Firma Elettronika fl-Settur Pubbliku: Gwida 2026

It-trasformazzjoni digitali tal-Istat Franċiż ikkelerataλ konsiderevolment f'dawn l-aħħar snin, u l-firma elettronika hija waħda mill-pilastri regolatorji l-aktar strutturanti. Għall-aċċattaturi pubbliki, il-komunità territorjali u l-operaturi tal-servizz pubbliku, il-kwistjoni m'għadix jekk adottaw il-firma elettronika, iżda kif tibqa' konformi ma' qafas legali li jinbidel malajr. Bejn l-obbligi li joriġinaw mir-Regolament eIDAS, ir-rekwiżiti tal-Kodiċi tal-Ħamsa Pubblika u l-limitazzjonijiet ġodda tad-Direttiva NIS2, l-amministrazzjonijiet jiffaċċjaw pajsaġġ normattiv kompluss. Dan l-artiklu jigwidak pass pass: livelli ta' firma meħtieġa, ambitu ta' obbligu, riskji f'każ ta' mancanza ta' konformità u prattiki tajba għal 2026.

Il-firma elettronika fl-appalti pubbliki: obbligu legali minn 2020

Minn 1 ta' Ottubru 2018, allura ttaħċita mill-Ordnanza tal-12 ta' April 2018 dwar il-firma elettronika fl-ħamsa pubblika, id-desmaterializzazzjoni tal-proċeduri tal-appalti pubbliki saret in-norma f'Franza. Għall-appalti kollha li l-valur stmat tagħhom huwa ugwali jew akbar mis-soglia Ewropea ta' proċedura uffiċjali — stabbilita f'221 000 € HT għall-provvisti u servizzi tal-komunità u 5 538 000 € HT għal xogħol fl-2026 — l-użu tal-firma elettronika huwa obbligatorju għall-atti ta' impenn, ordnijiet ta' servizz u atti ta' sub-ċappaltanza.

It-tliet livelli ta' firma eIDAS applikabbli

Ir-Regolament eIDAS Nru 910/2014 jistabbilixxxi tliet livelli ta' firmi elettroniku, li tnejn jistgħu jkunu relevanti fl-ħamsa pubblika:

• Firma Elettronika Sempliċi (SES): suffiċjenti għall-iskambji ordinarji, ir-riċivimenti ta' rikonoxxenza jew ċerti notifiki interni. M'offru ebda garantija ta' identità qawwija.
• Firma Elettronika Avvanzata (SEA): meħtieġa għall-maġoranza tal-atti kontrattwali fl-appalti pubbliki. Tidentifika l-firma unika, ikun ligat mad-dejta ffirmata u jiskopri kwalunkwe tibdil sussegwenti.
• Firma Elettronika Kwalifikata (SEQ): livell l-aktar għoli, ekwivalenti legali tal-firma bl-id skond l-artiklu 1367 tal-Kodiċi Ċivili. Obbligatorju għall-appalti ta' xogħol kumplessi, ċerti atti notarjali u dokumenti b'valur probatorju għoli.

L-Ordnanza tal-12 ta' April 2018 tikċarizza li l-atti ta' impenn għandhom ikunu ffirmati bl-inqas firma elettronika avvanzata bbażata fuq ċertifikat kwalifikat (hawn li jmiss "SEA-CQ"), li, fil-prattika, huwa qrib il-livell kwalifikat.

Il-pjattaformi ta' desmaterializzazzjoni (profili tal-aċċattaturi)

Minn 1 ta' April 2017, kull aċċattatur pubbliku għandu minn jkollu profil tal-aċċattatur desmaterializzat — pjattaforma ta' ġestjoni tal-sejħat għal offerti bħall-ATEXO, e-Merkati, AWS Market, eċċ. — biex jippubblika l-konsultazzjonijiet tiegħu fuq il-soglia ta' 40 000 € HT. Dawn il-profili għandhom jintegraw b'mod nattiv mudulu ta' firma elettronika kompatibbli maċ-ċertifikati kwalifikati mogħti minn fornituri ta' servizz ta' fiduċja (TSP) li jkunu elenkat fuq il-lista ta' fiduċja Franċiża (LCR) ippubblikata mill-ANSSI.

Biex titgħallam aktar dwar il-funzjonament ġenerali ta' dawn il-mekkaniżmi, kunsulta l-gwida kompluta tal-firma elettronika.

Konformità eIDAS 2.0: dak li jinbidel għall-amministrazzjonijiet fl-2026

Ir-reviżjoni tar-Regolament eIDAS, imsejja eIDAS 2.0 (Regolament UE 2024/1183, daħal fis-seħħ f'Mejju 2024), jintroduċi diversi evoluzzjonijiet kbar li jaffettwaw direttament l-amministrazzjonijiet pubbliki Franċizi.

Il-Portafoll Ewropew tal-Identità Numerika (EUDI Wallet)

L-artiklu 5a tar-Regolament eIDAS reviżat jimponi lill-Istat Membri li joffru Portafoll Ewropew tal-Identità Numerika (EUDI Wallet) għall-ċittadini u entitajiet legali kollha sa Ottubru 2026. Għall-amministrazzjonijiet, dan ifisser li l-servizzi online għandhom ikunu jaċċettaw dan il-portafoll bħala mezz ta' awtoristikazzjoni u firma. L-ANSSI tikkoordina d-deploy Franċiż f'konnessjoni mal-DINUM (Direttur Interministerja tal-Numerika), li tippilota l-programm permezz tal-Aġenzija Nazzjonali għall-Koerenza tat-Territorji.

Attributi ġodda ta' fiduċja u interoperabilità

EIDAS 2.0 iħaffer l-interoperabilità transfruntaliera: firma kwalifikata stabbilita minn operatur Belġjaw jew Ġermaniku għandha tkun rikonoxxuta mingħajr restrizzjoni mill-pjattaformi Franċizi. Għall-aċċattaturi pubbliki li jiffirmu appalti ma' operaturi Ewropej, din l-evoluzzjoni tissimplifika l-proċeduri iżda timponi li tivverifika li l-għodda użati jassumixxu l-listi ġodda ta' fiduċja Ewropea (EU Trusted Lists). L-analizi tagħna ta' ir-Regolament eIDAS 2.0 tiddettjallja l-evoluzzjonijiet kollha.

L-obbligi ta' cybersecurity relatati ma' NIS2

Id-Direttiva NIS2 (ttrasferrita f'dritt Franċiż permezz ta' ordnanza f'Marzu 2025) tikklassifika l-komunità territorjali ta' iktar minn 30 000 abitanti u l-entitajiet pubbliki essenzjali fost l-entitajiet importanti soġġetti għal rekwiżiti ta' sigurtà rinfurzati. Konkretament, is-soluzzjoni ta' firma elettronika użata għandha:

• Tkun ospitata minn fornitur ċċertifikat HDS (Host ta' Data tas-Saħħa) għall-entitajiet tas-saħħa, jew SecNumCloud għad-data sensittiva tal-Istat;
• Ghandu jkollu diari ta' awdit kumpluti u infalsifikabbli;
• Jkun soġġett għal plann ta' kontinwità tal-attività (PCA) dokumentat.

L-atti pubbliki affettwati mill-obbligu ta' firma elettronika

Lil hinn mill-appalti pubbliki stricto sensu, il-firma elettronika testendix progressivament għal ambitu wieħed ħafna wieħed ta' atti amministrattivi.

Dokumenti kontrattwali u deliberazzjonijiet

• Atti ta' ħamsa pubblika: boned ta' ordni, avendet, ordnijiet ta' servizz, proċess-verbali ta' riċeviment;
• Deliberazzjonijiet tal-assembleji deliberanti: minn fil-liġi Nru 2019-1461 tal-27 ta' Diċembru 2019 (imsejħa "Liġi ta' Impenn u Prossimità"), il-comuni jistgħu jittrasmetti l-atti tagħhom għal kontroll ta' legalità f'forma elettronika ffirmata permezz tal-portal @ctes tal-DGCL;
• Kuntratti tal-funzjoni pubblika: il-kuntratti tal-ħaddiema kontrattwali tal-funzjoni pubblika territorjali jgħoddux minn preżuntament ta' validità tal-firma elettronika kwalifikata.

Atti fiżkali u budgetarji

Id-Direttur Ġenerali tal-Finanzi Pubbliki (DGFiP) jimponi minn 2022 it-trasmissjoni desmaterializzata ta' dokumenti budgetarji lill-komunità ta' iktar minn 3 500 abitanti. Il-mandatarji jistgħu jiffirmu elettronikament it-titli ta' riċevimenti u mandati ta' pagament integrati f'sistemi ta' kontabilità (Hélios, Chorus Pro).

Formoli Cerfa u atti ta' stat ċivili

Il-programm Servizzi Pubbliki + (ex-Azzjoni Pubblika 2022) jistiggjar in-numerizzazzjoni sħiħa ta' 250 formoli l-aktar użati. Diversi Cerfa — speċjalment għall-awturizzazzjonijiet tal-ħmira (liċenzi tal-bini, dikjarazzjonijiet preliminari) — jaċċettaw issa l-firma elettronika avvanzata tal-petizzjonarji.

Jekk inti timmaniġġja flussi kontrattwali f'struttura pubblika, l-komparazzjoni tal-soluzzjonijiet ta' firma elettronika tiegħna tgħinek tidentifika l-għodda l-aktar adattata għall-limitazzjonijiet regolatorji tiegħek.

Agħżel soluzzjoni konformi għas-settur pubbliku: kriterji essenzjali

Billi jiffaċċja l-multiplikazzjoni tal-offerti tal-merkatu, l-aċċattaturi pubbliki għandhom ikunu jiddependu fuq kriterji oġġettivi biex jagħżlu l-fornitur tal-firma elettronika tagħhom.

Ċertifikazzjoni u referenziament

Is-soluzzjoni għandha inevitabbilment:

1. Tkun elenkata fuq il-lista ta' fiduċja tal-ANSSI (TSL Franċiża) jew ikun ibbażat fuq ċertifikat imħarreġ minn TSP (Fornitur ta' Servizz ta' Fiduċja) innifsu kwalifikat eIDAS;
2. Tkun konformi mas-standards ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) jew EN 319 162 (PAdES) skond il-format dokumentari meħtieġ;
3. Tkun kompatibbli mal-profili tal-aċċattaturi referenziati mill-DAJ (Direttur tal-Affarijiet Legali tal-Ministeru tal-Ekonomija).

Ospitalità u sovranità tad-data

Għad-data ta' appalti pubbliki, klassifikata "Diffużjoni Ristretta" f'ċerti każi, l-ospitalità għandha tkun lokalizzata f'Franza jew fil-Unjoni Ewropea ma' garantiji kontrattwali kontra kwalunkwe aċċess minn ġurisdizzjonijiet extra-Ewropej (riforma tal-Cloud Act). L-etiċetta SecNumCloud tal-ANSSI tikkostitwixxi f'dan l-ħin ir-referenza fl-materja ta' sovranità numerika.

Integrazzjoni mal-għodda ta' negozju tal-amministrazzjoni

Il-komunità tipikament tuża ERPs speċjalizzati (CIVITAS, Berger-Levrault, JVS-Mairistem, eċċ.). Is-soluzzjoni ta' firma għandha toffri API REST dokumentata li tippermetti l-integrazzjoni f'dawn il-workflows mingħajr qsim tal-karika. Kalkulator ROI jista' jgħinek tikkwantifika l-guadagni ta' produttività mistenni meta l-proġett ta' deplouiment tiegħek.

Trassibbiltà u arkiving

Il-Kodiċi tal-Patrimonju (artiklu L.213-1) jimponi durazzjonijiet ta' konservazzjoni speċifiki għad-dokumenti pubblici. Is-soluzzjoni għandha tiggarantisċi arkiving b'valur probatorju (standard NF Z42-026) ma' horodating kwalifikat (RFC 3161) u pista ta' awdit sħiħa eżportabbli f'każ ta' contentions quddiem il-qorti amministrattiva.

Għall-istruzzjonijiet li qed jemmartjaw biex jinbidlu minn għodda eżistenti, il-gwida tagħna dwar il-migrazzjoni minn DocuSign jew YouSign lejn Certyneo tippreżenta l-istadji ċentrali ta' tranzizzjoni mingħajr qsim ta' servizz.

Qafas legali applikabbli għal-firma elettronika f'settur pubbliku

Il-firma elettronika f'settur pubbliku tissoċċede f'accumulo normattivu f'diversi livelli li jridu jiġu imkontrullati biex jiġu garantiti l-validità legali tal-atti desmaterializzati.

Kodiċi Ċivili — artikoli 1366 u 1367

L-artiklu 1366 tal-Kodiċi Ċivili jiddikjara li "l-iskritti elettroniku għandu l-istess forza probatorja bħall-iskritti fuq support tal-karti, taħt ir-riżerva li jkun jista' jiġi ġust identifikat il-persuna min-toħroġ u li jkun stabbilit u kkonservat f'kundizzjonijiet li n-natura tagħhom tiggarantisċi l-integrità tiegħu". L-artiklu 1367 ikkliarizza li firma elettronika kwalifikata skond eIDAS gwarantisċi preżuntament ta' affidabbiltà — b'hekk inqalbu l-karika tal-prova favur il-firma.

Regolament eIDAS Nru 910/2014 u r-reviżjoni 2024/1183 tiegħu

Ir-Regolament Ewropew eIDAS jistabbilixxxi qafas uniformi għas-servizzi ta' fiduċja fil-UE. L-artiklu 25 tiegħu jiddikjara li firma elettronika kwalifikata għandha l-istess valur legali bħal firma bl-id fl-Istati Membri kollha. L-Aniža I tiffixa r-rekwiżiti tekniċi għaċ-ċertifikati kwalifikati. Ir-reviżjoni tal-2024 (eIDAS 2.0) tipprovdi l-qafas regolatorju tal-Portafoll Ewropew tal-Identità Numerika.

Ordnanza tal-12 ta' April 2018 dwar il-firma elettronika fl-ħamsa pubblika

Din l-Ordnanza hija t-test ta' referenza operazzjonali għall-appalti pubbliki Franċizi. Timponi firma elettronika avvanzata ma' ċertifikat kwalifikat (konformi mal-Aniža I eIDAS) għall-atti ta' impenn, u tikkliarifica l-formati aċċettabbli (PAdES, XAdES, CAdES).

Kodiċi tal-Ħamsa Pubblika — artikoli R.2132-7 u sussegwenti

L-artikoli R.2132-7 sa R.2132-14 tal-Kodiċi tal-Ħamsa Pubblika jippreskrivvu l-modalitajiet ta' trasmissjoni elettronika tal-kandidaturi u offerti, agħmilx il-firma elettronika appost minn dik li tirrispeata l-livelli definiti bl-Ordnanza tal-2018.

RGPD Nru 2016/679

Id-data personali miġbura waqt il-proċess ta' firma (identità ta' min iffirma, indirizz IP, horodating) jikkostitwixxu data personali skond il-RGPD. L-aċċattatur pubbliku jaġixxi bħala responsabbli ta' trattament u għandu jiżgura li l-fornitur tal-firma jirrispetar l-artikoli 28 (kuntratt ta' sub-ċappaltanza) u 32 (sigurtà tal-data). Notifikazzjoni ta' informazzjoni (artiklu 13) għandha tiġi pprovduta lil min iffirma.

Direttiva NIS2 ttrasferrita f'dritt Franċiż (Ordnanza Marzu 2025)

L-entitajiet pubbliki essenzjali u importanti skond NIS2 għandhom jiddicharaw l-inċidenti ta' sigurtà sinifikanti lill-ANSSI f'perjodu ta' 24 siegħa. Difett ta' sistema ta' firma elettronika li jaffettwa l-kontinwità tal-appalti pubbliki jista' jikkostitwixxi tali inċident.

Riskji legali f'każ ta' mancanza ta' konformità

Att ta' impenn ffirmat ma' livell insuffiċjenti jista' jiġi mħallas quddiem il-ġudikatur amministrattiv ta' riferiment preċapitulat (artiklu L.551-1 tal-Kodiċi ta' Ġustizzja Amministrattiva), li jissuġġerixxi s-sospenzjoni jew l-annullament tal-proċedura ta' attribuzzjoni. Il-penalitajiet kontrattwali għal ritard attribuibbli għal difett tekniċi tal-firma jistgħu jilħqu 1/1 000 tal-ammont HT kull jum kalendar ta' ritard skond il-CCAGs f'vigur.

Skenarii ta' Użu: il-firma elettronika kuljum f'settur pubbliku

Senarju 1 — Komunità ta' Comuni li timmaniġġja ċent appalti annwali

Intercomunalità ta' daqs medju, li tgruppa għoxrin każ u timmaniġġja madwar 120 appalti pubbliki per sena (xogħol, provvisti, servizzi), kienet qed tiffaċċja dewmej ta' firma tal-karti li jilħqu 12 ijiem tul bħala medja għall-att ta' impenn. Il-kejkil fiżiki bejn is-servizzi tekniċi, is-servizz tal-appalti u l-president tal-EPCI ġenerawa ritarding rikorrenti fuq il-proċeduri ta' pasaġġ, u esponiex il-komunità għal riskji ta' kontenzjoni.

Billi ddeplojjaw soluzzjoni ta' firma elettronika kwalifikata integrata mal-profil tal-aċċattatur tagħha, il-komunità ittellgħet dan il-durazzjoni għal inqas minn 48 siegħa. It-trassibbiltà awtomatika tal-paraffi u tal-horodatings semaħ għalhekk li jonqos b'70% il-waqt dedikatt għal-kostittuzzjoni tal-fajls tal-arkiving regolatorju (durazzjoni ta' konservazzjoni: 10 snin għall-appalti akbar mis-soglie Ewropej).

Senarju 2 — Istituzzjoni ospitaliera pubblika u l-kuntratti tal-fornituri tagħha

Raggruppament ospitalaru ta' dwar 1 200 saqaf, soġġett għar-regoli tal-ħamsa pubblika bħala istituzzjoni pubblika ta' saħħa (EPS), kienet ixxomm tiffirma kull sena iktar minn 400 avendet u boned ta' ħamsa fl-ambitu ta' appalti sussegwenti ta' qafas-akkordji. Il-multipliċità ta' min-se jiffirma awtorizzat (direttur tal-ħamsa, direttur adjoint, attatat tal-amministrazzjoni) u l-obbligu ta' ospitalità HDS ħallew is-selezzjoni ta' soluzzjoni kumplessa.

Billi agħżel pjattaforma ospitata f'Franza u ċċertifikata HDS, kompatibbli maċ-ċertifikati kwalifikati mogħti minn TSP referenziata ANSSI, l-istituzzjoni stiex daldirizzjoni elektroniku tad-drittijiet ta' firma permezz ta' profili tal-utent granulari. Il-volum ta' dokumenti stampati inqas bi 85%, u l-ispiża diretta tal-arkiving tal-karti inqas b'madwar 15 000 € per sena skond stima interna realizzata 18 xahar wara deploy.

Senarju 3 — Direttur ta' Servizzi Tekniċi ta' Ċitty Kbira u l-ordnijiet ta' servizz ta' xogħol

Direttur ta' servizzi tekniċi ta' ċittà ta' aktar minn 80 000 abitanti li timmaniġġja programm pluriannwali ta' riabilitazzjoni tal-mogga kienet ixxomm ittella madwar 60 ordnymi ta' servizz kull xahar lejn negozji ta' xogħol. Qabel id-desmaterializzazzjoni, kull ordni ta' servizz kiant jimplika stampa, firma bl-id, numerizzazzjoni u trażmissjoni postali rakkommandata — jiġi valur ta' madwar 8 € per dokument u durazzjoni imkompressible ta' 3 sa 5 ijiem.

L-integrazzjoni ta' workflow ta' firma elettronika avvanzata direttament fil-logħba tal-negozju tagħhom saħħet l-emissjoni kwazi-istantanja tal-ordnymi ta' servizz, ma' rriċeviment tal-kunsinna elektroniku ffirmat mir-rappreżentant tal-negozju. Il-kastig fi durazzjoni tal-bidu effettiv tal-xogħol ittaq stima bejn 3 u 4 ijiem per kantier, li, fuq 15 kantieri simultanj bħala medja, jirrappreżenta impatt operazzjonali sinifikanti fuq ir-respett tal-skejjuled tas-sħubija.

Konklużjoni

Il-firma elettronika f'settur pubbliku m'għadix suġġett prospettiv: hija obbligu operazzjonali, ipprovdut minn testit preċiż, assortit b'riskji legali reali f'każ ta' manqansa. Kemm jkun qistjoni ta' atti ta' impenn fl-appalti pubbliki, deliberazzjonijiet trażmessi għall-kontroll ta' legalità jew ordnyi ta' servizz ta' xogħol, kull att desmaterializzat jimpenja r-responsabbiltà tal-komunità jew tal-entità pubblika li tiproduccih.

Billi jiffaċċja eIDAS 2.0, NIS2 u l-aċċelerazzjoni tal-programm ta' trasformazzjoni numerika tal-Istat, l-amministrazzjonijiet li m'għadhomx strutturaw l-approċċ tal-konformità tagħhom iħtieġu jaġixxu issa. Certyneo joffri soluzzjoni ta' firma elettronika kwalifikata, ospitata f'Franza, konformi mar-rekwiżiti tal-ANSSI u integrable fil-għodda tal-negozju eżistenti tiegħek.

Skopri kif Certyneo jista' jaċċumpanja l-amministrazzjoni tiegħek lejn il-konformità sħiħa: talab dimostrazzjoni jew kunsulta l-prezzijiet u ħa vantaġġ fuq il-ħinijiet regolatorji tal-2026.