Stav elektronického podpisu vo Francúzsku — Správa 2026

Rok 2026 predstavuje zlomový bod pre elektronický podpis v Európe. Po viac ako dvadsaťpäť rokoch právneho uznania vo Francúzsku (zákon z 13. marca 2000, článok 1367 francúzskeho Občianskeho zákonníka) dosahuje digitalizácia zmlúv bezprecedentnú zrelosť: takmer všetky veľké firmy používajú aspoň jeden nástroj podpisu a pokročilý podpis (AES) sa stal normou pre významné obchodné zmluvy.

Tento rok však nie je rokom ako ostatné. Tri hlboké pohyby sa spájajú. Po prvé, uplatňovanie nariadenia eIDAS 2.0 prijatého v roku 2024, ktoré zavádza Európsku digitálnu identitnú peňaženku (EUDI Wallet) a predefinuje podmienky kvalifikovaného podpisu (QES). Po druhé, demokratizácia QES, ktorá pomaly vychádza zo sféry notárov a verejného obstarávania, aby sa stala dostupnou všetkým firmám prostredníctvom zdieľaných poskytovateľov dôveryhodných služieb. Napokon, vpád AI do zmluvného reťazca — od formulácie klauzúl po overovanie po podpise — ktorý rekonfiguruje použitie a volá po novej bdelosti v ochrane osobných údajov.

Pre firmy zostávajú výhody podstatné: zmluvné doby skrátené v priemere o 60 % (priemyselný benchmark), úspory na tlači a poštovom odosielaní, digitálny audit trail robustnejší ako papier, súlad s GDPR, keď je platforma hostovaná v EÚ. Napriek tomu pretrvávajú brzdy — vnímanie právneho rizika, komplexnosť UX pre externých signatárov, suverenita hostingu — ktoré táto správa úprimne dokumentuje.

Tento dokument je určený riaditeľom, ktorí posudzujú nasadenie, právnikom, ktorí zabezpečujú procesy, IT riaditeľom, ktorí integrujú podpis do svojho IS, a operačným tímom (predaj, HR, právne, nákup), ktoré používajú podpis denne. Je voľne reprodukovateľný s podmienkou citovania — zdroj je uvedený pre každé číslo. Postavy výslovne označené ako „odhad“ sa opierajú o pozorovanie používania platformy Certyneo a o porovnanie s verejne dostupnými benchmarkmi.

Postupne sa venujeme kľúčovým číslam trhu, vývoju regulačného rámca, sektorovej dynamike adopcie, trendom na 18-24 mesiacov, pretrvávajúcim brzdám, kritériám výberu riešenia, pozicionovaniu Certyneo a našim perspektívam na rok 2027.

eIDAS 2.0: revízia z roku 2024

Prijaté v apríli 2024 a v ten istý rok účinné, nariadenie eIDAS 2.0 (nariadenie (EÚ) 2024/1183) hlboko modifikuje nariadenie (EÚ) 910/2014. Zachováva tri historické úrovne — jednoduchý elektronický podpis (SES), pokročilý (AES), kvalifikovaný (QES) — ale zavádza Európsku digitálnu identitnú peňaženku (European Digital Identity Wallet, tzv. EUDI Wallet). Každý členský štát musí svojim občanom od roku 2026 ponúknuť súladnú peňaženku umožňujúcu identifikáciu a podpisovanie na úrovni QES.

Európska peňaženka EUDI Wallet

Konkrétne peňaženka má formu certifikovanej mobilnej aplikácie, ktorá obsahuje digitálnu identitu občana, jeho overené atribúty (diplomy, povolenia, profesijné karty) a natívnu schopnosť podpisu QES. Funguje na štandarde OpenID for Verifiable Credentials. Pre firmy to znamená, že od rokov 2026-2027 bude signatár môcť podpísať zmluvu na úrovni QES bez nákupu individuálneho certifikátu alebo vybavenia sa špecifickým zariadením — stačí jeho smartfón.

Referenčné rámce ANSSI a suverenita

Vo Francúzsku ANSSI publikuje referenčné rámce požiadaviek aplikovateľných na poskytovateľov dôveryhodných služieb (PSCO, PSCE) a udeľuje kvalifikácie. Hlavné referenčné rámce — RGS, PVID, Certifikácia bezpečnosti prvej úrovne — sa artikulujú s európskymi štandardami ETSI (EN 319 401, EN 319 411, EN 319 421). Označenie SecNumCloud, vyžadované doktrínou „Cloud au centre“, podmieňuje používanie cloudových platforiem pre štátnu správu a operátorov životne dôležitej infraštruktúry (OIV).

Artikulácia s francúzskym právom

Na národnej úrovni článok 1367 francúzskeho Občianskeho zákonníka — zavedený zákonom z 13. marca 2000 a novelizovaný nariadením z 10. februára 2016 — uznáva elektronický podpis s rovnakou hodnotou ako ručný podpis, s výhradou spoľahlivej identifikácie signatára a integrity dokumentu. Dekrét č. 2017-1416 z 28. septembra 2017 spresňuje podmienky prezumpcie spoľahlivosti vyhradené QES. Článok 1366 francúzskeho Občianskeho zákonníka zas pripúšťa elektronický písomný dokument ako dôkaz.

Z transparentnosti — keďže túto správu publikuje Certyneo — tu spresňujeme, čo ponúkame, čo neponúkame a čo nás odlišuje.

Čo ponúkame

• Elektronický podpis SES a AES s dvojkanálovým OTP (e-mail + SMS cez OTP SMS), audit trail s časovou pečiatkou integrovaný v PDF, archivácia 10 rokov.
• Hosting vo Francúzsku / EÚ, GDPR-by-design, žiadna mimoeurópska závislosť pri podpísaných údajoch.
• Natívne integrácie: Slack, HubSpot, Salesforce, Zapier, plus zdokumentovaná REST API (OpenAPI).
• Viacjazyčnosť: francúzština, angličtina, španielčina, nemčina, taliančina — rozhranie signatára a e-maily.
• Bezplatný plán (5 obálok / mesiac) bez platobnej karty, plány Standard a Business pre tímy.

Čo zatiaľ neponúkame

• Natívny kvalifikovaný podpis (QES): vyžaduje QTSP a figuruje na našej roadmap. Medzitým je QES dostupná cez partnerstvo pre občasné potreby (verejné obstarávanie, verejné akty).
• Integrácia EUDI Wallet: plánovaná, akonáhle budú prvé národné peňaženky dostupné v produkcii.
• Certifikácia SecNumCloud: v tejto fáze neprioritná; vyhodnotíme podľa dopytu verejných klientov.

Naši diferenciátori

• Totálna transparentnosť: verejný changelog, verejná roadmap, otvorená API dokumentácia, audit trail čitateľný každým signatárom.
• UX signatára bez účtu: maximálne 3 kliknutia, mobilne optimalizovaná, testovaná v piatich jazykoch.
• Verejný cenník, bez skrytého príplatku za OTP SMS (zahrnuté v AES plánoch).
• Reaktívna francúzsky hovoriaca podpora z Francúzska.

Elektronický podpis prekročil prah banalizácie. V roku 2026 je prítomný v takmer všetkých veľkých francúzskych firmách, rýchlo získava malé a stredné podniky a trvalo sa usadzuje vo verejnom sektore vďaka digitalizácii verejného obstarávania. Čísla to potvrdzujú: trh rastie dvojciferným tempom, náklady klesajú, integrácie sa štandardizujú.

Tri priority sa kreslia pre nasledujúcich osemnásť mesiacov. Po prvé, predvídať príchod peňaženky EUDI: firmy, ktoré sa dnes vybavia riešením v súlade s eIDAS a rozšíriteľným, nebudú podliehať nákladnej migrácii, keď sa QES demokratizuje. Po druhé, konsolidovať interné riadenie: jasná politika podpisu, deklinovaná podľa typu zmluvy a podľa úrovne rizika, zostáva hlavným faktorom úspechu — viac ako výber samotného nástroja. Napokon, integrovať podpis do obchodných procesov namiesto jeho extrakcie: hodnota sa vytvára vo workflow (CRM, HR systém, nákup, právne), nie v izolovanej platforme.

Na horizonte 2027 predvídame tri pohyby: QES sa stane väčšinovou pri zmluvách s vysokým rizikom; AI bude natívne integrovaná do čítania zmlúv so špecifickým regulačným rámcom (AI Act); a európska suverenita — EÚ hosting, nezávislosť od amerického Cloud Act — sa stane diskriminačným nákupným kritériom vo väčšine B2B tendrov.

Elektronický podpis už nie je IT projekt. Stal sa zmluvnou infraštruktúrou. Organizácie, ktoré ho tak zaobchádzajú — s prísnosťou, riadením a trvácnosťou, ktoré sa dávajú infraštruktúre — z toho vyťažia najviac.