Podpis elektroniczny w sektorze publicznym: przewodnik 2026

Cyfrowa transformacja państwa francuskiego znacznie przyspieszyła w ostatnich latach, a podpis elektroniczny jest jednym z jej najbardziej strukturyzujących filarów regulacyjnych. Dla kupujących publicznych, jednostek samorządu terytorialnego i operatorów usług publicznych pytanie nie brzmi już czy wdrożyć podpis elektroniczny, ale jak zachować zgodność z szybko ewoluującym ramami prawnymi. Pomiędzy obowiązkami wynikającymi z rozporządzenia eIDAS, wymogami Kodeksu zamówień publicznych a nowymi ograniczeniami dyrektywy NIS2, administracje stają przed złożonym krajobrazem normatywnym. Artykuł ten poprowadzi Cię krok po kroku: wymagane poziomy podpisu, zakres obowiązków, ryzyka niezgodności i najlepsze praktyki na 2026 rok.

Podpis elektroniczny w zamówieniach publicznych: obowiązek prawny od 2020 roku

Od 1 października 2018 roku, a następnie wzmocniony rozporządzeniem z 12 kwietnia 2018 roku dotyczącym podpisu elektronicznego w zamówieniach publicznych, dematerializacja procedur zamówień publicznych stała się normą we Francji. W przypadku wszystkich zamówień o szacunkowej wartości równej lub przekraczającej europejski próg procedury sformalizowanej — ustalony na 221 000 € netto dla dostaw i usług jednostek samorządu terytorialnego i 5 538 000 € netto dla prac w 2026 roku — korzystanie z podpisu elektronicznego jest obowiązkowe dla aktów zaangażowania, zleceń usług i aktów podwykonawstwa.

Trzy poziomy podpisu eIDAS mające zastosowanie

Rozporządzenie eIDAS nr 910/2014 ustanawia trzy poziomy podpisów elektronicznych, z których dwa są istotne w zamówieniach publicznych:

• Podpis elektroniczny zwykły (SES): wystarczający dla zwykłych wymian, potwierdzeń odbioru lub pewnych powiadomień wewnętrznych. Nie oferuje silnych gwarancji tożsamości.
• Podpis elektroniczny zaawansowany (SEA): wymagany dla większości aktów umownych w zamówieniach publicznych. Jednoznacznie identyfikuje sygnatariusza, jest powiązany z podpisanymi danymi i wykrywa wszelkie późniejsze modyfikacje.
• Podpis elektroniczny kwalifikowany (SEQ): najwyższy poziom, równoważny prawnie z podpisem odręcznym zgodnie z artykułem 1367 Kodeksu cywilnego. Obowiązkowy dla złożonych zamówień na prace, niektórych aktów notarialnych i dokumentów o wysokiej wartości dowodowej.

Rozporządzenie z 12 kwietnia 2018 roku precyzuje, że akty zaangażowania muszą być podpisane co najmniej podpisem elektronicznym zaawansowanym opartym na certyfikacie kwalifikowanym (zwany dalej „SEA-CQ"), co w praktyce zbliża się do poziomu kwalifikowanego.

Platformy dematerializacji (profile kupujących)

Od 1 kwietnia 2017 roku każdy kupujący publiczny musi dysponować profilem kupującego dematerializowanym — platformą zarządzania zapytaniami ofertowymi taką jak ATEXO, e-Marchés, AWS Market itp. — do publikacji swoich zapytań powyżej progu 40 000 € netto. Profile te muszą zawierać natywnie moduł podpisu elektronicznego kompatybilny z certyfikatami kwalifikowanymi wydawanymi przez dostawców usług zaufania (TSP) wymienionymi na francuską listę zaufania (LCR) opublikowaną przez ANSSI.

Aby dowiedzieć się więcej na temat ogólnego funkcjonowania tych mechanizmów, zapoznaj się z naszym kompleksowym przewodnikiem dotyczącym podpisu elektronicznego.

Zgodność eIDAS 2.0: co się zmienia dla administracji w 2026 roku

Nowelizacja rozporządzenia eIDAS, zwana eIDAS 2.0 (Rozporządzenie UE 2024/1183, które weszło w życie w maju 2024), wprowadza kilka głównych zmian, które bezpośrednio wpływają na francuskie administracje publiczne.

Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet)

Artykuł 5a zmienionego rozporządzenia eIDAS zobowiązuje państwa członkowskie do udostępnienia Europejskiego Portfela Tożsamości Cyfrowej (EUDI Wallet) wszystkim obywatelom i podmiotom prawnym do października 2026 roku. Dla administracji oznacza to, że usługi online muszą zaakceptować ten portfel jako sposób uwierzytelniania i podpisywania. ANSSI koordynuje wdrożenie we Francji we współpracy z DINUM (Międzyministerialny Kierunek Cyfryzacji), która kieruje programem poprzez Narodową Agencję Spójności Terytorialnej.

Nowe atrybuty zaufania i interoperacyjność

eIDAS 2.0 wzmacnia interoperacyjność transgraniczną: podpis kwalifikowany złożony przez operatora belgijskiego lub niemieckiego musi być uznawany bez ograniczeń przez platformy francuskie. W przypadku kupujących publicznych zawierających umowy z operatorami europejskimi ta ewolucja upraszcza procedury, ale wymaga weryfikacji, że używane narzędzia wspierają nowe europejskie listy zaufania (EU Trusted Lists). Nasza analiza rozporządzenia eIDAS 2.0 szczegółowo opisuje wszystkie te zmiany.

Obowiązki cyberbezpieczeństwa związane z NIS2

Dyrektywa NIS2 (transponowana w prawo francuskie rozporządzeniem w marcu 2025) klasyfikuje jednostki samorządu terytorialnego liczące powyżej 30 000 mieszkańców i zasadnicze jednostki publiczne wśród podmiotów istotnych podlegających wzmocnionym wymogom bezpieczeństwa. Konkretnie, stosowane rozwiązanie podpisu elektronicznego musi:

• Być hostowane przez dostawcę certyfikowanego HDS (Hostowanie Danych Zdrowia) dla jednostek zdrowotnych lub SecNumCloud dla czułych danych państwa;
• Dysponować kompletnymi i niezafałszowalnymi dziennikam audytu;
• Podlegać udokumentowanemu planowi ciągłości operacyjnej (PCA).

Akty publiczne objęte obowiązkiem podpisu elektronicznego

Poza stricte zamówieniami publicznymi, podpis elektroniczny stopniowo rozszerza się na bardzo szeroki zakres aktów administracyjnych.

Dokumenty umowne i uchwały

• Akty zamówień publicznych: zatwierdzenia zamówień, umowy dodatkowe, zlecenia usług, protokoły odbioru;
• Uchwały zgromadzeń uchwałodawczych: od ustawy nr 2019-1461 z 27 grudnia 2019 roku (zwana „ustawą o zaangażowaniu i bliskości"), gminy mogą przesyłać swoje akty do kontroli legalności w postaci elektronicznej podpisanej poprzez portal @ctes DGCL;
• Kontrakty w służbie publicznej: umowy pracowników zamawiających służby publicznej terytorialnej korzystają z domniemania ważności podpisu elektronicznego kwalifikowanego.

Akty podatkowe i budżetowe

Generalna Dyrekcja Finansów Publicznych (DGFiP) wymusza od 2022 roku elektroniczną transmisję dokumentów budżetowych do jednostek samorządu terytorialnego liczących powyżej 3 500 mieszkańców. Upoważnieni mogą elektronicznie podpisywać tytuły dochodów i polecenia płatności zintegrowane w systemach księgowości (Hélios, Chorus Pro).

Formularze Cerfa i akty stanu cywilnego

Program Usługi Publiczne + (były Akcja Publiczna 2022) zmierza do pełnej cyfryzacji 250 najpopularniejszych formularzy. Kilka formularzy Cerfa — zwłaszcza dotyczących zezwoleń urbanistycznych (pozwolenia na budowę, oświadczenia poprzedzające) — akceptuje teraz zaawansowany podpis elektroniczny petentów.

Jeśli zarządzasz przepływami umów w jednostce publicznej, nasz porównanie rozwiązań podpisu elektronicznego pomoże Ci zidentyfikować narzędzie najlepiej dostosowane do Twoich ograniczeń regulacyjnych.

Wybór rozwiązania zgodnego dla sektora publicznego: kryteria istotne

Wobec mnożenia się ofert rynkowych kupujący publiczni muszą opierać się na obiektywnych kryteriach przy wyborze dostawcy podpisu elektronicznego.

Certyfikacja i rejestracja

Rozwiązanie musi koniecznie:

1. Być wpisanym na listę zaufania ANSSI (francuska TSL) lub opierać się na certyfikacie wystawionym przez TSP (Dostawcę Usług Zaufania) samego kwalifikowanego eIDAS;
2. Być zgodnym z normami ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) lub EN 319 162 (PAdES) w zależności od wymaganego formatu dokumentu;
3. Być kompatybilnym z profilami kupujących wymienionymi przez DAJ (Kierunek Spraw Prawnych ministerstwa Gospodarki).

Hosting i suwerenność danych

W przypadku danych dotyczących zamówień publicznych, klasyfikowanych jako „Ograniczone Rozpowszechnianie" w niektórych przypadkach, hosting musi być zlokalizowany we Francji lub w Unii Europejskiej z gwarancjami umownymi przeciwko jakiemukolwiek dostępowi przez pozaeuropejskie jurysdykcje (reforma Cloud Act). Oznaczenie SecNumCloud ANSSI stanowi w tym względzie wzorzec w kwestii suwerenności cyfrowej.

Integracja z narzędziami biznesowymi administracji

Jednostki samorządu terytorialnego zazwyczaj używają specjalizowanych systemów ERP (CIVITAS, Berger-Levrault, JVS-Mairistem itp.). Rozwiązanie podpisu musi oferować udokumentowane API REST umożliwiające integrację w tych przepływach bez przerwy w usłudze. Kalkulator ROI może Ci pomóc w ilościowym określeniu oczekiwanych zysków produktywności podczas Twojego projektu wdrażania.

Śledzenie i archiwizacja

Kodeks Dziedzictwa (artykuł L.213-1) wymaga określonych okresów przechowywania dokumentów publicznych. Rozwiązanie musi gwarantować archiwizację o wartości dowodowej (norma NF Z42-026) z kwalifikowanym znacznikiem czasu (RFC 3161) i pełnym śladem audytu eksportowalnym w razie sporu przed sądem administracyjnym.

W przypadku struktur rozważających migrację z istniejącego narzędzia, nasz przewodnik dotyczący migracji z DocuSign lub YouSign do Certyneo przedstawia kluczowe etapy przejścia bez przerwania usługi.

Ramy prawne mające zastosowanie do podpisu elektronicznego w sektorze publicznym

Podpis elektroniczny w sektorze publicznym wpisuje się w wielopoziomowy układ normatywny, który należy opanować, aby zagwarantować ważność prawną aktów dematerializowanych.

Kodeks cywilny — artykuły 1366 i 1367

Artykuł 1366 Kodeksu cywilnego stanowi, że „pismo elektroniczne ma taką samą moc dowodową jak pismo na papierze, pod warunkiem że tożsamość osoby, od której pochodzi, może zostać należycie ustalona i że zostało sporządzone i przechowywane w warunkach gwarantujących jego integralność". Artykuł 1367 precyzuje, że podpis elektroniczny kwalifikowany w sensie eIDAS stanowi domniemanie wiarygodności — odwracając tym samym ciężar dowodu na korzyść podpisującego.

Rozporządzenie eIDAS nr 910/2014 i jego nowelizacja 2024/1183

Rozporządzenie europejskie eIDAS ustanawia jednolite ramy dla usług zaufania w UE. Jego artykuł 25 stanowi, że podpis elektroniczny kwalifikowany ma taką samą wartość prawną jak podpis odręczny we wszystkich państwach członkowskich. Załącznik I ustala wymagania techniczne dla certyfikatów kwalifikowanych. Nowelizacja z 2024 roku (eIDAS 2.0) dodaje ramy regulacyjne Europejskiego Portfela Tożsamości Cyfrowej.

Rozporządzenie z 12 kwietnia 2018 roku dotyczące podpisu elektronicznego w zamówieniach publicznych

To rozporządzenie jest operacyjnym tekstem odniesienia dla francuskich zamówień publicznych. Wymaga podpisu elektronicznego zaawansowanego z certyfikatem kwalifikowanym (zgodnym z załącznikiem I eIDAS) dla aktów zaangażowania i precyzuje akceptowalne formaty (PAdES, XAdES, CAdES).

Kodeks zamówień publicznych — artykuły R.2132-7 i następne

Artykuły R.2132-7 do R.2132-14 Kodeksu zamówień publicznych normują warunki elektronicznej transmisji kandydatur i ofert, czynią podpis elektroniczny skutecznym od momentu, gdy szanuje poziomy zdefiniowane przez rozporządzenie z 2018 roku.

RODO nr 2016/679

Dane osobowe zbierane podczas procesu podpisywania (tożsamość podpisującego, adres IP, znacznik czasu) stanowią dane osobowe w sensie RODO. Kupujący publiczny działa w roli administratora danych i musi zapewnić, że dostawca podpisu respektuje artykuły 28 (umowa przetwarzania) i 32 (bezpieczeństwo danych). Informacja (artykuł 13) musi być dostarczona podpisującym.

Dyrektywa NIS2 transponowana w prawo francuskie (rozporządzenie marzec 2025)

Jednostki zasadnicze i istotne w sensie NIS2 muszą zgłaszać znaczące incydenty bezpieczeństwa ANSSI w ciągu 24 godzin. Awaria systemu podpisu elektronicznego wpływająca na ciągłość zamówień publicznych może stanowić taki incydent.

Ryzyka prawne w przypadku niezgodności

Akt zaangażowania podpisany niewystarczającym poziomem może być kwestionowany przed sędzią administracyjnym w postępowaniu zabezpieczającym (artykuł L.551-1 Kodeksu postępowania administracyjnego), prowadząc do wstrzymania lub unieważnienia procedury przyznania. Kary umowne za opóźnienie przypisywalne awarii technicznej podpisu mogą osiągnąć 1/1 000 kwoty netto dziennie opóźnienia zgodnie z obowiązującymi CCAG.

Scenariusze użycia: podpis elektroniczny na co dzień w sektorze publicznym

Scenariusz 1 — Wspólnota gmin zarządzająca około sto zamówieniami rocznie

Międzygminność średniej wielkości, grupująca dwadzieścia gmin i zarządzająca około 120 zamówieniami publicznych rocznie (prace, dostawy, usługi), stała w obliczu opóźnień podpisu papierowego sięgających średnio 12 dni roboczych dla aktu zaangażowania. Przesyłki fizyczne między departamentami technicznymi, służbą zamówień i prezesem EPCI generowały powtarzające się opóźnienia w procedurach przyznania, narażając wspólnotę na ryzyka sporów.

Poprzez wdrożenie rozwiązania podpisu elektronicznego kwalifikowanego zintegrowanego z profilem kupującego, wspólnota zmniejszyła to opóźnienie do mniej niż 48 godzin. Automatyczna śledzenie parafek i znaczników czasu pozwoliła dodatkowo zmniejszyć o 70% czas poświęcony na tworzenie archiwum regulacyjnego (okres przechowywania: 10 lat dla zamówień przekraczających progi europejskie).

Scenariusz 2 — Szpitalny zakład publiczny i jego kontrakty dostawców

Szpitalny zespół około 1 200 łóżek, podlegający regułom zamówień publicznych jako publiczny zakład zdrowotny (EPS), musiał rocznie podpisać ponad 400 umów dodatkowych i zamówień w ramach zamówień następczych do ramowych umów. Liczba upoważnionych podpisujących (dyrektor zakupów, dyrektor zastępca, ataszé administracyjni) i obowiązek hostowania HDS uczyniły wybór rozwiązania złożonym.

Wybierając platformę hostowaną we Francji i certyfikowaną HDS, kompatybilną z certyfikatami kwalifikowanymi wydawanymi przez TSP wpisany na ANSSI, zakład mógł elektronicznie delegować prawa do podpisywania poprzez granularne profile użytkowników. Liczba drukowanych dokumentów spadła o 85%, a bezpośredni koszt archiwizacji papierowej zmniejszył się o około 15 000 € rocznie zgodnie z wewnętrznym szacunkiem dokonanym 18 miesięcy po wdrożeniu.

Scenariusz 3 — Kierunek usług technicznych dużego miasta i zlecenia prac

Kierunek usług technicznych miasta liczącego ponad 80 000 mieszkańców zarządzający wieloletnim programem rewitalizacji dróg musiał wystawiać średnio 60 zleceń usług miesięcznie dla przedsiębiorstw budowlanych. Przed dematerializacją każde zlecenie usługi wymagało druku, podpisu odręcznego, skanowania i wysyłki poleconym — czyli średni koszt około 8 € za dokument i niezbędne opóźnienie 3 do 5 dni.

Integracja przepływu pracy podpisu elektronicznego zaawansowanego bezpośrednio w ich narzędzie biznesowe umożliwiła niemal natychmiastowe wystawienie zleceń usług, z potwierdzeniem odbioru elektronicznego podpisanym przez przedstawiciela przedsiębiorstwa. Zysk w opóźnieniu rzeczywistego rozpoczęcia prac szacuje się na 3 do 4 dni na budowę, co dla średnio 15 równoczesnych budów reprezentuje znaczący wpływ operacyjny na przestrzeganie harmonogramów umownych.

Wnioski

Podpis elektroniczny w sektorze publicznym to już nie temat prospektywny: to obowiązek operacyjny, uregulowany precyzyjnymi tekstami, związany z rzeczywistym ryzykiem prawnym w przypadku niedochowania. Niezależnie od tego, czy chodzi o akty zaangażowania w zamówieniach publicznych, uchwały przesyłane do kontroli legalności czy zlecenia prac, każdy akt dematerializowany angażuje odpowiedzialność wspólnoty lub jednostki publicznej, która go tworzy.

W obliczu eIDAS 2.0, NIS2 i przyspieszenia programu transformacji cyfrowej państwa, administracje, które nie ukonstytuowały jeszcze swojego podejścia do zgodności, muszą działać natychmiast. Certyneo proponuje rozwiązanie podpisu elektronicznego kwalifikowanego, hostowane we Francji, zgodne z wymogami ANSSI i integralne w Twoim istniejącym toolingu biznesowym.

Odkryj, jak Certyneo może wspierać Twoją administrację w drodze do pełnej zgodności: poproś o demonstrację lub zapoznaj się z naszymi taryfami i wyprzedź terminy regulacyjne na 2026 rok.