Stan podpisu elektronicznego we Francji — Raport 2026

Rok 2026 wyznacza przełom dla podpisu elektronicznego w Europie. Po ponad dwudziestu pięciu latach prawnego uznania we Francji (francuska ustawa z 13 marca 2000 r., artykuł 1367 Kodeksu cywilnego), digitalizacja umów osiąga bezprecedensową dojrzałość: niemal wszystkie duże firmy używają co najmniej jednego narzędzia podpisu, a podpis zaawansowany (AES) stał się normą dla ważnych umów handlowych.

Ten rok nie jest jednak rokiem jak każdy inny. Trzy fundamentalne ruchy łączą się. Po pierwsze, stosowanie rozporządzenia eIDAS 2.0 przyjętego w 2024 r., które wprowadza europejski portfel tożsamości cyfrowej (EUDI Wallet) i redefiniuje warunki podpisu kwalifikowanego (QES). Po drugie, demokratyzacja QES, który powoli wychodzi ze sfery notariuszy i zamówień publicznych, aby stać się dostępnym dla wszystkich firm przez dzielonych dostawców usług zaufania. Po trzecie, wtargnięcie AI w łańcuch umowny — od redagowania klauzul po weryfikację po podpisie — które rekonfiguruje zastosowania i wzywa do nowej czujności w zakresie ochrony danych osobowych.

Dla firm korzyści pozostają istotne: czasy umowne zredukowane średnio o 60% (benchmark branżowy), oszczędności na druku i wysyłce pocztowej, cyfrowa ścieżka audytu solidniejsza niż papier, zgodność z RODO, gdy platforma jest hostowana w UE. Jednak bariery pozostają — postrzeganie ryzyka prawnego, złożoność UX dla zewnętrznych sygnatariuszy, suwerenność hostingu — które ten raport uczciwie dokumentuje.

Ten dokument kierowany jest do kierowników, którzy podejmują decyzję o wdrożeniu, prawników, którzy zabezpieczają procesy, CIO, którzy integrują podpis z systemem informacji, i zespołów operacyjnych (sprzedaż, HR, prawne, zakupy), którzy korzystają z podpisu na co dzień. Jest swobodnie reprodukowalny pod warunkiem cytowania — źródło jest wskazane dla każdej liczby. Figury jawnie kwalifikowane jako „oszacowanie" opierają się na obserwacji zastosowań platformy Certyneo i skrzyżowaniu dostępnych publicznych benchmarków.

Poruszamy kolejno kluczowe liczby rynku, ewolucję ram regulacyjnych, dynamikę adopcji sektorowej, trendy na 18-24 miesiące, utrzymujące się bariery, kryteria wyboru rozwiązania, pozycjonowanie Certyneo i nasze perspektywy na 2027 r.

eIDAS 2.0: rewizja z 2024

Przyjęte w kwietniu 2024 r. i wchodzące w życie w tym samym roku, rozporządzenie eIDAS 2.0 (rozporządzenie (UE) 2024/1183) głęboko zmienia rozporządzenie (UE) 910/2014. Zachowuje trzy historyczne poziomy — zwykły podpis elektroniczny (SES), zaawansowany (AES), kwalifikowany (QES) — ale wprowadza europejski portfel tożsamości cyfrowej (European Digital Identity Wallet, zwany EUDI Wallet). Każde państwo członkowskie musi od 2026 r. zaoferować swoim obywatelom zgodny portfel pozwalający na identyfikację i podpis na poziomie QES.

Europejski portfel EUDI Wallet

Konkretnie, portfel przyjmuje formę certyfikowanej aplikacji mobilnej, która zawiera cyfrową tożsamość obywatela, jego zweryfikowane atrybuty (dyplomy, uprawnienia, karty zawodowe) i natywną zdolność podpisu QES. Działa na standardzie OpenID for Verifiable Credentials. Dla firm oznacza to, że od 2026-2027 r. sygnatariusz będzie mógł podpisać umowę na poziomie QES bez zakupu indywidualnego certyfikatu ani wyposażenia się w specjalne urządzenie — wystarczy jego smartfon.

Wytyczne ANSSI i suwerenność

We Francji francuski ANSSI publikuje wytyczne wymagań mające zastosowanie do dostawców usług zaufania (PSCO, PSCE) i wydaje kwalifikacje. Główne wytyczne — RGS, PVID, Certyfikacja bezpieczeństwa pierwszego poziomu — są zharmonizowane z europejskimi standardami ETSI (EN 319 401, EN 319 411, EN 319 421). Znak SecNumCloud, wymagany przez francuską doktrynę „Cloud au centre", warunkuje użycie platform chmurowych dla administracji i OIV (operatorzy o znaczeniu żywotnym).

Powiązanie z prawem francuskim

Na poziomie krajowym artykuł 1367 francuskiego Kodeksu cywilnego — wprowadzony ustawą z 13 marca 2000 r. i zmieniony rozporządzeniem z 10 lutego 2016 r. — uznaje podpis elektroniczny za mający tę samą wartość co podpis odręczny, pod warunkiem niezawodnej identyfikacji sygnatariusza i integralności dokumentu. Dekret nr 2017-1416 z 28 września 2017 r. precyzuje warunki domniemania niezawodności zastrzeżonego dla QES. Artykuł 1366 francuskiego Kodeksu cywilnego z kolei dopuszcza pismo elektroniczne jako dowód.

Przez przejrzystość — ponieważ ten raport jest publikowany przez Certyneo — precyzujemy tutaj, co oferujemy, czego nie oferujemy i co nas wyróżnia.

Co oferujemy

• Podpis elektroniczny SES i AES z dwukanałowym OTP (e-mail + SMS przez OTP SMS), znakowana czasem ścieżka audytu zintegrowana z PDF, 10-letnia archiwizacja.
• Hosting we Francji / UE, RGPD-by-design, brak zależności pozaeuropejskiej od podpisanych danych.
• Natywne integracje: Slack, HubSpot, Salesforce, Zapier, plus udokumentowane API REST (OpenAPI).
• Wielojęzyczność: francuski, angielski, hiszpański, niemiecki, włoski — interfejs sygnatariusza i e-maile.
• Plan bezpłatny (5 kopert / miesiąc) bez wymaganej karty kredytowej, plany Standard i Business dla zespołów.

Czego jeszcze nie oferujemy

• Natywny podpis kwalifikowany (QES): wymaga QTSP i znajduje się w naszej roadmapie. W międzyczasie QES jest dostępny przez partnerstwo dla okazjonalnych potrzeb (zamówienia publiczne, akty autentyczne).
• Integracja EUDI Wallet: przewidziana, gdy tylko pierwsze portfele krajowe będą dostępne w produkcji.
• Certyfikacja SecNumCloud: nie jest priorytetowa na tym etapie; ocenimy według żądań klientów publicznych.

Nasze wyróżniki

• Całkowita przejrzystość: publiczny changelog, publiczna roadmapa, otwarta dokumentacja API, ścieżka audytu czytelna dla każdego sygnatariusza.
• UX sygnatariusza bez konta: maksymalnie 3 kliknięcia, zoptymalizowane mobile, przetestowane w pięciu językach.
• Publiczny cennik, bez ukrytych dopłat za OTP SMS (zawarte w planach AES).
• Reaktywne francuskojęzyczne wsparcie z Francji.

Podpis elektroniczny przekroczył próg banalności. W 2026 r. jest obecny w niemal wszystkich dużych francuskich firmach, szybko zdobywa MŚP i trwale zadomawia się w sektorze publicznym dzięki digitalizacji zamówień. Liczby to potwierdzają: rynek rośnie w dwucyfrowym tempie, koszty spadają, integracje stają się standardem.

Trzy priorytety rysują się na najbliższe osiemnaście miesięcy. Po pierwsze, przewidzieć nadejście portfela EUDI: firmy, które dziś wyposażają się w rozwiązanie zgodne z eIDAS i rozszerzalne, nie poniosą kosztownej migracji, gdy QES się zdemokratyzuje. Po drugie, skonsolidować wewnętrzne zarządzanie: jasna polityka podpisu, rozłożona według typologii umowy i poziomu stawki, pozostaje głównym czynnikiem sukcesu — bardziej niż sam wybór narzędzia. Po trzecie, zintegrować podpis z procesami branżowymi, a nie go z nich wyjmować: wartość tworzy się w workflow (CRM, HR, zakupy, prawne), a nie w odizolowanej platformie.

Na horyzoncie 2027 r. przewidujemy trzy ruchy: QES stanie się większościowy dla umów o wysokiej stawce; AI zostanie natywnie zintegrowane z przeglądem umów, z konkretnymi ramami regulacyjnymi (AI Act); a europejska suwerenność — hosting UE, niezależność od Cloud Act — stanie się dyskryminującym kryterium zakupu w większości przetargów B2B.

Podpis elektroniczny nie jest już projektem IT. Stał się infrastrukturą umowną. Organizacje, które traktują go jako taki — z rygorem, zarządzaniem i trwałością, jaką przypisuje się infrastrukturze — wyciągają z niego najwięcej.