公共部門電子簽名：2026年指南

近年來，法國國家數字轉型大幅加快，電子簽名是其中最具結構性的監管支柱之一。對於公共採購機構、地方當局和公共服務運營商而言，問題已不再是是否採用電子簽名，而是如何在快速演變的法律框架中保持合規。在eIDAS規則、公共採購法典要求和新的NIS2指令限制之間，行政機構面臨複雜的規範環境。本文逐步指導您：所需的簽名級別、義務範圍、不合規的風險以及2026年的最佳實踐。

公共採購中的電子簽名：自2020年以來的法律義務

自2018年10月1日起，隨後由2018年4月12日關於公共採購中電子簽名的法令加強，公共採購程序的無紙化已成為法國的規範。對於所有估計價值等於或超過歐洲形式化程序閾值的採購——2026年集體與服務的供應為221 000歐元（不含稅），工程為5 538 000歐元（不含稅）——電子簽名的使用對於參與承諾書、服務訂單和分包合同是強制性的。

適用的三個eIDAS簽名級別

eIDAS第910/2014號法規建立了三個電子簽名級別，其中兩個與公共採購相關：

• 簡單電子簽名(SES)：足以用於常規交換、收據確認或某些內部通知。它不提供強身份保證。
• 高級電子簽名(SEA)：公共採購中大多數合同行為所需。它唯一地識別簽署者，與已簽署的數據相關聯，並檢測任何後續修改。
• 合格電子簽名(SEQ)：最高級別，根據民法典第1367條，在法律上等同於手寫簽名。對於複雜工程采購、某些公證行為和高證明價值文件是強制性的。

2018年4月12日的法令規定，參與承諾書必須使用至少基於合格證書的高級電子簽名進行簽署（以下簡稱「SEA-CQ」），這在實踐中接近合格級別。

無紙化平台（買方檔案）

自2017年4月1日起，每位公共採購機構都必須擁有一個無紙化買方檔案——採購招標管理平台，如ATEXO、e-Marchés、AWS Market等——以發佈超過40 000歐元（不含稅）閾值的諮詢。這些檔案必須本地集成一個與由信任服務提供商(TSP)簽發的合格證書兼容的電子簽名模塊，這些提供商在ANSSI發佈的法國信任列表(LCR)上有登記。

要了解這些機制如何運作的更多信息，請參閱我們的電子簽名完整指南。

eIDAS 2.0合規性：2026年對行政機構的變化

eIDAS規則的修訂，即eIDAS 2.0（歐盟法規2024/1183，於2024年5月生效），引入了直接影響法國公共行政機構的多項重大變化。

歐洲數字身份錢包(EUDI Wallet)

經修訂的eIDAS規則第5a條要求成員國在2026年10月前向所有公民和法人實體提供歐洲數字身份錢包(EUDI Wallet)。對於行政機構而言，這意味著在線服務必須接受此錢包作為身份驗證和簽名手段。ANSSI與DINUM（政府間數字事務部）協調法國部署，該部門通過國家領土協調機構領導該計劃。

新的信任屬性和互操作性

EIDAS 2.0加強了跨境互操作性：由比利時或德國運營商簽署的合格簽名必須不受限制地被法國平台認可。對於與歐洲運營商進行採購的公共採購機構，這一演變簡化了程序，但要求驗證所用工具是否支持新的歐洲信任列表(EU Trusted Lists)。我們的eIDAS 2.0規則分析詳細說明了所有這些演變。

與NIS2相關的網絡安全義務

NIS2指令（通過2025年3月的法令在法國轉移）將人口超過30 000人的地方當局和關鍵公共實體歸類為受到強化安全要求的重要實體。實際上，所使用的電子簽名解決方案必須：

• 由經認證的HDS提供商（醫療保健數據託管商）為醫療保健實體，或SecNumCloud為國家敏感數據進行託管；
• 具有完整且防篡改的審計日誌；
• 具有文件化的業務連續性計劃(PCA)。

受電子簽名義務影響的公共行為

除了嚴格意義上的公共採購外，電子簽名逐漸擴展到非常廣泛的行政行為範圍。

合同文件和決議

• 公共採購行為：訂購單、補充協議、服務訂單、驗收會議紀要；
• 決議大會決議：自2019年12月27日第2019-1461號法（稱為「承諾和鄰近法」）以來，城鎮可以通過DGCL的@ctes門戶以簽署的電子形式向合法性監督部門傳輸其行為；
• 公共服務合同：公共地方服務合同代理人合同受合格電子簽名有效性推定的益處。

稅務和預算行為

公共財政總局(DGFiP)自2022年以來要求向超過3 500名居民的集體機構進行電子化傳輸預算文件。授權人可以在集成到會計系統(Hélios、Chorus Pro)的收入單據和付款單據上進行電子簽名。

Cerfa表格和民事行為

公共服務+計劃（前身為公共行動2022）旨在完全數字化250份最常用的表格。數個Cerfa——特別是城市規劃授權(建築許可、預先申報)——現在接受請願人的高級電子簽名。

如果您在公共結構中管理合同流，我們的電子簽名解決方案比較將幫助您識別最適合您的監管限制的工具。

為公共部門選擇合規解決方案：基本標準

面對市場上供應的增加，公共採購機構必須依靠客觀標準來選擇其電子簽名服務提供商。

認證和參考

解決方案必須強制性地：

1. 在ANSSI信任列表(TSL法國)上有登記或依靠由受eIDAS限制的信任服務提供商(TSP)簽發的證書；
2. 符合ETSI標準EN 319 132 (XAdES)、EN 319 122 (CAdES)或EN 319 162 (PAdES)，取決於所需的文件格式；
3. 與法律事務局(DAJ)參考的買方檔案兼容（經濟部法律事務部）。

託管和數據主權

對於分類為某些情況下"受限制傳播"的公共採購數據，託管必須位於法國或歐盟內，並具有合同保證，防止任何域外司法管轄區訪問(Cloud Act改革)。ANSSI的SecNumCloud標籤在這方面構成了數字主權的參考。

與行政工具的整合

集體機構通常使用專門的ERP(CIVITAS、Berger-Levrault、JVS-Mairistem等)。簽名解決方案必須提供一個有文件的REST API，允許在這些工作流中集成，不中斷。ROI計算器可以幫助您量化在部署項目期間預期的生產力收益。

可追溯性和檔案

遺產法典(第L.213-1條)為公共文件規定了具體的保留期。解決方案必須保證證明價值的檔案(NF Z42-026標準)，具有合格的時間戳(RFC 3161)和完整的審計跟蹤，在行政法院訴訟時可導出。

對於考慮從現有工具遷移的結構，我們關於從DocuSign或YouSign遷移到Certyneo的指南介紹了無服務中斷過渡的關鍵步驟。

公共部門電子簽名適用的法律框架

公共部門的電子簽名是多級規範堆疊的一部分，必須掌握這些以確保無紙化行為的法律有效性。

民法典——第1366和1367條

民法典第1366條規定"電子書面文件的證明力與紙質支持上的書面文件相同，但前提是能夠適當識別其源自的人員，且其建立和保留方式能夠保證其完整性"。第1367條規定，根據eIDAS的合格電子簽名產生可靠性推定——因此改變舉證責任，有利於簽署人。

eIDAS第910/2014號規則及其2024/1183修訂

歐盟eIDAS規則為歐盟內信任服務建立了統一框架。其第25條規定，在所有成員國中，合格電子簽名的法律效力與手寫簽名相同。附件I規定合格證書的技術要求。2024年修訂(eIDAS 2.0)增加了歐洲數字身份錢包的監管框架。

2018年4月12日關於公共採購中電子簽名的法令

該法令是法國公共採購的操作參考文本。它為參與承諾書強制實施高級電子簽名和合格證書(符合eIDAS附件I)，並規定了可接受的格式(PAdES、XAdES、CAdES)。

公共採購法典——第R.2132-7條及後續條款

公共採購法典第R.2132-7至R.2132-14條規範電子傳輸候選人申請和報價的方式，使電子簽名在尊重2018年法令所定義級別時可強制執行。

GDPR第2016/679號

在簽名過程中收集的個人數據(簽署人身份、IP地址、時間戳)根據GDPR構成個人數據。公共採購機構作為處理責任方，必須確保簽名提供商遵守第28條(子處理合同)和第32條(數據安全)。必須向簽署人提供信息通知(第13條)。

NIS2指令在法國轉移(2025年3月法令)

根據NIS2的關鍵公共實體和重要實體必須在24小時內向ANSSI報告重大安全事故。影響公共採購連續性的電子簽名系統故障可能構成此類事故。

不合規情況下的法律風險

以不充分級別簽署的參與承諾書可在預先合同參考法官面前受到質疑(行政司法法典第L.551-1條)，導致採購程序暫停甚至失效。由簽名故障造成的延遲合同罰款可根據當前一般採購條款達到金額的1/1 000乘以延遲的日曆日數。

使用場景：公共部門日常電子簽名

場景1——管理每年約100份採購的市鎮聯合體

一個中等規模的市鎮聯合體，匯集了約20個城鎮，每年管理約120份公共採購(工程、供應、服務)，面臨參與承諾書簽署延遲平均達12個工作日。技術服務、採購服務和市鎮聯合體主席之間的紙質文件往返導致採購程序的經常延遲，使集體面臨訴訟風險。

通過部署與其買方檔案集成的合格電子簽名解決方案，該集體將延遲縮短至不到48小時。簽名和時間戳的自動跟蹤還使監管檔案館組成所花費的時間減少了70%(保留期限：超過歐洲閾值的採購為10年)。

場景2——醫療機構及其供應商合同

一個約1 200張床位的醫療集團，作為醫療保健公共機構(EPS)受公共採購規則約束，每年必須簽署超過400份補充協議和採購訂單，作為框架協議後續採購的一部分。授權簽署人的多樣性(採購部長、副部長、行政助理)以及HDS託管的義務使解決方案的選擇變得複雜。

通過選擇在法國託管並獲得HDS認證的平台，與由ANSSI參考的TSP簽發的合格證書兼容，該機構能夠通過細粒度用戶檔案電子委派簽名權利。打印文件量下降了85%，根據部署後18個月進行的內部估計，檔案成本直接下降約15 000歐元/年。

場景3——大城市技術服務部門和工程服務訂單

一個超過80 000名居民城市的技術服務部門，管理多年制路面改造計劃，必須每月向工程公司平均簽發60份服務訂單。在無紙化之前，每份服務訂單涉及打印、手寫簽名、掃描和建議郵寄——平均成本約8歐元/份文件和不可壓縮的3至5天延遲。

將電子簽名工作流直接集成到其工作軟件中，允許服務訂單準即時簽發，由企業代表簽署的電子簽署收據。對工程實際開始的延遲收益估計在3至4天/工地，在平均15個同時工地上，這代表對合同計劃時間表遵守的重大運營影響。

結論

公共部門的電子簽名不再是前瞻性話題：這是一個運營義務，由明確的文本所規定，在不遵守情況下帶來真實的法律風險。無論是公共採購中的參與承諾書、傳輸給合法性監督的決議還是工程服務訂單，每份無紙化行為都涉及生產它的集體或公共實體的責任。

面對eIDAS 2.0、NIS2以及國家數字轉型計劃的加速，尚未構建其合規方法的行政機構必須立即采取行動。Certyneo提供合格電子簽名解決方案，在法國託管，符合ANSSI要求，並可集成到您現有的工作工具中。

了解Certyneo如何能幫助您的行政機構達到完全合規：請求演示或查看我們的價格，並在2026年監管截止日期前領先一步。