Podpis elektroniczny dla samorządów terytorialnych w Polsce

Dlaczego podpis elektroniczny stał się niezbędny dla samorządów terytorialnych

Cyfryzacja procedur administracyjnych jest dziś priorytetem dla urzędów miast, powiatów, województw i lokalnych jednostek sektora publicznego. Odkąd weszła w życie dyrektywa 2014/24/UE dotycząca udzielania zamówień publicznych oraz wraz z programem Action Publique 2022 promowanym przez rząd, podpis elektroniczny dla samorządów terytorialnych narzucił się jako strategiczny dźwignia modernizacji. W 2026 roku blisko 87% francuskich regionów wdrożyło co najmniej jedno rozwiązanie podpisu cyfrowego zgodnie z danymi SGMAP, a ruch ten rozszerza się teraz na gminy liczące mniej niż 3 500 mieszkańców.

Generalizacja cyfryzacji umów w samorządach — zamówień publicznych, umów partnerstwa, uchwał, zarządzeń — odpowiada potrójnej logice: wydajności operacyjnej, bezpieczeństwu prawnemu i wymogowi transparentności dla obywateli. Artykuł ten poprowadzi cię przez fundamenty regulacyjne, poziomy podpisu mające zastosowanie, konkretne przypadki użycia i dobre praktyki do wdrażania, aby odnieść sukces w twojej transformacji cyfrowej.

Kontekst regulacyjny w pełni konsolidacji

Dyrektywa europejska w sprawie zamówień publicznych (2014/24/UE), implementowana do prawa francuszczyzny dekretem n°2016-360, nakazuje pełną cyfryzację procedur zamówień publicznych powyżej 40 000 € HT od 1 października 2018. Jednocześnie rozporządzenie eIDAS nr 910/2014 ustanowiło harmonizowane ramy dla wzajemnego uznawania podpisów elektronicznych we wszystkich państwach członkowskich, bazę którą zmiana eIDAS 2.0 (Rozporządzenie UE 2024/1183, weszła w życie w maju 2024) wzmacnia jeszcze bardziej wprowadzeniem europejskiego cyfrowego portfela tożsamości (EUDIW).

Dla samorządów terytorialnych oznacza to konkretnie, że każdy akt angażujący osobę prawną — zarządzenie gminy, zamówienie publiczne, umowa delegacji usługi publicznej — może i powinien być podpisany elektronicznie, pod warunkiem wyboru właściwego poziomu podpisu w zależności od charakteru i ryzyka aktu.

Trzy poziomy podpisu elektronicznego mające zastosowanie do samorządów

Rozporządzenie eIDAS wyróżnia trzy poziomy podpisu, których znaczenie różni się w zależności od danego aktu administracyjnego.

Podpis elektroniczny prosty (SES)

Podpis elektroniczny prosty stanowi poziom minimalny. Opiera się na danych elektronicznych dołączonych do innych danych (kliknięcie akceptacji, zweryfikowany adres e-mail) bez wymagania certyfikacji przez stronę trzecią. Nadaje się do aktów niskiego ryzyka prawnego: potwierdzenia otrzymania, wezwań wewnętrznych, typowych formularzy administracyjnych. Dla gminy może być używany do zarządzania rejestracją online lub potwierdzenia wizyt administracyjnych.

Uwaga: podpis prosty oferuje jedynie ograniczoną presumpcję wiarygodności, a jego skuteczność w postępowaniu sądowym może być zakwestionowana. Jest zatem nieprzydatny do umów angażujących znaczące wydatki lub aktów podlegających kontroli legalności.

Podpis elektroniczny zaawansowany (SEA)

Podpis zaawansowany jest jednoznacznie związany z podpisującym, pozwala go zidentyfikować, jest tworzony z danych, które podpisujący może utrzymywać pod swoją wyłączną kontrolą, i jest powiązany z podpisanymi danymi w taki sposób, aby wykryć wszelkie późniejsze modyfikacje. Opiera się generalnie na certyfikacie cyfrowym wystawionym przez kwalifikowanego dostawcę usług zaufania (PSCQ) umieszczonego na liście zaufania francuszczyzny (Trust Service Status List – TSL).

W przypadku zamówień publicznych poniżej progu i umów partnerstwa między samorządami, podpis zaawansowany stanowi dobre równowagę między bezpieczeństwem a płynnością operacyjną. Wiele nowoczesnych rozwiązań SaaS, w tym Certyneo, pozwala na wdrożenie tego poziomu ze silnym uwierzytelnianiem (OTP SMS + weryfikacja dokumentów), bez konieczności klucza sprzętowego.

Podpis elektroniczny kwalifikowany (SEQ)

Podpis kwalifikowany to najwyższy poziom przewidziany przez eIDAS. Opiera się obowiązkowo na certyfikacie kwalifikowanym wystawionym przez akredytowany PSCQ i jest generalnie tworzony za pomocą kwalifikowanego urządzenia tworzenia podpisu (QSCD) — karty inteligentnej, tokena USB lub, od czasu eIDAS 2.0, kwalifikowanej zdal usługi tworzenia podpisu. Korzysta z ustawowej presumpcji równoważności z podpisem ręcznym we wszystkich państwach członkowskich (artykuł 25 ust. 2 rozporządzenia eIDAS).

Ten podpis jest zalecany — lub nawet obowiązkowy — w przypadku najdelikatniejszych aktów: delegacji podpisywania burmistrza lub przewodniczącego rady powiatu, dużych zamówień publicznych, aktów podlegających prefekturalnej kontroli legalności. Koszt i złożoność wdrażania są wyższe, ale bezwzględne bezpieczeństwo prawne, które zapewnia, czyni go niezbędnym standardem dla samorządów zarządzających dużą ilością umów o dużym znaczeniu.

Aby uzyskać porównawczą wizję rozwiązań dostępnych na rynku, porównanie rozwiązań podpisu elektronicznego Certyneo pozwoli ci szybko ocenić oferty zgodnie z twoimi ograniczeniami budżetowymi i technicznych.

Cyfryzacja umów: które akty są zaangażowane w praktyce?

Cyfryzacja umów w gminach i urzędach obejmuje bardzo szeroki spektrum aktów administracyjnych. Zrozumienie, które z nich mają priorytet, pozwala na organizowanie stopniowego i kontrolowanego wdrażania.

Zamówienia publiczne i umowy ramowe

Od zarządzenia z 22 marca 2019 r. ustalającego modalności udostępniania dokumentów konsultacji i komunikacji między nabywcami a operatorami gospodarczymi, podpis elektroniczny jest obowiązkowy dla sformalizowanych zamówień (progi > 215 000 € HT dla towarów i usług). AAPC (Ogłoszenie Zaproszenia do Składania Ofert), CCAP, CCTP i akty zaangażowania muszą być podpisane przez przedstawiciela prawnego samorządu i przez wykonawcę zamówienia.

Profil nabywcy (platforma cyfryzacji zamówień publicznych) musi być interoperacyjny z narzędziami podpisu. Integracja API z rozwiązaniem takim jak Certyneo pozwala na automatyzację wysyłania dokumentów, gromadzenia podpisów i archiwizacji o wartości dowodowej w sejfie elektronicznym zgodnym z NF Z 42-013.

Umowy i uchwały

Umowy delegacji usług publicznych (DSP), umowy zajęcia dóbr publicznych, umowy partnerstwa ze stowarzyszeniami lub innymi osobami prawnymi, a także uchwały rady gminy lub organu uchwałodawczego mogą wszystkie być cyfryzowane. W przypadku tych ostatnich, rozporządzenie nr 2020-1407 z 18 listopada 2020 r. złagodziło warunki stosowania spotkań na odległość, otwierając drogę do podpisu elektronicznego protokołów.

Akty stanu cywilnego i zarządzenia administracyjne

Zarządzenia niebezpieczeństwa, zarządzenia administracji policyjnej, akty planowania przestrzennego (pozwolenia na budowę, zgłoszenia wstępne) mogą również być podpisane elektronicznie. Dyrekcja ds. Informacji Prawnej i Administracyjnej (DILA) opracowała portal @ctes do cyfrowego przesyłania aktów podlegających prefekturalnej kontroli legalności, z integracją podpisu elektronicznego burmistrza lub przewodniczącego.

Jeśli twój samorząd wdraża również podpis elektroniczny w swoich procesach HR — rekrutacja, zmiany do umowy, szkolenia — przewodnik dedykowany podpisowi elektronicznemu dla HR dostarczy ci precyzyjne ramy odniesienia.

Wybór i wdrażanie rozwiązania podpisu cyfrowego dostosowanego do ograniczeń sektora publicznego

Samorządy terytorialne stoją przed specjalnymi ograniczeniami, które rozwiązania ogólne na rynku nie zawsze integrują: hosting danych na terytorium krajowym lub europejskim, kompatybilność z istniejącymi systemami informacyjnymi (Berger-Levrault, Sedit Marianne, Civil Net...), zarządzanie uprawnieniami przez delegację i wymogi śledzenia do archiwizacji prawnej.

Kryteria wyboru rozwiązania zgodnego

Kilka kryteriów powinno kierować wyborem:

• Kwalifikacja dostawcy: dostawca musi figurować na krajowej liście zaufania (TSL francuska opublikowana przez ANSSI) lub na skonsolidowanej liście europejskiej (EU Trusted Lists). Kwalifikacja eIDAS jest gwarancją minimalną nieprzypadkową.
• Suwerenny hosting: dane przetwarzane przez samorządy często dotyczą tajemnicy administracyjnej lub danych osobowych w rozumieniu RODO. Host certyfikowany HDS (Hosting Danych Zdrowotnych) lub kwalifikowany SecNumCloud jest zdecydowanie zalecany do najbardziej wrażliwych przetwarzania.
• Interoperacyjność: rozwiązanie musi się integrować za pośrednictwem API REST z systemami zarządzania relacją użytkownika (GRU), oprogramowaniem specjalistycznym i platformami zamówień publicznych (AWS, Klekoon, e-Marchés publics...).
• Archiwizacja o wartości dowodowej: dokument podpisany, wraz z jego metadanymi (kwalifikowany znacznik czasowy, łańcuch certyfikatów, raport weryfikacji), musi być zarchiwizowany w systemie zgodnym z NF Z 42-013 lub ISO 14721 (OAIS).
• Zarządzanie delegacjami i uprawnieniami: gmina musi móc konfigurować przepływy pracy podpisu odzwierciedlające jej delegacje wewnętrzne (delegacja burmistrza do DGA, wspólny podpis dwóch wybranych, itd.).

Wdrażanie stopniowe: metoda zalecana

DGFIP i AMF (Stowarzyszenie Burmistrzów Francji) zalecają podejście w trzech fazach: (1) audyt istniejącego stanu i mapowanie aktów do cyfryzacji, (2) projekt pilotażowy na ograniczonym zakresie (np.: typowe zamówienia towarów), (3) uogólnianie ze szkoleniem pracowników i komunikacją wobec partnerów zewnętrznych.

Narzędzie kalkulator ROI Certyneo może ci pomóc w oszacowaniu oczekiwanego zwrotu z inwestycji w zależności od liczby umów przetwarzanych rocznie przez twój samorząd, biorąc pod uwagę koszty drukowania, wysyłania, przechowywania fizycznego i zarządzania administracyjnego.

Wreszcie, dla samorządów już wyposażonych w istniejące rozwiązanie i chcących migrować do bardziej wydajnej platformy, oferta migracji do Certyneo proponuje wsparcie kompletne obejmujące przejęcie danych i ciągłość przepływów pracy w toku.

Ramy prawne mające zastosowanie do podpisu elektronicznego w samorządach terytorialnych

Podpis elektroniczny używany przez samorządy terytorialne wpisuje się w spójny stos normatywny, który należy opanować, aby zabezpieczyć każdy cyfryzowany akt.

Kodeks cywilny, artykuły 1366 i 1367: Artykuł 1366 stanowi, że „dokument elektroniczny ma taką samą siłę dowodową, co dokument na papierze, pod warunkiem że osoba, od której pochodzi, może być prawidłowo zidentyfikowana i że dokument został opracowany i zachowany w warunkach gwarantujących jego integralność." Artykuł 1367 z kolei uznaje ważność podpisu elektronicznego, gdy „polega na użyciu wiarygodnej metody identyfikacji gwarantującej jej powiązanie z aktem, do którego się odnosi", ze wzmocnioną presumpcją wiarygodności, gdy użyty jest kwalifikowany podpis eIDAS.

Rozporządzenie eIDAS nr 910/2014 Parlamentu Europejskiego i Rady: To rozporządzenie, bezpośrednio mające zastosowanie we wszystkich państwach członkowskich, definiuje trzy poziomy podpisu elektronicznego (prosty, zaawansowany, kwalifikowany), ustala wymogi mające zastosowanie do kwalifikowanych dostawców usług zaufania i gwarantuje transgraniczne uznawanie podpisów kwalifikowanych (artykuł 25). Zmiana eIDAS 2.0 (Rozporządzenie UE 2024/1183) wzmacnia te przepisy i wprowadza europejski cyfrowy portfel tożsamości (EUDIW).

Rozporządzenie RODO nr 2016/679: Przetwarzanie danych osobowych podpisujących (tożsamość, dane kontaktowe, ewentualnie dane biometryczne) podlega zasadom minimalizacji, celu i bezpieczeństwa RODO. Samorządy muszą prowadzić rejestr przetwarzania i upewnić się, że ich dostawca działał jako przetwarzający z umową DPA (Data Processing Agreement) zgodną z artykułem 28.

Dyrektywa NIS2 (UE 2022/2555): Implementowana do prawa francuszczyzny ustawą nr 2023-703 z 1 sierpnia 2023 r. i jej dekretami wykonawczymi, dyrektywa NIS2 nakłada na administracje publiczne — w tym samorządy znacznej wielkości — wzmocnione wymogi w zakresie cyberbezpieczeństwa, w szczególności zarządzanie zagrożeniami związanymi z cyfrowym łańcuchem dostaw. Dostawca podpisu musi być w stanie udokumentować swoje miary bezpieczeństwa.

Normy ETSI EN 319 132 i EN 319 122: Te normy definiują formaty zaawansowanego podpisu elektronicznego (XAdES, CAdES, PAdES) akceptowane w zamówieniach publicznych. Format PAdES-B-LTA (PDF Advanced Electronic Signature z Long Term Archival) jest szczególnie zalecany dla dokumentów umownych, które mają być przechowywane przez długie okresy.

Rozporządzenie nr 2014-1329 i rozporządzenie nr 2020-1407: Te teksty regulują sesje na odległość i podpis elektroniczny aktów organów uchwałodawczych samorządów terytorialnych.

Ryzyko prawne w przypadku braku zgodności: Akt podpisany z niewłaściwym poziomem podpisu lub przez niekwalifikowanego dostawcę może być anulowany przez sąd administracyjny w przypadku sporu. Prefekturalna kontrola legalności może również odrzucić akty przesłane za pośrednictwem niezgodnych kanałów. Jest zatem imperatywem, aby Delegat Ochrony Danych (DPO) i dział prawny samorządu zatwierdzili ramy wdrażania przed wszelkim przejściem na produkcję.

Konkretne scenariusze użycia w samorządach terytorialnych

Scenariusz 1 — Gmina średniej wielkości cyfryzuje swoje zamówienia publiczne na drogi

Gmina liczna około 25 000 mieszkańców zarządza rocznie między 40 a 60 zamówieniami publicznymi, z czego około 20 powyżej progu sformalizowanego przetargu. Przed cyfryzacją każde zamówienie wymagało wydrukowania 3 do 5 egzemplarzy dossier umowy, obiegiem podpisu fizycznego obejmującego burmistrza, DGA i rachmistrza publicznego (przedstawiciela DGFIP), następnie wysłaniem poleconym do wykonawcy i do prefektury do kontroli legalności. Średni czas między przyznaniem a powiadomieniem zamówienia wynosił 18 dni roboczych.

Po wdrażaniu rozwiązania podpisu elektronicznego kwalifikowanego zintegrowanego z jego profilem nabywcy, gmina skróciła ten termin do 4 dni roboczych, czyli redukcję o 78%. Bezpośrednie oszczędności na kosztach drukowania, wysyłania i zarządzania archiwem oszacowano na około 12 000 € rocznie. Kontrola legalności, teraz wykonywana za pośrednictwem portalu @ctes z podpisem elektronicznym, odbywa się w ciągu 48 godzin w porównaniu do średnio 7 dni wcześniej.

Scenariusz 2 — Powiat cyfryzuje swoje umowy dotacji do stowarzyszeń

Rada powiatu przyznaje każdego roku ponad 1 200 dotacji stowarzyszeniom lokalnym, każda dająca początek dwustronnej umowie. Zarządzanie papierem mobilizowało zespół 4 pracowników na pół etatu przez 3 miesiące rocznie, ze wskaźnikiem zwrotu umów podpisanych w terminie zaledwie powyżej 60% — stowarzyszenia często opóźniając się w zwrocie podpisanych dokumentów.

Po wdrażaniu rozwiązania podpisu elektronicznego zaawansowanego w białej etykiecie, powiat zautomatyzował wysyłkę umów drogą elektroniczną z automatycznymi przypomnieniami. Wskaźnik podpisania w terminie wzrósł do 94% już w pierwszym roku. Zysk w równoważnikach czasu pracy stanowi około 1,2 ETP/rok. Automatyczna archiwizacja w zgodnym z przepisami sejfie cyfrowym pozwoliła również zmniejszyć koszty przechowywania fizycznego o 35%.

Scenariusz 3 — Międzygminna wspólnota zabezpiecza swoje uchwały rady wspólnoty

Wspólnota aglomeracji skupiająca 18 gmin odbywała średnio 12 sesji rad wspólnoty rocznie, każda wytwarzająca od 20 do 50 uchwał. Podpis fizyczny każdej uchwały przez przewodniczącego i wiceprzewodniczących delegowanych wymagał ciężkiej logistyki, z podróżami czasem trudnymi dla wybranych mieszkających w gminach peryferyjnych.

Wdrażając przepływ pracy podpisu kwalifikowanego na odległość, pozwalający każdemu wybranemu na złożenie podpisu ze swojego smartfona lub komputera za pomocą swojego certyfikatu osobistego, wspólnota międzygminna wyeliminowała ograniczenia geograficzne i skróciła termin finalizacji uchwał z 12 dni do średnio 2 dni. Oszczędność na podróżach (koszty kilometrowe, czas pracownika) oceniono na około 8 500 € rocznie. Pełna śledowalność podpisów i znaczników czasowych dodatkowo upraszczała odpowiedzi na skargi sądowe.

Podsumowanie

Podpis elektroniczny narzucił się jako narzędzie strukturyzujące modernizację samorządów terytorialnych. Niezależnie od tego, czy chodzi o zamówienia publiczne, umowy partnerstwa, uchwały czy zarządzenia administracyjne, cyfryzacja umów w urzędzie gminy i gminach oferuje mierzalne korzyści: skrócenie czasu przetwarzania, bezpośrednie oszczędności na kosztach administracyjnych, wzmocnienie bezpieczeństwa prawnego aktów i poprawę relacji z partnerami i dostawcami usług. Ramy regulacyjne — eIDAS, Kodeks cywilny, RODO, NIS2 — zapewniają solidne podstawy do zabezpieczenia tej transformacji, pod warunkiem wyboru kwalifikowanego dostawcy i dostosowania poziomu podpisu do ryzyka każdego aktu.

Certyneo wspiera samorządy terytorialne w tej transformacji za pomocą platformy zgodnej z eIDAS, hostowanej w Europie, wyposażonej w zaawansowane zarządzanie delegacjami i integrację API z głównymi systemami informacyjnymi sektora publicznego. Odkryj nasze ceny i oferty dedykowane sektorowi publicznemu lub skontaktuj się z naszym zespołem w celu spersonalizowanej demonstracji.