公的部門における電子署名：2026年ガイド

フランス国家のデジタル変革はここ数年で大幅に加速しており、電子署名はその最も構造的な規制の柱の一つとなっています。公開調達担当者、地域団体および公的サービス事業者にとって、電子署名を採用するべきかどうかはもはや問題ではなく、急速に進化する法的枠組みへのコンプライアンスをいかに維持するかが問題となっています。eIDAS規制から生じる義務、公開調達法の要件、およびNIS2指令の新しい制約の間にあって、行政機関は複雑な規範的状況に直面しています。本記事では段階的にガイドします：必要な署名レベル、義務の適用範囲、非コンプライアンスの場合のリスク、および2026年の最良の実践。

公開調達における電子署名：2020年以降の法的義務

2018年10月1日以降、および2018年4月12日の公開調達における電子署名に関する政令によって強化されて以降、フランスでは公開調達手続きの電子化が標準となっています。推定値が正式な手続き欧州閾値以上である全てのマーケット（2026年における収集および地域団体向けのサービスについては221,000€ HT、工事については5,538,000€ HT）について、電子署名の使用は、誓約書、サービス指示書および下請契約について必須です。

適用可能なeIDASの3つの署名レベル

eIDAS規制910/2014は電子署名の3つのレベルを確立しており、このうち2つが公開調達に関連しています：

• 単純電子署名（SES） ：通常の交換、受領確認通知または特定の内部通知に十分です。強い身元保証は提供しません。
• 高度電子署名（SEA） ：公開調達の契約行為の大部分に必要です。署名者を一意に特定し、署名されたデータに結合され、その後の変更を検出します。
• 適格電子署名（SEQ） ：最高レベルで、民法1367条に基づく手書き署名の法的同等物です。複雑な工事マーケット、特定の公証行為および高い証拠価値を持つ文書に必須です。

2018年4月12日の政令では、誓約書は少なくとも適格証明書に基づく高度電子署名（以下「SEA-CQ」）で署名される必要があることを明記しており、実際には適格レベルに近づいています。

電子化プラットフォーム（買い手プロファイル）

2017年4月1日以降、全ての公開調達者は、40,000€ HT超の相談を公開するために、ATEXO、e-Marchés、AWS Marketなどの公募管理プラットフォームである買い手プロファイル電子化をしなければなりません。これらのプロファイルは、ANSSI発行のフランス信頼リスト（LCR）に登録された信頼サービスプロバイダー（TSP）から提供される適格証明書と互換性のある電子署名モジュールをネイティブに統合する必要があります。

これらのメカニズムの一般的な機能についての詳細は、当社の電子署名の完全ガイドをご覧ください。

eIDAS 2.0コンプライアンス：2026年の行政機関にとって何が変わるか

eIDAS規制の改正（eIDAS 2.0（EU規制2024/1183、2024年5月発効））は、フランスの公的機関に直接影響する複数の主要な変更を導入しています。

欧州デジタル身分ウォレット（EUDI Wallet）

改正eIDAS規制の第5a条は、加盟国に対して2026年10月までに全ての市民および法人に欧州デジタル身分ウォレット（EUDI Wallet）を提供することを義務付けています。行政機関にとって、これはオンラインサービスがこのウォレットを認証および署名の手段として受け入れる必要があることを意味します。ANSSIはDINUM（デジタル間相互方向）と連携してフランスのデプロイメントを調整し、DINUM（デジタル間相互方向）が国家領土一貫性機関を通じてプログラムを指導します。

新しい信頼属性と相互運用性

EIDAS 2.0は国境を越えた相互運用性を強化します：ベルギーまたはドイツのオペレーターによって調印された適格署名は、フランスのプラットフォームで制限なく認識される必要があります。ヨーロッパのオペレーターとマーケットを通過する公開調達者にとって、この発展は手続きを簡素化しますが、使用されるツールが新しい欧州信頼リスト（EU Trusted Lists）をサポートしていることを確認する必要があります。当社のeIDAS 2.0規制の分析はこれらすべての発展について詳述しています。

NIS2に関連するサイバーセキュリティ義務

NIS2指令（フランス法によって2025年3月の政令で転置）は、30,000人以上の住民を持つ地域団体およびエッセンシャル公開エンティティを重要なエンティティとして、強化されたセキュリティ要件の対象に分類します。具体的には、使用される電子署名ソリューションは：

• HDS認証プロバイダー（医療データホスティング）による医療エンティティ、またはセンシティブな国家データのためのSecNumCloudによるホスティングが必要です；
• 完全で改ざん不可能な監査ログを有する必要があります；
• 文書化されたビジネス継続計画（PCA）の対象である必要があります。

電子署名義務の対象となる公的行為

公開調達自体を厳密に超えて、電子署名は非常に広い範囲の行政行為に段階的に拡大しています。

契約文書および議決

• 公開調達行為 ：注文書、修正契約、サービス指示書、受領議事録；
• 審議機関の議決 ：2019年12月27日の法律n°2019-1461（「参加および近接法」）以降、自治体はDGCLの@cteポータルを介して電子署名下で合法性管理に行為を送信できます；
• 公務員職関数契約 ：地域公務員職の契約職員の契約は、適格電子署名の妥当性推定の利益を享受します。

税務および予算行為

一般的公開財務局（DGFiP）は2022年以降、3,500人以上の住民を持つ収集への予算文書のデジタル送信を義務付けています。代理人は、会計システムに統合された収入タイトルおよび支払い権限に電子署名することができます（Hélios、Chorus Pro）。

Cerfa形式および市民記録行為

公的サービス+プログラム（元アクション公開2022）は250の最も使用されている形式の完全なデジタル化を対象としています。複数のCerfa（特に都市計画承認（建設許可、事前宣言））は現在、請願者の高度電子署名を受け入れています。

公的機構の契約フローを管理している場合、当社の電子署名ソリューション比較は規制制約に最も適したツールを識別するのに役立ちます。

公的部門に対応するソリューションの選択：重要な基準

市場の提供の増加に直面して、公開調達者は電子署名プロバイダーを選択するために客観的な基準に依存する必要があります。

認証および参照

ソリューションは必須：

1. ANSSI信頼リスト（TSLフランス語）に登録されているか、自身eIDAS適格なTSP（信頼サービスプロバイダー）によって発行された証明書に基づく必要があります；
2. ETSI標準EN 319 132（XAdES）、EN 319 122（CAdES）またはEN 319 162（PAdES）に準拠している必要があります（必要な文書形式による）；
3. DAJ（経済省法務局）により参照される買い手プロファイルと互換性がある必要があります。

ホスティングおよびデータの主権

特定の場合に「制限流通」として分類される公開調達データについては、ホスティングはフランスまたは欧州連合内に配置される必要があります。超欧州管轄権によるアクセスに対する契約上の保証付き（Cloud Act改革）。ANSSI SecNumCloudラベルは、デジタル主権に関する参照です。

行政専門ツールとの統合

収集は一般に特化したERP（CIVITAS、Berger-Levrault、JVS-Mairistem等）を使用します。署名ソリューションは文書化されたREST APIを提案する必要があり、これらのワークフロー内での統合を可能にします。ROI計算機はデプロイメントプロジェクト中に予想される生産性向上を定量化するのに役立つことができます。

トレーサビリティおよびアーカイブ

文化遺産コード（第L.213-1条）は公的文書の特定の保管期間を義務付けています。ソリューションは証拠価値アーカイブ（標準NF Z42-026）を保証する必要があります。タイムスタンプ適格（RFC 3161）および管理訴訟法廷の訴訟の場合に輸出可能な完全な監査証跡を使用します。

既存のツールからの移行を検討している構造については、当社のDocuSignまたはYouSignからCertyneoへの移行ガイドはサービスの中断のない移行の重要なステップを示しています。

公的部門における電子署名に適用可能な法的枠組み

公的部門における電子署名は、デジタル化された行為の法的妥当性を保証するために習得する必要がある複数レベルでの規範的重積に適合しています。

民法—第1366および1367条

民法第1366条は「電子文書は、その出所の身元が適切に特定でき、その完全性を保証する方式で作成および保管されている場合、紙媒体の文書と同じ証拠価値を有する」と定めています。第1367条は、eIDASの意味での適格電子署名が信頼性の推定として機能することを明記しており、署名者に有利に証明責任を反転させます。

eIDAS規制910/2014およびその2024/1183改正

欧州規制eIDASはEU内の信頼サービスの統一的枠組みを確立しています。その第25条は適格電子署名はすべての加盟国内の手書き署名と同じ法的価値を有することを規定しています。付属書Iは適格証明書の技術要件を規定しています。2024年の改正（eIDAS 2.0）は欧州デジタル身分ウォレットの規制枠組みを追加します。

2018年4月12日の公開調達における電子署名に関する政令

この政令はフランスの公開調達の運用的参照テキストです。適格証明書を持つ高度電子署名（eIDAS付属書Iに準拠）を誓約書に義務付け、許容される形式（PAdES、XAdES、CAdES）を指定しています。

公開調達法—R.2132-7以降の記事

公開調達法のR.2132-7からR.2132-14の記事は候補者および提案の電子送信のモダリティを規制し、2018年の政令により定義されるレベルを尊重する限り、電子署名を対抗可能にします。

GDPR n°2016/679

署名プロセス中に収集された個人データ（署名者の身元、IPアドレス、タイムスタンプ）はGDPRの意味での個人データです。公開調達者は処理責任者として機能し、プロバイダーが第28条（下請契約）および第32条（データセキュリティ）を尊重することを確認する必要があります。情報通知（第13条）は署名者に提供される必要があります。

NIS2指令はフランス法に転置（2025年3月政令）

NIS2の意味での本質的およびエッセンシャル公開エンティティは、24時間以内にANSSIに重大なセキュリティインシデントを報告する必要があります。公開調達の継続性に影響を与えるシステム署名電子失敗は、そのようなインシデントを構成することができます。

非コンプライアンスの場合の法的リスク

不十分なレベルで署名された誓約行為は、参照前管理行為裁判官の前で異議を唱えることができます（司法法第L.551-1条）。手続き属性の中止またはキャンセルをもたらします。署名電子失敗に帰属可能な契約上の遅延ペナルティは有効なCCAGに従ってHT金額の遅延1/1000に達することができます。

使用シナリオ：公的部門における電子署名の日常的使用

シナリオ1—年間約100マーケットを管理する共同自治体

約20の自治体を集約し、毎年約120の公開マーケット（工事、供給品、サービス）を管理する中程度の規模の地域間団体は、誓約行為に署名するための紙ベースの遅延が平均12営業日に達するという課題に直面していました。技術サービス、マーケットサービス、およびEPCI会長の間の物理的なシャトルは、手続き伝達のリスクに関する一貫した遅延を生成し、法的紛争のリスクに曝露しました。

その買い手プロファイルに統合された適格電子署名ソリューションをデプロイすることで、収集はこの遅延を48時間未満に減らしました。署名および部分署名および日時の自動トレーサビリティは、規制的アーカイブファイルの構成に費やされた時間を70％削減することを可能にした（保管期間：欧州閾値超えるマーケットについては10年）。

シナリオ2—病院公共施設および供給業者契約

約1,200床の病院グループ。公的医療設立（EPS）として公開調達ルールの対象であり、フレームワーク契約のサブシーケントマーケットの文脈において毎年400以上の修正契約および注文書に署名する必要があります。署名を認可された複数の署名者（購買局長、副局長、管理従事者）の複雑性およびHDSホスティング義務はソリューション選択を複雑にしました。

ANSSI参照TSPにより提供される適格証明書と互換性のあるフランスでホストされ、HDS認証されたプラットフォームを選択することで、施設はきめ細かいユーザープロファイルを介して電子的に署名権限を委任することができました。印刷された文書の量は85％減少し、アーカイブペーパー直接コストはデプロイ後18ヶ月で実施された内部推定に従い年間約15,000€減少しました。

シナリオ3—80,000人以上の都市の技術サービス方向およびサービス注文

80,000人以上の都市の技術サービス方向は、複数年の道路リハビリテーション計画を管理する月平均60のサービス指示書を作品企業に発行する必要があります。デジタル化前、各サービス指示書には印刷、手書き署名、スキャンおよび推奨郵便送付が含まれていました—つまり、書類あたり推定平均8€のコストおよび3～5日の圧縮不可能な遅延。

専門メタツール内に直接電子署名高度ワークフロー統合することで、サービス指示書のほぼ即座の発行が可能になり、作品企業の代表者によって署名された電子受領確認とともに。有効な作業開始遅延の獲得は1現場あたり3～4日と推定され、平均15並行現場で、これは契約計画の遵守への重要な運用影響を表します。

結論

公的部門における電子署名はもはや将来的なテーマではありません：これは正確なテキストにより規制された運用上の義務であり、不遵守の場合の現実の法的リスクが伴います。公開マーケットの誓約行為、合法性管理に送信される議決、または作品サービス指示書かどうか、各デジタル化行為は、それを生成する収集または公開エンティティの責任を関与させます。

eIDAS 2.0、NIS2、および国家デジタル変換プログラムの加速に直面して、コンプライアンスアプローチをまだ構造化していない行政機関は現在行動する必要があります。Certynoeoはフランスでホストされ、ANSSI要件に準拠し、既存の専門ツール内に統合可能な適格電子署名ソリューションを提案します。

Certynoが完全なコンプライアンスに向けて行政機関をどのように支援できるかを発見してください：デモをリクエストするか、当社の価格表を確認して2026年の規制期限に先乗りしてください。