Status van elektronische handtekening in Frankrijk — Rapport 2026

Het jaar 2026 markeert een keerpunt voor elektronische handtekening in Europa. Na meer dan vijfentwintig jaar juridische erkenning in Frankrijk (wet van 13 maart 2000, artikel 1367 van het Burgerlijk Wetboek) bereikt de digitalisering van contracten een ongekende rijpheid: bijna alle grote ondernemingen gebruiken minstens één handtekeningsinstrument, en geavanceerde handtekening (AES) is de standaard geworden voor commerciële contracten met veel inzet.

Dit jaar is echter geen gewoon jaar. Drie fundamentele bewegingen gaan samen. Ten eerste de toepassing van de verordening eIDAS 2.0, aangenomen in 2024, die de Europese portefeuille voor digitale identiteit (EUDI Wallet) introduceert en de voorwaarden voor gekwalificeerde handtekening (QES) opnieuw definieert. Ten tweede de demokratisering van QES, die langzaam uit de sfeer van notarissen en openbare aanbestedingen komt om toegankelijk te worden voor alle ondernemingen via gedeelde vertrouwensdiensten. Ten derde de inval van AI in de contractuele keten — van clausulering tot verificatie na handtekening — die gebruiken hervormt en nieuwe waakzaamheid vereist voor de bescherming van persoonsgegevens.

Voor ondernemingen blijven de voordelen aanzienlijk: contractperiodes gemiddeld met 60% verkort (industriebenchmark), besparingen op drukwerk en postvervoer, nummeriger auditspoor robuuster dan papier, AVG-naleving wanneer het platform in de EU wordt gehost. Toch blijven belemmeringen bestaan — waarneming van juridisch risico, UX-complexiteit voor externe ondertekenaren, soevereiniteit van hosting — die dit rapport eerlijk documenteert.

Dit document is bedoeld voor directieleden die een implementatie beslissen, voor juristen die processen beveiligen, voor CIO's die handtekening integreren in hun IT, en voor operationele teams (verkoop, HR, juridisch, inkoop) die dagelijks handtekening gebruiken. Het kan vrijelijk worden gereproduceerd op voorwaarde van bronvermelding — de bron wordt voor elk getal aangegeven. Cijfers die expliciet als "schatting" zijn aangeduid, zijn gebaseerd op waarneming van het gebruik van het Certyneo-platform en controle van beschikbare openbare benchmarks.

We behandelen achtereenvolgens de sleutelcijfers van de markt, de regelgevingsveranderingen, sectorale adoptiemechanismen, trends over 18-24 maanden, aanhoudende belemmeringen, selectiecriteria voor een oplossing, de positie van Certyneo, en onze vooruitzichten voor 2027.

eIDAS 2.0 : de herziening van 2024

De in april 2024 aangenomen en datzelfde jaar van kracht geworden eIDAS 2.0-verordening (verordening (EU) 2024/1183) wijzigt de verordening (EU) 910/2014 ingrijpend. Het behoudt de drie historische niveaus — eenvoudige (SES), geavanceerde (AES) en gekwalificeerde (QES) elektronische handtekeningen — maar introduceert de Europese digitale identiteitswallet (European Digital Identity Wallet, EUDI Wallet). Elke lidstaat moet vanaf 2026 aan zijn burgers een conforme wallet bieden waarmee ze zich kunnen identificeren en op QES-niveau kunnen ondertekenen.

De Europese EUDI Wallet-portefeuille

Concreet neemt de portefeuille de vorm aan van een gecertificeerde mobiele applicatie, die de digitale identiteit van de burger bevat, geverifieerde gegevens (diploma's, rijbewijzen, beroepskaarten) en een native QES-ondertekeningscapaciteit. Het werkt volgens de OpenID for Verifiable Credentials-standaard. Voor bedrijven betekent dit dat vanaf 2026-2027 een ondertekenaar een contract op QES-niveau kan ondertekenen zonder een individueel certificaat aan te schaffen of zich van een specifiek apparaat in te voorzien — zijn smartphone volstaat.

ANSSI-referentiekaders en soevereiniteit

In Frankrijk publiceert ANSSI de referentiekaders voor eisen die van toepassing zijn op vertrouwensserviceproviders (PSCO, PSCE) en verleent kwalificaties. De belangrijkste referentiekaders — RGS, PVID, Eerstelijnsbeveiligingscertificering — zijn gecombineerd met Europese ETSI-standaarden (EN 319 401, EN 319 411, EN 319 421). Het SecNumCloud-label, vereist door de doctrine 'Cloud in het middelpunt', bepaalt het gebruik van cloudplatforms voor overheden en OIV's (exploitanten van vitaal belang).

Verband met Frans recht

Op nationaal niveau erkent artikel 1367 van het Burgerlijk Wetboek — ingevoerd door de wet van 13 maart 2000 en gewijzigd bij verordening van 10 februari 2016 — elektronische handtekeningen als gelijkwaardig aan handgeschreven handtekeningen, mits de ondertekenaar betrouwbaar is geïdentificeerd en de integriteit van het document is gewaarborgd. Decreet nr. 2017-1416 van 28 september 2017 preciseert de voorwaarden voor de vermoeden van betrouwbaarheid voor QES. Artikel 1366 van het Burgerlijk Wetboek aanvaardt elektronische geschriften als bewijs.

Voor transparantie — aangezien dit rapport door Certyneo is gepubliceerd — leggen we hier uit wat we aanbieden, wat nog niet, en wat ons onderscheidt.

Wat we aanbieden

• Elektronische handtekening SES en AES met duaal kanaal OTP (email + SMS via onze OTP SMS-aanbieder), geïntegreerd audit trail in PDF, 10 jaar archivering.
• Hosting in Duitsland/EU, AVG-by-design, geen afhankelijkheid buiten Europa voor ondertekende gegevens.
• Native integraties: Slack, HubSpot, Salesforce, Zapier, plus gedocumenteerde REST API (OpenAPI).
• Meertalig: Frans, Engels, Spaans, Duits, Italiaans — ondertekeningsinterface en emails.
• Gratis plan (5 enveloppen/maand) zonder bankkaart vereist, Standard en Business plannen voor teams.

Wat we nog niet aanbieden

• Gekwalificeerde handtekening (QES) native: hiervoor is een QTSP nodig en staat op onze roadmap. Voorlopig is QES toegankelijk via partnership voor incidentele behoeften (openbare aanbestedingen, officiële documenten).
• EUDI Wallet integratie: voorzien zodra eerste nationale portefeuilles in productie beschikbaar zijn.
• SecNumCloud certificering: niet prioritair op dit moment; we evalueren naar gelang vraag van overheidscliënten.

Onze onderscheidende factoren

• Volledige transparantie: openbare changelog, openbare roadmap, open API-documentatie, leesbaar audit trail voor alle ondertekenaars.
• UX signataire sans compte : 3 clics maximum, optimisée mobile, testée sur les cinq langues.
• Openbare prijslijst, geen verborgen kosten voor OTP SMS (inbegrepen in AES-plannen).
• Reactieve Nederlandstalige ondersteuning vanuit België.

Elektronische handtekening heeft het stadium van normaliteit bereikt. In 2026 is het in vrijwel alle grote Franse ondernemingen aanwezig, breidt het snel uit naar MKB's, en vestigt het zich duurzaam in de openbare sector door digitalisering van aanbestedingen. De cijfers bevestigen het: de markt groeit twee cijfers per jaar, kosten dalen, integraties standardiseren.

Voor de komende achttien maanden tekenen zich drie prioriteiten af. Ten eerste het aankomende EUDI-wallet anticiperen: bedrijven die zich vandaag uitrusten met een schaalbare eIDAS-conforme oplossing zullen geen dure migratie ondergaan wanneer QES wijdverbreid wordt. Ten tweede de interne governance consolideren: een duidelijk handtekeningsbeleid, uitgewerkt per contracttype en per risiconiveau, blijft de voornaamste succesfactor — meer dan de gereedschapskeuze zelf. Ten slotte handtekeningen integreren in bedrijfsprocessen in plaats van ze eruit te halen: waarde wordt gecreëerd in workflows (CRM, SIRH, inkoop, juridisch), niet in het geïsoleerde platform.

Tot 2027 anticiperen we drie verschuivingen: QES wordt dominant op contracten met hoog risico; AI wordt native geïntegreerd in contractcontrole, met specifiek regelgeving (AI Act); en Europese soevereiniteit — EU-hosting, onafhankelijkheid van Cloud Act — wordt discriminerend inkoopcriterium in het merendeel van B2B-aanbestedingen.

Elektronische handtekening is geen IT-project meer. Het is contractuele infrastructuur geworden. Organisaties die het als zodanig behandelen — met de nauwgezetheid, governance en duurzaamheid van infrastructuur — halen het meeste voordeel.