Elektroninio parašo būklė Prancūzijoje — 2026 metų ataskaita

2026 metai žymi posūkio tašką elektroniniam parašui Europoje. Po daugiau nei dvidešimt penkių metų teisinės pripažinimo Prancūzijoje (2000 m. kovo 13 d. įstatymas, Civilinio kodekso 1367 straipsnis), sutarčių skaitmeninimas pasiekė precedentinį brandumą: beveik visos didelės įmonės naudoja bent vieną parašo įrankį, o išplėstinis parašas (AES) tapo standartu svarbiosiose verslo sutartyse.

Tačiau šie metai nėra kaip visi kiti. Trys esminės tendencijos sutampa. Pirmiausia — 2024 m. priimto eIDAS 2.0 reglamento taikymas, kuris įveda Europos skaitmeninės tapatybės piniginę (EUDI Wallet) ir iš naujo apibrėžia kvalifikuoto parašo (QES) sąlygas. Antra — QES demokratizacija, kuri lėtai pereina iš notarų ir viešųjų pirkimų sferos ir tampa prieinama visoms įmonėms per bendrus pasitikėjimo paslaugų teikėjus. Galiausiai — DI įsiveržimas į sutartinę grandinę — nuo sąlygų rengimo iki po pasirašymo atliekamo patikrinimo — kuris keičia naudojimo įpročius ir reikalauja naujo budrumo dėl asmens duomenų apsaugos.

Įmonėms nauda išlieka reikšminga: sutartiniai terminai sutrumpėja vidutiniškai 60 % (pramonės lyginamasis tyrimas), taupoma spausdinant ir siunčiant paštu, skaitmeninis audito seklygas patikimesnis nei popierinis, GDPR atitiktis, kai platforma talpinama ES. Tačiau vis dar yra kliūčių — teisinės rizikos suvokimas, UX sudėtingumas išoriniams pasirašantiesiems, talpinimo suverenumas — kurias šis pranešimas dokumentuoja sąžiningai.

Šis dokumentas skirtas vadovams, priimantiems diegimo sprendimus, teisininkams, saugantiems procesus, IT vadovams, integruojantiems parašą į savo IS, ir operatyvinėms komandoms (pardavimai, personalo valdymas, juridinis, pirkimai), kurios naudoja parašą kasdien. Jis laisvai atgaminamas su nuoroda į šaltinį — kiekvienam skaičiui nurodytas šaltinis. Rodikliai, aiškiai apibūdinti kaip "įvertinimas", remiasi Certyneo platformos naudojimo stebėjimu ir viešai prieinamų lyginamųjų tyrimų susipynimu.

Nuosekliai nagrinėjame pagrindinius rinkos skaičius, teisinio reguliavimo raidą, sektorines įsisavinimo dinamikas, 18–24 mėnesių tendencijas, išliekančias kliūtis, sprendimų pasirinkimo kriterijus, Certyneo pozicionavimą ir mūsų prognozes 2027 metams.

eIDAS 2.0: 2024 m. peržiūra

2024 m. balandį priimtas ir tais pačiais metais įsigaliojęs eIDAS 2.0 reglamentas (Reglamentas (ES) 2024/1183) iš esmės keičia Reglamentą (ES) 910/2014. Jis išlaiko tris istorinius lygius — paprastą (SES), išplėstinį (AES) ir kvalifikuotą (QES) elektroninį parašą — tačiau įveda Europos skaitmeninės tapatybės piniginę (European Digital Identity Wallet, dar vadinamą EUDI Wallet). Kiekviena valstybė narė nuo 2026 m. turi pasiūlyti savo piliečiams atitinkamą piniginę, leidžiančią identifikuotis ir pasirašyti QES lygiu.

Europos EUDI Wallet piniginė

Praktiškai piniginė įgauna sertifikuotos mobiliosios programėlės formą, kurioje saugoma piliečio skaitmeninė tapatybė, patvirtinti atributai (diplomai, leidimai, profesinės kortelės) ir gimtoji QES pasirašymo galimybė. Ji veikia pagal OpenID for Verifiable Credentials standartą. Įmonėms tai reiškia, kad nuo 2026–2027 m. pasirašantysis galės pasirašyti sutartį QES lygiu nenusipirkdamas individualaus sertifikato ir neįsigydamas specialios įrangos — pakaks išmaniojo telefono.

ANSSI struktūros ir suverenumas

Prancūzijoje ANSSI skelbia reikalavimų struktūras, taikomas pasitikėjimo paslaugų teikėjams (PSCO, PSCE), ir suteikia kvalifikacijas. Pagrindinės struktūros — RGS, PVID, pirmojo lygio saugumo sertifikavimas — derinamos su Europos ETSI standartais (EN 319 401, EN 319 411, EN 319 421). SecNumCloud ženklas, reikalaujamas pagal doktrinos "Debesis centre" nuostatas, sąlygoja debesijos platformų naudojimą administracijoms ir OIV (gyvybiškai svarbių operatorių).

Derinimas su Prancūzijos teise

Nacionaliniu lygiu Civilinio kodekso 1367 straipsnis — įvestas 2000 m. kovo 13 d. įstatymu ir pakeistas 2016 m. vasario 10 d. įsakymu — pripažįsta elektroniniam parašui tą pačią galią kaip ir ranka rašytam parašui, su sąlyga, kad pasirašantysis patikimai identifikuojamas ir dokumento vientisumas išlaikomas. 2017 m. rugsėjo 28 d. dekretas Nr. 2017-1416 tikslina patikimumo prezumpcijos, rezervuotos QES, sąlygas. Civilinio kodekso 1366 straipsnis taip pat pripažįsta elektroninį raštą kaip įrodymą.

Skaidrumo dėlei — nes šį pranešimą publikuoja Certyneo — čia aiškiname, ką siūlome, ko nesiūlome, ir kas mus išskiria.

Ką mes siūlome

• Elektroninis parašas SES ir AES su dvigubu OTP kanalu (el. paštas + SMS per OTP SMS), laiko žymėtas audito šlapis integruotas į PDF, 10 metų archyvavimas.
• Hébergement en France / UE, GDPR-by-design, aucune dépendance extra-européenne sur la donnée signée.
• Natyvios integracijos : Slack, HubSpot, Salesforce, Zapier, bei dokumentuota REST API (OpenAPI).
• Daugiakalbis : prancūzų, anglų, ispanų, vokiečių, italų — parašytojo sąsaja ir el. laiškai.
• Nemokamas planas (5 vokai / mėn.) be banko kortelės reikalavimo, Standard ir Business planai komandoms.

Ką mes dar nepasiūlome

• Kvalifikuotas parašas (QES) natively : jam reikalingas QTSP ir jis yra mūsų roadmap'e. Tiesai esant, QES prieinama per partnerystę punktinėms reikmėms (valstybiniai konkursa, autentiški aktai).
• EUDI Wallet integracija: numatyta, kai tik pirmi nacionaliniai piniginiai bus prieinami produkcijoje.
• SecNumCloud sertifikavimas : šiuo etapu ne prioritetas ; vertinsime pagal viešojo sektoriaus klientų paklausą.

Mūsų skirtingumai

• Visa skaidrumas : viešasis changelog, viešoji roadmap, atvira API dokumentacija, audito šlapis skaitomas bet kurio parašytojo.
• Parašytojo UX be paskyros : maksimaliai 3 klikiai, mobiliajam optimizuota, išbandyta penkiomis kalbomis.
• Viešoji kainoraščio tinklelis, be paslėptų OTP SMS išlaidų (įtraukta į AES planus).
• Greitai reaguojanti frankofonė pagalba iš Prancūzijos.

Elektroninis parašas peržengė trivialiojo naudojimo slenksčio. 2026 m. jis yra beveik visose didelėse prancūziškose įmonėse, greitai daugėja mažose ir vidurinėse įmonėse, ir tvirtai įsitvirtina valstybės sektoriuje dėl dokumentų digitalizavimo. Skaičiai tai patvirtina : rinkos augimas dviženklio skaičiaus greičiu, išlaidos mažėja, integracijos standartizuojasi.

Trys prioritetai aiškėja per ateinančius aštuoniolika mėnesių. Pirma, pasiruošti EUDI portfelio atėjimui : įmonės, šiandien aprūpinantos eIDAS-atitinkami ir išplečiama sprendimą, nepatirs brangios migraciją, kai QES democratizuosis. Antra, sustiprinti vidinę valdymą : aiški parašų politika, pritaikyta pagal kontrakto tipą ir rizikos lygį, lieka pagrindinis sėkmės veiksnys — labiau nei paties įrankio pasirinkimas. Trečia, integruoti parašą į verslo procesus, o ne jį iš jų ištraukti : vertė kuriasi workflow'uose (CRM, SIRH, pirkimai, juridinis), o ne izoliuotoje platformoje.

Iki 2027 m., tikimės tris pokyčius : QES taps dominuojantis aukštos rizikos kontraktuose ; AI bus natyviai integruota į kontraktų peržiūrą, su specifiniais norminiais ribojimais (AI Act) ; o Europos suverenumas — ES talpinimas, nepriklausomumas nuo Cloud Act — taps diskriminacine pirmo pasirinkimo kriterijumi daugumoje B2B viešųjų konkursų.

Elektroninis parašas nebe IT projektas. Jis tapo kontraktualia infrastruktūra. Organizacijos, kurios ją traktuoja taip — su ta pat kritika, valdymu ir tolygumu, kaip infrastruktūrą — iš jos ištraukia geriausiuosius rezultatus.