Signature électronique pour les collectivités territoriales en Ukraine

Чому електронний підпис став незамінним для територіальних громад

Дематеріалізація адміністративних процедур сьогодні є пріоритетом для муніципалітетів, департаментів, регіонів та місцевих державних установ. З моменту набрання чинності Постанови № 2014-1329 від 6 листопада 2014 року щодо дистанційних засідань органів місцевих громад і, особливо, з програмою Action Publique 2022, запущеною урядом, електронний підпис для територіальних громад став стратегічним інструментом модернізації. До 2026 року близько 87% французьких регіонів розгорнули принаймні один пристрій цифрового підпису згідно з даними SGMAP, і рух поширюється на муніципалітети з населенням менше 3 500 мешканців.

Поширення дематеріалізації контрактів у територіальних громадах — державні закупівлі, угоди про партнерство, рішення, розпорядження — відповідає трьом логікам: операційна ефективність, юридична безпека та вимога громадян до прозорості. Ця стаття проведе вас через нормативно-правову базу, рівні підписів, конкретні випадки використання та найкращі практики для успішного переходу до цифрових технологій.

Нормативно-правова база в процесі консолідації

Європейська директива про закупівлі (2014/24/ЄС), транспонована у французькому праві Декретом № 2016-360, вимагає повної дематеріалізації процедур державних закупівель понад 40 000 € без ПДВ з 1 жовтня 2018 року. Паралельно, Регламент eIDAS № 910/2014 встановив узгоджену базу для взаємного визнання електронних підписів у всіх державах-членах, основу, яку переглянута eIDAS 2.0 (Регламент ЄС 2024/1183, набув чинності в травні 2024 року) ще більше посилює запровадженням європейського цифрового портфеля ідентичності (EUDIW).

Для територіальних громад це означає конкретно, що будь-який акт, який пов'язує юридичну особу — муніципальний розпорядок, державна закупівля, угода про делегування послуг — може та повинен бути підписаний електронно, за умови вибору правильного рівня підпису залежно від характеру та ризику акту.

Три рівні електронного підпису, застосовні до територіальних громад

Регламент eIDAS розрізняє три рівні підпису, актуальність яких варіюється залежно від розглянутого адміністративного акту.

Простий електронний підпис (SES)

Простий електронний підпис являє собою мінімальний рівень. Він заснований на електронних даних, прикріплених до інших даних (клік для прийняття, перевірена електронна адреса) без вимоги третьої сертифікації. Він підходить для актів із низьким юридичним ризиком: підтвердження отримання, внутрішні запрошення, звичайні адміністративні форми. Для муніципалітету його можна використовувати для управління онлайн-реєстрацією або підтвердженням адміністративних прийомів.

Увага: простий підпис пропонує лише обмежену презумпцію надійності, і його оспорюваність у судорозглядах може бути оскаржена. Тому він невідповідний для контрактів, які передбачають значні витрати, чи для актів, підлягаючих контролю законності.

Розширений електронний підпис (SEA)

Розширений підпис пов'язаний унікально з підписуючою особою, дозволяє її ідентифікувати, створюється з даних, які підписуюча особа може залишати під своїм виключним контролем, і пов'язаний з підписаними даними таким чином, щоб виявити будь-яку подальшу модифікацію. Він зазвичай спирається на цифровий сертифікат, виданий визнаним постачальником послуг довіри (PSCQ), що включений до французького списку довіри (Trust Service Status List – TSL).

Для державних закупівель під порогом та угод про партнерство між громадами розширений підпис являє собою хороший баланс між безпекою та операційною гнучкістю. Багато сучасних рішень SaaS, включаючи Certyneo, дозволяють розгорнути цей рівень з посиленою аутентифікацією (OTP SMS + перевірка документів) без необхідності матеріального ключа.

Кваліфікований електронний підпис (SEQ)

Кваліфікований підпис — це найвищий рівень, передбачений eIDAS. Він обов'язково спирається на кваліфікований сертифікат, виданий акредитованим PSCQ, і зазвичай створюється за допомогою кваліфікованого пристрою для створення підпису (QSCD) — смарт-карта, USB-токен або, з eIDAS 2.0, кваліфікована дистанційна служба створення підпису. Він користується законною презумпцією еквівалентності до рукописного підпису у всіх державах-членах (стаття 25§2 Регламенту eIDAS).

Цей підпис рекомендується — або навіть обов'язковий — для найбільш чутливих актів: делегування підпису мером або президентом департаменту, державні закупівлі великого масштабу, акти, що підлягають контролю законності префектури. Вартість та складність впровадження вищі, але абсолютна юридична безпека, яку вони надають, робить їх незамінним стандартом для громад, що управляють великим обсягом контрактів з великою значимістю.

Для порівняльного огляду доступних рішень на ринку, порівняння рішень електронного підпису Certyneo дозволить вам швидко оцінити пропозиції згідно з вашими бюджетними та технічними обмеженнями.

Дематеріалізація контрактів: які акти є актуальними на практиці?

Дематеріалізація контрактів у муніципалітетах охоплює широкий спектр адміністративних актів. Розуміння того, які з них пріоритетні, дозволяє організувати поступове та контрольоване розгортання.

Державні закупівлі та рамкові угоди

З Наказу від 22 березня 2019 року, який встановлює умови надання документів для проведення консультацій та спілкування між закупівельниками та економічними операторами, електронний підпис обов'язковий для формалізованих закупівель (пороги > 215 000 € без ПДВ за товари та послуги). AAPC (Повідомлення про публічний конкурс), CCAP, CCTP та акти відповідальності повинні бути підписані представником громади та власником контракту.

Профіль закупівельника (платформа дематеріалізації державних закупівель) повинен бути сумісний з інструментами підписання. Інтеграція API з рішенням, як Certyneo, дозволяє автоматизувати надсилання документів, збір підписів та архівування з доказовою цінністю в електронному сейфі, що відповідає NF Z 42-013.

Угоди та рішення

Угоди про делегування послуг (DSP), угоди про займання державного майна, угоди про партнерство з асоціаціями чи іншими юридичними особами, а також рішення муніципальної ради чи представницького органу можуть усі бути дематеріалізовані. Для останніх Декрет № 2020-1407 від 18 листопада 2020 року пом'якшив умови для використання дистанційних засідань, відкриваючи дорогу до електронного підпису протоколів.

Документи про громадянський стан та адміністративні розпорядження

Розпорядження про небезпеку, розпорядження про адміністративну поліцію, акти містобудування (дозволи на будівництво, попередні заяви) також можуть бути підписані електронно. Управління правової та адміністративної інформації (DILA) розробило портал @ctes для дематеріалізованої передачі актів, що підлягають контролю законності префектурою, з інтеграцією електронного підпису мера або президента.

Якщо ваша громада також розгортає електронний підпис у своїх процесах з людськими ресурсами — набір персоналу, поправки до контрактів, навчання —, посібник, присвячений електронному підпису для кадрів, надаст вам точну референтну базу.

Вибір та розгортання рішення цифрового підпису, адаптованого до державних обмежень

Територіальні громади стикаються зі специфічними обмеженнями, які загальні ринкові рішення не завжди інтегрують: розміщення даних на національній чи європейській території, сумісність з існуючими інформаційними системами (Berger-Levrault, Sedit Marianne, Civil Net...), управління повноваженнями через делегування та вимоги відстеження для юридичного архівування.

Критерії вибору відповідного рішення

Декілька критеріїв повинні направляти вибір:

• Кваліфікація постачальника: постачальник повинен фігурувати у національному списку довіри (французька TSL, опублікована ANSSI) або у консолідованому європейському списку (EU Trusted Lists). Кваліфікація eIDAS є мінімальною та невідмовною гарантією.
• Суверенне розміщення: дані, оброблювані громадами, часто відносяться до адміністративної таємниці або персональних даних згідно з GDPR. Розміщення, сертифіковане HDS (постачальник медичних даних) або кваліфіковане SecNumCloud, настійно рекомендується для найбільш чутливих обробок.
• Сумісність: рішення повинно інтегруватися через API REST з системами управління стосунками з користувачами (GRU), професійним програмним забезпеченням та платформами державних закупівель (AWS, Klekoon, e-Marchés publics...).
• Архівування з доказовою цінністю: підписаний документ, разом з його метаданими (кваліфікований часовий штамп, ланцюг сертифікатів, звіт про перевірку), повинен бути архівований в системі, що відповідає NF Z 42-013 або ISO 14721 (OAIS).
• Управління делегуваннями та повноваженнями: муніципалітет повинен мати можливість налаштовувати робочі процеси підписання, що відображають його внутрішні делегування (делегування мера до DGA, спільний підпис двох виборних осіб тощо).

Поступове впровадження: рекомендований метод

DGFIP та AMF (Асоціація мерів Франції) рекомендують трьохфазний підхід: (1) аудит існуючого та картування актів для дематеріалізації, (2) пілот на обмеженій площі (напр.: звичайні закупівлі товарів), (3) узагальнення з навчанням агентів та спілкуванням з зовнішніми партнерами.

Інструмент ROI-калькулятор Certyneo може допомогти вам кількісно визначити очікуваний повернення інвестицій залежно від обсягу контрактів, опрацьованих вашою громадою щорічно, беручи до уваги витрати на друк, поштові витрати, фізичне зберігання та адміністративне управління.

Нарешті, для громад, вже обладнаних існуючим рішенням і прагнучих мігрувати на більш продуктивну платформу, пропозиція щодо переходу на Certyneo пропонує комплексний супровід, включаючи перейняття даних та безперервність активних робочих процесів.

Законодавча база, застосовна до електронного підпису в територіальних громадах

Електронний підпис, який використовується територіальними громадами, вписується в узгоджену нормативну базу, яку необхідно володіти для забезпечення кожного дематеріалізованого акту.

Цивільний кодекс, статті 1366 та 1367: Стаття 1366 передбачає, що «електронний документ має таку ж доказову силу, як документ на папері, за умови, що особа, від якої він виходить, може бути належним чином ідентифікована, і що він встановлений та збережений таким чином, щоб гарантувати його цілісність». Стаття 1367, у свою чергу, визнає дійсність електронного підпису, якщо він «складається з використання надійного процесу ідентифікації, що гарантує його зв'язок з актом, до якого він прикріплюється», з посиленою презумпцією надійності, коли використовується кваліфікований eIDAS-підпис.

Регламент eIDAS № 910/2014 Європейського парламенту та Ради: Цей Регламент, безпосередньо застосовний у всіх державах-членах, визначає три рівні електронного підпису (простий, розширений, кваліфікований), встановлює вимоги до кваліфікованих постачальників послуг довіри та гарантує трансприкордонне визнання кваліфікованих підписів (стаття 25). Переглянута eIDAS 2.0 (Регламент ЄС 2024/1183) посилює ці положення та запроваджує європейський цифровий портфель ідентичності (EUDIW).

Регламент GDPR № 2016/679: Обробка персональних даних підписуючих осіб (ідентичність, контактні дані, можливо біометричні дані) підлягає принципам мінімізації, мети та безпеки GDPR. Громади повинні вести реєстр обробок та переконатися, що їх постачальник діє як обробник даних із DPA (Угодою про обробку даних), що відповідає статті 28.

Директива NIS2 (ЄС 2022/2555): Транспонована у французьке право Законом № 2023-703 від 1 серпня 2023 року та його декретами про впровадження, Директива NIS2 накладає на державні органи управління — включаючи громади значного розміру — посилені вимоги щодо кібербезпеки, зокрема управління ризиками, пов'язаними з цифровим ланцюгом поставок. Постачальник підпису повинен мати можливість документувати свої заходи безпеки.

Стандарти ETSI EN 319 132 та EN 319 122: Ці стандарти визначають формати розширеного електронного підпису (XAdES, CAdES, PAdES), прийнятні у державних закупівлях. Формат PAdES-B-LTA (PDF Advanced Electronic Signature з довгостроковим архіванням) особливо рекомендується для контрактних документів, які повинні зберігатися протягом тривалих періодів.

Постанова № 2014-1329 та Декрет № 2020-1407: Ці нормативно-правові акти регулюють дистанційні засідання та електронний підпис актів органів місцевих громад.

Юридичні ризики у разі невідповідності: Акт, підписаний невідповідним рівнем підпису або постачальником без кваліфікації, може бути анульований адміністративним судом у разі судового розгляду. Контроль законності префектури також може відхилити акти, передані через несумісні канали. Тому критично важливо, щоб Уповноважений з захисту даних (DPO) та юридичний відділ громади затвердили основу розгортання перед будь-яким переходом у виробництво.

Конкретні сценарії використання в територіальних громадах

Сценарій 1 — муніципалітет середнього розміру дематеріалізує свої державні закупівлі на дорожні роботи

Муніципалітет приблизно з 25 000 мешканців управляє щорічно від 40 до 60 державних закупівлями, з яких близько двадцяти перевищує поріг формалізованого конкурсу. До дематеріалізації кожна закупівля вимагала друку 3-5 копій контрактного пакета, процесу фізичного підписання за участю мера, DGA та публічного бухгалтера (представника DGFIP), а потім відправлення рекомендованою поштою власнику контракту та префектурі для контролю законності. Середня тривалість між присудженням та повідомленням контракту становила 18 робочих днів.

Після розгортання рішення для кваліфікованого електронного підпису, інтегрованого до його профілю закупівельника, муніципалітет скоротив цей період до 4 робочих днів, що становить скорочення на 78%. Прямі економічні засоби на витрати на друк, поштові витрати та архівне управління були оцінені приблизно в 12 000 € на рік. Контроль законності, який тепер проводиться через портал @ctes з електронним підписом, здійснюється протягом 48 годин порівняно з 7 днями в середньому раніше.

Сценарій 2 — департамент дематеріалізує свої угоди субсидування асоціаціям

Рада департаменту щорічно видає понад 1 200 субсидій місцевим асоціаціям, кожна з яких дає підстави для двосторонньої угоди. Паперове управління мобілізувало команду з 4 агентів на неповний робочий час протягом 3 місяців на рік, з рівнем повернення підписаних угод вчасно трохи вище 60% — асоціації часто затримувалися з поверненням підписаних документів.

Після розгортання рішення для розширеного електронного підпису під власною торговою маркою департамент автоматизував надсилання угод в електронному вигляді з автоматичними нагадуваннями. Рівень підписання вчасно зріс до 94% у першому році. Економія у еквівалентах робочого часу становить приблизно 1,2 FTE/рік. Автоматичне архівування в узгодженому цифровому сейфі також дозволило зменшити витрати на фізичне зберігання на 35%.

Сценарій 3 — міжмуніципальне об'єднання забезпечує безпеку своїх рішень комунальної ради

Об'єднання агломерацій, що включає 18 муніципалітетів, зазвичай проводить 12 засідань комунальної ради на рік, кожна з яких видає від 20 до 50 рішень. Фізичний підпис кожного рішення президентом та делегованими віце-президентами передбачав важку логістику, з переміщеннями, які іноді були складними для виборних осіб, що мешкали на периферійних територіях.

Розгортаючи робочий процес для кваліфікованого дистанційного підпису, що дозволяє кожному виборному апонувати свій підпис зі свого смартфона чи комп'ютера за допомогою його особистого сертифіката, об'єднання усунуло географічні обмеження та скоротило час завершення рішень з 12 днів до в середньому 2 днів. Економія на переміщеннях (кілометраж, час агента) була оцінена приблизно в 8 500 € на рік. Повна відстеженість підписів та часових штампів також спростила відповіді на судові скарги.

Висновок

Електронний підпис став структурним інструментом модернізації територіальних громад. Чи то про державні закупівлі, угоди про партнерство, рішення чи адміністративні розпорядження, дематеріалізація контрактів у муніципалітетах та громадах пропонує вимірювані переваги: скорочення часу обробки, прямі економічні засоби на адміністративні витрати, посилення юридичної безпеки актів та покращення стосунків з партнерами та постачальниками послуг. Нормативно-правова база — eIDAS, Цивільний кодекс, GDPR, NIS2 — надає міцну основу для безпечного переходу, за умови вибору кваліфікованого постачальника та калібрування рівня підпису до ризику кожного акту.

Certyneo супроводжує територіальні громади в цій трансформації з платформою, що відповідає eIDAS, розміщеною в Європі, обладнаною розширеним управлінням делегуваннями та інтеграцією API з основними державними інформаційними системами. Дізнайтеся про наші тарифи та пропозиції для державного сектору або зв'яжіться з нашою командою для персоналізованої демонстрації.