Aláírás elektronikus az önkormányzatok számára

Miért vált az elektronikus aláírás nélkülözhetetlen az önkormányzatok számára

Az adminisztratív eljárások digitalizálása ma már prioritás az önkormányzatok, megyei tanácsok, regionális közigazgatások és helyi közintézmények számára. A 2014. november 6-i 2014-1329. rendelet hatálybalépésétől kezdve a választott testületek távolról tartott üléseiről, és különösen a kormány által támogatott Közigazgatás 2022 program révén az elektronikus aláírás az önkormányzatok számára a modernizáció stratégiai eszközévé vált. 2026-ban a francia régiók közel 87%-a legalább egy digitális aláírási megoldást telepített az SGMAP adatai szerint, és a mozgalom kiterjed a 3500 lakósnál kisebb községekre is.

Az önkormányzatokon belüli szerződések digitalizálásának általánosabbá válása — közös beszerzések, partnerségi megállapodások, ülési döntések, határozatok — hármas logikát követ: működési hatékonyság, jogi biztonság és az átláthatóság iránti polgári igény. Ez a cikk végigvezeti Önt a szabályozási alapokon, az alkalmazandó aláírási szinteken, a gyakorlati alkalmazásokon és az ajánlott bevált gyakorlatokon a sikeres digitális átmenet érdekében.

A szabályozási keretek konszolidációs szakaszban vannak

Az EU közös beszerzésekről szóló direktívája (2014/24/UE), amelyet a 2016-360. törvényhozati rendelet ülteti át a francia jogrendszerbe, a 40 000 EUR feletti közszerzési eljárások teljes digitalizálását írja elő 2018. október 1. óta. Párhuzamosan az eIDAS 910/2014 rendelet harmonizált keretrendszert hozott létre az elektronikus aláírások kölcsönös elismeréséhez az összes tagállam között, amely alapot az eIDAS 2.0 módosítása (2024/1183 EU rendelet, 2024 májusában hatályba lépett) az európai digitális azonosító tárcával (EUDIW) tovább erősíti.

Az önkormányzatok számára ez konkrétan azt jelenti, hogy a jogi személyiséget kötelező bármely aktus — önkormányzati határozat, közös beszerzés, közszolgáltatás-ellátási delegálási megállapodás — lehet és kell, hogy elektronikusan aláírható legyen, feltéve, hogy az akció természete és kockázata szerint a megfelelő aláírási szintet választják.

Az önkormányzatokra vonatkozó három elektronikus aláírási szint

Az eIDAS rendelet három aláírási szintet különböztet meg, amelyek relevanciája az érintett adminisztratív aktus típusától függően változik.

Az egyszerű elektronikus aláírás (SES)

Az egyszerű elektronikus aláírás a minimális szintet képviseli. Elektronikus adatokon alapul, amelyek más adatokhoz csatolódnak (elfogadási kattintás, ellenőrzött e-mail cím) külső tanúsítási követelmény nélkül. Alkalmas az alacsony jogi kockázatú aktusokhoz: nyugtázási visszaigazolások, belső meghívások, gyakori adminisztratív nyomtatványok. Egy önkormányzat ezt használhatja az online regisztráció kezelésére vagy az adminisztratív időpontfoglalás megerősítéséhez.

Figyelem: az egyszerű aláírás csupán korlátozott megbízhatósági feltételezést nyújt, és vitatott perekben vitathatóvá válhat. Ezért nem megfelelő a jelentős kiadásokat kötelezettségvállalásokhoz vagy jogszerűség-ellenőrzésnek alávetett aktusokhoz.

Az előrehaladott elektronikus aláírás (SEA)

Az előrehaladott aláírás egyedileg kötődik az aláíróhoz, lehetővé teszi azonosítását, az aláíró kizárólagos ellenőrzése alatt álló adatokból jön létre, és az aláírt adatokhoz olyan módon kötődik, amely felismeri bármely későbbi módosítást. Általában egy minősített tanúsítvánnyal működik, amelyet egy minősített bizalmi szolgáltató (PSCQ) bocsát ki, és amely a francia bizalmi listán (Trust Service Status List – TSL) szerepel.

Az alküszöb közös beszerzésekhez és az önkormányzatok közötti partnerségi megállapodásokhoz az előrehaladott aláírás jó egyensúlyt képez a biztonság és a működési folyékonyság között. Számos modern SaaS megoldás, köztük a Certyneo, lehetővé teszi ennek a szintnek az erős hitelesítéssel (OTP SMS + dokumentumverifikáció) történő telepítését, hardveres kulcs nélkül.

A minősített elektronikus aláírás (SEQ)

A minősített aláírás az eIDAS által előírott legmagasabb szint. Kötelezően egy akkreditált PSCQ által kibocsátott minősített tanúsítványon alapul, és általában egy minősített aláírás-létrehozási eszköz (QSCD) — intelligens kártya, USB token vagy az eIDAS 2.0 óta egy minősített távolról végzett aláírás-létrehozási szolgáltatás — segítségével jön létre. Az összes tagállamban jogi presumpcióban részesül az aláírt kézjegy egyenértékességére (az eIDAS rendelet 25. cikk 2. bekezdése).

Ez az aláírás ajánlott — vagy kötelező — a legérzékenyebb aktusokhoz: a polgármester vagy a megyei tanács elnökének aláírásának delegálása, nagy volumenű közös beszerzések, az előfizető jogszerűség-ellenőrzésének tárgyát képező aktusok. A megvalósítás költsége és terhe magasabb, de az általa nyújtott abszolút jogi biztonság nélkülözhetetlen standarddá teszi azt az önkormányzatok számára, amelyek nagy mennyiségű nagy tétmegállapodást kezelnek.

A piacon elérhető megoldások összehasonlító áttekintéséhez a Certyneo elektronikus aláírási megoldások összehasonlító táblázata lehetővé teszi a költségvetési és technikai korlátai szerint az ajánlatok gyors értékelését.

A szerződések digitalizálása: mely aktusok érintettek a gyakorlatban?

Az önkormányzatok és polgármesteri hivatalok szerződéseinek digitalizálása az adminisztratív aktusok széles spektrumát fedi le. Annak megértése, hogy melyek a prioritások, lehetővé teszi a fokozatos és irányított telepítéseket.

Közös beszerzések és keretmegállapodások

A 2019. március 22-i rendelet a tanácsadás dokumentumainak rendelkezésre bocsátásának és a vevők és gazdasági szereplők közötti kommunikáció módjáról óta az elektronikus aláírás kötelező az alapított piacokhoz (küszöbértékek > 215 000 EUR HT árukra és szolgáltatásokra). Az AAPC (Nyilvános Versenyeztetési Közlemény), a CCAP, a CCTP és a kötelezettségvállalási aktusok az önkormányzat jogi képviselőjének és a piaci nyertesének által kell aláírniuk.

A vevői profil (a közszerzési piac digitalizálási platformja) interoperábilis kell legyen az aláírási eszközökkel. Az API integrációja egy Certyneo-szerű megoldással lehetővé teszi a dokumentumok küldésének, az aláírások gyűjtésének és az archívumhoz való archívumnak az automatizálását, amely az NF Z 42-013 szabvánnyal összhangban lévő elektronikus szafeba történik.

Megállapodások és ülési döntések

A közszolgáltatás-ellátási delegálási megállapodások (DSP), a közterület-használati megállapodások, az egyesületekkel vagy más jogi személyiségekkel történő partnerségi megállapodások, valamint a közgyűlés ülési döntésai vagy az ülésező testület döntési jegyzőkönyvei is digitalizálhatóak. Az utóbbiak tekintetében a 2020. november 18-i 2020-1407. törvényhozati rendelet enyhítette a távolról folytatott ülésekhez való hozzáférés feltételeit, megnyitva az utat az ülési jegyzőkönyvek elektronikus aláírásához.

Polgári actusok és közigazgatási határozatok

A veszélyes helyzetre vonatkozó határozatok, a közigazgatási közrendű határozatok, az urbanisztikai aktusok (építési engedélyek, előzetes bejelentések) szintén elektronikusan aláírhatók. A Jogi és Adminisztratív Információ Igazgatósága (DILA) az @ctes portált fejlesztette ki az önkormányzati aláírási kontrollt jogszabályok alatt lévő aktusok elektronikus továbbítására az előfizető felé, az elektronikus aláírás integrálásával.

Ha önkormányzata szintén elektronikus aláírást használ HR-folyamataiban — toborzás, szerződésmódosítások, képzések —, az HR szakos elektronikus aláírásokra vonatkozó útmutató pontos referenciakeretet biztosít.

A közszféra korlátaihoz alkalmazkodó elektronikus aláírási megoldás kiválasztása és telepítése

Az önkormányzatok olyan speciális korlátokkal néznek szembe, amelyeket a piac általános megoldásai nem mindig integrálnak: az adatok nemzeti vagy európai területre telepítése, az alkalmazott információs rendszerekkel (Berger-Levrault, Sedit Marianne, Civil Net...) való kompatibilitás, a delegálási jogok kezelése, valamint a jogi archiváláshoz szükséges nyomonkövetési követelmények.

A megfelelő megoldás kiválasztásának kritériumai

Számos kritériumnak meg kell vezérelnie a választást:

• A szolgáltató minősítése: a szolgáltatónak szerepelnie kell az országos bizalmi listán (az ANSSI által közzétett francia TSL) vagy a konszolidált európai listán (EU Trusted Lists). Az eIDAS minősítés egy nem tárgyalható minimális garancia.
• Szuverén tárolás: az önkormányzatok által feldolgozott adatok gyakran az adminisztratív titoktartás vagy az GDPR szerinti személyes adatok. A HDS tanúsított (Egészségügyi Adatok Tárolása) vagy SecNumCloud-minősített tárolás erősen ajánlott a legérzékenyebb feldolgozásokhoz.
• Interoperabilitás: a megoldásnak REST API-val kell integrálódnia a felhasználói kapcsolati menedzsment rendszerekkel (GRU), az üzleti szoftverekkel és a közszerzési platformokkal (AWS, Klekoon, e-Marchés publics...).
• Bizonyító értékű archívum: az aláírt dokumentumot metaadataival (minősített időbélyeg, tanúsítványlánc, ellenőrzési jelentés) az NF Z 42-013 vagy ISO 14721 (OAIS) szabvánnyal összhangban lévő rendszerben kell archiválni.
• Delegálások és jogok kezelése: az önkormányzatnak képesnek kell lennie olyan aláírási munkafolyamatok konfigurálására, amelyek tükrözik a belső delegálásait (a polgármester delegálása a helyettesre, két választott képviselő közös aláírása stb.).

Fokozatos megvalósítás: az ajánlott módszer

A DGFIP és az AMF (Francia Polgármesterek Szövetsége) háromfázisú megközelítést ajánlanak: (1) a meglévő helyzet auditálása és a digitalizálandó aktusok feltérképezése, (2) pilot-projekt egy korlátozott körön (például szokásos ellátási beszerzések), (3) kiterjesztés az ügynökségek képzésével és a külső partnerek felé történő kommunikációval.

A Certyneo ROI kalkulátora segíthet az elvárt megtérülés kvantifikálásában az önkormányzat által évente feldolgozott szerződések mennyisége szerint, figyelembe véve a nyomtatás, a postaköltség, a fizikai tárolás és az adminisztratív kezelés költségeit.

Végül, azoknak az önkormányzatoknak, amelyek már egy meglévő megoldással rendelkeznek, és egy teljesítményesebb platformra szeretnének migrálni, a Certyneóra történő migrálási ajánlat teljes körű támogatást nyújt, beleértve az adatátvételt és a folyamatban lévő munkafolyamatok folytonosságát.

Az önkormányzatok elektronikus aláírására vonatkozó jogszabályi keret

Az önkormányzatok által alkalmazott elektronikus aláírás egy koherent jogi rétegzettségbe tartozik, amelyet annak érdekében kell elsajátítani, hogy minden digitalizált aktust biztonságossá tegyünk.

Polgári Törvénykönyv, 1366. és 1367. cikkek: Az 1366. cikk kimondja, hogy „az elektronikus írás ugyanolyan bizonyító erővel bír, mint a papír alapú írás, feltéve, hogy annak származási személye megfelelően azonosítható, és azt olyan körülmények között hozták létre és őrizték meg, amelyek garantálják annak integritását." Az 1367. cikk az elektronikus aláírás érvényességét ismeri el, amikor az „olyan megbízható eljárást alkalmaz, amely azonosítani garantálja annak kötelezettségét abban az aktusban", erősített érvényességi feltételezéssel az eIDAS minősített aláírásának alkalmazásakor.

Az Európai Parlament és a Tanács 910/2014 eIDAS rendelete: Ez a rendelet közvetlenül alkalmazható az összes tagállamban, definiálja az elektronikus aláírás három szintjét (egyszerű, előrehaladott, minősített), megállapítja a minősített bizalmi szolgáltató követelményeit, és garantálja a minősített aláírások transzhatáron elismerését (25. cikk). Az eIDAS 2.0 módosítása (2024/1183 EU rendelet) erősíti ezeket a rendelkezéseket és bemutatja az európai digitális azonosító tárcát (EUDIW).

GDPR 2016/679 rendelet: Az aláírók személyes adatainak feldolgozása (identitás, koordináták, szükség esetén biometrikus adatok) a GDPR minimalizálási, célvetítési és biztonsági elveihez tartozik. Az önkormányzatoknak vezetniük kell a feldolgozások nyilvántartását, és biztosítaniuk kell, hogy szolgáltatójuk altörvényesként működik az 28. cikk szerinti DPA (adat-feldolgozási megállapodás) mellett.

NIS2 direktíva (2022/2555 EU): Az 1. augusztus 2023-i 2023-703-as törvény és annak alkalmazási dekrétumain keresztül a francia jogba átültető direktíva az adminisztratív szerveknek — az önkormányzatok terén — fokozottabb cybersecurity követelményeket ír elő, különösen a digitális ellátásilánc kockázatainak kezelésében. Az aláírási szolgáltatónak dokumentálnia kell biztonsági intézkedéseit.

ETSI EN 319 132 és EN 319 122 szabványok: Ezek a szabványok az előrehaladott elektronikus aláírás formátumait (XAdES, CAdES, PAdES) határozzák meg, amelyeket a közszerzésekben elfogadnak. A PAdES-B-LTA formátum (PDF Advanced Electronic Signature hosszú távú archívummal) különösen ajánlott azokhoz a szerződésekhez, amelyeket hosszú ideig kell megőrizni.

2014-1329. rendelet és 2020-1407. törvényhozati rendelet: Ezek a szövegek az önkormányzatok távolról tartott üléseit és elektronikus aláírásait szabályozzák.

Jogi kockázatok a meg nem felelőség esetén: Egy alkalmatlan aláírási szinttel vagy nem minősített szolgáltatóval aláírt aktus semmisíthetővé válhat a bíróságon a per során. Az előfizető jogszerűség-ellenőrzése szintén elutasíthatja a nem megfelelő csatornákon keresztül továbbított aktusokat. Ezért elengedhetetlen, hogy az adatvédelmi megbízott (DPO) és az önkormányzat jogi szolgálata az üzembe helyezés előtt validálja az alkalmazási keretet.

Konkrét alkalmazási forgatókönyvek az önkormányzatokban

Forgatókönyv 1 — Egy közepes méretű község digitalizálja közszerzési útvonalait

Egy körülbelül 25 000 lakosú község évente 40-60 közszerzést kezel, amelyek közül mintegy húsz a formalizált versenyeztetési küszöb felett van. A digitalizálás előtt minden beszerzéshez 3-5 példányban nyomtatott szerződési dokumentációra volt szükség, amely a polgármestert, a helyettest (DGA) és a köztársasági számvitelszakértőt (a DGFIP képviselőjét) érintette, majd ajánlott levélben küldték el a nyertesnek és az előfizetőnek a jogszerűség-ellenőrzéshez. Az attribúció és a piaci értesítés közötti átlagos delay 18 munkanap volt.

Az elektronikus aláírási megoldás minősített szintjének a polgármesteri profillal történő bevezetése után az önkormányzat ezt 4 munkanapra csökkentette, ami 78%-os csökkentés. A nyomtatás, postaköltség és adminisztratív archiválás közvetlen költségeinek megtakarítása körülbelül 12 000 EUR/év volt. A jogszerűség-ellenőrzése, amelyet ma az @ctes portálon elektronikus aláírással végeznek, 48 óra alatt történik az előzőleg 7 nap átlaga helyett.

Forgatókönyv 2 — Egy megye digitalizálja az egyesületeknek nyújtott támogatási szerződéseit

A megyei tanács évente több mint 1200 támogatást nyújt a helyi egyesületeknek, amelyek mindegyike kétoldalú szerződést eredményez. A papír-alapú kezelés évente 3 hónapon át 4 fő részmunkaidős munkavállaló elszállítását igényelte, és az aláírt szerződések időben történő visszaküldésének aránya alig haladta meg a 60%-ot — az egyesületek gyakran késtek az aláírt dokumentumok visszaküldésével.

Az előrehaladott elektronikus aláírási megoldás white-label megvalósítása után a megye automatizálta a szerződések elektronikus küldését automatikus felszólítások végrehajtásával. Az első év végére az aláírási arány az időpontra 94%-ra emelkedett. Az egyenértékű munkavállalóban nyert érték körülbelül 1,2 ETP/év volt. Az automatikus archiválás a szabvánnyal összhangban lévő digitális szafeba a fizikai tárolás költségeinek 35%-os csökkentését is lehetővé tette.

Forgatókönyv 3 — Egy interkommunális szervezet biztonságossá teszi közösségi tanácsi üléseit

18 községet taglaló agglomerációs közösség év közben átlagosan 12 közösségi tanácsi ülést tart meg, amelyek mindegyike 20-50 ülési döntést produkál. A döntések fizikai aláírása az elnök és a delegált alelnökök által komplex logisztikát igényelt, néha nehéz járműmozgásokkal a városközpontban lakó képviselők számára.

A minősített elektronikus aláírás munkafolyamatát távolról történő aláírási lehetőséggel telepítve, lehetővé téve, hogy minden képviselő okostelefonjáról vagy számítógépéről aláírja személyes tanúsítványát, az interkommunális szervezet felszámította a földrajzi korlátokat, és az átlagos ülési döntések véglegesítésének időtartamát 12 napról 2 napra csökkentette. Az utazások megtakarítása (kilométer díjak, ügynök ideje) körülbelül 8 500 EUR/év volt. Az aláírások és időbélyegek teljes nyomonkövethetősége ráadásul egyszerűsítette a jogi megtámadásokra adott válaszokat.

Összefoglalás

Az elektronikus aláírás az önkormányzatok modernizálásának strukturális eszközévé vált. Legyen szó közszerzésekről, partnerségi megállapodásokról, ülési döntésekről vagy közigazgatási határozatokról, a szerződések digitalizálása az önkormányzatban és községekben mérhető nyereséget nyújt: csökkent feldolgozási idő, közvetlen költségmegtakarítás az adminisztratív költségekben, a szerződések jogi biztonságának erősítése és a partnerekkel és szolgáltatókkal való viszonyának javítása. A szabályozási keret — eIDAS, polgári törvénykönyv, GDPR, NIS2 — szilárd alapot biztosít az átmenethez, feltéve, hogy minősített szolgáltatót választ, és az aláírási szintet az egyes aktusok kockázatához kalibrálják.

A Certyneo az önkormányzatokat az eIDAS-val összhangban lévő platformmal támogatja az átmenetben, amely Európában tárolódik, előrehaladott delegálási kezeléssel és API integrációval a fő közszféra információs rendszerekkel. Fedezze fel nyilvános szektornak dedikált tarifáinkat és ajánlatainkat vagy lépjen kapcsolatba csapatunkkal személyre szabott bemutatóért.