenarij 2 — Bolnica i ugovori s dobavljačima

Bolnička skupina od oko 1 200 kreveta, podložna pravilima javne nabave kao javna zdravstvena ustanova (EPS), trebala je godišnje potpisati više od 400 dopuna i naloga za nabavu u kontekstu subsekvenih nabava okvira dogovora. Višestrukost autoriziranih potpisnika (direktor nabave, zamjenik direktora, administrativni savjetnici) i obveza smještavanja HDS učinila je odabir rješenja složenim.

Odabirući platformu smještenu u Francuskoj i certificiranu HDS, kompatibilnu s kvalificiranima certifikatima izdanima od strane TSP-a referenciranog ANSSI, ustanova je mogla elektronički delegirati potpisna prava kroz granularni korisničke profile. Količina ispisanih dokumenata pala je za 85%, a direktni troškovi arhivacije papira smanjeni su za oko 15 000 € godišnje prema internoj procjeni napravljena 18 mjeseci nakon uvođenja.

Scenarij 3 — Uprava tehnčkih usluga većeg grada i nalozi za radove

Uprava tehnčkih usluga grada s više od 80 000 stanovnika upravljajući plurigodišnjim programom obnove prometne infrastrukture trebala je izdati prosječno 60 naloga za radove mjesečno poduzećima za izvršavanje radova. Prije dematijalizacije, svaki nalog za radove podrazumijevao je ispis, rukom napisan potpis, skeniranje i slanje pošte s potvrdom primitka — što je prosječno koštalo 8 € po dokumentu i neprevidljivo vrijeme od 3 do 5 dana.

Integracija radnog toka elektroničkog naprednog potpisa izravno u njihov metier softver omogućila je gotovo trenutno izdavanje naloga za radove, s elektroničkom potvrdom primitka potpisane od strane predstavnika poduzeća. Dobit u vremenu stvarnog početka radova procijenjena je na 3 do 4 dana po gradilištu, što je, na prosječno 15 gradilišta simultano, predstavljalo značajno operativno utjecaj na poštovanje ugovornih rokova.

Zaključak

Elektronički potpis u javnom sektoru više nije prospektivna tema: to je operativna obveza, regulirana preciznim tekstovima, popraćena pravim zakonskim rizicima u slučaju kršenja. Bez obzira radi li se o aktima angažmana u javnoj nabavi, odlukama proslijeđenim nadzoru zakonitosti ili nalozima za radove, svaki dematijalizovani akt angažira odgovornost lokalnosti ili javnog subjekta koji ga izdaje.

Suočena s eIDAS 2.0, NIS2 i ubrzanjem programa digitalne transformacije države, administracije koje još nisu strukturirale svoju pristup usklađenosti trebaju djelovati odmah. Certyneo nudi rješenje kvalificiranog elektroničkog potpisa, smješteno u Francuskoj, usklađeno s ANSSI zahtjevima i integribilno u vaše postojeće metier alate.

Saznajte kako Certyneo može pratiti vašu administraciju prema potpunoj usklađenosti: zatražite demonstraciju ili pogledajte naše cijene i dobijte prednost pred regulatornim rokovima 2026.