Elektronikus aláírás a közszférában: útmutató 2026

A francia állam digitális átalakítása az elmúlt években jelentősen felgyorsult, és az elektronikus aláírás egyik legmeghatározóbb szabályozási pilléré vált. Az állami beszerzők, a helyi közigazgatási szervek és a közszolgáltatás-üzemeltetők számára már nem az a kérdés, hogy szükséges-e bevezetni az elektronikus aláírást, hanem az, hogy hogyan maradjanak megfelelőek a gyorsan fejlődő jogi keretrendszer előírásaihoz. Az eIDAS rendelet kötelezettségei, a Közszerzési Törvénykönyv követelményei és a NIS2 irányelv új korlátai között a közigazgatások összetett szabályozási környezettel szembesülnek. Ez a cikk lépésről lépésre végigvezeti Önt: szükséges aláírási szintek, kötelezettség hatálya, nem-megfelelőség kockázatai és legjobb gyakorlatok a 2026-os esztendőre.

Az elektronikus aláírás a közszerzésben: jogszabályi kötelezettség 2020 óta

1. október 1-je óta, majd a 2018. április 12-i, a közszerzési eljárásban az elektronikus aláírásra vonatkozó rendelet megerősítésével a közszerzési eljárások dematerializálása Franciaország normájává vált. Az összes olyan közszerzésre, melynek becsült értéke megegyezik vagy meghaladja az EU-s formalizált eljárás értékhatárát — 221 000 € HT az áruk és szolgáltatások tekintetében valamint a közigazgatási szervek vonatkozásában 5 538 000 € HT a munkák tekintetében 2026-ban —, az elektronikus aláírás használata kötelező a megbízási aktusokra, a munkaparancsokra és az alvállalkozási aktusokra.

Az eIDAS három aláírási szintje

Az eIDAS 910/2014 rendelet három szintű elektronikus aláírást állapít meg, melyek közül kettő releváns a közszerzésben:

• Egyszerű elektronikus aláírás (SES): elegendő a szokásos levelezéshez, a visszaigazolásokhoz vagy bizonyos belső értesítésekhez. Nem nyújt erős identitási garanciát.
• Fejlett elektronikus aláírás (SEA): szükséges az aláíró közszerzési kontraktusaiban. Egyedi módon azonosítja az aláírót, az aláírt adatokhoz kapcsolódik és bármilyen későbbi módosítást észlel.
• Minősített elektronikus aláírás (SEQ): a legmagasabb szint, amely a Polgári Törvénykönyv 1367. cikke szerint jogi tekintetben egyenértékű a kézjegyes aláírással. Kötelező az összetett munka-közszerzésekhez, bizonyos notáriusok általi aktusokhoz és nagy bizonyító értékű dokumentumokhoz.

A 2018. április 12-i rendelet pontosítja, hogy a megbízási aktusokat legalább egy minősített tanúsítványon alapuló fejlett elektronikus aláírással kell aláírni (a továbbikakban „SEA-CQ"), amely a gyakorlatban közel áll a minősített szinthez.

A dematerializálási platformok (vásárlói profilok)

1. április 1. óta minden állami beszerzőnek rendelkeznie kell egy dematerializált vásárlói profillal — ajánlatkérési felügyelet-kezelési platformmal, mint az ATEXO, e-Marchés, AWS Market, stb. — a feletti konzultációk közzétételéhez 40 000 € HT-os értékhatáron. Ezeknek a profiloknak natívan kell integrálniuk egy olyan elektronikus aláírási modult, amely kompatibilis a megbízható szolgáltatások nyújtójaként (TSP) nyilvántartott szolgáltatók által kibocsátott minősített tanúsítványokkal, az ANSSI által közzétett francia megbízhatósági listán (LCR) feltüntetve.

Ha többet szeretne tudni ezeknek a mechanizmusoknak az általános működéséről, nézze meg az elektronikus aláírás teljes útmutatóját.

eIDAS 2.0 megfelelőség: mi változik a közigazgatások számára 2026-ban

Az eIDAS rendelet felülvizsgálata, az úgynevezett eIDAS 2.0 (EU 2024/1183 rendelet, amely 2024 május hónapjában lépett hatályba), számos lényeges fejlődést vezet be, amely közvetlenül érinti a francia közigazgatási szervezeteket.

Az Európai Digitális Identitástárca (EUDI Wallet)

Az átdolgozott eIDAS rendelet 5a. cikke arra kötelezi a tagállamokat, hogy Európai Digitális Identitástárcát (EUDI Wallet) kínáljanak az összes polgárnak és jogalanynak 2026. októberig. A közigazgatások szempontjából ez azt jelenti, hogy az online szolgáltatásoknak el kell fogadniuk ezt az tárcát hitelesítési és aláírási módként. Az ANSSI koordinálja a francia telepítést a DINUM-mal (Interminisztériumi Digitális Irányítottság) összhangban, amely az Agence Nationale de la Cohérence des Territoires-en keresztül felügyeli a programot.

Új bizalmi attribútumok és interoperabilitás

Az eIDAS 2.0 erősíti a határokon átnyúló interoperabilitást: egy belga vagy német kezelő által felhelyezett minősített aláírást a francia platformoknak korlátozás nélkül el kell fogadniuk. Az olyan állami beszerzőknek, akik európai kezelőkkel közszerzéseket kötnek, ez az fejlődés egyszerűsíti az eljárásokat, de ellenőrizniük kell, hogy a használt eszközök támogatják az új európai bizalmi listákat (EU Trusted Lists). Az eIDAS 2.0 rendelet elemzése részletesen ismerteti ezeket a változásokat.

A NIS2-vel kapcsolatos cybersecurity kötelezettségek

A NIS2 irányelv (amelyet 2025. márciusban ordinanszként a francia jogba ültetttek) a 30 000 főnél nagyobb lélekszámú helyi közigazgatási szerveket és az alapvető közszolgáltatási szervezeteket az értékes szervezetek közé sorolja, amely megerősített biztonsági követelményeknek vannak alávetve. Konkrétan az elektronikus aláírás megoldásnak szükséges:

• Az egy HDS (Egészségügyi Adatok Hosztere) minősítésű kezelő által történő üzemeltetés az egészségügyi szervezeteknek, vagy SecNumCloud az állami szenzitív adatoknak;
• Teljes és meghamisíthatatlan auditálási naplók;
• Dokumentált üzletmenet-folytatási terv (PCA).

Az elektronikus aláírás kötelezettségének tárgyát képező közigazgatási aktusok

A közszerzéseken túl az elektronikus aláírás fokozatosan kiterjed számos közigazgatási aktusra.

Szerződéses dokumentumok és határozatok

• Közszerzési aktusok: beszerzési megrendelések, módosítások, munkaparancsok, átvételi jegyzőkönyvek;
• A döntéshozó közgyűlések határozatai: a 2019. december 27-i 2019-1461. számú törvény („Engagement és Proximité" törvénye) óta az önkormányzatok elektronikus aláírt formában továbbíthatják aktusaikat a DGCL @ctes portálján keresztül a törvényességi kontrollhoz;
• A közszolgáltatás szerződései: a helyi közigazgatási szférában alkalmazott szerződéses munkatársak szerződéseihet a minősített elektronikus aláírás érvényességi feltételezése vonatkozik.

Adó- és költségvetési aktusok

Az Általános Adóügyi Főigazgatóság (DGFiP) 2022 óta a költségvetési dokumentumok dematerializált továbbítását kötelezi meg a 3 500 főnél nagyobb közigazgatási szervekre. Az adminisztrátorok elektronikusan aláírhatják a bevételkimutatások és kifizetési parancsok jogcímeit a számviteli rendszerekbe integrálva (Hélios, Chorus Pro).

Cerfa űrlapok és anyakönyvi aktusok

A Services Publics + program (volt Action Publique 2022) a leggyakrabban használt 250 űrlap teljes digitalizálását célozza. Számos Cerfa — különösen az urbanisztikai engedélyekhez (építési engedélyek, előzetes bejelentések) — már elfogad fejlett elektronikus aláírásokat az igénylőktől.

Ha szerződési folyamatokat irányít egy közszolgáltatási szervezetben, az elektronikus aláírási megoldások összehasonlítása segít azonosítani az Ön szabályozási követelményeihez legjobban illeszkedő eszközt.

Megfelelő megoldás kiválasztása a közszférában: lényeges kritériumok

A piacon szereplő ajánlatok megsokszorozódása miatt az állami beszerzőknek objektív kritériumokra kell támaszkodniuk elektronikus aláírási kezelőjük kiválasztásakor.

Tanúsítás és nyilvántartásba vétel

A megoldásnak elengedhetetlenül szükséges:

1. Az ANSSI bizalmi listájára (TSL francia) való felvétel vagy egy maga is eIDAS-minősített TSP (Trust Service Provider) által kibocsátott tanúsítvány alapján működni;
2. Az ETSI normáknak való megfelelőség EN 319 132 (XAdES), EN 319 122 (CAdES) vagy EN 319 162 (PAdES) szerint az igénylendő dokumentumformátumnak megfelelően;
3. A DAJ által nyilvántartásba vett vásárlói profilokkal való kompatibilitás (a Gazdaság Minisztériumának Jogi Ügyek Igazgatósága).

Üzemeltetés és adatok szuverenitása

Az olyan közszerzési adatokra, amelyek bizonyos esetekben „Korlátozott Terjedelmű" besorolás alá tartoznak, az üzemeltetésnek Franciaország vagy az Európai Unió területén kell történnie az olyan szerződéses garanciákkal, amelyek tiltják az európai joghatóságon kívüli szervek hozzáférését (Cloud Act felülvizsgálata). Az SecNumCloud ANSSI jelvény ebben a tekintetben a digitális szuverenitás referenciaértéke.

Integráció az állami szervezetek szakmai eszközeivel

Az önkormányzatok általában speciális ERP-ket használnak (CIVITAS, Berger-Levrault, JVS-Mairistem, stb.). Az aláírási megoldásnak dokumentált REST API-t kell nyújtania, amely lehetővé teszi a munkafolyamatokba való zökkenőmentes integrációt. Az ROI-kalkulátor segíthet a telepítési projekt során elérhető produktivitási nyereségek számszerűsítésében.

Nyomon követhetőség és archiválás

A Öröklödési Törvénykód (213-1. cikk) specifikus megőrzési időtartamokat ír elő a közigazgatási dokumentumokra. A megoldásnak garantálnia kell egy bizonyító értékű archiválást (NF Z42-026 norma) minősített időbélyeggel (RFC 3161) és teljes exportálható audit nyomvonallal a közigazgatási bíróság előtti vitás eset tekintetében.

Az olyan szervezetek számára, amelyek a meglévő eszközről való áttelepítést fontolgatják, a útmutató a DocuSign vagy YouSign-ből a Certyneo-ba való áttelepítésről bemutatja az unterbrechungsmentes szolgáltatás-átállás lényeges lépéseit.

A közszférában az elektronikus aláírásra alkalmazandó jogi keretrendszer

A közszférában az elektronikus aláírás a szabályozási rendszer több szintjébe tagolódik, amelyeket az adatok dematerializálásának jogilag érvényes biztosítása céljából meg kell érteni.

Polgári Törvénykönyv — 1366. és 1367. cikkek

A Polgári Törvénykönyv 1366. cikke kimondja, hogy „az elektronikus irat ugyanolyan bizonyító erejű, mint a papír alapú irat, feltéve, hogy megfelelően azonosítható az a személy, akitől ered, és azt olyan körülmények között alapítottak meg és őrzik meg, amelyek garantálják annak integritását". Az 1367. cikk pontosítja, hogy az eIDAS szerinti minősített elektronikus aláírás a megbízhatóság feltételezésének dokumentációjaként működik — így az aláírót javára fordítva az bizonyítási teher fordítottságát.

Az eIDAS 910/2014 rendelet és annak 2024/1183-as felülvizsgálata

Az eIDAS európai rendelet egységes keretrendszert állapít meg az EU-n belül a megbízható szolgáltatások számára. A 25. cikke előírja, hogy a minősített elektronikus aláírás jogi tekintetben egyenértékű a kézjegyes aláírással az összes tagállamban. Az I. melléklet az minősített tanúsítványok technikai követelményeit határozza meg. A 2024-es felülvizsgálat (eIDAS 2.0) hozzáadja az Európai Digitális Identitástárca szabályozási keretét.

A 2018. április 12-i rendelet a közszerzési eljárásban az elektronikus aláírásról

Ez a rendelet a francia közszerzések működési referencia szövege. Az elektronikus aláírás avancée minősített tanúsítvánnyal (az eIDAS I. mellékletnek megfelelően) való használatát írja elő az megbízási aktusokra, és pontosítja az elfogadható formátumokat (PAdES, XAdES, CAdES).

A Közszerzési Törvénykönyv — R.2132-7 és a következő cikkek

A Közszerzési Törvénykönyv R.2132-7 – R.2132-14 cikkei a jelenlegi elektronikus dokumentum-továbbítást szabályozzák, az elektronikus aláírást szükségessé teszik, ha az megfelel a 2018-as rendelet által meghatározott szinteknek.

GDPR 2016/679

Az aláírási folyamat során gyűjtött személyes adatok (az aláíró személyazonossága, IP-címe, időbélyege) személyes adatoknak tekintendőek a GDPR értelemben. Az állami beszerzö a feldolgozási felelős minőségében jár el, és biztosítania kell, hogy az aláírási kezelő betartja a 28. cikk (alvállalkozási szerződés) és 32. cikk (adatbiztonság) előírásait. Az információs közlemény (13. cikk) az aláírók számára biztosítandó.

Az NIS2 irányelv a francia jogba való átültetése (2025. márciusi ordinanász)

Az alapvető és értékes közszolgáltatási szervezeteknek az NIS2 értelmében jelentős biztonsági incidenst az ANSSI-nak 24 órán belül jelenteniük kell. Az elektronikus aláírási rendszer olyan meghibásodása, amely a közszerzések folytonosságát érinti, ilyen incidenként minősülhet.

A nem-megfelelőség során felmerülő jogi kockázatok

Az elektronikus aláírási szinttel alatti aláírt megbízási aktus megtámadható lehet az előzetes referencia-eljárás közigazgatási bírósága előtt (a közigazgatási igazságszolgáltatási törvénykód L.551-1. cikk), amely az eljárás felfüggesztéséhez vagy az adományozási eljárás megsemmisítéséhez vezethet. Az elektronikus aláírási meghibásodásból adódó késedelem szerződéses pénzbírsága a hatályos CCAG-ok szerint elérhet az HT összeg 1/1000 részét napi naponként.

Alkalmazási esetek: az elektronikus aláírás a közszféra hétköznapjaiban

1. eset — Egy önkormányzati társulás körülbelül száz éves közszerzéssel

Egy közepes méretű önkormányzati társulás, amely körülbelül húsz önkormányzatot csoportosít és nagyjából 120 közszerzést kezel évente (munka, áruk, szolgáltatások), azt tapasztalta, hogy az aláírási papír-alapú eljárás egy megbízási aktusra átlagosan 12 munkanapot vesz igénybe. A műszaki szervezetek, a közszerzési szolgálat és az EPCI (a nyilvános közös szervezet) elnöke közötti fizikai szállítások az eljárások elfogadásában rendszeres késedelmeket okoztak, amely a közigazgatást a vitatott kockázatok felé tette ki.

A minősített elektronikus aláírási megoldásnak a vásárlói profiljába való integrálása által az intercommunalité ezt az időtartamot 48 óránál kevesebbre csökkentette. Az automatikus par-aláírások és időbélyegzések nyomonkövetése lehetővé tette az archívum-összeállítási munkaidejének 70%-kal való csökkentését (a megőrzési időtartam: 10 év az EU-s értékhatárt meghaladó közszerzésekre).

2. eset — Egy közegészségügyi intézmény és annak szállítói szerződései

Egy közel 1200 ágyas kórházi csoport, mint az közegészségügyi intézmény (EPS), amely a közszerzési szabályok alá esik, évente több mint 400 módosítást és beszerzési megrendelést kell aláírjon az akkordon alapuló közszerzések keretében. Az engedélyezett aláírók sokoldalúsága (az akvizíciók igazgatója, helyettese, adminisztrációs mellékletei) és az HDS üzemeltetés-követelmény a megoldás kiválasztását összetettté tette.

Az olyan platformot választva, amely Franciaországban üzemeltetett és HDS-tanúsított, valamint az ANSSI által nyilvántartott TSP által kibocsátott minősített tanúsítványokkal kompatibilis, az intézmény elektronikusan delegálhatta az aláírási jogokat granulált felhasználói profilokon keresztül. A nyomtatott dokumentumok volumene 85%-kal csökkent, és az archiválási közvetlen költsége az intézmény belső becslése szerint körülbelül 15 000 € évente csökkent a telepítés után 18 hónappal.

3. eset — Egy nagy város műszaki szolgáltatási igazgatása és az útmunka-parancsok

Egy több mint 80 000 lakosú város műszaki szolgáltatási igazgatása egy többéves útfelújítási program keretében átlagosan 60 munkaparancsot adott ki havonta útépítési vállalatoknak. Az elektronikus archívum előtt minden munkaparancs magában foglalt nyomtatást, kézjegyes aláírást, digitalizálást és ajánlott postai küldést — amely körülbelül 8 € költséggel járt dokumentumonként és 3-5 napos szükségszerű késedelmet.

Az elektronikus aláírási munkafolyamat-kezelésnek a szakterületi szoftverükbe való integrálása lehetővé tette a munkaparancsok csaknem azonnali kibocsátását, a vállalat képviselője által elektronikusan aláírt visszaigazolással. Az tényleges munkakezdés időtartama-nyeresége 3-4 napra volt becsülhető chantier-nként, amely átlagosan 15 párhuzamos projekten egyidejűleg körülbelül 3-4 napi működési hatást képviselt a szerződéses ütemezés betartásában.

Összefoglalás

Az elektronikus aláírás a közszférában már nem előrejelzési tárgy: ez egy operatív kötelezettség, amelyet pontos szövegek szabályoznak és valós jogi kockázatokkal járnak a nem-megfelelőség esetén. Legyen szó a közszerzésben szereplő megbízási aktusokról, a törvényességi kontrollhoz továbbított határozatokról vagy a munka-munkaparancsokról, minden dematerializált aktus a azt előállító közigazgatási szervezet felelősségét vonja magát után.

Az eIDAS 2.0, a NIS2 és az állami digitális átalakulási program gyorsulása közepette azoknak a közigazgatásoknak, amelyek még nem rendszerezték megfelelőségi megközelítésüket, most kell cselekedniük. A Certyneo egy Franciaországban üzemeltetett, az ANSSI-követelmények szerinti megfelelő, és az Ön meglévő szakterületi eszközeibe integrálható minősített elektronikus aláírási megoldást nyújt.

Fedezze fel, hogy a Certyneo hogyan tudja kísérni közigazgatását teljes megfelelőség felé: kérjen bemutatót vagy tekintse meg tarifáinkat és érjen el előnyt a 2026-os szabályozási határidőhöz képest.