Firma elettronica nel settore pubblico: guida 2026

La trasformazione digitale dello Stato francese si è considerevolmente accelerata negli ultimi anni, e la firma elettronica ne è uno dei pilastri normativi più strutturanti. Per gli acquirenti pubblici, le collettività territoriali e gli operatori di servizio pubblico, la questione non è più se adottare la firma elettronica, ma come rimanere in conformità con un quadro giuridico che evolve rapidamente. Tra gli obblighi derivanti dal regolamento eIDAS, i requisiti del Codice della commande pubblica e i nuovi vincoli della direttiva NIS2, le amministrazioni affrontano un panorama normativo complesso. Questo articolo ti guida passo dopo passo: livelli di firma richiesti, perimetro di obbligatorietà, rischi in caso di non conformità e buone pratiche per il 2026.

La firma elettronica negli appalti pubblici: un obbligo legale dal 2020

Dal 1º ottobre 2018, poi rafforzato dal decreto del 12 aprile 2018 relativo alla firma elettronica nella commande pubblica, la dematerializzazione delle procedure di appalti pubblici è diventata la norma in Francia. Per tutti gli appalti il cui valore stimato è pari o superiore alla soglia europea di procedura formalizzata — fissato a 221 000 € IVA esclusa per i beni e servizi delle collettività e a 5 538 000 € IVA esclusa per i lavori nel 2026 — l'uso della firma elettronica è obbligatorio per gli atti di impegno, gli ordini di servizio e gli atti di subappalto.

I tre livelli di firma eIDAS applicabili

Il regolamento eIDAS n. 910/2014 stabilisce tre livelli di firme elettroniche, di cui due sono pertinenti nella commande pubblica:

• Firma elettronica semplice (SES): sufficiente per gli scambi correnti, gli accusati di ricezione o alcune notifiche interne. Non offre garanzie di identità forte.
• Firma elettronica avanzata (SEA): richiesta per la maggior parte degli atti contrattuali negli appalti pubblici. Identifica il firmatario in modo univoco, è collegata ai dati firmati e rileva qualsiasi modifica successiva.
• Firma elettronica qualificata (SEQ): livello più elevato, equivalente giuridico della firma manoscritta secondo l'articolo 1367 del Codice civile. Obbligatoria per gli appalti di lavori complessi, alcuni atti notarili e documenti ad alto valore probatorio.

Il decreto del 12 aprile 2018 precisa che gli atti di impegno devono essere firmati con almeno una firma elettronica avanzata basata su un certificato qualificato (di seguito "SEA-CQ"), il che, in pratica, si avvicina al livello qualificato.

Le piattaforme di dematerializzazione (profili acquirenti)

Dal 1º aprile 2017, ogni acquirente pubblico deve disporre di un profilo acquirente dematerializzato — piattaforma di gestione degli appalti come ATEXO, e-Marchés, AWS Market, ecc. — per pubblicare le proprie consultazioni al di sopra della soglia di 40 000 € IVA esclusa. Questi profili devono integrare nativamente un modulo di firma elettronica compatibile con i certificati qualificati rilasciati da fornitori di servizi di fiducia (TSP) referenziati sulla lista di fiducia francese (LCR) pubblicata dall'ANSSI.

Per saperne di più sul funzionamento generale di questi meccanismi, consulta il nostro guida completa sulla firma elettronica.

Conformità eIDAS 2.0: cosa cambia per le amministrazioni nel 2026

La revisione del regolamento eIDAS, detta eIDAS 2.0 (Regolamento UE 2024/1183, entrato in vigore a maggio 2024), introduce diverse evoluzioni maggiori che impattano direttamente le amministrazioni pubbliche francesi.

Il Portafoglio Europeo di Identità Digitale (EUDI Wallet)

L'articolo 5a del regolamento eIDAS riveduto impone agli Stati membri di proporre un Portafoglio Europeo di Identità Digitale (EUDI Wallet) a tutti i cittadini ed entità giuridiche entro ottobre 2026. Per le amministrazioni, ciò significa che i servizi online dovranno accettare questo portafoglio come mezzo di autenticazione e firma. L'ANSSI coordina il dispiegamento francese in collegamento con la DINUM (Direzione Interministeriale del Digitale), che guida il programma tramite l'Agenzia Nazionale della Coesione dei Territori.

Nuovi attributi di fiducia e interoperabilità

EIDAS 2.0 rafforza l'interoperabilità transfrontaliera: una firma qualificata apposta da un operatore belga o tedesco deve essere riconosciuta senza restrizioni dalle piattaforme francesi. Per gli acquirenti pubblici che stipulano appalti con operatori europei, questa evoluzione semplifica le procedure ma impone di verificare che gli strumenti utilizzati supportino le nuove liste di fiducia europee (EU Trusted Lists). La nostra analisi del regolamento eIDAS 2.0 descrive in dettaglio tutte queste evoluzioni.

Gli obblighi di cybersicurezza legati a NIS2

La direttiva NIS2 (recepita nel diritto francese tramite ordinanza nel marzo 2025) classifica le collettività territoriali di più di 30 000 abitanti e le entità pubbliche essenziali tra le entità importanti soggette a requisiti di sicurezza rafforzati. Concretamente, la soluzione di firma elettronica utilizzata deve:

• Essere ospitata da un fornitore certificato HDS (Ospitante di Dati Sanitari) per le entità sanitarie, o SecNumCloud per i dati sensibili dello Stato;
• Disporre di registri di audit completi e infalsificabili;
• Essere soggetta a un piano di continuità operativa (PCA) documentato.

Gli atti pubblici interessati dall'obbligo di firma elettronica

Al di là degli appalti pubblici in senso stretto, la firma elettronica si estende progressivamente a un ampio perimetro di atti amministrativi.

Documenti contrattuali e deliberazioni

• Atti di commande pubblica: ordini di acquisto, varianti, ordini di servizio, verbali di ricezione;
• Deliberazioni degli organi deliberanti: dalla legge n. 2019-1461 del 27 dicembre 2019 (detta "legge Engagement e Prossimità"), i comuni possono trasmettere i loro atti al controllo di legalità in forma elettronica firmata tramite il portale @ctes della DGCL;
• Contratti della funzione pubblica: i contratti degli agenti contrattuali della funzione pubblica territoriale beneficiano della presunzione di validità della firma elettronica qualificata.

Atti fiscali e di bilancio

La Direzione Generale delle Finanze Pubbliche (DGFiP) impone dal 2022 la trasmissione dematerializzata dei documenti di bilancio alle collettività di più di 3 500 abitanti. I mandatari possono firmare elettronicamente i titoli di ricevuta e i mandati di pagamento integrati nei sistemi contabili (Hélios, Chorus Pro).

Moduli Cerfa e atti di stato civile

Il programma Servizi Pubblici + (ex Azione Pubblica 2022) mira alla numerizzazione integrale dei 250 moduli più utilizzati. Diversi Cerfa — in particolare per le autorizzazioni urbanistiche (permessi di costruire, dichiarazioni preventive) — accettano ora la firma elettronica avanzata dei ricorrenti.

Se gestisci flussi contrattuali in una struttura pubblica, il nostro confronto delle soluzioni di firma elettronica ti aiuterà a identificare lo strumento più adatto ai tuoi vincoli normativi.

Scegliere una soluzione conforme per il settore pubblico: criteri essenziali

Di fronte alla moltiplicazione delle offerte sul mercato, gli acquirenti pubblici devono affidarsi a criteri obiettivi per selezionare il loro fornitore di firma elettronica.

Certificazione e referenziamento

La soluzione deve imperatiamente:

1. Essere referenziata sulla lista di fiducia dell'ANSSI (TSL francese) o appoggiarsi su un certificato emesso da un TSP (Trust Service Provider) esso stesso qualificato eIDAS;
2. Essere conforme alle norme ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) o EN 319 162 (PAdES) secondo il formato documentale richiesto;
3. Essere compatibile con i profili acquirenti referenziati dalla DAJ (Direzione degli Affari Giuridici del ministero dell'Economia).

Hosting e sovranità dei dati

Per i dati degli appalti pubblici, classificati come "Diffusione Ristretta" in alcuni casi, l'hosting deve essere localizzato in Francia o all'interno dell'Unione Europea con garanzie contrattuali contro qualsiasi accesso da giurisdizioni extra-europee (riforma del Cloud Act). L'etichetta SecNumCloud dell'ANSSI costituisce a questo titolo il riferimento in materia di sovranità digitale.

Integrazione con gli strumenti operativi dell'amministrazione

Le collettività generalmente utilizzano ERP specializzati (CIVITAS, Berger-Levrault, JVS-Mairistem, ecc.). La soluzione di firma deve offrire un'API REST documentata permettendo l'integrazione in questi workflow senza interruzioni. Un calcolatore ROI può aiutarti a quantificare i guadagni di produttività attesi nel tuo progetto di dispiegamento.

Tracciabilità e archiviazione

Il Codice del patrimonio (articolo L.213-1) impone durate di conservazione specifiche per i documenti pubblici. La soluzione deve garantire un archiviazione a valore probatorio (norma NF Z42-026) con marcatura temporale qualificata (RFC 3161) e pista di audit completa esportabile in caso di controversia davanti al tribunale amministrativo.

Per le strutture che riflettono sulla migrazione da uno strumento esistente, la nostra guida sulla migrazione da DocuSign o YouSign verso Certyneo presenta le fasi chiave di una transizione senza interruzione di servizio.

Quadro legale applicabile alla firma elettronica nel settore pubblico

La firma elettronica nel settore pubblico si iscrive in un cumulo normativo a più livelli che conviene padroneggiare per garantire la validità giuridica degli atti dematerializzati.

Codice civile — articoli 1366 e 1367

L'articolo 1366 del Codice civile dispone che "lo scritto elettronico ha la stessa forza probatoria dello scritto su supporto cartaceo, a condizione che possa essere debitamente identificata la persona da cui emana e che sia stabilito e conservato in condizioni tali da garantirne l'integrità". L'articolo 1367 precisa che una firma elettronica qualificata nel senso di eIDAS vale presunzione di affidabilità — rovesciando così l'onere della prova a favore del firmatario.

Regolamento eIDAS n. 910/2014 e sua revisione 2024/1183

Il regolamento europeo eIDAS stabilisce un quadro uniforme per i servizi di fiducia all'interno dell'UE. Il suo articolo 25 stipula che una firma elettronica qualificata ha lo stesso valore giuridico di una firma manoscritta in tutti gli Stati membri. L'allegato I fissa i requisiti tecnici per i certificati qualificati. La revisione del 2024 (eIDAS 2.0) aggiunge il quadro normativo del Portafoglio Europeo di Identità Digitale.

Decreto del 12 aprile 2018 relativo alla firma elettronica nella commande pubblica

Questo decreto è il testo di riferimento operativo per gli appalti pubblici francesi. Impone la firma elettronica avanzata con certificato qualificato (conforme all'allegato I eIDAS) per gli atti di impegno, e precisa i formati accettabili (PAdES, XAdES, CAdES).

Codice della commande pubblica — articoli R.2132-7 e seguenti

Gli articoli R.2132-7 a R.2132-14 del Codice della commande pubblica inquadrano le modalità di trasmissione elettronica delle candidature e delle offerte, rendendo la firma elettronica opponibile non appena rispetti i livelli definiti dal decreto del 2018.

RGPD n. 2016/679

I dati personali raccolti durante il processo di firma (identità del firmatario, indirizzo IP, marcatura temporale) costituiscono dati personali nel senso del RGPD. L'acquirente pubblico agisce in qualità di responsabile del trattamento e deve assicurare che il fornitore di firma rispetti gli articoli 28 (contratto di appalto) e 32 (sicurezza dei dati). Un avviso informativo (articolo 13) deve essere fornito ai firmatari.

Direttiva NIS2 recepita nel diritto francese (ordinanza marzo 2025)

Le entità pubbliche essenziali e importanti nel senso di NIS2 devono dichiarare gli incidenti di sicurezza significativi all'ANSSI entro 24 ore. Un'avaria del sistema di firma elettronica che incide sulla continuità degli appalti pubblici può costituire tale incidente.

Rischi giuridici in caso di non conformità

Un atto di impegno firmato con un livello insufficiente può essere contestato davanti al giudice amministrativo del ricorso cautelare (articolo L.551-1 del Codice di giustizia amministrativa), determinando la sospensione o addirittura l'annullamento della procedura di aggiudicazione. Le penalità contrattuali per ritardo imputabili a un'avaria tecnica della firma possono raggiungere 1/1000 dell'importo IVA esclusa per giorno di ritardo secondo i CCAG in vigore.

Scenari di utilizzo: la firma elettronica quotidiana nel settore pubblico

Scenario 1 — Una comunità di comuni che gestisce una centinaia di appalti annuali

Un'intercomunalità di taglia media, che raggruppa una ventina di comuni e gestisce circa 120 appalti pubblici all'anno (lavori, beni, servizi), affrontava ritardi di firma cartacea che raggiungevano mediamente 12 giorni lavorativi per un atto di impegno. Gli scambi fisici tra i servizi tecnici, il servizio appalti e il presidente dell'EPCI generavano ritardi ricorrenti nelle procedure di stipula, esponendo la collettività a rischi di controversia.

Dispiegando una soluzione di firma elettronica qualificata integrata nel suo profilo acquirente, la collettività ha ridotto questo ritardo a meno di 48 ore. La tracciabilità automatica dei visti e delle marcature temporali ha inoltre permesso di ridurre del 70% il tempo dedicato alla costituzione dei fascicoli di archiviazione normativo (durata di conservazione: 10 anni per gli appalti superiori alle soglie europee).

Scenario 2 — Un ente ospedaliero pubblico e i suoi contratti fornitori

Un raggruppamento ospedaliero di circa 1 200 posti letto, soggetto alle regole della commande pubblica come ente pubblico sanitario (EPS), doveva firmare ogni anno più di 400 varianti e ordini di acquisto nel contesto di appalti susseguenti ad accordi-quadro. La molteplicità dei firmatari autorizzati (direttore degli acquisti, direttore aggiunto, attaccati di amministrazione) e l'obbligo di hosting HDS rendevano complessa la selezione di una soluzione.

Optando per una piattaforma ospitata in Francia e certificata HDS, compatibile con i certificati qualificati rilasciati da un TSP referenziato ANSSI, l'ente ha potuto delegare elettronicamente i diritti di firma tramite profili utente granulari. Il volume di documenti stampati è crollato dell'85%, e il costo diretto di archiviazione cartacea è diminuito di circa 15 000 € all'anno secondo una stima interna effettuata 18 mesi dopo il dispiegamento.

Scenario 3 — Una direzione dei servizi tecnici di una grande città e gli ordini di servizio lavori

Una direzione dei servizi tecnici di una città di più di 80 000 abitanti che gestisce un programma pluriennale di riabilitazione della viabilità doveva emettere mediamente 60 ordini di servizio al mese verso imprese di lavori. Prima della dematerializzazione, ogni ordine di servizio implicava stampa, firma manoscritta, numerizzazione e invio postale certificato — ossia un costo medio stimato a 8 € per documento e un ritardo incomprimibile di 3-5 giorni.

L'integrazione di un workflow di firma elettronica avanzata direttamente nel loro software operativo ha permesso l'emissione quasi istantanea degli ordini di servizio, con accusato di ricezione elettronico firmato dal rappresentante dell'impresa. Il guadagno nel ritardo di avvio effettivo dei lavori è stato stimato tra 3 e 4 giorni per cantiere, che, su 15 cantieri simultanei in media, rappresenta un impatto operativo significativo sul rispetto dei programmi contrattuali.

Conclusione

La firma elettronica nel settore pubblico non è più un argomento prospettico: è un obbligo operativo, inquadrato da testi precisi, accompagnato da rischi giuridici reali in caso di inadempienza. Che si tratti di atti di impegno negli appalti pubblici, di deliberazioni trasmesse al controllo di legalità o di ordini di servizio lavori, ogni atto dematerializzato impegna la responsabilità della collettività o dell'ente pubblico che lo produce.

Di fronte a eIDAS 2.0, a NIS2 e all'accelerazione del programma di trasformazione digitale dello Stato, le amministrazioni che non hanno ancora strutturato il loro approccio di conformità devono agire fin da ora. Certyneo propone una soluzione di firma elettronica qualificata, ospitata in Francia, conforme ai requisiti ANSSI e integrabile nei tuoi strumenti operativi esistenti.

Scopri come Certyneo può accompagnare la tua amministrazione verso la conformità totale: richiedi una dimostrazione o consulta i nostri prezzi e prendi vantaggio sulle scadenze normative del 2026.