Elektronski podpis v javnem sektorju: vodnik za 2026

Digitalna transformacija francoske države se je v zadnjih letih bistveno pospešila, elektronski podpis pa je eden od njenih najbolj strukturnih normativnih stebrov. Za javne kupce, lokalne skupnosti in operaterje javnih storitev vprašanje ni več, ali sprejeti elektronski podpis, temveč kako ostati v skladu s hitro spreminjajočim se pravnim okvirom. Med obveznostmi iz uredbe eIDAS, zahtevami Kodeksa javnega naročanja in novimi omejitvami direktive NIS2 so uprave soočene s kompleksnim normativnim krajinama. Ta članek vas vodi po korakih: zahtevane ravni podpisa, obseg obveznosti, tveganja v primeru neskladnosti in dobre prakse za 2026.

Elektronski podpis pri javnih naročilih: pravna obveza od leta 2020

Od 1. oktobra 2018, nato pa še okrepljena z uredbo z dne 12. aprila 2018 o elektronskem podpisu pri javnem naročanju, je dematerializacija postopkov javnega naročanja postala norma v Franciji. Pri vseh naročilih, katerih ocenjena vrednost je enaka ali večja od evropskega praga formaliziranega postopka — ki je v 2026 določen na 221 000 € brez DDV za blago in storitve lokalnih skupnosti ter 5 538 000 € brez DDV za dela —, je uporaba elektronskega podpisa obvezna za pogodbe, naročilnice in akte podizvajalstva.

Tri ravni podpisa eIDAS v primeni

Uredba eIDAS št. 910/2014 vzpostavlja tri ravni elektronskih podpisov, od katerih sta dve relevantni pri javnem naročanju:

• Preprost elektronski podpis (SES): zadosten za običajne izmenjave, potrditve prejema ali nekatere notranje obvestilce. Ne ponuja zagotovila močne identifikacije.
• Napredni elektronski podpis (SEA): obvezen za večino pogodbenih aktov pri javnih naročilih. Edinstven identificira podpisnika, je povezan s podpisanimi podatki in zaznava vsako poznejšo spremembo.
• Kvalificirani elektronski podpis (SEQ): najvišja raven, pravni ekvivalent rokopisa v skladu s 1367. členom Civilnega zakonika. Obvezen pri kompleksnih gradbenih naročilih, določenih notarskih aktih in dokumentih z visoko dokazno vrednostjo.

Uredba z dne 12. aprila 2018 pojasnjuje, da morajo biti pogodbe podpisane vsaj s naprednim elektronskim podpisom na osnovi kvalificiranega certifikata (v nadaljevanju »SEA-CQ«), kar je v praksi blizu kvalificirane ravni.

Platforme za dematerializacijo (profili kupcev)

Od 1. aprila 2017 mora vsak javni kupec imeti dematerializirani profil kupca — platformo za upravljanje javnih razpisov, kot sta ATEXO, e-Marchés, AWS Market itd. — za objavo svojih javnih razpisov nad pragom 40 000 € brez DDV. Ti profili morajo imeti vgrajeni modul za elektronski podpis, združljiv s kvalificiranimi certifikati, izdanimi s strani ponudnikov storitev zaupanja (TSP), navedenih na francoskem seznamu zaupanja (LCR), ki ga objavlja ANSSI.

Za več informacij o splošnem delovanju teh mehanizmov si oglejte naš popoln vodnik po elektronskem podpisu.

Skladnost eIDAS 2.0: kaj se spreminja za uprave v 2026

Revizija uredbe eIDAS, imenovane eIDAS 2.0 (Uredba EU 2024/1183, v veljavi od maja 2024), uvaja več ključnih sprememb, ki neposredno vplivajo na francoske javne uprave.

Evropski denarnica za digitalno identiteto (EUDI Wallet)

Člen 5a revidiranega uredbnika eIDAS zahteva, da države članice do oktobra 2026 ponudijo Evropsko denarnico za digitalno identiteto (EUDI Wallet) vsem državljanom in pravnim subjektom. Za uprave to pomeni, da morajo spletne storitve sprejeti to denarnico kot sredstvo za avtentifikacijo in podpisovanje. ANSSI usklajuje francosko uvajanje v povezavi z DINUM (Medministersko upravo za digitalizacijo), ki vodi program prek Nacionalne agencije za koherentnost ozemelj.

Novi atributi zaupanja in medoperabilnost

EIDAS 2.0 okrepi čezmejno medoperabilnost: kvalificirani podpis, ki ga je postavil belgijski ali nemški operater, mora biti brez omejitev priznan s strani francoskih platform. Pri javnih kupcih, ki sklepajo pogodbe z evropskimi operaterji, ta razvoj poenostavi postopke, vendar zahteva preverjanje, ali orodja, ki se uporabljajo, podpirajo nove evropske sezname zaupanja (EU Trusted Lists). Naša analiza uredbe eIDAS 2.0 podrobno pojasnjuje vse te razvoje.

Obveznosti kibernetske varnosti, povezane z NIS2

Direktiva NIS2 (prenesena v francoski zakonodajo z odlokom marca 2025) uvršča lokalne skupnosti z več kot 30 000 prebivalci in javne ključne subjekte med pomembne subjekte, ki so podvrženi okrepljenim varnostnim zahtevam. Praktično to pomeni, da mora rešitev za elektronski podpis:

• Biti nameščena pri ponudniku, certificiranem HDS (Ponudnik za shranjevanje podatkov v zdravstvu) za zdravstvene subjekte ali SecNumCloud za občutljive podatke države;
• Imeti popolne in nepopravljive dnevnike revizije;
• Biti predmet dokumentiranega načrta poslovne kontinuitete (PCA).

Javni akti, zajeti v obveznost elektronskega podpisa

Poleg samo javnih naročil se elektronski podpis postopoma razširi na zelo širok obseg upravnih aktov.

Pogodbeni dokumenti in odločitve

• Akti javnega naročanja: naročilnice, dodatne pogodbe, naročilnice za storitve, zapisniki o prevzemu;
• Odločitve predstavniških teles: od zakona št. 2019-1461 z dne 27. decembra 2019 (t. i. »zakon o zavezanosti in bližini«) lahko občine svoje akte pošljejo v legalizacijo v elektronski podpisani obliki preko portala @ctes DGCL;
• Pogodbe javne službe: pogodbe pogodbenih zaposlenih javne službe lokalnih skupnosti uživajo domnevo veljavnosti kvalificiranega elektronskega podpisa.

Davčni in proračunski akti

Generalna direktorija za javne finance (DGFiP) od 2022 zahteva dematerializirano pošiljanje proračunskih dokumentov lokalnim skupnostim z več kot 3 500 prebivalci. Upravičenci lahko elektronsko podpišejo prejemnice in naročila za plačilo, vključena v računovodske sisteme (Hélios, Chorus Pro).

Obrazci Cerfa in akti o stanju oseb

Program Javne storitve + (prejšnja Akcija 2022) se osredotoča na celovito digitalizacijo 250 najbolj uporabljenih obrazcev. Več Cerfa — zlasti za dovoljenja za gradnjo (gradilna dovoljenja, predhodne prijave) — že sprejema napredni elektronski podpis prosilcev.

Če upravljate pogodbene tokove v javni strukturi, vam bo naš primerjalni pregled rešitev za elektronski podpis pomagal identificirati orodje, ki je najbolje prilagojeno vašim regulativnim omejitvam.

Izbira ustrezne rešitve za javni sektor: bistvena merila

Soočeni s pomnoženjem ponudb na trgu morajo javni kupci pri izbiri svojega ponudnika elektronskega podpisa temeljiti na objektivnih kriterijih.

Certificiranje in vključitev v seznam

Rešitev mora nujno:

1. Biti navedena na seznamu zaupanja ANSSI (TSL Francije) ali temeljiti na certifikatu, izdanem s strani TSP (Trust Service Provider), ki je sam kvalificiran po eIDAS;
2. Biti skladna z normami ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) ali EN 319 162 (PAdES) glede na zahtevani oblika dokumenta;
3. Biti združljiva s profili kupcev, navedenimi v DAJ (Upravi za pravne zadeve ministrstva za gospodarstvo).

Nameščanje in suverenost podatkov

Pri podatkih javnega naročanja, ki so v nekaterih primerih razvrščeni kot »Omejena razširjenost«, mora biti nameščanje v Franciji ali v Evropski uniji z zagovarjajočimi pogodbami pred dostopom s strani sodišč zunaj Evrope (reforma Cloud Act). Oznaka SecNumCloud ANSSI je v tem smislu referenčna glede digitalne suverenosti.

Integracija s strokovnimi orodji uprave

Lokalne skupnosti običajno uporabljajo specializirane ERP sisteme (CIVITAS, Berger-Levrault, JVS-Mairistem itd.). Rešitev za podpisovanje mora ponuditi dokumentirani REST API, ki omogoči integracijo v te tokove brez prekida. Kalkulator ROI vam lahko pomaga pri količinskem določanju pričakovanih dobičkov produktivnosti med vašim projektom uvajanja.

Sledljivost in arhiviranje

Kodeks dediščine (člen L.213-1) zahteva specifične roke hrambe za javne dokumente. Rešitev mora zagotavljati arhiviranje z dokazno vrednostjo (standard NF Z42-026) s kvalificiranim časovnim žigom (RFC 3161) in popolno sled revizije, ki jo je mogoče izvoziti v primeru spora pred upravnim sodiščem.

Za strukture, ki razmišljajo o migraciji iz obstoječega orodja, naš vodnik o migraciji iz DocuSign ali YouSign v Certyneo predstavlja ključne korake gladke prehodne storitve.

Pravni okvir, ki se uporablja za elektronski podpis v javnem sektorju

Elektronski podpis v javnem sektorju je vključen v večslojni normativni sistem, ki ga je treba obvladati, da se zagotovi pravna veljavnost dematerializiranih aktov.

Civilni zakonik — členi 1366 in 1367

Člen 1366 Civilnega zakonika določa, da ima »elektronski dokument isto dokazno vrednost kot dokument na papirju, pod pogojem, da je mogoče ustrezno identificirati osebo, od katere izvira, in da je bil ustvarjen in hranjen v pogojih, ki zagotavljajo njegovo celovitost«. Člen 1367 pojasnjuje, da ima kvalificirani elektronski podpis v skladu z eIDAS domnevo zanesljivosti — s čimer se breme dokazovanja obrne v prid podpisnika.

Uredba eIDAS št. 910/2014 in njena revizija 2024/1183

Evropska uredba eIDAS vzpostavlja enotni okvir za storitve zaupanja v Evropski uniji. Njen člen 25 določa, da ima kvalificirani elektronski podpis v vseh državah članicah isto pravno vrednost kot rokopis. Priloga I postavlja tehnične zahteve za kvalificirane certifikate. Revizija iz leta 2024 (eIDAS 2.0) dodaja pravni okvir Evropske denarnice za digitalno identiteto.

Uredba z dne 12. aprila 2018 o elektronskem podpisu pri javnem naročanju

Ta uredba je referenčni operativni tekst za francoska javna naročila. Zahteva napredni elektronski podpis s kvalificiranim certifikatom (v skladu s prilogo I eIDAS) za pogodbe in pojasnjuje sprejemljive oblike (PAdES, XAdES, CAdES).

Kodeks javnega naročanja — členi R.2132-7 in naslednji

Členi R.2132-7 do R.2132-14 Kodeksa javnega naročanja urejajo način elektronske pošiljanja kandidatur in ponudb, kar elektronski podpis naredi zavezujoč, če spoštuje ravni, določene v uredbi iz leta 2018.

GDPR št. 2016/679

Osebni podatki, zbrani med postopkom podpisovanja (identiteta podpisnika, naslov IP, časovni žig), predstavljajo osebne podatke v smislu GDPR. Javni kupec deluje kot odgovorna oseba in mora zagotoviti, da ponudnik podpisa upošteva člene 28 (pogodbeni odnos) in 32 (varnost podatkov). Povabilo za informacijo (člen 13) je treba dati podpisnikom.

Direktiva NIS2, prenesena v francuski zakonodajo (uredba marec 2025)

Ključni javni subjekti in pomembni subjekti v smislu NIS2 morajo o pomembnih varnostnih incidentih obvestiti ANSSI v roku 24 ur. Okvara sistema za elektronski podpis, ki vpliva na kontinuiteto javnih naročil, lahko predstavlja tak incident.

Pravna tveganja v primeru neskladnosti

Pogodbo, podpisano z nezadostno ravnijo, lahko napade tožilec pred sodišče za predpogodbeni referendalni postopek (člen L.551-1 Kodeksa upravnega sodstva), kar povzroči začasno zaustavitev ali razveljavitev postopka dodelitve. Pogodbene kazenske obresti za zamudo, ki je posledica tehnične okvare sistema za elektronski podpis, lahko dosežejo 1/1000 neto vrednosti na koledarski dan zamude po trenutnih CCAG.

Scenariji uporabe: elektronski podpis v vsakdanjem delu javnega sektorja

Scenarij 1 — Skupnost občin, ki upravlja približno sto naročil na leto

Medregijska skupnost srednje velikosti, ki vključuje dvajset občin in upravlja približno 120 javnih naročil letno (dela, blago, storitve), je soočena z zamudami pri papirnatih podpisih, ki dosegajo povprečno 12 delovnih dni za pogodbo. Fizična pošiljanja med storitvami, službo za naročila in predsednikom EPCI so povzročala pogostne zamude pri postopkih dodelitve in izpostavljala skupnost tveganju spora.

Z uvedbo rešitve za kvalificirani elektronski podpis, integrirane v njen profil kupca, je skupnost zmanjšala to zamudo na manj kot 48 ur. Samodejni sledilnik parafiranja in časovnih žigov je omogočil tudi zmanjšanje za 70 % časa, namenjenega sestavi regulatory zahtevanih datotek (doba hrambe: 10 let za naročila nad evropskim pragom).

Scenarij 2 — Javna zdravstvena ustanova in njeni pogodbi z dobavitelji

Hospitalni center z približno 1 200 posteljami, ki se giblje po pravilih javnega naročanja kot javna zdravstvena ustanova (EPS), je moral letno podpisati več kot 400 dodatnih pogodb in naročilnic v okviru naročil, ki sledijo okvirnim sporazumom. Množica overjenih podpisnikov (direktor nabav, pomočnik direktorja, upravni priči) in obveznost HDS nameščanja je otežila izbiro rešitve.

Z izbiro platforme, nameščene v Franciji in certificiran HDS, združljive s kvalificiranimi certifikati, izdanimi s strani TSP v seznamu ANSSI, je ustanova lahko elektronsko delegirala podpisna pooblastila prek granularnih uporabniških profilov. Količina tiskanih dokumentov je padla za 85 %, stroški papirnatega arhiviranja pa so se zmanjšali za približno 15 000 € na leto glede na interno oceno, narejeno 18 mesecev po uvedbi.

Scenarij 3 — Direktorat tehničnih storitev v veliki mestu in naročilnice za gradbena dela

Direktorat tehničnih storitev v mestu s več kot 80 000 prebivalci, ki upravlja večletni program ponovne gradnje cest, je moral na mesec izdati povprečno 60 naročilnic podjetjem za gradbena dela. Pred dematerializacijo je vsaka naročilnica zahtevala tisk, podpis, skeniranje in pošiljanje s poštno priporočenim poštninama — torej povprečne stroške v višini 8 € na dokument in nepremagljivo zamudo 3 do 5 dni.

Integracija poteka elektronskega podpisa, naprednega podpisa, direktno v njihov strokovni program je omogočila skoraj trenutno izdajo naročilnic s pismom o prejemu, podpisanim s strani predstavnika podjetja. Dobičke v zamudi začetka dejanske gradnje je bilo mogoče oceniti na 3 do 4 dni na gradbišče, kar pri povprečno 15 sočasnih gradbišč predstavlja značilen vpliv na spoštovanje pogodbenih rokov.

Zaključek

Elektronski podpis v javnem sektorju ni več prospektivna tema: je operativna obveza, urejena s preciznimi besedili, s stvarnimi pravnimi tveganja v primeru kršitev. Ali je to pogodba pri javnih naročilih, odločitve, poslane v legalizacijo, ali naročilnice za gradbena dela, vsak dematerializirani akt vključuje odgovornost skupnosti ali javne osebe, ki ga izdaja.

Soočeni z eIDAS 2.0, NIS2 in pospešitvijo programa digitalne transformacije države morajo uprave, ki niso še strukturirale svoje skladnosti, ravnati takoj. Certyneo nudi rešitev za kvalificirani elektronski podpis, nameščeno v Franciji, skladna z zahtevami ANSSI in integrabilna v vaša obstoječa strokovnih orodja.

Odkrijte, kako vas lahko Certyneo spremlja pri vaši upravi do popolne skladnosti: zahtevajte predstavitev ali preglejte naše cene in pridite pred regulativne roki leta 2026.