تحميل وحفظ المستندات الموقعة للمناقصات العامة للتوريدات

المقدمة: لماذا يعتبر حفظ المستندات الموقعة حاسماً في المناقصات العامة للتوريدات

الفوز بمناقصة عامة للتوريدات يمثل خطوة أولى فقط في عملية إدارية وقانونية معقدة. بعد التوقيع إلكترونياً على المستندات التعاقدية — كعهد الالتزام وجداول المواصفات والشروط — لا بد من تحميلها والاحتفاظ بها وحفظها بالامتثال الصارم للالتزامات القانونية الساري تطبيقها. في فرنسا، تجمع هذه الالتزامات بين قانون المشتريات العامة، وتنظيم eIDAS رقم 910/2014، ومعايير الحفظ الإلكتروني الموثوق. إن إهمال هذه الخطوة يعرض المشتري العام والمتعاقد معه لمخاطر قانونية كبيرة: طعن في القيمة الإثباتية للعقد، رفض تدقيق ديوان المحاسبة، أو فقدان الحقوق في حالة النزاع حول تنفيذ المناقصة. يرشدك هذا المقال خطوة بخطوة لتحميل وحفظ مستنداتك الموقعة بكل امتثال.

---

فهم الإطار التنظيمي للحفظ في المناقصات العامة

مدد الاحتفاظ المفروضة بموجب قانون المشتريات العامة

يحدد قانون المشتريات العامة وتعليمات الإدارة الفرنسية للأرشيفات مددود احتفاظ دنيا بقطع العقود. بالنسبة للمناقصة العامة للتوريدات، تفرض القاعدة العامة الاحتفاظ لمدة 10 سنوات من نهاية المناقصة، وفقاً للتعليمات DAF/DPACI/RES/2009/018. تتسق هذه المدة مع فترة التقادم للدعوى بالمسؤولية التعاقدية المنصوص عليها في المادة 2224 من القانون المدني.

بالنسبة للمناقصات التي تتجاوز العتبات الأوروبية (حالياً 143,000 يورو بدون ضريبة القيمة المضافة للمشترين العامين المركزيين و 221,000 يورو بدون ضريبة القيمة المضافة للجهات الأخرى المُناط بها المشتريات وفقاً للوائح المفوضية الأوروبية السارية في 2026)، يُشترط التتبع الكامل للإجراء بما في ذلك التبادلات الإلكترونية على منصات المشتريات الإلكترونية.

القيمة الإثباتية للتوقيعات الإلكترونية وفقاً لـ eIDAS

يميز تنظيم eIDAS رقم 910/2014 بين ثلاثة مستويات من التوقيع الإلكتروني: بسيط، متقدم، وموثوق. في سياق المناقصات العامة للتوريدات، يُنصح بالتوقيع الإلكتروني المتقدم أو الموثوق — وقد يُفرض من قبل بعض المشترين العامين — لضمان سلامة وأصالة المستند الموقع.

يتمتع التوقيع الإلكتروني الموثوق بمعنى eIDAS بافتراض قانوني بالموثوقية بموجب المادة 25 من التنظيم: يكون له تأثير قانوني معادل للتوقيع بخط اليد في جميع الدول الأعضاء بالاتحاد الأوروبي. للحفاظ على هذه القيمة الإثباتية عبر الزمن، يجب إجراء طابع زمني موثوق وإدراج الملف الموقع في نظام حفظ إلكتروني (SAE) متوافق.

الالتزام بحفظ الختم والبيانات الوصفية

تحميل ملف PDF موقع غير كاف. لضمان القيمة القانونية للأرشيف، يجب الاحتفاظ بـ:

• الملف الموقع بصيغة PAdES (التوقيعات الإلكترونية المتقدمة للـ PDF، معيار ETSI EN 319 132) أو XAdES للملفات XML؛
• سلسلة التصديق الكاملة لشهادة الموقع؛
• رمز الطابع الزمني الموثوق (RFC 3161)؛
• البيانات الوصفية للمعاملة: هوية الموقع، التاريخ والساعة بتوقيت UTC، عنوان IP، معرف جلسة التوقيع.

لن يسمح التصدير البسيط للـ PDF بدون هذه العناصر بإثبات أصالة المستند أمام قاضٍ أو خلال تفتيش ديوان المحاسبة.

---

الخطوة 1 — تحميل المستندات الموقعة من منصة التوقيع

تحديد صيغ التصدير المتاحة

بعد التوقيع من جميع الأطراف (المشتري العام والمتعاقد)، يجب أن تتيح لك منصة التوقيع الإلكتروني تحميل عدة عناصر:

1. المستند الموقع بصيغة PAdES (ملف PDF يتضمن التوقيعات في البيانات الوصفية للملف)؛
2. تقرير التوقيع أو «شهادة التوقيع» — ملف منفصل يسرد الموقعين والطوابع الزمنية والبصمات التشفيرية (hash SHA-256) والمراجع للشهادات المستخدمة؛
3. أرشيف ZIP كامل يتضمن المستند + التقرير + أدلة التدقيق.

تتيح Certyneo على سبيل المثال التصدير بنقرة واحدة لأرشيف ZIP موحد يتضمن جميع هذه العناصر لكل عملية في مناقصتك. لفهم الفروقات بين حلول السوق، راجع مقارنة حلول التوقيع الإلكتروني.

التحقق من سلامة الملف المحمل

قبل أي حفظ، من الضروري التحقق من صحة التوقيع على الملف المحمل. يمكن إجراء هذا التحقق عبر:

• Adobe Acrobat Reader (لوحة «التوقيعات»)؛
• أداة LTANS على الإنترنت أو المفوضية الأوروبية (قائمة الثقة TSL)؛
• واجهة برمجة التطبيقات لمدقق موفر التوقيع الخاص بك.

سيعرض الملف الصالح حالة توقيع «صالح» مع سلسلة الثقة الكاملة حتى موفر خدمة موثوق مؤهل (QSTP) مسجل في قائمة الثقة الأوروبية.

تنظيم أسماء الملفات

اعتمد على اتفاقية تسمية منهجية لاسترجاع مستنداتك بسرعة:

``` [AAAA-MM-JJ]_[N°Marché]_[Type-Doc]_[Signé].[extension] مثال: 2026-05-26_2026-MP-042_Acte-Engagement_Signé.pdf ```

تيسر هذه الدقة التدقيقات والبحث في نظام إدارة الوثائق (GED).

---

الخطوة 2 — حفظ المستندات الموقعة بامتثال المعايير

الاختيار بين الحفظ في GED أم نظام SAE معتمد

توجد طريقتان رئيسيتان لحفظ المستندات الموقعة في سياق المناقصات العامة:

نظام إدارة الوثائق المؤمن: مناسب للمناقصات محدودة الأهمية والهياكل التنظيمية التي تتمتع بالبنية التحتية لتكنولوجيا المعلومات القوية. يضمن سلامة الملفات من خلال البصمات ولكنه لا يوفر دائماً الافتراض القانوني لنظام SAE معتمد.

نظام الحفظ الإلكتروني (SAE) NF Z 42-013 / ISO 14641: معيار مرجعي للحفظ الموثوق في فرنسا. يضمن نظام SAE معتمد عدم تغيير الأرشيفات وتتبع الوصول والهجرة التنسيقية على المدى الطويل. وهذا هو الحل الموصى به للمناقصات العامة الكبرى.

في القطاع العام، يمكن للمشغلين الاعتماد على برنامج Vitam (برنامج حفظ مفتوح المصدر طورته الوزارات الفرنسية) أو على موفري خدمات حفظ من طرف ثالث معتمدين.

ضمان استدامة التوقيعات عبر الزمن: إعادة الطابع الزمني

أحد المخاطر المتجاهلة غالباً هو انتهاء صلاحية شهادات التوقيع. عادة ما تكون مدة حياة شهادة التوقيع الإلكتروني الموثوق محدودة بـ 1 إلى 3 سنوات. لكن مناقصتك يجب أن تُحفظ لمدة 10 سنوات.

الحل التقني هو إعادة الطابع الزمني الدوري (يُسمى أيضاً «طابع زمني الأرشيف» في معيار CAdES/PAdES-LTA، المعرّف بموجب ETSI EN 319 122). تتمثل هذه العملية في إضافة طابع زمني موثوق جديد على الأرشيف قبل انتهاء صلاحية الطابع السابق، مما يحافظ على سلسلة الثقة التشفيرية.

يجب أن يؤتمت نظام SAE أو موفر التوقيع الخاص بك هذه العملية. يتضمن Certyneo آلياً هذه الآلية لأرشيفات المستندات الموقعة، بامتثال معيار PAdES المستوى LTA (الحفظ طويل الأجل).

إدارة حقوق الوصول وتتبع الاستشارات

وفقاً لتنظيم RGPD رقم 2016/679 (المادة 32) والممارسات الفضلى لأمان أنظمة المعلومات، يجب التحكم في الوصول إلى أرشيفات المستندات الموقعة وتتبعه:

• مصادقة قوية (MFA) للمستخدمين المصرحين؛
• سجل وصول مزود بطابع زمني يسجل كل استشارة أو تحميل أو تعديل؛
• تشفير في حالة السكون والنقل (TLS 1.3، AES-256)؛
• خطة نسخ احتياطي تحترم قاعدة 3-2-1 (3 نسخ، وسيطان مختلفان، ونسخة خارج الموقع).

بالنسبة للمشترين العامين الذين يديرون حجماً كبيراً من المناقصات، من المفيد استكشاف ميزات التوقيع الإلكتروني في المؤسسة التي تتضمن هذه المتطلبات بشكل أصلي.

---

الخطوة 3 — تنظيم سير العمل لإدارة مرحلة ما بعد التوقيع للتوريدات

دمج الحفظ في عملية الشراء والإمدادات الخاصة بك

غالباً ما تتضمن إدارة المناقصات العامة للتوريدات عدة أعمال متتالية بعد التوقيع على عهد الالتزام الأولي: بطاقات الطلب، التعديلات، محاضر الاستقبال، الفواتير المقبولة. كل واحد من هذه المستندات قد يشكل قطعة تعاقدية أو إثباتية.

يُنصح بهيكلة أرشيف الملفات حسب المناقصة، ثم حسب نوع المستند:

``` /Marchés-Publics/ └── 2026-MP-042-Fournitures-Informatiques/ ├── 01_Procédure/ ├── 02_Contractuels/ │ ├── Acte-Engagement_Signé.pdf │ ├── CCAP_Signé.pdf │ └── CCTP_Signé.pdf ├── 03_Exécution/ │ ├── BDC-001_Signé.pdf │ └── PV-Réception-001_Signé.pdf └── 04_Factures/ ```

أتمتة التذكيرات بانتهاء الصلاحية والحذف

قم بتعيين تنبيهات تلقائية في نظام GED أو SAE للقيام بـ:

• تذكير بإعادة الطابع الزمني قبل 6 أشهر من انتهاء صلاحية آخر طابع زمني موثوق؛
• تذكير بالحذف في نهاية مدة الاحتفاظ القانونية (مع التحقق البشري قبل الحذف)؛
• تنبيه السلامة في حالة محاولة تعديل أرشيف محمي.

تقلل هذه الأتمتة بشكل كبير من العبء الإداري ومخاطر الإهمال، خاصة للهياكل التنظيمية التي تدير عشرات المناقصات بالتزامن. لتقييم كسب الإنتاجية المحتمل في منظمتك، يمكنك استخدام حاسبة عائد الاستثمار للتوقيع الإلكتروني.

توثيق سياسة الحفظ في PAQ أو إجراء داخلي

بالنسبة للمشترين الخاضعين لعمليات تدقيق منتظمة (الجماعات المحلية، المستشفيات، المؤسسات العامة)، يُنصح بشدة بتنسيق سياسة الحفظ والاحتفاظ (PAC) توثق:

• أنواع المستندات الخاضعة للحفظ؛
• مدد الاحتفاظ حسب الفئة؛
• المسؤولون عن إدارة الأرشيفات؛
• الأدوات والموفرون المستخدمون؛
• إجراءات التحقق من السلامة الدورية.

تشكل هذه التوثيق دليلاً على العناية الواجبة في حالة النزاع وتيسر التسليم من قبل الموظفين الجدد. يوفر مركز المساعدة Certyneo نماذج إجراءات معاد صياغتها للمناقصات العامة.

الإطار القانوني المعمول به بشأن حفظ مستندات المناقصات العامة الموقعة إلكترونياً

القانون المدني والقيمة الإثباتية

يضع القانون المدني الفرنسي الأسس لقيمة الحجية الإثباتية للكتابة الإلكترونية. تنص المادة 1366 على أن «للكتابة الإلكترونية ذات الحجية الثابتة للكتابة على الورق، شريطة أن يتمكن من التعرف بشكل صحيح على الشخص الذي تصدر عنه وأن تُثبت وتُحفظ بطريقة تضمن سلامتها». وتعرّف المادة 1367 التوقيع الإلكتروني بأنه «استخدام طريقة موثوقة للتعريف تضمن ارتباطه بالعمل المرفق به».

تؤسس هاتان المادتان أن الاحتفاظ بشروط تضمن السلامة ليس خياراً، بل شرط لا غنى عنه لقيمة حجية الأرشيف.

تنظيم eIDAS رقم 910/2014 وأعماله التنفيذية

يشكل تنظيم eIDAS رقم 910/2014 (وتطوره eIDAS 2.0 قيد النقل الآن) الركيزة التنظيمية الأوروبية. تؤسس المادة 25 افتراضاً بموثوقية التوقيع الإلكتروني الموثوق، بينما تحدد المادتان 41 و 42 المتطلبات المعمول بها على موفري الخدمات الموثوقة، لا سيما موفري خدمات الطابع الزمني الإلكتروني الموثوق.

تحدد معايير ETSI EN 319 132 (XAdES) و ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES) الأشكال التقنية للتوقيعات الإلكترونية المتقدمة والموثوقة التي تحافظ على القيمة الإثباتية طويلة الأجل. المستوى PAdES-LTA (الحفظ طويل الأجل) هو المستوى الموصى به لأرشيفات المناقصات العامة.

قانون المشتريات العامة وتعليمات الحفظ

تضع الأمرية رقم 2018-1074 الصادرة قانون المشتريات العامة و المرسوم رقم 2016-360 المتعلق بالمناقصات العامة الإطار. تحدد تعليمات DAF/DPACI/RES/2009/018 من إدارة أرشيفات فرنسا مدد الاحتفاظ المعمول بها بقطع المناقصات العامة: 10 سنوات بعد نهاية المناقصة للعقود، و 5 سنوات للقطع المحاسبية ذات الصلة.

تنظيم RGPD رقم 2016/679

ينطبق تنظيم حماية البيانات العامة (RGPD) فوراً عندما تتضمن المستندات المحفوظة بيانات شخصية (اسم الموقع، الإحداثيات، إلخ). تفرض المادة 5(1)(ه) مبدأ تحديد الاحتفاظ: لا يمكن الاحتفاظ بالبيانات تجاوز المدة الضرورية للأغراض التي جُمعت من أجلها. يجب توثيق سجل الأنشطة الممعالجة (المادة 30) حفظ المستندات التعاقدية. في نهاية المدة القانونية، يجب تنفيذ إجراء حذف أو عدم تحديد الهوية.

المخاطر القانونية في حالة عدم الامتثال

يعرض نقص الحفظ الممتثل للعديد من المخاطر الرئيسية: رفض الدليل أمام الجهات القضائية الإدارية أو المدنية، رفض المستندات المبررة خلال تفتيشات ديوان المحاسبة أو الغرفة الإقليمية للحسابات، عقوبات هيئة حماية البيانات الشخصية التي قد تصل إلى 4% من معدل الإيراد السنوي العالمي في حالة انتهاك RGPD، و تطبيق المسؤولية الشخصية للموظفين المكلفين بحفظ السجلات العامة.

سيناريوهات الاستخدام الملموسة لحفظ المناقصات العامة للتوريدات

السيناريو 1 — جماعة محلية تدير حوالي عشرين مناقصة توريدات سنوياً

تمرر جماعة محلية بحجم متوسط (حوالي 50,000 نسمة) كل سنة عشرين مناقصة عامة للتوريدات: مستهلكات المعلومات والأثاث المكتبي والمستلزمات المدرسية لمؤسساتها والمنتجات النظيفة. قبل الرقمنة، كانت قطع التعاقد الورقية تُخزن في ملفات مرتبة أرشيفياً فيزيائياً، مع مخاطر حقيقية للفقدان أو التدهور.

من خلال نشر حل التوقيع الإلكتروني الموثوق المقترن بنظام SAE معتمد NF Z 42-013، تحمل الجماعة تلقائياً كل مستند موقع بصيغة PAdES-LTA وتدرجه في شجرة ملفات أرشيفها الرقمية. يتم أتمتة فحوصات السلامة ربع سنوياً. النتيجة: تقليل حوالي 70 % من الوقت المستغرق في إدارة الوثائق بعد التوقيع (تقدير متسق مع تقارير التجربة المنشورة من قبل DINUM في مقياس رقمنتها 2025) و صفر مستند غير متاح خلال آخر تفتيشين للغرفة الإقليمية للحسابات.

السيناريو 2 — مجموعة مشتريات مستشفيات تمرر مناقصات توريدات طبية

تركز مجموعة مستشفيات (حوالي 1,200 سرير في المجموع) مشترياتها من المستلزمات والأجهزة الطبية غير المعقمة عبر مجموعة مشتريات. كل مناقصة تتضمن عدة موقعين: منسق المجموعة ومدير الشراء وأحياناً ممثل سلطة الصحة.

يتعزز تحدي الحفظ هنا بالالتزامات القطاعية المحددة بالصحة (تتبع الأجهزة الطبية، فحص ANSM) والعددية من الجهات المشاركة. بالاعتماد على منصة التوقيع التي تتضمن وحدة حفظ مع حقوق وصول متمايزة حسب المؤسسة، تضمن مجموعة المشتريات أن كل مستشفى عضو يمكنه الوصول إلى مستنداته الخاصة مع الحفاظ على أرشيف مركزي آمن. يقل وقت المعالجة الإدارية بعد المنح من 3 أيام إلى أقل من 4 ساعات لنشر وحفظ قطع العقود.

السيناريو 3 — شركة صناعية متوسطة الحجم حاصلة على مناقصة عامة للتوريدات

تفوز شركة متوسطة الحجم في القطاع الصناعي (حوالي 400 موظف، 80 مليون يورو معدل إيراد) بانتظام بمناقصات عامة للتوريدات من عدة مشترين عامين مختلفين. كمقاول، يجب عليها الاحتفاظ بعهود الالتزام وأوامر الشراء الصادرة ومحاضر التسليم الموقعة، خاصة لتبرير مطالباتها عند تحصيل الفواتير والتحرز من أي نزاع على التنفيذ.

بدمج حل التوقيع في نظام ERP الخاص بها عبر واجهة برمجة تطبيقات، تؤتمت الشركة تحميل وتصنيف المستندات الموقعة في نظام إدارة وثائقها الداخلي فور انتهاء كل توقيع. تستفيد عمليات التدقيق المالي السنوية من الوصول الفوري