Signature électronique pour les collectivités territoriales en Vietnam

Tại sao chữ ký điện tử đã trở thành điều cần thiết cho các địa phương

Dématérialization của các thủ tục hành chính ngày nay là ưu tiên hàng đầu đối với các tòa thị chính, sở, tỉnh và các cơ quan công cộng địa phương. Kể từ khi sắc lệnh số 2014-1329 ngày 6 tháng 11 năm 2014 về các cuộc họp từ xa của các cơ quan họp báo của các địa phương có hiệu lực, và hơn nữa với chương trình Action Publique 2022 do chính phủ phát động, chữ ký điện tử cho các địa phương đã trở thành một đòn bẩy chiến lược hiện đại hóa. Vào năm 2026, gần 87% các vùng Pháp đã triển khai ít nhất một thiết bị chữ ký số theo dữ liệu của SGMAP, và phong trào này đang mở rộng đến các thị xã có dân số dưới 3.500 người.

Sự phổ biến dématérialization hợp đồng trong các địa phương — thầu công khai, hợp đồng hợp tác, cuộc họp, sắc lệnh — đáp ứng ba logic: hiệu quả vận hành, an toàn pháp lý và yêu cầu minh bạch của công dân. Bài viết này hướng dẫn bạn qua các cơ sở quy định, các mức chữ ký có thể áp dụng, các trường hợp sử dụng cụ thể và các thực tiễn tốt nhất để thực hiện thành công quá trình chuyển đổi số của bạn.

Bối cảnh quy định đang được củng cố

Chỉ thị châu Âu về đấu thầu công cộng (2014/24/UE), được chuyển đổi thành luật Pháp bởi sắc lệnh số 2016-360, yêu cầu dématérialization hoàn toàn các thủ tục mua sắm công cộng vượt quá 40.000 € HT kể từ ngày 1 tháng 10 năm 2018. Đồng thời, quy định eIDAS số 910/2014 đã thiết lập khuôn khổ hài hòa để công nhận lẫn nhau các chữ ký điện tử trên toàn bộ các quốc gia thành viên, nền tảng mà sửa đổi eIDAS 2.0 (Quy định UE 2024/1183, có hiệu lực vào tháng 5 năm 2024) còn tăng cường hơn nữa với sự giới thiệu của ví danh tính số châu Âu (EUDIW).

Đối với các địa phương, điều này có nghĩa cụ thể là bất kỳ hành động nào liên quan đến pháp nhân — sắc lệnh thị xã, thầu công cộng, hợp đồng ủy quyền dịch vụ công cộng — đều có thể và phải được ký điện tử, với điều kiện chọn đúng mức chữ ký theo tính chất và rủi ro của hành động.

Ba mức chữ ký điện tử áp dụng cho các địa phương

Quy định eIDAS phân biệt ba mức chữ ký, có liên quan khác nhau tùy thuộc vào hành động hành chính được xem xét.

Chữ ký điện tử đơn giản (SES)

Chữ ký điện tử đơn giản là mức tối thiểu. Nó dựa trên dữ liệu điện tử được gắn kèm với dữ liệu khác (một cú nhấp chuột chấp nhận, địa chỉ email được xác minh) mà không có ràng buộc chứng chỉ của bên thứ ba. Nó phù hợp với các hành động rủi ro pháp lý thấp: xác nhận lãi suất, thư triệu tập nội bộ, biểu mẫu hành chính thông thường. Đối với một thị xã, nó có thể được sử dụng để quản lý đăng ký trực tuyến hoặc xác nhận cuộc hẹn hành chính.

Chú ý: chữ ký đơn giản chỉ cung cấp giả định hạn chế về độ tin cậy và khả năng chịu trách nhiệm của nó trong tranh chấp pháp tục có thể bị tranh cãi. Do đó, nó không thích hợp cho các hợp đồng liên quan đến chi tiêu đáng kể hoặc các hành động phải tuân thủ kiểm soát pháp lý.

Chữ ký điện tử nâng cao (SEA)

Chữ ký nâng cao được liên kết duy nhất với người ký, cho phép xác định họ, được tạo từ dữ liệu mà người ký có thể giữ dưới kiểm soát độc quyền của mình, và được liên kết với dữ liệu được ký theo cách phát hiện bất kỳ sửa đổi tiếp theo nào. Nó thường dựa trên chứng chỉ số được cấp bởi nhà cung cấp dịch vụ tin tưởng đủ tiêu chuẩn (PSCQ) được liệt kê trong danh sách tin tưởng Pháp (Trust Service Status List – TSL).

Đối với thầu công cộng dưới ngưỡng và hợp đồng hợp tác liên thị xã, chữ ký nâng cao đại diện cho sự cân bằng tốt giữa an toàn và linh hoạt vận hành. Nhiều giải pháp SaaS hiện đại, bao gồm cả Certyneo, cho phép triển khai mức này với xác thực mạnh (OTP SMS + xác minh tài liệu), mà không cần chìa khóa vật lý.

Chữ ký điện tử đủ tiêu chuẩn (SEQ)

Chữ ký đủ tiêu chuẩn là mức cao nhất được quy định bởi eIDAS. Nó dựa bắt buộc trên chứng chỉ đủ tiêu chuẩn được cấp bởi một PSCQ được công nhận, và thường được tạo bằng cách sử dụng thiết bị tạo chữ ký đủ tiêu chuẩn (QSCD) — thẻ thông minh, mã thông báo USB hoặc, kể từ eIDAS 2.0, dịch vụ tạo chữ ký từ xa đủ tiêu chuẩn. Nó được hưởng giả định pháp lý về tương đương với chữ ký viết tay ở tất cả các quốc gia thành viên (bài 25§2 của quy định eIDAS).

Chữ ký này được khuyến cáo — hoặc thậm chí bắt buộc — đối với các hành động nhạy cảm nhất: ủy quyền chữ ký của thị trưởng hoặc chủ tịch hội đồng sở, thầu công cộng quy mô lớn, hành động phải tuân thủ kiểm soát pháp lý của uỷ viên hành chính. Chi phí và sự cồng kềnh của việc triển khai cao hơn, nhưng an toàn pháp lý tuyệt đối mà nó mang lại khiến nó trở thành tiêu chuẩn không thể thiếu đối với các địa phương quản lý khối lượng lớn hợp đồng có ý nghĩa cao.

Để so sánh các giải pháp có sẵn trên thị trường, so sánh các giải pháp chữ ký điện tử của Certyneo sẽ cho phép bạn nhanh chóng đánh giá các ưu đãi theo các ràng buộc ngân sách và kỹ thuật của bạn.

Dématérialization hợp đồng: những hành động nào được liên quan trong thực tế?

Dématérialization hợp đồng trong các thị xã và tòa thị chính bao gồm một phạm vi rất rộng các hành động hành chính. Hiểu rõ những cái nào là ưu tiên cho phép tổ chức triển khai tiến bộ và được kiểm soát.

Các thầu công cộng và hợp đồng khung

Kể từ lệnh của ngày 22 tháng 3 năm 2019 xác định phương thức cung cấp tài liệu tham khảo và giao tiếp giữa người mua và nhà thầu, chữ ký điện tử là bắt buộc đối với các thầu chính thức (ngưỡng > 215.000 € HT đối với hàng hóa và dịch vụ). AAPC (Thông báo Công khai Yêu cầu Cạnh tranh), CCAP, CCTP và các hành động cam kết phải được ký bởi đại diện pháp lý của địa phương và người trúng thầu.

Hồ sơ mua sắm (nền tảng dématérialization thầu công cộng) phải tương thích với các công cụ chữ ký. Tích hợp API với giải pháp như Certyneo cho phép tự động hóa gửi tài liệu, thu thập chữ ký và lưu trữ có giá trị chứng thực trong kho tiền gửi điện tử phù hợp với NF Z 42-013.

Các hợp đồng và cuộc họp

Các hợp đồng ủy quyền dịch vụ công cộng (DSP), các hợp đồng chiếm dụng lĩnh vực công cộng, các hợp đồng hợp tác với các hiệp hội hoặc các pháp nhân khác, cũng như các cuộc họp của hội đồng thị xã hoặc cơ quan họp báo có thể tất cả được dématérialization. Đối với những cái sau, sắc lệnh số 2020-1407 ngày 18 tháng 11 năm 2020 đã nới lỏng các điều kiện sử dụng các cuộc họp từ xa, mở đường cho chữ ký điện tử của các biên bản.

Các hành động đăng ký dân sự và sắc lệnh hành chính

Các sắc lệnh nguy hiểm, các sắc lệnh cảnh sát hành chính, các hành động quy hoạch đô thị (giấy phép xây dựng, khai báo trước) cũng có thể được ký điện tử. Cục Thông tin Pháp lý và Hành chính (DILA) đã phát triển cổng thông tin @ctes để truyền tải dématérialization các hành động phải tuân thủ kiểm soát pháp lý cho tòa thị chính, với tích hợp chữ ký điện tử của thị trưởng hoặc chủ tịch.

Nếu địa phương của bạn cũng triển khai chữ ký điện tử trong các quy trình nhân sự — tuyển dụng, sửa đổi hợp đồng, đào tạo — hướng dẫn dành riêng cho chữ ký điện tử cho nhân sự sẽ cung cấp cho bạn một khung tham chiếu chính xác.

Chọn và triển khai một giải pháp chữ ký số phù hợp với các ràng buộc công cộng

Các địa phương phải đối mặt với các ràng buộc cụ thể mà các giải pháp tổng quát trên thị trường không phải lúc nào cũng tích hợp: lưu trữ dữ liệu trên lãnh thổ quốc gia hoặc châu Âu, khả năng tương thích với các hệ thống thông tin hiện tại (Berger-Levrault, Sedit Marianne, Civil Net...), quản lý quyền hạn theo ủy quyền, và yêu cầu về truyền tải cho lưu trữ pháp lý.

Tiêu chí lựa chọn một giải pháp tuân thủ

Một số tiêu chí phải hướng dẫn lựa chọn:

• Trình độ chuyên môn của nhà cung cấp: nhà cung cấp phải xuất hiện trong danh sách tin tưởng quốc gia (TSL Pháp được công bố bởi ANSSI) hoặc trong danh sách hợp nhất châu Âu (EU Trusted Lists). Trình độ chuyên môn eIDAS là đảm bảo tối thiểu không thể thương lượng.
• Lưu trữ có chủ quyền: dữ liệu được xử lý bởi các địa phương thường thuộc về bí mật hành chính hoặc dữ liệu có tính cách nhân theo RGPD. Lưu trữ được chứng nhận HDS (Nhà lưu trữ dữ liệu sức khỏe) hoặc ngoài được đủ tiêu chuẩn SecNumCloud được khuyến cáo cao để xử lý nhạy cảm nhất.
• Khả năng tương thích: giải pháp phải tích hợp qua API REST với các hệ thống quản lý quan hệ người dùng (GRU), phần mềm chuyên dụng và nền tảng thầu công cộng (AWS, Klekoon, e-Marchés publics...).
• Lưu trữ có giá trị chứng thực: tài liệu được ký, kèm theo các siêu dữ liệu của nó (horodatage đủ tiêu chuẩn, chuỗi chứng chỉ, báo cáo xác minh), phải được lưu trữ trong hệ thống tuân thủ NF Z 42-013 hoặc ISO 14721 (OAIS).
• Quản lý ủy quyền và ủy quyền: một thị xã phải có thể cấu hình quy trình chữ ký phản ánh các ủy quyền nội bộ của nó (ủy quyền của thị trưởng cho DGA, ký chứng chỉ của hai cấp bậc, v.v.).

Triển khai tiến bộ: phương pháp được khuyến cáo

DGFIP và AMF (Hiệp hội Thị trưởng Pháp) khuyến cáo một cách tiếp cận ba giai đoạn: (1) kiểm toán hiện trạng và bản đồ các hành động cần dématérialization, (2) thí điểm trên phạm vi hạn chế (ví dụ: thầu cung cấp thông thường), (3) tổng quát hóa với đào tạo nhân viên và liên lạc với các đối tác bên ngoài.

Công cụ máy tính ROI của Certyneo có thể giúp bạn định lượng lợi tức đầu tư dự kiến theo khối lượng hợp đồng được xử lý hàng năm bởi địa phương của bạn, tính đến chi phí in ấn, bưu phí, lưu trữ vật lý và quản lý hành chính.

Cuối cùng, đối với các địa phương đã trang bị một giải pháp hiện tại và muốn di chuyển đến một nền tảng hiệu quả hơn, lời mời để di chuyển đến Certyneo cung cấp hỗ trợ toàn diện bao gồm lấy lại dữ liệu và tính liên tục của quy trình chuyên dụng đang diễn ra.

Khung pháp lý áp dụng cho chữ ký điện tử trong các địa phương

Chữ ký điện tử được sử dụng bởi các địa phương được sắp xếp chồng chất trong một tiêu chuẩn pháp lý nhất quán mà bạn phải nắm vững để bảo vệ từng hành động dématérialization.

Bộ luật dân sự, bài 1366 và 1367: Bài 1366 quy định rằng "văn bản điện tử có cùng hiệu lực chứng thực như văn bản trên giấy, với điều kiện rằng người phát hành có thể được xác định thích hợp và nó được thiết lập và bảo quản theo những cách tính chất đảm bảo tính toàn vẹn của nó." Bài 1367, mặt khác, công nhận tính hợp lệ của chữ ký điện tử khi nó "bao gồm việc sử dụng một quy trình xác định đáng tin cậy đảm bảo liên kết của nó với hành động mà nó gắn liền", với giả định độ tin cậy tăng cường khi sử dụng chữ ký đủ tiêu chuẩn eIDAS.

Quy định eIDAS số 910/2014 của Nghị viện Châu Âu và Hội đồng: Quy định này, trực tiếp áp dụng ở tất cả các quốc gia thành viên, xác định ba mức chữ ký điện tử (đơn giản, nâng cao, đủ tiêu chuẩn), thiết lập các yêu cầu áp dụng cho nhà cung cấp dịch vụ tin tưởng đủ tiêu chuẩn và đảm bảo công nhận xuyên biên giới của chữ ký đủ tiêu chuẩn (bài 25). Sửa đổi eIDAS 2.0 (Quy định UE 2024/1183) tăng cường các quy định này và giới thiệu ví danh tính số châu Âu (EUDIW).

Quy định RGPD số 2016/679: Xử lý dữ liệu có tính cách nhân của những người ký (danh tính, thông tin liên lạc, dữ liệu sinh trắc học có thể) phải tuân thủ các nguyên tắc tối thiểu hóa, mục đích và bảo mật của RGPD. Các địa phương phải duy trì hồ sơ xử lý và đảm bảo rằng nhà cung cấp của họ hoạt động với tư cách là bên xử lý con với DPA (Thỏa thuận xử lý dữ liệu) tuân thủ bài 28.

Chỉ thị NIS2 (UE 2022/2555): Chuyển đổi thành luật Pháp bởi luật số 2023-703 ngày 1 tháng 8 năm 2023 và các sắc lệnh tương ứng, chỉ thị NIS2 áp đặt các yêu cầu tăng cường lên các cơ quan hành chính — bao gồm cả các địa phương có quy mô đáng kể — về an niece mạng, đặc biệt là quản lý rủi ro liên quan đến chuỗi cung ứng số. Nhà cung cấp chữ ký phải có khả năng ghi chép các biện pháp bảo mật của họ.

Tiêu chuẩn ETSI EN 319 132 và EN 319 122: Các tiêu chuẩn này xác định các định dạng chữ ký điện tử nâng cao (XAdES, CAdES, PAdES) được chấp nhận trong thầu công cộng. Định dạng PAdES-B-LTA (Chữ ký điện tử nâng cao PDF với Lưu trữ Thời hạn dài) được khuyến cáo đặc biệt cho các tài liệu hợp đồng phải được bảo quản trong thời gian dài.

Sắc lệnh số 2014-1329 và sắc lệnh số 2020-1407: Các văn bản này điều chỉnh các cuộc họp từ xa và chữ ký điện tử của các hành động của các cơ quan họp báo của các địa phương.

Rủi ro pháp lý trong trường hợp không tuân thủ: Một hành động được ký với một mức chữ ký không phù hợp hoặc bởi một nhà cung cấp không được đủ tiêu chuẩn có thể bị vô hiệu bởi thẩm phán hành chính trong trường hợp có tranh chấp. Kiểm soát pháp lý từ phía các viên chức hành chính cũng có thể từ chối các hành động được truyền tải qua các kênh không tuân thủ. Do đó, điều cần thiết là Phó Giám đốc Bảo vệ Dữ liệu (DPO) và dịch vụ pháp lý của địa phương xác nhận khung triển khai trước bất kỳ chuyên tải nào vào sản xuất.

Kịch bản sử dụng cụ thể trong các địa phương

Kịch bản 1 — Một thị xã tầm trung dématérialization thầu công cộng đường sá của mình

Một thị xã có khoảng 25.000 cư dân quản lý hàng năm từ 40 đến 60 thầu công cộng, trong đó khoảng hai mươi ở trên ngưỡng yêu cầu cạnh tranh chính thức. Trước dématérialization, mỗi thầu cần in ấn từ 3 đến 5 bản dossier hợp đồng, một mạch chữ ký vật lý liên quan đến thị trưởng, DGA và kế toán công cộng (đại diện của DGFIP), sau đó gửi bưu điện được chứng thực tới người trúng thầu và tòa thị chính để kiểm soát pháp lý. Thời gian trung bình giữa giải thưởng và thông báo thầu đạt 18 ngày làm việc.

Sau triển khai một giải pháp chữ ký điện tử đủ tiêu chuẩn tích hợp vào hồ sơ mua sắm của mình, thị xã đã giảm thời hạn này xuống còn 4 ngày làm việc, tức là giảm 78%. Tiết kiệm trực tiếp trên chi phí in ấn, bưu phí và quản lý lưu trữ được ước tính khoảng 12.000 € mỗi năm. Kiểm soát pháp lý, hiện được thực hiện qua cổng thông tin @ctes với chữ ký điện tử, được thực hiện trong vòng 48 giờ so với bình thường 7 ngày trước đây.

Kịch bản 2 — Một sở dématérialization các hợp đồng hỗ trợ của nó cho các hiệp hội

Một hội đồng sở cấp hàng năm hơn 1.200 hỗ trợ cho các hiệp hội địa phương, mỗi khoản dẫn đến một hợp đồng song phương. Quản lý giấy tờ huy động một nhóm 4 đại lý bán hàng toàn thời gian trong 3 tháng mỗi năm, với tỷ lệ trả lại hợp đồng được ký trong các thời hạn chỉ hơn 60% — các hiệp hội thường chậm trả lại tài liệu được ký.

Sau triển khai một giải pháp chữ ký điện tử nâng cao trong nhãn hiệu trắng, sở đã tự động hóa gửi các hợp đồng bằng phương tiện điện tử với các lời nhắc nhở tự động. Tỷ lệ ký trong các thời hạn tăng lên 94% ngay từ năm đầu tiên. Lợi ích tính bằng tương đương toàn thời gian đại diện khoảng 1,2 ETP/năm. Lưu trữ tự động trong kho tiền gửi số tuân thủ cũng cho phép giảm chi phí lưu trữ vật lý 35%.

Kịch bản 3 — Một liên thị xã bảo vệ các cuộc họp hội đồng cộng đồng của nó

Một cộng đồng agglomération bao gồm 18 thị xã tổ chức trung bình 12 hội đồng cộng đồng mỗi năm, mỗi hội sản xuất từ 20 đến 50 cuộc họp. Ký vật lý của mỗi cuộc họp bởi chủ tịch và các phó chủ tịch được ủy quyền liên quan đến một logistik nặng, với các cuộc lưu động đôi khi khó khăn cho các cấp bậc sống ở các thị xã ngoại ô.

Bằng cách triển khai một quy trình chữ ký đủ tiêu chuẩn từ xa, cho phép mỗi cấp bậc gắn chữ ký của mình từ điện thoại thông minh hoặc máy tính của mình với chứng chỉ cá nhân của mình, liên thị xã đã loại bỏ các ràng buộc địa lý và giảm thời gian hoàn thiện cuộc họp từ 12 ngày xuống còn 2 ngày trung bình. Tiết kiệm về cuộc lưu động (chi phí dặm, thời gian đại lý) được đánh giá khoảng 8.500 € mỗi năm. Truyền tải hoàn toàn của các chữ ký và horodatages đã đơn giản hóa các phản hồi đối với các đơn từ tranh ch