Stand van de elektronische handtekening in Frankrijk — Rapport 2026

2026 markeert een kantelpunt voor de elektronische handtekening in Europa. Na meer dan vijfentwintig jaar juridische erkenning in Frankrijk (wet van 13 maart 2000, artikel 1367 van het Franse Burgerlijk Wetboek) bereikt de digitalisering van contracten een ongekende maturiteit: vrijwel alle grote ondernemingen gebruiken minstens één ondertekentool, en de geavanceerde handtekening (AES) is de norm geworden voor commerciële contracten met inzet.

Dit jaar is echter geen gewoon jaar. Drie fundamentele bewegingen komen samen. Ten eerste de toepassing van de eIDAS 2.0-verordening, aangenomen in 2024, die de Europese digitale identiteitsportefeuille (EUDI Wallet) invoert en de voorwaarden van de gekwalificeerde handtekening (QES) herdefinieert. Ten tweede de democratisering van de QES, die langzaam uit de sfeer van notarissen en overheidsopdrachten komt om toegankelijk te worden voor alle bedrijven via gedeelde vertrouwensdienstverleners. Ten slotte de opkomst van AI in de contractuele keten — van het opstellen van clausules tot post-signature verificatie — die het gebruik herconfigureert en nieuwe waakzaamheid over de bescherming van persoonsgegevens vraagt.

Voor bedrijven blijven de voordelen substantieel: contractuele termijnen gemiddeld met 60 % verminderd (industriebenchmark), besparingen op printen en postzending, robuustere digitale audit trail dan papier, AVG-compliance wanneer het platform in de EU wordt gehost. Toch blijven obstakels bestaan — perceptie van het juridische risico, UX-complexiteit voor externe ondertekenaars, soevereiniteit van de hosting — die dit rapport eerlijk documenteert.

Dit document richt zich tot directies die een uitrol afwegen, juristen die processen beveiligen, CIO's die de ondertekening in hun IS integreren, en operationele teams (sales, HR, juridisch, inkoop) die de ondertekening dagelijks gebruiken. Het is vrij reproduceerbaar onder voorbehoud van bronvermelding — de bron wordt voor elk cijfer aangegeven. De figuren die expliciet als « schatting » worden gekwalificeerd, berusten op de observatie van het Certyneo-platformgebruik en op een kruising van beschikbare publieke benchmarks.

Wij behandelen achtereenvolgens de kerncijfers van de markt, de evolutie van het regelgevend kader, de sectorale adoptiedynamieken, de trends op 18-24 maanden, de aanhoudende obstakels, de keuzecriteria van een oplossing, de positionering van Certyneo en onze vooruitzichten voor 2027.

eIDAS 2.0: de herziening van 2024

Aangenomen in april 2024 en datzelfde jaar in werking getreden, wijzigt de eIDAS 2.0-verordening (verordening (EU) 2024/1183) de verordening (EU) 910/2014 ingrijpend. Zij behoudt de drie historische niveaus — eenvoudige elektronische handtekening (SES), geavanceerde (AES), gekwalificeerde (QES) — maar introduceert de Europese digitale identiteitsportefeuille (European Digital Identity Wallet, genaamd EUDI Wallet). Elke lidstaat moet zijn burgers, vanaf 2026, een conforme portefeuille aanbieden waarmee zij zich kunnen identificeren en ondertekenen op QES-niveau.

De Europese EUDI Wallet-portefeuille

Concreet neemt de portefeuille de vorm aan van een gecertificeerde mobiele applicatie, die de digitale identiteit van de burger bevat, zijn geverifieerde attributen (diploma's, vergunningen, beroepskaarten) en een native QES-ondertekencapaciteit. Zij werkt op de OpenID for Verifiable Credentials-standaard. Voor bedrijven betekent dit dat vanaf 2026-2027 een ondertekenaar een contract zal kunnen ondertekenen op QES-niveau zonder een individueel certificaat te kopen of zich met een specifiek apparaat uit te rusten — zijn smartphone volstaat.

ANSSI-referentiekaders en soevereiniteit

In Frankrijk publiceert de ANSSI de referentiekaders van eisen die van toepassing zijn op vertrouwensdienstverleners (PSCO, PSCE) en verleent zij de kwalificaties. De belangrijkste referentiekaders — RGS, PVID, Certification de sécurité de premier niveau — sluiten aan bij de Europese ETSI-standaarden (EN 319 401, EN 319 411, EN 319 421). Het SecNumCloud-label, vereist door de doctrine « Cloud au centre », voorwaardelijkt het gebruik van cloudplatformen voor overheden en OIV's (operatoren van vitaal belang).

Aansluiting met het Franse recht

Op nationaal niveau erkent artikel 1367 van het Franse Burgerlijk Wetboek — ingevoerd door de wet van 13 maart 2000 en gewijzigd door de ordonnantie van 10 februari 2016 — de elektronische handtekening dezelfde waarde toe als de handgeschreven handtekening, onder voorbehoud van betrouwbare identificatie van de ondertekenaar en integriteit van het document. Decreet nr. 2017-1416 van 28 september 2017 verduidelijkt de voorwaarden van het vermoeden van betrouwbaarheid voorbehouden aan de QES. Artikel 1366 van het Franse Burgerlijk Wetboek aanvaardt het elektronische geschrift als bewijs.

Uit transparantie — aangezien dit rapport door Certyneo wordt gepubliceerd — verduidelijken wij hier wat wij aanbieden, wat wij niet aanbieden, en wat ons onderscheidt.

Wat wij aanbieden

• Elektronische handtekening SES en AES met dubbele OTP (e-mail + sms via OTP SMS), getimestampte audit trail geïntegreerd in de pdf, 10 jaar archivering.
• Hosting in Frankrijk / EU, AVG-by-design, geen extra-Europese afhankelijkheid voor de ondertekende gegevens.
• Native integraties: Slack, HubSpot, Salesforce, Zapier, plus een gedocumenteerde REST API (OpenAPI).
• Meertaligheid: Frans, Engels, Spaans, Duits, Italiaans — ondertekeninterface en e-mails.
• Gratis plan (5 enveloppen / maand) zonder creditcard vereist, Standard- en Business-plannen voor teams.

Wat wij nog niet aanbieden

• Native gekwalificeerde handtekening (QES): deze vereist een QTSP en staat op onze roadmap. In afwachting is de QES toegankelijk via partnership voor punctuele behoeften (overheidsopdrachten, authentieke akten).
• EUDI Wallet-integratie: gepland zodra de eerste nationale portefeuilles in productie beschikbaar zijn.
• SecNumCloud-certificering: geen prioriteit in dit stadium; wij zullen dit evalueren volgens de vraag van publieke klanten.

Onze onderscheidende kenmerken

• Totale transparantie: publieke changelog, publieke roadmap, open API-documentatie, audit trail leesbaar door elke ondertekenaar.
• Ondertekenaar-UX zonder account: maximaal 3 klikken, mobiel geoptimaliseerd, getest op de vijf talen.
• Publieke tariefraster, zonder verborgen meerkosten op OTP-sms'en (inbegrepen in AES-plannen).
• Reactieve Franstalige ondersteuning vanuit Frankrijk.

De elektronische handtekening heeft de kaap van de banalisering genomen. In 2026 is zij aanwezig in vrijwel alle grote Franse ondernemingen, wint snel terrein bij mkb's en nestelt zich duurzaam in de publieke sector dankzij de digitalisering van opdrachten. De cijfers bevestigen het: de markt groeit met een tweecijferig tempo, de kosten dalen, de integraties worden gestandaardiseerd.

Drie prioriteiten tekenen zich af voor de komende achttien maanden. Ten eerste, de aankomst van de EUDI-portefeuille anticiperen: bedrijven die zich vandaag uitrusten met een eIDAS-conforme en uitbreidbare oplossing zullen geen dure migratie ondergaan wanneer de QES zich democratiseert. Vervolgens, de interne governance consolideren: een duidelijk ondertekenbeleid, gedifferentieerd per contracttype en inzetniveau, blijft de belangrijkste succesfactor — meer dan de keuze van de tool zelf. Ten slotte, de ondertekening integreren in de bedrijfsprocessen in plaats van ze ervan te scheiden: de waarde wordt gecreëerd in de workflows (CRM, HRIS, inkoop, juridisch), niet in het geïsoleerde platform.

Op horizon 2027 anticiperen we drie bewegingen: de QES zal de meerderheid worden op contracten met hoge inzet; AI zal native worden geïntegreerd in de contractreview, met een specifiek regelgevend kader (AI Act); en de Europese soevereiniteit — EU-hosting, onafhankelijkheid van de Cloud Act — zal een discriminerend aankoopcriterium worden in de meerderheid van B2B-aanbestedingen.

De elektronische handtekening is geen IT-project meer. Zij is een contractuele infrastructuur geworden. Organisaties die haar als zodanig behandelen — met de rigueur, governance en duurzaamheid die men aan een infrastructuur toekent — halen er het beste uit.