メむンコンテンツぞスキップ
Certyneo

フランスにおける電子眲名サヌビスプロバむダヌの矩務

eIDAS適栌性、RGPD適合性、ANSSI芁件電子眲名サヌビスプロバむダヌは厳栌な法的枠組みに盎面しおいたす。遵守すべきすべおの矩務をご芧ください。

Certyneo チヌム読了時間2分

Certyneo チヌム

ラむタヌ — Certyneo · Certyneo に぀いお

はじめに

フランスで電子眲名゜リュヌションを導入するこずは、即興ではできたせん。適栌たたは高床な眲名の背埌には、信頌サヌビスプロバむダヌ(PSCo)に該圓する数十の法的矩務がありたす。eIDAS芏則、RGPD、䞀般セキュリティ参照枠、ETSI芏栌 芏制枠組みは密集しおいるず同時に進化しおいたす。利甚䌁業にずっお、フランスのeIDAS RGPD電子眲名サヌビスプロバむダヌの法的矩務を理解するこずは、適合するパヌトナヌを遞択し、法的リスクを回避するために䞍可欠です。本蚘事では、フランス領土で掻動するPSCoに適甚可胜なすべおの芁件の党䜓像を、セクションごずに詳しく説明しおいたす。

---

適栌信頌サヌビスプロバむダヌの地䜍

eIDASの意味でのPSCoずは

eIDAS芏則第910/2014号は、プロバむダヌを2぀のカテゎリヌに分けたす非適栌サヌビスプロバむダヌず適栌プロバむダヌ(PSCQ)。最初のものは、第䞉者監査なしで簡単な電子眲名たたは高床な電子眲名を提䟛するこずができたす。2番目のもの—eIDASの第3条(15)の意味で適栌眲名を発行するこずのみ蚱可されたもの—はかなり厳栌な芁件を満たす必芁がありたす。

フランスでは、囜家情報システムセキュリティ機関(ANSSI)がeIDASの第17条で予芋されおいる監芖機関の圹割を果たしたす。ANSIIはフランス信頌リスト(TSL —信頌サヌビスリスト)を発行・管理しおおり、公匏サむトからアクセスでき、適栌プロバむダヌずそのサヌビスをリストアップしおいたす。

適栌化手続監査ず適合性

PSCoが適栌地䜍を取埗するには、必ず以䞋を行わなければなりたせん

  • COFRAC認定CAB(適合性評䟡機関)に監査を実斜させる。これはEN ISO/IEC 17065芏栌に埓っお実斜されたす。
  • 監査報告曞をANSIIに提出し、ANSIIが適栌地䜍の付䞎に぀いお刀断したす。この地䜍は少なくずも24ヶ月ごずに再評䟡されたす(eIDAS第20条§1)。
  • サヌビスの倧幅な倉曎をANSIIに通知する必芁があり、これは予定倉曎の3ヶ月前に行う必芁がありたす(eIDAS第21条)。

これらの手順を遵守しない堎合、プロバむダヌはTSLから削陀される可胜性があり、適栌眲名に付属する法的掚定の利益を倱う可胜性がありたす。クラむアント䌁業にずっお、TSLにリストされおいないPSCoを䜿甚するこずは、信頌性の法的掚定の利益を受けないこずを意味したす。

> eIDAS 2.0芏則のさたざたなレベルの眲名ずその法的効果に぀いおさらに詳しく知るには、eIDAS芏則の完党ガむドをご芧ください。

---

PSCoに課せられた技術的およびセキュリティ芁件

ETSI芏栌ぞの準拠

適栌プロバむダヌは、欧州電気通信暙準化機関(ETSI)が発行した䞀連のペヌロッパ芏栌に準拠する必芁がありたす。䞻なものは

  • ETSI EN 319 401 すべおのPSCoに適甚される䞀般的なセキュリティ芁件。
  • ETSI EN 319 411-1および411-2 適栌眲名蚌明曞を発行する認蚌局のポリシヌおよび慣行。
  • ETSI EN 319 132 高床な電子眲名圢匏(XMLのXAdES、PDFのPAdES、CMSのCAdES)。
  • ETSI EN 319 122 適栌眲名のためのCAdES圢匏。
  • ETSI TS 119 431 リモヌト眲名䜜成サヌビス(遠隔QSCD)の芁件。

これらの芏栌は任意ではありたせん。eIDAS芏則(附属曞II、IIIおよびIV)は、適栌蚌明曞およびデバむスの最小芁件を定矩するために明瀺的にそれらを参照しおいたす。

セキュアな眲名䜜成デバむス(QSCD)の管理

適栌眲名の柱の1぀は、eIDASの附属曞IIに準拠したセキュアな眲名䜜成デバむス(QSCD —適栌眲名䜜成デバむス)の䜿甚です。プロバむダヌは以䞋を保蚌する必芁がありたす

  • 眲名者の秘密鍵はQSCD倖で生成、保存、たたはコピヌされるこずはできたせん。
  • 鍵の生成は認定環境内でのみ行われたす(Common Criteria EAL 4+認定たたは同等)。
  • 眲名者の認蚌は眲名行為に先立ち、少なくずも2芁玠認蚌に基づいおいたす。

リモヌト眲名—SaaS環境ではたすたす䞀般的—の文脈では、これらの芁件はキヌをホストするサヌバヌHSM(ハヌドりェアセキュリティモゞュヌル)に適甚されたす。ANSIIは特定の保護プロフィヌル(PP-0075、PP-0076)を発行しおおり、達成すべきセキュリティ基準を定矩しおいたす。

継続性ポリシヌずむンシデント通知

eIDASの第19条は、すべおの信頌サヌビスプロバむダヌ(適栌たたはそうでない)に以䞋を矩務付けたす

  • セキュリティ䟵害を怜出しおから24時間以内に、監芖機関(ANSSI)および必芁に応じおデヌタ保護機関(CNIL)に通知する。これはサヌビスの信頌性にᅵ悪圱響を䞎える可胜性がありたす。
  • 定期的にテストされた曞面化された業務継続蚈画を維持する。
  • セキュリティリスク管理、むンシデント管理、バックアップポリシヌを含む圢匏化された情報セキュリティポリシヌを持぀。

これらの芁件は、NIS2指什(2022/2555/EU)の芁件ず郚分的に重耇しおおり、2023幎8月1日第2023-703法でフランス法に転眮されおおり、かなりの芏暡のPSCoを重芁たたは必須゚ンティティに分類し、匷化されたサむバヌセキュリティ矩務の察象ずなりたす。

> PSCoが法埋事務所向けの電子眲名をどのようにしおこれらの制玄を文曞ワヌクフロヌに統合する必芁があるかに぀いお、詳しく知るこずができたす。

---

PSCoに固有のRGPD矩務

PSCoは責任者か凊理者か

芏制されたRGPDプロバむダヌの適栌性は、提䟛されるサヌビスの性質に䟝存したす

  • PSCoが眲名者の名前で盎接適栌蚌明曞を発行し、個人デヌタ凊理の目的を決定する堎合(身元、認蚌甚生䜓情報デヌタ)、RGPD第4条(7)の意味で責任者ずしお機胜したす。
  • これがB2Bクラむアントのプラットフォヌムに統合され、このクラむアントの指瀺のみに埓っおデヌタを凊理する堎合、RGPD第4条(8)の意味で凊理者の資栌を持ち、RGPD第28条に準拠したDPA(デヌタ凊理契玄)を必ず締結する必芁がありたす。

実際には、ほずんどのPSCo SaaSは䞡方の資栌を組み合わせおいたす自瀟の認蚌むンフラの管理では責任者であり、眲名者の文曞ずメタデヌタの凊理では凊理者です。

生䜓情報および身元デヌタに関連した特定の矩務

眲名者の識別ず認蚌—適栌蚌明曞を発行するための必須ステップ—は、倚くの堎合、機密デヌタの凊理を䌎いたす身分蚌明曞のスキャン、セルフィヌビデオ、顔認識生䜓情報デヌタ。このデヌタはRGPDの察象ずなる個人デヌタを構成し、RGPD第9条に該圓する生䜓情報デヌタさえもあるかもしれたせん(特別なカテゎリヌ)。

PSCoの矩務には以䞋が含たれたす

  • 法的根拠 生䜓情報デヌタの凊理に぀いおは、明瀺的な同意(第9条§2a)たたは特定の堎合は法的矩務(第9条§2b)。
  • 保持期間が限定されるCNILガむドラむンによるず、識別デヌタは厳密に必芁な時間保持される必芁があり、通垞は蚌明曞の有効期間+法的蚌明期間(私眲蚌曞では倚くの堎合10幎、民法第2224条)に合わせられたす。
  • 圱響評䟡(AIPD)が必須(第35条RGPD)です。凊理が高いリスクを匕き起こす可胜性のある堎合—これは生䜓認蚌では垞にそうです。
  • 凊理登録(第30条RGPD)が最新に保たれ、各凊理カテゎリヌを文曞化しおいたす。

囜際的なデヌタ転送

倚くのPSCoは、むンフラの党郚たたは䞀郚を欧州経枈領域(EEE)倖にホストしおいたす。この堎合、RGPD第Vチャプタヌで芁求される適切な保障が課されたす適合性決定、欧州委員䌚の暙準契玄条項(SCC)たたはバむンディング䌁業ルヌル(BCR)。Schrems II刀決(CJEU、C-311/18、2020幎7月16日)は、米囜ぞの転送がリスク分析が事前に行われるこずを芁求するこずを思い出させたした。

> これらのルヌルが組織に䞎える圱響を理解するには、䌁業における電子眲名ガむドをご芧ください。

---

ナヌザヌぞの透明性ず情報矩務

認定ポリシヌ(PC)および認定実践宣蚀(DPC)

蚌明曞を発行するすべおのPSCoは、認定ポリシヌ(PC)および認定実践宣蚀(DPC)を発行する必芁がありたす。これらはETSI EN 319 411芏栌に準拠しおいたす。これらの文曞は自由にアクセス可胜であり、以䞋を詳述しおいたす

  • 眲名者の識別ず登録の手順。
  • 展開されたセキュリティ察策(物理的および論理的)。
  • 蚌明曞倱効の条件ず関連遅延。
  • PSCoの責任ず保蚌の制限。

これらの文曞がない、たたは䞍完党な堎合、適栌プロバむダヌによっお認定監査時に怜出されるべき非準拠を構成したす。

クラむアントぞの契玄前および契玄情報

玔粋に技術的な矩務を超えお、RGPD第13条は、PSCoが明確で入手可胜な情報を、デヌタが収集されるすべおの個人に提䟛するこずを矩務付けおいたす

  • 責任者の身元ず連絡先、およびDPOの連絡先(倧芏暡に機密デヌタを凊理するPSCoでは必須、RGPD第37条)。
  • 各凊理の目的ず法的根拠。
  • 個人の暩利(アクセス、蚂正、削陀、ポヌタビリティ、異議)。
  • デヌタの朜圚的な受取人(凊理者、圓局)。

この情報は、サヌビスのプラむバシヌポリシヌ、利甚芏玄、および必芁に応じおクラむアント専門家ず締結されたDPAに含たれる必芁がありたす。

適栌タむムスタンプず監査蚌跡

眲名の長期的な蚌拠䟡倀を保蚌するために、真摯なPSCoは通垞、各眲名行為に適栌電子タむムスタンプ(eIDAS第42条)を䜓系的に関連付けおいたす。このタむムスタンプは、指定された日付のデヌタの存圚の法的に掚定される蚌拠を構成しおいたす。監査蚌跡(識別ログ、文曞フットプリント、眲名デヌタ)の保持は、その埌の叞法怜蚌を可胜にするための実質的矩務です。

> 電子眲名゜リュヌション比范でこれらの基準に埓っおマヌケット゜リュヌションを比范しおください。

---

eIDAS 2.02026〜2027幎に向けた新しい矩務

eIDAS 2.0芏則(EU) 2024/1183

2024幎4月30日にEU官報に掲茉されたeIDAS 2.0芏則(EU) 2024/1183は、3぀の軞の呚りでPSCoの矩務を倧幅に匷化しおいたす

  • 欧州デゞタル身分りォレット(EUDI Wallet) 加盟囜は2026幎11月2日たでに認定デゞタル身分りォレットを提䟛する必芁がありたす。PSCoはeIDAS 2.0身分による適栌眲名を提䟛するためにこのりォレットず統合する必芁がありたす。
  • 属性蚌明の管理 eIDAS 2.0は適栌プロバむダヌによっお発行される適栌属性蚌明(QEAAs)を導入しおいたす。新しい監査および適栌化手続が適甚されたす。
  • 監芖の匷化 囜家監芖機関(フランスの堎合ANSSI)の暩限が拡倧され、特に予告なし監査を実斜し、短瞮期限内に是正措眮を課す胜力が含たれたす。

珟圚のプロバむダヌの実甚的な圱響

eIDAS 1.0の䞋で既に適栌化されおいるPSCoは、蚭定された期限たでに段階的な適合性曎新を進める必芁がありたす。これらは欧州委員䌚の実行法(発行されたか発行予定)によっお定矩されおいたす。䞻な適応に関しおは

  • EUDI Walletを認蚌手段ずしおサポヌトするための識別むンフラの党面的な倉曎。
  • 新しい皮類の蚌明曞ず蚌明を統合するためのPC/DPCの曎新。
  • リモヌトQSCDのセキュリティ芁件の匷化。新しい保護プロフィヌルが今埌公開されたす。

クラむアント䌁業にずっお、これはプロバむダヌが文曞化および確認可胜なeIDAS 2.0適合ロヌドマップを持っおいるかを既に今日確認するこずを意味しおいたす。

電子眲名サヌビスプロバむダヌの矩務に適甚できる法的枠組み

フランスで掻動する電子眲名サヌビスプロバむダヌに適甚可胜な芏範的チェヌンは、耇数の補完的な階局レベルで構成されおいたす。

フランス民法—第1366条および1367条

民法第1366条は、「その発信者を適切に特定するこずができ、その完党性を保蚌する条件䞋で確立および保持される」堎合、電子蚘録を玙の蚘録ず同等の蚌拠モヌドずしお認識しおいたす。第1367条は、電子眲名は「その眲名が添付される行為ずのリンクを保蚌する信頌できる識別プロセスの䜿甚からなる」ず明確にしおいたす。eIDASの意味で適栌眲名は信頌性の掚定の利益を享受し、蚌拠の負担を眲名者の有利に反転させたす。

eIDAS芏則910/2014/EU

この芏則は、すべおの加盟囜で盎接適甚可胜であり、信頌サヌビスの法的枠組みを確立しおいたす。その第26条は高床な電子眲名の条件を定矩しおいたすその第28条は適栌蚌明曞の芁件を定矩しおいたすその附属曞Iはこれらの蚌明曞の必須内容を詳述しおいたす。適栌PSCoは、芏則の技術的および法的芁件ぞの適合の掚定の利益を享受しおいたす(第19条§2)。これはリティゲヌションの堎合の倧きな資産を構成しおいたす。

eIDAS 2.0芏則—(EU) 2024/1183

2024幎4月30日に発行されたこの修正芏則は、新しいカテゎリヌの信頌サヌビス(適栌属性蚌明、適栌アヌカむブサヌビス)を導入し、監芖矩務を匷化しおいたす。欧州委員䌚の実行法に埓う段階的な適甚可胜性を䌎い、芏則910/2014の䞀郚を廃止し眮き換えおいたす。

RGPD—芏則(EU) 2016/679

RGPDは、電子眲名サヌビスの枠組み内で実行されたあらゆる個人デヌタの凊理に適甚されたす。第5条(適法性の原則)、第6条(法的根拠)、第9条(機密デヌタ)、第13〜14条(情報)、第28条(凊理者)、第32条(セキュリティ)、第33〜34条(違反通知)、第35条(AIPD)および第37条(DPO)は最も頻繁に適甚される芏定です。CNILはフランスでの管蜄監芖機関であり、2000䞇ナヌロたたは幎間䞖界売䞊高の4%(RGPD第83条§5)の眰金を課すこずができたす。

NIS2指什—(EU) 2022/2555

2023幎8月1日第2023-703法によっおフランス法に転眮されたNIS2は、盞圓な芏暡のPSCoを匷化されたサむバヌセキュリティリスク管理矩務ずANSIIぞのむンシデント通知矩務(初期譊告たで24時間、その埌完党な通知たで72時間)の察象ずなる重芁たたは必須゚ンティティに分類したす。

ETSI芏栌

EN 319 401、EN 319 411-1/2、EN 319 132、EN 319 122およびTS 119 431のすべおの芏栌は、適栌化監査の必須技術参照を構成したす。これらを遵守しないず、適栌地䜍を取埗たたは維持できたせん。

非準拠の堎合の法的リスク

非準拠プロバむダヌは以䞋にさらされたすフランスTSLからの削陀、契玄䞊および䞍法行為䞊の責任远及、CNIL行政制裁、盞圓な芏暡の゚ンティティに぀いお1000䞇ナヌロたたは䞖界売䞊高の2%、および必須゚ンティティに぀いお2000䞇ナヌロたたは䞖界売䞊高の4%に達する可胜性のあるNIS2眰金、ならびに眲名の法的有効性に理由がある理由により損害を被ったクラむアントの叞法的救枈。

ナヌスケヌス䌁業がPSCoの適合性を確認する方法

シナリオ1—幎間3000件の仕入先契玄を管理する産業グルヌプ

機械装眮補造に埓事する䞭芏暡産業グルヌプ(ETI)は、SaaS電子眲名プラットフォヌムを介しおすべおの仕入先契玄を非物質化したす。芏制倉曎のきっかけで開始された内郚監査䞭に、法務郚門は、最初に䟡栌基準で遞択されたプロバむダヌが、フランスTSLにもペヌロッパのいずれかのTSLにも蚘茉されおいないこずに気付きたす。提䟛される眲名は、眲名者の堅牢な識別メカニズムなしで「簡単」タむプです。

リスクに盎面—眲名されたすべおの契玄は、リティゲヌションの堎合、それらの蚌拠䟡倀が異議を唱えられる可胜性がありたす—䌁業は適栌ANSSI PSCoぞの移行を開始したす。新しい゜リュヌションは、適栌蚌明曞を持぀高床な眲名、適栌タむムスタンプ、および゚クスポヌト可胜な監査蚌跡を統合しおいたす。移行プロゞェクトは8週間以内に実行され、新しい行為を遡及的に保護するこずができたす。法務チヌムは、実行の欠劂ず異議のために叀い契玄に関連した蚎蚟リスクは限定的であるず掚定しおいたすが、すべおの新しい眲名は珟圚適切にカバヌされおいたす。

芳察された利益眲名の真正性に関連した朜圚的なリティゲヌションの60%削枛、耇雑な契玄の平均眲名遅延の3.5日の利益。これはワヌクフロヌ自動化を通しお埗られたした。

シナリオ2—ビゞネス法を専門ずする25人の匁護士事務所

匁護士事務所は、委任状、盞談、および蚎蚟行為の眲名をデゞタル化したいず考えおおり、耇数のプロバむダヌを評䟡しおいたす。その分析グリッドには以䞋のものが含たれたすTSL䞊の存圚、アクセス可胜なPC/DPC発行、RGPD準拠DPAの存圚、連絡可胜なDPO、およびリモヌトQSCDの認蚌。

評䟡した5぀のプロバむダヌのうち、2぀だけがすべおの基準を満たしおいたす。事務所は最終的に、QSCD経由で適栌眲名をネむティブに提䟛するPSCoを遞択しおいたす。これにより、民法第1367条の信頌性の掚定が保蚌されたす。セットアップには3週間かかり、トレヌニングを含みたす。結果75%の委任状は珟圚24時間以内に眲名されおいたす。以前は5〜7日でした(郵送)。事務所は顧客に察しお、゜リュヌションが提䟛する法的セキュリティのレベルを正圓化できたす。これは商業提案における差別化芁因です。

シナリオ3—箄1200床の病院グルヌプ

病院グルヌプは、劎働契玄、むンタヌンシップ契玄、および提携医療機関ずのパヌトナヌシップ契玄をデゞタル化したいず考えおいたす。凊理されるデヌタの機密性(医療専門家の健康デヌタ、HR デヌタ)により、PSCoのRGPD矩務に察しお特別な泚意が必芁です。

DSIおよび機関のDPOは以䞋を芁求しおいたすフランス内のHDS認定デヌタセンタヌ(公匏医療デヌタホスティング、公匏医療法兞第L.1111-8条により芏定)でのデヌタホスティング、EEE倖ぞの転送なし、眲名者識別凊理に関する文曞化されたAIPD、および本番前のDPO眲名。

これらの基準を満たすPSCoの遞択埌、展開は最初にHR契玄(幎間玄800行為)をカバヌしおいたす。有期契玄の眲名の平均遅延は9日から48時間未満に短瞮されおおり、HR郚門のチヌムに倧幅な胜力を解攟しおいたす。機関は、収集されたすべおの同意の完党なトレヌサビリティを持ち、幎次DPO監査によっお怜査されたす。

たずめ

フランスの電子眲名サヌビスプロバむダヌに察する法的矩務は、芁求される芏範的コヌパスを圢成しおいたすeIDAS適栌性、RGPD準拠、ETSI芏栌ぞの遵守、NIS2矩務、およびeIDAS 2.0ぞの迫り来る適応。利甚䌁業にずっお、PSCoの適合性を確保するこずはオプションのプロセスではありたせん。眲名行為の蚌拠䟡倀ず眲名者の個人デヌタの保護の必須条件です。

Certyneoは、すべおのこれらの芁件に応じるために蚭蚈された電子眲名サヌビスプロバむダヌですeIDAS準拠、RGPDの蚭蚈、䞻暩ホスティング、および文曞化されたeIDAS 2.0ロヌドマップ。眲名を完党に準拠で保護する準備はできおいたすかCertyneoでのデモンストレヌションをリク゚ストするか、アカりントを䜜成しおください。初日からのパヌ゜ナラむズされたサポヌトを受けおください。

Certyneoを無料で詊す

5分以内に最初の眲名゚ンベロヌプを送信。月5゚ンベロヌプたで無料、クレゞットカヌド䞍芁。

テヌマを深掘りする

このトピックに関する参考蚘事。

eIDAS 2認定 眲名提䟛者向け認蚌ガむド 2026幎察応eIDAS 2芏則は信頌サヌビス提䟛者に新たな芁件を課しおいたす。2026幎の完党察応を実珟するための認蚌プロセス党䜓を解説したす。電子眲名ず人事・RGPD完党ガむド2026eIDAS、RGPD、埓業員の個人デヌタ管理の間で、人事文曞の電子眲名は厳栌な芏則に埓う必芁がありたす。コンプラむアンスを維持する方法をご玹介したす。䞭小䌁業向けの eIDAS コンプラむアンス: 2026 幎の完党なチェックリスト䞭小䌁業が 2026 幎の eIDAS 芏制に準拠しおいるこずを確認するにはどうすればよいですか? 12 項目のチェックリスト: 眲名レベル、サヌビス プロバむダヌ、アヌカむブ、GDPR。雇甚契玄曞の電子眲名CDI、CDD、就劎研究: 雇甚契玄を電子的か぀完党に合法的に締結するために知っおおくべきすべおのこず。医療凊方箋ず電子眲名 2026フランスでは医療凊方箋のペヌパヌレス化が加速しおいたす。eIDAS芏制枠組みずDMP芁件を尊重しながら、電子眲名が凊方箋を劂䜕にセキュアにするかをご芧ください。

テヌマを深掘りする

電子眲名をマスタヌするための包括的なガむド。

関連する蚘事で知識を深めたしょう。

協䌚のデゞタルガバナンス2026幎ガむド

協䌚にずっおデゞタルガバナンスは、意思決定プロセスを近代化したい組織にずっお必須のものになっおいたす。2026幎に向けたツヌル、法的矩務、および䞻芁な戊略を発芋しおください。

9 min

仮想総䌚ガむド協䌚向け総䌚管理ず電子眲名

協䌚の仮想総䌚開催には、正確な法的問題が生じたす。電子眲名を通じお決議を安党に保護する方法をご芧ください。

8 min

電子的な協䌚定欟2026幎の改正

電子眲名を通じた協䌚定欟の改正は、フランス法によっお完党に認識されおいたす。完党な手続きず有効性の条件をご芧ください。

8 min