Signatur elektronisk for kommuner og fylkeskommuner i Frankrike

Hvorfor elektronisk signatur har blitt uunnværlig for offentlige myndigheter

Digitaliseringen av administrative prosedyrer er i dag en prioritet for kommuner, fylkeskommuner, regioner og lokale offentlige institusjoner. Siden forordningen nr. 2014-1329 av 6. november 2014 om fjerndeliburasjoner i organer for lokal selvstyre trådte i kraft, og enda mer med regjeringens program Action Publique 2022, har elektronisk signatur for offentlige myndigheter blitt etablert som en strategisk moderniseringsmotor. I 2026 har nesten 87 % av franske regioner distribuert minst ett digitalt signeringsapparat ifølge SGMAP-data, og bevegelsen utvides nå til kommuner med færre enn 3 500 innbyggere.

Generaliseringen av digitalisering av kontrakter blant offentlige myndigheter — offentlige innkjøp, partnerskapsavtaler, deliburasjoner, vedtak — svarer til en trippel logikk: operasjonell effektivitet, juridisk sikkerhet og borgerkrav om transparens. Denne artikkelen veileder deg gjennom regelverksgrunnlaget, de gjeldende signeringsnivåene, konkrete brukstilfeller og beste praksis for å lykkes med den digitale overgangen din.

En reguleringsmessig kontekst i full konsolidering

Det europeiske direktivet om offentlig innkjøp (2014/24/EU), implementert i fransk lov ved dekret nr. 2016-360, pålegger fullstendig digitalisering av offentlige innkjøpsprosedyrer over 40 000 € eks. mva. siden 1. oktober 2018. Parallelt har eIDAS-forordningen nr. 910/2014 etablert et harmonisert rammeverk for gjensidig anerkjennelse av elektroniske signaturer på tvers av alle medlemsstater, en grunnmur som revisjonen eIDAS 2.0 (EU-forordning 2024/1183, som trådte i kraft i mai 2024) styrker ytterligere med introduksjonen av den europeiske digitale ID-lommeboken (EUDIW).

For offentlige myndigheter betyr det konkret at enhver handling som forplikter den juridiske personen — kommunalt vedtak, offentlig innkjøp, delegasjonsavtale om offentlig tjeneste — kan og skal kunne signeres elektronisk, forutsatt at man velger riktig signeringsnivå i henhold til arten og risikoen for handlingen.

De tre signeringsnivåene for elektronisk signatur som gjelder for offentlige myndigheter

Forordningen eIDAS skiller mellom tre signeringsnivåer, hvis relevans varierer i henhold til den aktuelle administrative handlingen.

Enkel elektronisk signatur (SES)

Den enkle elektroniske signaturen utgjør minimumnivået. Den er basert på elektroniske data knyttet til andre data (et klikk for å akseptere, en verifisert e-postadresse) uten krav om tredjeparts sertifisering. Den egner seg for handlinger med lav juridisk risiko: mottak av kvitteringer, interne innkallinger, vanlige administrative skjemaer. For en kommune kan den brukes til å administrere nettregistreringer eller bekrefte administrative møtetider.

Advarsel: enkel signatur gir bare begrenset pålitelighetsantakelse og dens rettsvirkninger kan bestrides i rettsforhandlinger. Det er derfor upassende for kontrakter som forplikter betydelige utgifter eller for handlinger som er gjenstand for lovlighetskon troll.

Avansert elektronisk signatur (SEA)

Den avanserte signaturen er unikt knyttet til signanten, gjør det mulig å identifisere ham, er opprettet fra data som signanten kan holde under sin eksklusive kontroll, og er knyttet til de signerte dataene på en måte som gjør det mulig å oppdage enhver senere endring. Den er vanligvis basert på et digitalt sertifikat utstedt av en kvalifisert tillidstjenesteyters leverandør (PSCQ) som er registrert på den franske tillitslisten (Trust Service Status List – TSL).

For offentlige innkjøp under terskel og mellomkommunale partnerskapsavtaler representerer den avanserte signaturen en god balanse mellom sikkerhet og operasjonell fluiditet. Mange moderne SaaS-løsninger, inkludert Certyneo, gjør det mulig å implementere dette nivået med sterk autentisering (OTP SMS + dokumentverifisering) uten behov for maskinvarenøkkel.

Kvalifisert elektronisk signatur (SEQ)

Den kvalifiserte signaturen er det høyeste nivået som er gitt av eIDAS. Den er obligatorisk basert på et kvalifisert sertifikat utstedt av en akkreditert PSCQ, og er vanligvis opprettet ved hjelp av en kvalifisert signeringsopprettelsesenhet (QSCD) — smartkort, USB-token eller, siden eIDAS 2.0, kvalifisert fjernsigneringsopprettelsestjeneste. Den nyter godt av en juridisk presumsjon om likeverdighet med håndskriften i alle medlemsstater (artikkel 25, stk. 2 i forordningen eIDAS).

Denne signaturen anbefales — eller er til og med obligatorisk — for de mest sensitive handlingene: delegasjoner av signatur fra ordfører eller fylkesordfører, store offentlige innkjøp, handlinger som er gjenstand for fylkesmannens lovlighetskontroll. Kostnadene og implementeringskompleksiteten er høyere, men den absolutte juridiske sikkerheten den gir gjør den til den uunngåelige standarden for offentlige myndigheter som administrerer et stort volum av kontrakter med høy innsats.

For en komparativ visning av løsninger som er tilgjengelige på markedet, vil Certy neos komparative analyse av elektroniske signeringsl øsninger tillate deg å raskt evaluere tilbud i henhold til dine budsjett- og tekniske begrensninger.

Digitalisering av kontrakter: hvilke handlinger er praktisk aktuelle?

Digitaliseringen av kontrakter i kommuner og rådhus dekker et veldig bredt spekter av administrative handlinger. Å forstå hvilke som er prioritert gjør det mulig å organisere en gradvis og kontrollert implementering.

Offentlige innkjøp og rammeavtaler

Siden forordningen av 22. mars 2019 som fastsetter modali tetene for tilgjengeliggjøring av konsultasjonsdokumenter og kommunikasjon mellom kjøpere og økonomiske operatører, er elektronisk signatur obligatorisk for formaliserte innkjøp (terskler > 215 000 € eks. mva. for varer og tjenester). Kunngjøringen av offentlig anbudskonkurranse (AAPC), generelle betingelser for kontrakter (CCAP), spesifikke betingelser (CCTP) og engasjementsdokumenter må signeres av den juridiske representanten for den offentlige myndigheten og av innehaveren av innkjøpet.

Kjøperprofilen (digitaliseringsplattformen for offentlige innkjøp) må være interoperabel med signeringsverktøyene. En API-integrasjon med en løsning som Certyneo gjør det mulig å automatisere sending av dokumenter, innsamling av signaturer og arkivering med bevisverk i et elektronisk tresorlager som er i samsvar med NF Z 42-013.

Konvensjoner og deliburasjoner

Konvensjoner om delegering av offentlig tjeneste (DSP), konvensjoner om bruk av offentlig område, partnerskapsavtaler med foreninger eller andre juridiske personer, samt deliburasjoner i kommunestyret eller det deliberative organet kan alle digitaliseres. For sistnevnte åpnet dekret nr. 2020-1407 av 18. november 2020 betingelsene for bruk av fjernmøter, noe som åpnet vei for elektronisk signatur av møtereferater.

Sivile akter og administrative vedtak

Vedtak om fare, vedtak om administrativ politikk, urbane handlinger (byggepermitter, forhåndserklæringer) kan også signeres elektronisk. Direktoratet for juridisk og administrativ informasjon (DILA) har utviklet portalen @ctes for digital overføring av handlinger som er gjenstand for lovlighetskontroll til fylkesmannen, med integrering av elektronisk signatur fra ordføreren eller presidenten.

Hvis din offentlige myndighet også implementerer elektronisk signatur i sine HR-prosesser — rekruttering, kontraktsendr inger, opplæring — vil veiledningen som er viet til elektronisk signatur for personalressurser gi deg et presist referanserammeverk.

Velge og implementere en digital signeringsløsning tilpasset offentlige begrensninger

Offentlige myndigheter står overfor spesifikke begrensninger som generiske markedsløsninger ikke alltid integrerer: lagring av data på nasjonalt eller europeisk område, kompatibilitet med eksisterende informasjonssystemer (Berger-Levrault, Sedit Marianne, Civil Net...), styring av tillatelser etter delegasjon, og trasbarkravskrav for juridisk arkivering.

Utvalgskriterier for en samsvarende løsning

Flere kriterier bør veilede valget:

• Leverandørkvalifikasjon: leverandøren må være oppført på den nasjonale tillitslisten (TSL-fransk publisert av ANSSI) eller på den europeiske konsoliderte listen (EU Trusted Lists). eIDAS-kvalifisering er et ikke-omsettelig minimumgaranti.
• Suverent hosting: data som behandles av offentlige myndigheter faller ofte under administrativ hemmelighet eller personopplysninger i henhold til GDPR. En hosting sertifisert HDS (helsedatahoster) eller kvalifisert SecNumCloud er sterkt anbefalt for de mest sensitive behandlingene.
• Interoperabilitet: løsningen må integreres via REST API med brukerkommunikasjonsstyrings systemer (GRU), faglige programmer og offentlige innkjøpsplattformer (AWS, Klekoon, e-Marchés publics...).
• Arkivering med bevisverdi: det signerte dokumentet, ledsaget av dets metadata (kvalifisert tidsmerke, sertifikatkjede, verifikasjonsrapport), må arkiveres i et system som oppfyller NF Z 42-013 eller ISO 14721 (OAIS).
• Styring av delegasjoner og tillatelser: en kommune må kunne konfigurere signeringsarbeidsflyter som gjenspeiler sine interne delgeringer (delegering av ordfører til direktør for administrasjon, felles signering av to valgte representanter, osv.).

Gradvis implementering: den anbefalte metoden

DGFIP og AMF (Association des Maires de France) anbefaler en tilnærming i tre faser: (1) revisjon av det eksisterende og kartlegging av handlinger som skal digitaliseres, (2) pilotprosjekt på et begrenset omfang (f.eks.: vanlige innkjøp av forsyninger), (3) generalisering med opplæring av ansatte og kommunikasjon med eksterne partnere.

Verktøyet Certy neos ROI-kalkulator kan hjelpe deg med å kvantifisere forventet avkastning på investeringen i henhold til antall kontrakter som behandles årlig av din offentlige myndighet, og tar hensyn til kostnader for utskrift, porto, fysisk lagring og administrativ styring.

Til slutt, for offentlige myndigheter som allerede er utstyrt med en eksisterende løsning og ønsker å migrere til en mer effektiv plattform, tilbyr Certy neos migrasjonstilbud gjennomgripende assistanse som inkluderer datataking og kontinuitet i arbeidsflytene som er i gang.

Juridisk rammeverk som gjelder for elektronisk signatur i offentlige myndigheter

Elektronisk signatur brukt av offentlige myndigheter er inkludert i et sammenhengende normativt lag som må mestres for å sikre hver digitalisert handling.

Sivil kodeks, artikler 1366 og 1367: Artikkel 1366 fastslår at «elektronisk skrift har samme bevisverdi som skrift på papirmedium, forutsatt at personen det oppkommer fra kan identifiseres på riktig måte og at det er opprettet og bevart under forhold som er egnet til å garantere integriteten.» Artikkel 1367 anerkjenner på sin side gyldigheten av elektronisk signatur når den «består i bruken av en pålitelig prosedyre for identifikasjon som garanterer dens forbindelse med handlingen som den er knyttet til», med en styrket pålitelighetsantakelse når den kvalifiserte eIDAS-signaturen brukes.

Forordning eIDAS nr. 910/2014 fra Europaparlamentet og Rådet: Denne forordningen, som er direkte gjeldende i alle medlemsstater, definerer de tre nivåene av elektronisk signatur (enkel, avansert, kvalifisert), fastslår kravene til kvalifiserte leverandører av tillid stjenester og garanterer grenseoverskridende anerkjennelse av kvalifiserte signaturer (artikkel 25). Revisjonen eIDAS 2.0 (EU-forordning 2024/1183) styrker disse bestemmelsene og introduserer den europeiske digitale ID-lommeboken (EUDIW).

Forordning GDPR nr. 2016/679: Behandlingen av personopplysninger om signanter (identitet, kontaktdetaljer, eventuelle biometriske data) er underlagt prinsippene om minimering, formål og sikkerhet i GDPR. Offentlige myndigheter må opprettholde et register over behandlinger og sikre at leverandøren deres fungerer som en databehandler med en DPA (databehandleravtale) som er i samsvar med artikkel 28.

NIS2-direktivet (EU 2022/2555): Transponert i fransk lov ved lov nr. 2023-703 av 1. august 2023 og dens implementeringsdekrter, pålegger NIS2-direktivet offentlige administrasjoner — inkludert offentlige myndigheter av betydelig størrelse — styrket cybersikkerhetskrav, særlig styring av risikoer knyttet til digitalt forsyningskjedeer. Signeringsleverandøren må være i stand til å dokumentere sikkerhetstiltakene.

ETSI-standardene EN 319 132 og EN 319 122: Disse standardene definerer formatene for avansert elektronisk signatur (XAdES, CAdES, PAdES) som aksepteres i offentlige innkjøp. Formatet PAdES-B-LTA (PDF Advanced Electronic Signature med Long Term Archival) anbefales særlig for kontraktdokumenter som må oppbevares i lange perioder.

Forordning nr. 2014-1329 og dekret nr. 2020-1407: Disse tekstene regulerer fjerndeliburasjoner og elektronisk signatur av handlinger fra deliberative organer i offentlige myndigheter.

Juridiske risikoer ved manglende samsvar: En handling signert med et upassende signeringsnivå eller av en ikke-kvalifisert leverandør kan bli annullert av forvaltningsdomstolen i tilfelle rettshandlinger. Fylkesmannens lovlighetskontroll kan også avvise handlinger som sendes via ikke-samsvarende kanaler. Det er derfor avgjørende at personvernombud (DPO) og den juridiske tjenesten i den offentlige myndigheten validerer implementeringsrammen før noen produksjonsstart.

Konkrete brukstilfeller i offentlige myndigheter

Tilfelle 1 — En kommune av medium størrelse digitaliserer sine innkjøp av vegarbeid

En kommune med omtrent 25 000 innbyggere administrerer hvert år mellom 40 og 60 offentlige innkjøp, hvorav omtrent 20 over formalisert innkjøpsterskelen. Før digitaliseringen krevde hvert innkjøp utskrift av 3 til 5 eksemplarer av kontraktsdokumentasjonen, en fysisk signeringskrets som involverte ordføreren, direktøren for administrasjon og den offentlige revisor (representant for DGFIP), etterfulgt av en registrert sending til innkjøpshaveren og fylkesmannen for lovlighetskontroll. Gjennomsnittlig forsinkelse mellom tildeling og varsel om innkjøp nådde 18 virkedager.

Etter implementering av en kvalifisert elektronisk signeringsløsning integrert med kjøperprofilen sin reduserte kommunen denne forsinkelsen til 4 virkedager, som utgjør en reduksjon på 78 %. Direkte økonomiske besparelser på utskrifts-, porto- og arkivbehandlingskostnader ble estimert til omtrent 12 000 € per år. Lovlighetskontroller, nå utført via @ctes-portalen med elektronisk signatur, gjennomføres innen 48 timer mot gjennomsnittlig 7 dager tidligere.

Tilfelle 2 — En fylkeskommune digitaliserer sine subsidiekonvensjoner til foreninger

Et fylkesråd tildeler hvert år mer enn 1 200 subsidier til lokale foreninger, hver med en bilateral konvensjon. Papiradrministrasjon mobiliserte et lag på 4 ansatte på deltid i 3 måneder per år, med en returnrate av signerte konvensjoner innen fristen på knapt over 60 % — foreninger var ofte late med å returnere signerte dokumenter.

Etter implementering av en avansert elektronisk signeringsløsning under eget navn digitaliserte fylkesrådet automatisk forsendelse av konvensjoner elektronisk med automatiske påminnelser. Signaturhastigheten innen fristen økte til 94 % allerede det første året. Gevinsten i ekvivalente fullperson-år representerte omtrent 1,2 årsverk/år. Automatisk arkivering i et digitalt sikkerhetslager som er samsvarende, gjorde det også mulig å redusere kostnadene ved fysisk lagring med 35 %.

Tilfelle 3 — En samkommunal enhet sikrer sine vedtak i felles kommunestyret

En samkommunal enhet som samler 18 kommuner avholder i gjennomsnitt 12 felles kommunestyremøter per år, hver produserer mellom 20 og 50 vedtak. Fysisk signering av hvert vedtak av presidenten og de delegerte visepresident ene innebar en tung logistikk, med reiser som noen ganger var vanskelig for valgte representanter bosatt i omkringliggende kommuner.

Ved å implementere en kvalifisert fjernsigneringsarbeidsflyt som tillot hver valgt representant å sette sin signatur fra smarttelefonen eller datamaskinen sin med sitt personlige sertifikat, eliminerte den samkommunale enheten geografiske begrensninger og reduserte slutttiden for vedtak fra 12 dager til i gjennomsnitt 2 dager. Økonomien ved reiser (kjøreutgifter, ansattid) ble vurdert til omtrent 8 500 € per år. Fullstendig sporbarhet av signaturer og tidsmerker forenklet også svar på rettssakskrav.

Konklusjon

Elektronisk signatur har etablert seg som et strukturerande verktøy for moderniseringen av offentlige myndigheter. Enten det gjelder offentlige innkjøp, partnerskapsavtaler, vedtak eller administrative vedtak, tilbyr digitaliseringen av kontrakter i kommune og kommuner målbare gevinster: reduksjon av behandlingstider, direkte økonomier på administrative kostnader, styrking av juridisk sikkerhet for handlinger og forbedring av forholdet med partnere og leverandører. Regelverksrammen — eIDAS, sivil kodeks, GDPR, NIS2 — gir et solid grunnlag for sikring av denne overgangen, forutsatt at man velger en kvalifisert leverandør og kalibrerer signeringsnivået til risikoen for hver handling.

Certyneo ledsager offentlige myndigheter i denne transformasjonen med en eIDAS-samsvarende plattform, lastet i Europa, utrustet med avansert delegasjonsstyring og API-integrasjon med de viktigste offentlige informasjonssystemene. Oppdag våre priser og tilbud dedikert den offentlige sektor eller ta kontakt med vårt lag for en personlig demonstrasjon.