Staða rafrænnar undirskriftar í Frakklandi — Skýrsla 2026

Árið 2026 markar tímamót fyrir rafrænar undirskriftir í Evrópu. Eftir meira en fimm og tuttugu ár af lagalegri viðurkenningu í Frakklandi (lög frá 13. mars 2000, grein 1367 í borgaralegum lögum), hefur stafræn samningagerð náð óþekktri þroska: nær öll stór fyrirtæki nota að minnsta kosti eitt undirskriftarkerfi og ítarleg undirskrift (AES) er orðin staðall á samningum með mikla hagsmuni.

Þetta ár er þó ekki venjulegt ár. Þrjár undirliggjandi þróunarlíður koma saman. Í fyrsta lagi, beiting eIDAS 2.0-reglugerðarinnar sem samþykkt var árið 2024, sem kynnir evrópska stafræna auðkennisveskið (EUDI Wallet) og skilgreinir að nýju skilyrði fyrir hæfða undirskrift (QES). Í öðru lagi, lýðræðisvæðing QES, sem er hægt og rólega að færast frá lögfræðingum og opinberum útboðum til þess að verða aðgengilegt öllum fyrirtækjum í gegnum sameiginlegar traustsþjónustuveitur. Í þriðja lagi, koma gervigreindar í samningakeðjuna — frá samningu ákvæða til staðfestingar eftir undirskrift — sem umbreytir notkun og kallar á aukna varúð við persónuverndarvinnslu.

Fyrir fyrirtæki eru ávinningarnir enn umtalsverðir: samningsferlastyttingar að meðaltali um 60% (iðnaðarviðmið), sparnaður á prentun og póstfrágang, stafræn endurskoðunarslóð sem er hlutlægt sterkari en blekið, og GDPR-samræmni þegar kerfið er hýst í ESB. Þrátt fyrir það eru hindranir enn til staðar — skynjun á lagalegri áhættu, UX-flækjustig fyrir ytri undirritara, gestgjafafulveldi — sem þessi skýrsla skráir heiðarlega.

Þetta skjal er ætlað stjórnendum sem taka innleiðingarákvörðun, lögfræðiteymum sem tryggja ferla, upplýsingatæknistjórum sem samþætta undirskrift í upplýsingakerfi sitt, og starfsliðsteymum (sala, mannauður, lögfræði, innkaup) sem nota undirskrift daglega. Það er frjálst til afritunnar með tilvísun — heimildin er tilgreind fyrir hverja tölu. Gögn sem eru sérstaklega merkt sem "innlæg áætlun" byggja á athugun á Certyneo-vettvangsnotkun og krossskoðun við opinber viðmið.

Við fjöllum í röð um lykilstærðir markaðarins, reglugerðarþróunina, geirabundna ráðningarlega gangverki, þróun á 18-24 mánuðum, viðvarandi hindranir, valingarviðmið fyrir lausn, staðsetningu Certyneo og horfur okkar til ársins 2027.

eIDAS 2.0: endurskoðunin 2024

Samþykkt í apríl 2024 og með gildi sama ár, breytir eIDAS 2.0-reglugerðin (reglugerð (ESB) 2024/1183) í grundvallaratriðum reglugerð (ESB) 910/2014. Hún heldur þremur sögulegum stigum — einföld (SES), ítarleg (AES) og hæfð (QES) undirskrift — en kynnir evrópska stafræna auðkennisveskið (European Digital Identity Wallet, kallað EUDI Wallet). Frá 2026 verður hvert aðildarríki að bjóða borgurum sínum samhæft veski sem gerir þeim kleift að auðkenna sig og undirrita á QES-stigi.

Evrópska EUDI-veskið

Í raun mun veskið taka á sig mynd vottaðrar farsímaforritunnar sem inniheldur stafrænt auðkenni borgarans, staðfesta eiginleika (diplómar, leyfi, fagskírteini) og innbyggða QES-undirskriftarklefann. Það keyrir á OpenID for Verifiable Credentials-staðlinum. Fyrir fyrirtæki þýðir þetta að frá 2026-2027 getur undirritari undirritað samning á QES-stigi án þess að kaupa einstaklingsskírteini eða aðlagast sérstakt tæki — snjallsíminn dugar.

ANSSI-rammverk og fullveldi

Í Frakklandi gefur ANSSI út tilvísunarramma sem gilda um traustar þjónustuveitur (PSCO, PSCE) og veitir hæfni. Helstu rammar — RGS, PVID, First-Level Security Certification — eru samræmdir við evrópsk ETSI-staðla (EN 319 401, EN 319 411, EN 319 421). SecNumCloud-merkið, sem krafist er samkvæmt "Cloud at the centre"-stefnunni, stjórnar notkun skýjakerfa hjá opinberum stofnunum og mikilvægum rekstraraðilum.

Samræming við franska löggjöf

Á landsvísu viðurkennir grein 1367 í borgaralegum lögum — sem kynnt var með lögum frá 13. mars 2000 og breytt með reglugerð 10. febrúar 2016 — rafræna undirskrift sem jafngilda handskrifaðri undirskrift, að uppfylltum skilyrðum um áreiðanlega auðkenningu undirritara og heilleika skjalsins. Reglugerð nr. 2017-1416 frá 28. september 2017 mælir nánar fyrir um skilyrðin fyrir trúverðugleikaforsendur sem eru áskildar fyrir QES. Grein 1366 í borgaralegum lögum viðurkennir rafrænt skjal sem sönnunargögn.

Í þágu gagnsæis — þar sem þessi skýrsla er gefin út af Certyneo — tilgreinum við hér hvað við bjóðum upp á, hvað við bjóðum ekki upp á og hvað greinir okkur frá öðrum.

Hvað við bjóðum

• Rafræn undirskrift SES og AES með tvíhliða OTP (tölvupóstur + SMS í gegnum OTP SMS), tímastimplaðri endurskoðunarslóð fellda í PDF, 10 ára skjalvörslu.
• Gestgjöf í Frakklandi / ESB, GDPR-by-design, engar aukar-evrópslegar tengingar á undirritaða gögn.
• Innbyggðar samþættingar: Slack, HubSpot, Salesforce, Zapier, auk skjalfests REST API (OpenAPI).
• Fjöltyngd: franska, enska, spænska, þýska, ítalska — undirritaraviðmót og tölvupóstar.
• Ókeypis áskrift (5 umslög / mánuður) án greiðslukortsskyldu; Standard- og Business-áskriftir fyrir teymi.

Hvað við bjóðum ekki enn upp á

• Innbyggð hæfð undirskrift (QES): hún krefst QTSP og er á vegkortin okkar. Á meðan er QES aðgengileg í gegnum samstarf fyrir tiltækar þarfir (opinber útboð, opinber skjöl).
• EUDI-veski-samþætting: áætlað um leið og fyrstu þjóðlegu veskin eru fáanleg í framleiðslu.
• SecNumCloud-vottun: ekki forgangsröðuð á þessum tímapunkti; við munum meta eftir eftirspurn frá opinberum viðskiptavinum.

Aðgreinandi þættirnir okkar

• Fullt gagnsæi: opinber breytingaskrá, opinbert vegkort, opin API-skjölun, endurskoðunarslóð lesanleg af hverjum undirritara.
• UX undirritara án reiknings: 3 smellir að hámarki, farsímabestuð, prófuð á öllum fimm tungumálum.
• Opinber verðlagsrissa, engar leynileg SMS OTP-aukagjöld (meðtalin í AES-áskriftum).
• Hraðvirkur franskumælandi þjónustuver frá Frakklandi.

Rafrænar undirskriftir hafa farið yfir þröskuldinn þar sem þær eru almennar. Árið 2026 er það til staðar í nær öllum stórum frönskum fyrirtækjum, er að ná hratt til lítilla og meðalstórra fyrirtækja og er að festast í sessi í opinbera geiranum þökk sé stafrænum útboðum. Tölurnar staðfesta það: markaðurinn er að vaxa á tvíþætt hlutfall, kostnaður er að lækka og samþættingar eru að staðlast.

Þrjár forgangsröðanir blasa við á næstu átján mánuðum. Í fyrsta lagi, búast við komu EUDI-veskisins: fyrirtæki sem samþykkja eIDAS-samræmda, stækkanlega lausn í dag munu ekki standa frammi fyrir kostnaðarsamri flutningum þegar QES lýðræðisvæðast. Í öðru lagi, þétta innri stjórnun: skýr undirskriftarstefna, sundurgreind eftir samningsgerð og hagsmunagildi, er enn helsti árangursstuðullinn — frekar en val á tólinu sjálfu. Í þriðja lagi, fella undirskrift inn í viðskiptaferla frekar en að draga hana út: gildi skapast í vinnuflæðum (CRM, mannauðskerfi, innkaup, lögfræði), ekki í einangruðu kerfi.

Með horfur til 2027 sjáum við þrjár þróunarlíður: QES mun verða norm á samningum með miklar hagsmuni; gervigreind verður innlæg í samningsendurskoðun, með sértækt reglugerðarramma (AI Act); og evrópsk fullveldi — ESB-gestgjöf, sjálfstæði frá Cloud Act — mun verða ráðandi kauphugsunarviðmið í meirihluta B2B-útboða.

Rafrænar undirskriftir eru ekki lengur IT-verkefni. Þær hafa orðið samningslegar innviðir. Fyrirtæki sem meðhöndla þær sem slíkar — með þá nákvæmni, stjórnun og varanlegar sem innviðir fá — fá sem mest út úr þeim.