Состояние электронной подписи во Франции — отчёт за 2026 год

2026 год — поворотный для электронной подписи в Европе. После более чем двадцати пяти лет юридического признания во Франции (закон от 13 марта 2000 г., статья 1367 Гражданского кодекса Франции) цифровизация договоров достигла беспрецедентной зрелости: почти все крупные компании используют как минимум один инструмент подписи, а усиленная подпись (AES) стала нормой для важных коммерческих договоров.

Тем не менее этот год не похож на другие. Сочетаются три глубинных движения. Во-первых, применение регламента eIDAS 2.0, принятого в 2024 году, вводящего Европейский цифровой кошелёк идентификации (EUDI Wallet) и переопределяющего условия квалифицированной подписи (QES). Во-вторых, демократизация QES, которая медленно выходит из сферы нотариусов и государственных закупок, становясь доступной всем компаниям через мутуализированных поставщиков доверенных услуг. В-третьих, вторжение ИИ в договорную цепочку — от составления оговорок до проверки после подписания — что перестраивает практики и требует нового уровня бдительности в отношении защиты персональных данных.

Для компаний выгоды остаются существенными: сокращение договорных сроков в среднем на 60 % (отраслевой бенчмарк), экономия на печати и почтовой отправке, более надёжный цифровой журнал аудита по сравнению с бумагой, соответствие GDPR при хостинге платформы в ЕС. Тем не менее препятствия сохраняются — восприятие юридического риска, сложность UX для внешних подписантов, суверенитет хостинга — которые этот отчёт честно документирует.

Этот документ адресован руководителям, принимающим решение о внедрении, юристам, обеспечивающим процессы, ИТ-директорам, интегрирующим подпись в ИС, и операционным командам (продажи, HR, юридический отдел, закупки), использующим подпись ежедневно. Он свободно воспроизводим при условии указания источника — для каждой цифры указан источник. Цифры, прямо отмеченные как «оценка», основаны на наблюдении за использованием платформы Certyneo и сопоставлении доступных публичных бенчмарков.

Мы последовательно рассматриваем ключевые цифры рынка, эволюцию нормативной базы, отраслевую динамику внедрения, тренды на 18–24 месяца, сохраняющиеся препятствия, критерии выбора решения, позиционирование Certyneo и наши перспективы на 2027 год.

eIDAS 2.0: пересмотр 2024 года

Принятый в апреле 2024 г. и вступивший в силу в том же году регламент eIDAS 2.0 (регламент (ЕС) 2024/1183) глубоко изменяет регламент (ЕС) 910/2014. Он сохраняет три исторических уровня — простую электронную подпись (SES), усиленную (AES), квалифицированную (QES) — но вводит Европейский цифровой кошелёк идентификации (European Digital Identity Wallet, или EUDI Wallet). Каждая страна-член должна предлагать своим гражданам с 2026 года соответствующий кошелёк, позволяющий идентифицироваться и подписывать на уровне QES.

Европейский кошелёк EUDI Wallet

На практике кошелёк принимает форму сертифицированного мобильного приложения, содержащего цифровую личность гражданина, его проверенные атрибуты (дипломы, права, профессиональные карты) и встроенную возможность подписания QES. Он работает на стандарте OpenID for Verifiable Credentials. Для компаний это означает, что с 2026–2027 гг. подписант сможет подписать договор на уровне QES, не покупая индивидуального сертификата и не приобретая специального устройства — достаточно смартфона.

Справочники ANSSI и суверенитет

Во Франции ANSSI публикует справочники требований, применимых к поставщикам доверенных услуг (PSCO, PSCE), и выдаёт квалификации. Основные справочники — RGS, PVID, Сертификация безопасности первого уровня — сочетаются с европейскими стандартами ETSI (EN 319 401, EN 319 411, EN 319 421). Метка SecNumCloud, требуемая доктриной «Cloud au centre», условиям использования облачных платформ администрациями и OIV (операторами жизненно важного значения).

Сопряжение с французским правом

На национальном уровне статья 1367 Гражданского кодекса Франции — введённая законом от 13 марта 2000 г. и изменённая ордонансом от 10 февраля 2016 г. — признаёт за электронной подписью ту же ценность, что и за собственноручной, при условии надёжной идентификации подписанта и целостности документа. Декрет № 2017-1416 от 28 сентября 2017 г. уточняет условия презумпции надёжности, зарезервированной за QES. Статья 1366 Гражданского кодекса Франции признаёт электронный документ в качестве доказательства.

Ради прозрачности — поскольку этот отчёт публикуется Certyneo — здесь мы уточняем, что мы предлагаем, чего не предлагаем и что нас отличает.

Что мы предлагаем

• Электронная подпись SES и AES с двухканальным OTP (email + SMS через OTP SMS), журнал аудита с меткой времени, встроенный в PDF, архивирование 10 лет.
• Хостинг во Франции / ЕС, GDPR-by-design, никакой внеевропейской зависимости по подписанным данным.
• Встроенные интеграции: Slack, HubSpot, Salesforce, Zapier, плюс задокументированный REST API (OpenAPI).
• Многоязычность: французский, английский, испанский, немецкий, итальянский — интерфейс подписанта и письма.
• Бесплатный план (5 конвертов / мес.) без привязки карты, планы Стандарт и Business для команд.

Что мы пока не предлагаем

• Встроенная квалифицированная подпись (QES): требует QTSP и включена в нашу дорожную карту. Пока QES доступна через партнёрство для точечных потребностей (государственные закупки, подлинные акты).
• Интеграция EUDI Wallet: запланирована, как только первые национальные кошельки будут доступны в продакшене.
• Сертификация SecNumCloud: не приоритетна на данном этапе; мы оценим по запросу государственных клиентов.

Наши отличия

• Полная прозрачность: публичный журнал изменений, публичная дорожная карта, открытая документация API, журнал аудита, читаемый любым подписантом.
• UX подписанта без аккаунта: максимум 3 клика, оптимизировано для мобильных, протестировано на пяти языках.
• Публичная тарифная сетка, без скрытой наценки за OTP SMS (включены в планы AES).
• Отзывчивая франкоязычная поддержка из Франции.

Электронная подпись прошла рубеж массовости. В 2026 году она присутствует почти во всех крупных французских компаниях, быстро проникает в МСП и устойчиво закрепляется в государственном секторе благодаря цифровизации закупок. Цифры подтверждают: рынок растёт двузначными темпами, расходы снижаются, интеграции стандартизируются.

На ближайшие восемнадцать месяцев вырисовываются три приоритета. Во-первых, подготовиться к приходу кошелька EUDI: компании, сегодня оснащающиеся eIDAS-совместимым и расширяемым решением, не столкнутся с дорогостоящей миграцией при демократизации QES. Во-вторых, укрепить внутреннее управление: чёткая политика подписания, детализированная по типу договора и уровню риска, остаётся главным фактором успеха — больше, чем сам выбор инструмента. Наконец, интегрировать подпись в бизнес-процессы, а не извлекать её из них: ценность создаётся в рабочих процессах (CRM, HRIS, закупки, юридический отдел), а не на изолированной платформе.

К 2027 году мы ожидаем трёх движений: QES станет преобладающей для договоров с высоким риском; ИИ будет встроен изначально в проверку договоров, со специфическим нормативным оформлением (AI Act); а европейский суверенитет — хостинг в ЕС, независимость от Cloud Act — станет дифференцирующим критерием закупок в большинстве B2B-тендеров.

Электронная подпись больше не ИТ-проект. Она стала договорной инфраструктурой. Организации, относящиеся к ней как к таковой — со строгостью, управлением и долговечностью, присущими инфраструктуре, — извлекают из неё максимум.