Chữ ký điện tử trong khu vực công cộng: hướng dẫn năm 2026

Sự chuyển đổi số của Nhà nước Pháp đã tăng tốc độ đáng kể trong những năm qua, và chữ ký điện tử là một trong những trụ cột quy định cấu trúc nhất. Đối với các nhà mua hàng công cộng, các cơ quan địa phương và các nhà cung cấp dịch vụ công cộng, vấn đề không còn là liệu có áp dụng chữ ký điện tử hay không, mà là cách tuân thủ một khuôn khổ pháp lý đang phát triển nhanh chóng. Giữa các bắt buộc từ quy định eIDAS, yêu cầu của Bộ luật Mua sắm công cộng và các ràng buộc mới của chỉ thị NIS2, các cơ quan quản lý đang đối mặt với một bối cảnh tiêu chuẩn phức tạp. Bài viết này hướng dẫn bạn từng bước: các mức chữ ký yêu cầu, phạm vi bắt buộc, rủi ro khi không tuân thủ và các phương pháp tốt nhất cho năm 2026.

Chữ ký điện tử trong các hợp đồng công cộng: một bắt buộc pháp lý kể từ năm 2020

Kể từ ngày 1 tháng 10 năm 2018, sau đó được tăng cường bởi sắc lệnh ngày 12 tháng 4 năm 2018 liên quan đến chữ ký điện tử trong mua sắm công cộng, việc phi giấy tờ hóa quy trình hợp đồng công cộng đã trở thành chuẩn mực ở Pháp. Đối với tất cả các hợp đồng có giá trị ước tính bằng hoặc vượt quá ngưỡng thủ tục hình thức của châu Âu — được đặt ở 221 000 € HT cho các hàng hóa và dịch vụ của các cơ quan địa phương và 5 538 000 € HT cho công việc xây dựng năm 2026 — việc sử dụng chữ ký điện tử là bắt buộc cho các hành động cam kết, lệnh dịch vụ và hành động ủy thác công việc.

Ba mức chữ ký eIDAS áp dụng

Quy định eIDAS n°910/2014 thiết lập ba mức chữ ký điện tử, trong đó hai mức liên quan đến mua sắm công cộng:

• Chữ ký điện tử đơn giản (SES): đủ để trao đổi thường xuyên, biên bản xác nhận hoặc một số thông báo nội bộ. Nó không cung cấp bảo đảm xác thực danh tính mạnh.
• Chữ ký điện tử nâng cao (SEA): cần thiết cho phần lớn các hành động hợp đồng trong các hợp đồng công cộng. Nó xác định người ký theo cách duy nhất, được liên kết với dữ liệu được ký và phát hiện bất kỳ sửa đổi nào sau đó.
• Chữ ký điện tử được xác nhận (SEQ): mức cao nhất, tương đương pháp lý với chữ ký viết tay theo điều 1367 của Bộ luật Dân sự. Bắt buộc đối với các hợp đồng công việc phức tạp, một số hành động công chứng và các tài liệu có giá trị chứng cứ cao.

Sắc lệnh ngày 12 tháng 4 năm 2018 làm rõ rằng các hành động cam kết phải được ký với ít nhất một chữ ký điện tử nâng cao dựa trên chứng chỉ được xác nhận (sau đây gọi là "SEA-CQ"), điều này trong thực tế gần với mức độ được xác nhận.

Các nền tảng phi giấy tờ hóa (hồ sơ nhà mua hàng)

Kể từ ngày 1 tháng 4 năm 2017, mọi nhà mua hàng công cộng phải có một hồ sơ nhà mua hàng phi giấy tờ hóa — nền tảng quản lý cuộc gọi đề nghị giá như ATEXO, e-Marchés, AWS Market, v.v. — để công bố các tư vấn của họ trên ngưỡng 40 000 € HT. Những hồ sơ này phải tích hợp sẵn có một mô-đun chữ ký điện tử tương thích với các chứng chỉ được xác nhận do các nhà cung cấp dịch vụ tin cậy (TSP) phát hành được tham chiếu trên danh sách tin cậy Pháp (LCR) được xuất bản bởi ANSSI.

Để biết thêm thông tin về hoạt động chung của những cơ chế này, hãy tham khảo hướng dẫn đầy đủ về chữ ký điện tử.

Tuân thủ eIDAS 2.0: những gì thay đổi đối với các cơ quan quản lý năm 2026

Sửa đổi quy định eIDAS, gọi là eIDAS 2.0 (Quy định UE 2024/1183, có hiệu lực vào tháng 5 năm 2024), giới thiệu một số tiến bộ chính ảnh hưởng trực tiếp đến các cơ quan quản lý công cộng Pháp.

Ví tiền Danh tính Kỹ thuật số Châu Âu (EUDI Wallet)

Điều 5a của quy định eIDAS được sửa đổi bắt các quốc gia thành viên phải cung cấp một Ví tiền Danh tính Kỹ thuật số Châu Âu (EUDI Wallet) cho tất cả công dân và pháp nhân vào tháng 10 năm 2026. Đối với các cơ quan quản lý, điều này có nghĩa là các dịch vụ trực tuyến sẽ phải chấp nhận ví tiền này làm phương tiện xác thực và ký. ANSSI phối hợp triển khai Pháp liên kết với DINUM (Bộ Hành động Liên bộ Kỹ thuật số), giám sát chương trình thông qua Cơ quan Quốc gia vì Sự Hợp nhất của các Lãnh thổ.

Các thuộc tính tin cậy mới và khả năng tương tác

EIDAS 2.0 tăng cường khả năng tương tác xuyên biên giới: một chữ ký được xác nhận do nhà điều hành Bỉ hoặc Đức ký phải được công nhận mà không có hạn chế bởi các nền tảng Pháp. Đối với các nhà mua hàng công cộng thực hiện các hợp đồng với các nhà điều hành châu Âu, tiến bộ này đơn giản hóa quy trình nhưng áp đặt phải xác minh rằng các công cụ được sử dụng hỗ trợ các danh sách tin cậy Châu Âu mới (EU Trusted Lists). Phân tích quy định eIDAS 2.0 của chúng tôi chi tiết hóa tất cả những tiến bộ này.

Các bắt buộc an niệm mạng liên quan đến NIS2

Chỉ thị NIS2 (được chuyển đổi thành pháp luật Pháp bằng sắc lệnh vào tháng 3 năm 2025) phân loại các cơ quan địa phương có hơn 30 000 cư dân và các thực thể công cộng thiết yếu trong số các thực thể quan trọng phải tuân thủ các yêu cầu bảo mật tăng cường. Cụ thể, giải pháp chữ ký điện tử được sử dụng phải:

• Được lưu trữ bởi một nhà cung cấp được chứng nhận HDS (Nhà cung cấp Dữ liệu Y tế) cho các thực thể y tế, hoặc SecNumCloud cho dữ liệu nhạy cảm của Nhà nước;
• Có các bản ghi kiểm toán đầy đủ và không thể làm giả;
• Phải tuân theo kế hoạch tiếp tục hoạt động (PCA) được ghi chép.

Các hành động công cộng liên quan đến bắt buộc chữ ký điện tử

Vượt ra ngoài các hợp đồng công cộng theo nghĩa hẹp, chữ ký điện tử mở rộng dần đến một phạm vi rất rộng các hành động hành chính.

Tài liệu hợp đồng và quyết nghị

• Hành động mua sắm công cộng: đơn đặt hàng, sửa đổi, lệnh dịch vụ, biên bản tiếp nhận;
• Quyết nghị của các cơ quan deliberative: kể từ luật n°2019-1461 ngày 27 tháng 12 năm 2019 (gọi là "luật Tham gia và Gần gũi"), các khu vực có thể gửi các hành động của họ để kiểm tra tính hợp pháp dưới dạng ký điện tử thông qua cổng thông tin @ctes của DGCL;
• Hợp đồng của hàm công: các hợp đồng của nhân viên hợp đồng trong khu vực công cộng địa phương hưởng lợi từ giả định giá trị của chữ ký điện tử được xác nhận.

Hành động tài chính và dự toán

Tổng cục Tài chính Công (DGFiP) đã áp đặt kể từ năm 2022 truyền dữ liệu phi giấy tờ hóa của tài liệu dự toán cho các cơ quan địa phương có hơn 3 500 cư dân. Các ủy quyền có thể ký điện tử các chứng chỉ thu và lệnh thanh toán được tích hợp trong các hệ thống kế toán (Hélios, Chorus Pro).

Biểu mẫu Cerfa và hành động theo kỷ lục dân sự

Chương trình Dịch vụ Công cộng + (cũ là Hành động Công cộng 2022) nhắm đến việc số hóa hoàn toàn 250 biểu mẫu được sử dụng nhiều nhất. Một số Cerfa — đặc biệt là đối với giấy phép xây dựng (giấy phép xây dựng, khai báo trước) — hiện chấp nhận chữ ký điện tử nâng cao của những người yêu cầu.

Nếu bạn quản lý luồng hợp đồng trong một cơ cấu công cộng, so sánh các giải pháp chữ ký điện tử của chúng tôi sẽ giúp bạn xác định công cụ phù hợp nhất với các ràng buộc quy định của bạn.

Lựa chọn một giải pháp tuân thủ cho khu vực công cộng: tiêu chí cần thiết

Đối mặt với sự nhân lên của các đề nghị thị trường, các nhà mua hàng công cộng phải dựa trên các tiêu chí khách quan để lựa chọn nhà cung cấp chữ ký điện tử của họ.

Chứng chỉ và tham chiếu

Giải pháp phải bắt buộc:

1. Được tham chiếu trên danh sách tin cậy của ANSSI (TSL Pháp) hoặc dựa trên chứng chỉ do TSP (Nhà cung cấp Dịch vụ Tin cậy) được xác nhận theo eIDAS phát hành;
2. Tuân thủ các tiêu chuẩn ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) hoặc EN 319 162 (PAdES) theo định dạng tài liệu yêu cầu;
3. Tương thích với các hồ sơ nhà mua hàng được tham chiếu bởi DAJ (Bộ Công vụ Pháp lý của Bộ Kinh tế).

Lưu trữ và chủ quyền dữ liệu

Đối với dữ liệu mua sắm công cộng, được phân loại là "Phân phối Hạn chế" trong một số trường hợp, lưu trữ phải được đặt ở Pháp hoặc trong Liên minh Châu Âu với các bảo đảm hợp đồng chống tiếp cận bởi các tòa án ngoài Châu Âu (cải cách Cloud Act). Nhãn SecNumCloud của ANSSI tạo thành tham chiếu trong vấn đề này về chủ quyền kỹ thuật số.

Tích hợp với các công cụ kinh doanh của quản lý

Các cơ quan địa phương thường sử dụng các ERP chuyên dụng (CIVITAS, Berger-Levrault, JVS-Mairistem, v.v.). Giải pháp chữ ký phải cung cấp một API REST được ghi chép cho phép tích hợp trong các quy trình này mà không bị gián đoạn. Máy tính ROI có thể giúp bạn định lượng lợi nhuận năng suất dự kiến khi triển khai dự án của bạn.

Truy xuất và lưu trữ

Bộ luật về Di sản (điều L.213-1) áp đặt thời lượng bảo quản cụ thể cho các tài liệu công cộng. Giải pháp phải đảm bảo lưu trữ có giá trị chứng cứ (tiêu chuẩn NF Z42-026) với dấu thời gian được xác nhận (RFC 3161) và dấu vết kiểm toán đầy đủ có thể xuất được trong trường hợp tranh chấp trước tòa án hành chính.

Đối với các cơ cấu đang suy tính việc di chuyển từ công cụ hiện tại, hướng dẫn của chúng tôi về di chuyển từ DocuSign hoặc YouSign sang Certyneo trình bày các bước chính của quá trình chuyển tiếp mà không gián đoạn dịch vụ.

Khuôn khổ pháp lý áp dụng cho chữ ký điện tử trong khu vực công cộng

Chữ ký điện tử trong khu vực công cộng được đưa vào một khuôn khổ tiêu chuẩn nhiều mức mà cần phải nắm vững để đảm bảo tính hợp lệ pháp lý của các hành động phi giấy tờ hóa.

Bộ luật Dân sự — điều 1366 và 1367

Điều 1366 của Bộ luật Dân sự quy định rằng "văn bản điện tử có giá trị chứng cứ tương tự như văn bản trên giấy, với điều kiện là có thể xác định đúng người phát hành và được thiết lập và bảo tồn trong các điều kiện có tính chất đảm bảo tính toàn vẹn của nó". Điều 1367 làm rõ rằng chữ ký điện tử được xác nhận theo eIDAS tạo giả định về độ tin cậy — do đó đảo ngược gánh nặng chứng minh có lợi cho người ký.

Quy định eIDAS n°910/2014 và sửa đổi 2024/1183 của nó

Quy định châu Âu eIDAS thiết lập một khuôn khổ thống nhất cho các dịch vụ tin cậy trong EU. Điều 25 của nó quy định rằng chữ ký điện tử được xác nhận có giá trị pháp lý tương tự như chữ ký viết tay ở tất cả các quốc gia thành viên. Phụ lục I quy định các yêu cầu kỹ thuật cho các chứng chỉ được xác nhận. Sửa đổi năm 2024 (eIDAS 2.0) thêm khuôn khổ quy định của Ví tiền Danh tính Kỹ thuật số Châu Âu.

Sắc lệnh ngày 12 tháng 4 năm 2018 liên quan đến chữ ký điện tử trong mua sắm công cộng

Sắc lệnh này là văn bản tham chiếu hoạt động cho các hợp đồng công cộng Pháp. Nó áp đặt chữ ký điện tử nâng cao có chứng chỉ được xác nhận (tuân thủ phụ lục I eIDAS) cho các hành động cam kết, và làm rõ các định dạng được chấp nhận (PAdES, XAdES, CAdES).

Bộ luật Mua sắm công cộng — điều R.2132-7 và sau đó

Các điều R.2132-7 đến R.2132-14 của Bộ luật Mua sắm công cộng quy định các phương thức truyền tải điện tử của các ứng cử viên và đề nghị, làm cho chữ ký điện tử có thể áp dụng được từ khi nó tuân thủ các mức được định nghĩa bởi sắc lệnh năm 2018.

RGPD n°2016/679

Dữ liệu cá nhân được thu thập trong quá trình ký (danh tính của người ký, địa chỉ IP, dấu thời gian) cấu thành dữ liệu cá nhân theo nghĩa của RGPD. Nhà mua hàng công cộng hoạt động như một bên chịu trách nhiệm xử lý và phải đảm bảo rằng nhà cung cấp ký tuân thủ các điều 28 (hợp đồng ủy thác) và 32 (bảo mật dữ liệu). Thông báo thông tin (điều 13) phải được cung cấp cho những người ký.

Chỉ thị NIS2 được chuyển đổi thành pháp luật Pháp (sắc lệnh tháng 3 năm 2025)

Các thực thể công cộng thiết yếu và quan trọng theo nghĩa của NIS2 phải khai báo các sự cố bảo mật đáng kể cho ANSSI trong vòng 24 giờ. Sự cố của hệ thống chữ ký điện tử ảnh hưởng đến tính liên tục của các hợp đồng công cộng có thể tạo thành sự cố như vậy.

Rủi ro pháp lý khi không tuân thủ

Một hành động cam kết được ký với mức độ không đủ có thể được phản đối trước thẩm phán hành chính của yêu cầu tạm dừng tiền hợp đồng (điều L.551-1 của Bộ luật Tư pháp Hành chính), dẫn đến tạm dừng hoặc hủy bỏ quy trình gán. Các khoản phạt hợp đồng do chậm trễ có thể quy cho lỗi kỹ thuật của chữ ký có thể đạt 1/1000 số tiền HT mỗi ngày lịch chậm trễ theo các CCAG hiện hành.

Kịch bản sử dụng: chữ ký điện tử hàng ngày trong khu vực công cộng

Kịch bản 1 — Một cộng đồng các khu vực quản lý khoảng một trăm hợp đồng hàng năm

Một liên kết liên vùng vừa phải, bao gồm khoảng hai mươi khu vực và quản lý khoảng 120 hợp đồng công cộng mỗi năm (công việc, hàng hóa, dịch vụ), phải đối mặt với thời gian ký giấy đạt 12 ngày làm việc trung bình cho một hành động cam kết. Các chuyến đi ngang qua giữa các dịch vụ kỹ thuật, dịch vụ mua sắm và chủ tịch EPCI tạo ra những trì hoãn tái diễn trên các quy trình chuyển nhượng, làm cho cơ quan địa phương tiếp xúc với rủi ro tranh chấp.

Bằng cách triển khai giải pháp chữ ký điện tử được xác nhận được tích hợp với hồ sơ nhà mua hàng của nó, cơ quan địa phương đã giảm thời gian này xuống dưới 48 giờ. Sự truy xuất tự động của các paraphes và dấu thời gian đã cho phép giảm 70% thời gian dành cho việc cấu thành các tập tin lưu trữ quy định (thời lượng bảo tồn: 10 năm cho các hợp đồng vượt quá ngưỡng châu Âu).

Kịch bản 2 — Một cơ sở bệnh viện công cộng và các hợp đồng nhà cung cấp của nó

Một tổ hợp bệnh viện khoảng 1 200 giường, tuân thủ các quy tắc mua sắm công cộng như một cơ sở y tế công cộng (EPS), phải ký mỗi năm hơn 400 sửa đổi và đơn đặt hàng trong bối cảnh các hợp đồng tiếp theo các thỏa thuận khung. Sự nhân lên các người ký được phép (giám đốc mua sắm, giám đốc phó, các trợ lý hành chính) và bắt buộc lưu trữ HDS làm cho việc lựa chọn giải pháp trở nên phức tạp.

Bằng cách chọn nền tảng được lưu trữ ở Pháp và được chứng nhận HDS, tương thích với các chứng chỉ được xác nhận do TSP được tham chiếu ANSSI phát hành, cơ sở đã có thể ủy thác điện tử các quyền ký thông qua các hồ sơ người dùng granular. Khối lượng tài liệu in giảm 85%, và chi phí lưu trữ giấy trực tiếp giảm khoảng 15 000 € mỗi năm theo ước tính nội bộ được thực hiện 18 tháng sau triển khai.

Kịch bản 3 — Một bộ phận dịch vụ kỹ thuật của một thành phố lớn và các lệnh dịch vụ công việc

Một bộ phận dịch vụ kỹ thuật của một thành phố hơn 80 000 cư dân quản lý chương trình đa năm tái hát đường phố phải phát hành trung bình 60 lệnh dịch vụ mỗi tháng cho các công ty xây dựng. Trước khi phi giấy tờ hóa, mỗi lệnh dịch vụ liên quan đến in, ký viết tay, quét và gửi đường bưu điện được đề xuất — đó là chi phí trung bình ước tính là 8 € cho mỗi tài liệu và thời gian không thể giảm được từ 3 đến 5 ngày.

Sự tích hợp của một quy trình ký điện tử nâng cao trực tiếp trong phần mềm kinh doanh của họ cho phép phát hành gần như ngay lập tức các lệnh dịch vụ, với biên bản xác nhận điện tử được ký bởi đại diện của công ty. Lợi nhuận trong thời gian khởi động thực tế hiệu quả của công việc được ước tính giữa 3 đến 4 ngày trên mỗi công trường, điều này, trên 15 công trường cùng lúc trung bình, đại diện cho một tác động vận hành có ý nghĩa về việc tuân thủ lịch trình hợp đồng.

Kết luận

Chữ ký điện tử trong khu vực công cộng không còn là vấn đề triển vọng: đó là một bắt buộc hoạt động, được quy định bởi các văn bản chính xác, kèm theo rủi ro pháp lý thực tế trong trường hợp vi phạm. Cho dù đó là các hành động cam kết trong các hợp đồng công cộng, các quyết nghị được truyền đến kiểm tra tính hợp pháp hay các lệnh dịch vụ công việc, mỗi hành động phi giấy tờ hóa liên quan đến trách nhiệm của cơ quan địa phương hoặc thực thể công cộng sản xuất nó.

Đối mặt với eIDAS 2.0, NIS2 và gia tốc chương trình biến đổi số của Nhà nước, các cơ quan quản lý chưa cấu trúc hóa cách tiếp cận tuân thủ của họ