تحميل وأرشفة المستندات الموقعة لعقد شراء عام

مقدمة: لماذا أرشفة المستندات الموقعة حاسمة في عقود الشراء العام للمشتريات

الفوز بعقد شراء عام للمشتريات يمثل فقط الخطوة الأولى من عملية إدارية وقانونية معقدة. بمجرد توقيع المستندات التعاقدية إلكترونياً — وثيقة الالتزام، ملف الشروط المالية والتقنية، أمر الشراء — يجب تحميلها والحفاظ عليها وأرشفتها بالامتثال الكامل للالتزامات القانونية الساري مفعولها. في فرنسا، تجمع هذه الالتزامات بين قانون الشراء العام، لائحة eIDAS رقم 910/2014 ومعايير الأرشفة الإلكترونية الإثباتية. إن إهمال هذه الخطوة يعرض المشتري العام والمتعاقد معه لمخاطر تقاضي كبيرة: الطعن في القيمة الإثباتية للعقد، رفض مراجعة محكمة الحسابات، أو فقدان الحقوق في حالة النزاع على تنفيذ العقد. تساعدك هذه المقالة خطوة بخطوة لتحميل وأرشفة مستنداتك الموقعة بالامتثال الكامل.

---

فهم الإطار التنظيمي للأرشفة في عقود الشراء العام

مدد الحفظ المفروضة بموجب قانون الشراء العام

يحدد قانون الشراء العام وتعليمات مديرية أرشيفات فرنسا مدد حفظ دنيا لمكونات العقد. بالنسبة لعقد شراء عام للمشتريات، تفرض القاعدة العامة حفظاً لمدة 10 سنوات من نهاية العقد، وفقاً للتعليمات DAF/DPACI/RES/2009/018. تتوافق هذه المدة مع فترة التقادم للدعوى بالمسؤولية التعاقدية المنصوص عليها في المادة 2224 من القانون المدني.

بالنسبة للعقود التي تتجاوز الحدود الأوروبية (حالياً 143,000 يورو بدون ضريبة القيمة المضافة للمشترين العامين المركزيين و 221,000 يورو بدون ضريبة القيمة المضافة للكيانات الأخرى المانحة للعقود وفقاً للوائح التفويض الحالية للمفوضية الأوروبية في 2026)، يُطلب توثيق كامل للإجراء، بما في ذلك التبادلات الإلكترونية على منصات المعالجة الإلكترونية (ملفات المشترين).

القيمة الإثباتية للتوقيعات الإلكترونية وفقاً لـ eIDAS

تميز لائحة eIDAS رقم 910/2014 بين ثلاثة مستويات من التوقيع الإلكتروني: بسيط، متقدم وموثق. في سياق عقود الشراء العام للمشتريات، يُنصح بالتوقيع الإلكتروني المتقدم أو الموثق — وقد يفرضه بعض المشترين العامين — لضمان تكامل وأصالة المستند الموقع.

يستفيد التوقيع الإلكتروني الموثق بموجب eIDAS من افتراض قانوني بالموثوقية بموجب المادة 25 من اللائحة: له تأثير قانوني مكافئ للتوقيع اليدوي في جميع الدول الأعضاء في الاتحاد الأوروبي. للحفاظ على هذه القيمة الإثباتية بمرور الوقت، من الضروري الحصول على طابع زمني موثق وإدراج الملف الموقع في نظام أرشفة إلكترونية (SAE) متوافق.

التزام حفظ الختم والبيانات الوصفية

تحميل ملف PDF موقع لا يكفي. لضمان القيمة القانونية للأرشيف، يجب الحفاظ على:

• الملف الموقع بصيغة PAdES (توقيعات PDF متقدمة إلكترونية، معيار ETSI EN 319 132) أو XAdES لملفات XML؛
• سلسلة الشهادات الكاملة لشهادة الموقع؛
• رمز الطابع الزمني الموثق (RFC 3161)؛
• البيانات الوصفية للعملية: هوية الموقع، التاريخ والساعة UTC، عنوان IP، معرف جلسة التوقيع.

مجرد تصدير PDF بدون هذه العناصر لن يسمح بإثبات أصالة المستند أمام قاضٍ أو أثناء فحص محكمة الحسابات.

---

الخطوة 1 — تحميل المستندات الموقعة من منصة التوقيع

تحديد صيغ التصدير المتاحة

بعد توقيع جميع الأطراف (المشتري العام والمتعاقد)، يجب أن تسمح لك منصة التوقيع الإلكتروني بتحميل عناصر متعددة:

1. المستند الموقع بصيغة PAdES (PDF يتضمن التوقيعات في البيانات الوصفية للملف)؛
2. تقرير التوقيع أو "شهادة التوقيع" — ملف منفصل يسرد الموقعين، الطوابع الزمنية، البصمات التشفيرية (hash SHA-256) والمراجع إلى الشهادات المستخدمة؛
3. الأرشيف ZIP الكامل الذي يضم المستند + التقرير + أدلة التدقيق.

يسمح Certyneo مثلاً بتصدير بنقرة واحدة أرشيف ZIP موحد يحتوي على جميع هذه العناصر لكل وثيقة في عقدك. لفهم الاختلافات بين حلول السوق، استشر مقارنة حلول التوقيع الإلكتروني.

التحقق من سلامة الملف المحمل

قبل أي أرشفة، من الحتمي التحقق من صحة التوقيع على الملف المحمل. يمكن إجراء هذا التحقق عبر:

• Adobe Acrobat Reader (لوحة "التوقيعات")؛
• أداة التحقق عبر الإنترنت من LTANS أو المفوضية الأوروبية (قائمة الثقة TSL)؛
• API التحقق من مزود خدمة التوقيع الخاص بك.

سيعرض الملف الصالح حالة توقيع "صحيح" مع سلسلة الثقة الكاملة حتى مزود خدمة الثقة الموثق (QSTP) المسجل في قائمة الثقة الأوروبية.

تنظيم تسمية الملفات

اعتمد اتفاقية تسمية منهجية لاسترجاع مستنداتك بسهولة:

``` [AAAA-MM-DD]_[N°Marché]_[Type-Doc]_[Signé].[extension] Ex : 2026-05-26_2026-MP-042_Acte-Engagement_Signé.pdf ```

تسهل هذه الدقة عمليات التدقيق والبحث في نظام إدارة المستندات الإلكترونية (GED).

---

الخطوة 2 — أرشفة المستندات الموقعة بالامتثال للمعايير

الاختيار بين الحفظ في GED أو نظام أرشفة موثق

توجد طريقتان رئيسيتان لأرشفة المستندات الموقعة في سياق عقود الشراء العام:

نظام إدارة المستندات الآمن: مناسب للعقود ذات الأهمية المنخفضة والمنظمات التي تتمتع بالبنية التحتية لتكنولوجيا المعلومات القوية. يضمن تكامل الملفات عن طريق التجزئة لكنه لا يوفر دائماً الافتراض القانوني لنظام أرشفة معتمد.

نظام الأرشفة الإلكترونية (SAE) NF Z 42-013 / ISO 14641: معيار مرجعي للأرشفة الإثباتية في فرنسا. يضمن نظام أرشفة معتمد عدم قابلية التعديل للأرشيفات والتتبع الكامل للوصول والهجرة النسقية على المدى الطويل. هذا هو الحل الموصى به للعقود العامة المهمة.

في القطاع العام، يمكن للمشغلين الاعتماد على برنامج Vitam (برنامج أرشفة مفتوح المصدر طورته الوزارات الفرنسية) أو على مزودي خدمات أرشفة جهات خارجية معتمدة.

ضمان استدامة التوقيعات بمرور الوقت: إعادة الطابع الزمني

أحد المخاطر التي غالباً ما يتم تجاهلها هو انتهاء صلاحية شهادات التوقيع. شهادة التوقيع الإلكترونية الموثقة لها عمر محدود عادة من 1 إلى 3 سنوات. ومع ذلك، يجب الاحتفاظ بعقدك لمدة 10 سنوات.

الحل التقني هو إعادة الطابع الزمني الدوري (يُطلق عليه أيضاً "archival time-stamp" في معيار CAdES/PAdES-LTA، محدد بموجب ETSI EN 319 122). تتضمن هذه العملية إضافة طابع زمني موثق جديد على الأرشيف قبل انتهاء صلاحية السابق، مما يحافظ على سلسلة الثقة التشفيرية.

يجب أن يؤتمت نظام الأرشفة أو مزود خدمة التوقيع هذه العملية. يتضمن Certyneo بشكل أصلي هذه الآلية لأرشيفات المستندات الموقعة، وفقاً لمستوى PAdES LTA (الأرشفة طويلة الأجل).

إدارة حقوق الوصول وتتبع الاستشارات

وفقاً للائحة RGPD رقم 2016/679 (المادة 32) وأفضل الممارسات الأمنية لأنظمة المعلومات، يجب السيطرة على الوصول إلى أرشيفات المستندات الموقعة وتسجيلها:

• المصادقة القوية (MFA) للمستخدمين المصرح لهم؛
• سجل الوصول الموثق يسجل كل استشارة وتحميل أو تعديل؛
• التشفير في حالة السكون والنقل (TLS 1.3، AES-256)؛
• خطة النسخ الاحتياطي تحترم القاعدة 3-2-1 (3 نسخ، وسيطان مختلفان، واحدة خارج الموقع).

بالنسبة للمشترين العامين الذين يديرون حجماً كبيراً من العقود، من المفيد استكشاف ميزات التوقيع الإلكتروني في الشركات التي تدمج هذه المتطلبات بشكل أصلي.

---

الخطوة 3 — تنظيم سير عمل الإدارة بعد التوقيع للمشتريات

دمج الأرشفة في عملية الشراء والتموين

غالباً ما تتضمن إدارة عقود الشراء العام للمشتريات عدة أفعال متعاقبة بعد التوقيع على وثيقة الالتزام الأولية: أوامر شراء، تعديلات، محاضر الاستقبال، الفواتير المقبولة. قد تشكل كل واحدة من هذه المستندات مكوناً تعاقدياً أو إثباتياً.

يُنصح بهيكلة أرشيف الهيكل المتشعب حسب العقد، ثم حسب نوع المستند:

``` /العقود-العامة/ └── 2026-MP-042-المشتريات-الإلكترونية/ ├── 01_الإجراء/ ├── 02_التعاقدية/ │ ├── وثيقة-الالتزام_موقعة.pdf │ ├── ملف-الشروط-المالية_موقع.pdf │ └── ملف-الشروط-التقنية_موقع.pdf ├── 03_التنفيذ/ │ ├── أمر-الشراء-001_موقع.pdf │ └── محضر-الاستقبال-001_موقع.pdf └── 04_الفواتير/ ```

أتمتة تذكيرات انتهاء الصلاحية والحذف

قم بتعيين تنبيهات تلقائية في GED أو SAE الخاص بك لـ:

• تذكير إعادة الطابع الزمني 6 أشهر قبل انتهاء صلاحية آخر طابع زمني موثق؛
• تذكير الحذف في نهاية مدة الحفظ القانوني (مع التحقق البشري قبل الحذف)؛
• تنبيه السلامة في حالة محاولة تعديل أرشيف محمي.

تقلل هذه الأتمتة بشكل كبير من العبء الإداري والمخاطر النسيان، خاصة بالنسبة للمنظمات التي تدير عدة عشرات من العقود في نفس الوقت. لتقييم الربح المحتمل في الإنتاجية في منظمتك، يمكنك استخدام حاسبة العائد على الاستثمار للتوقيع الإلكتروني.

توثيق سياسة الأرشفة في PAQ أو إجراء داخلي

بالنسبة للمشترين الخاضعين لعمليات تدقيق منتظمة (المجالس المحلية، المستشفيات، المؤسسات العامة)، من المستحسن بشدة رسمية سياسة الأرشفة والحفظ (PAC) توثق:

• أنواع المستندات الخاضعة للأرشفة؛
• مدد الحفظ حسب الفئة؛
• المسؤولون عن إدارة الأرشيفات؛
• الأدوات والمزودون المستخدمون؛
• إجراءات فحص السلامة الدورية.

تشكل هذه الوثائق إثباتاً على العناية الواجبة في حالة النزاع وتسهل المعالجة من قبل الموظفين الجدد. يضع مركز المساعدة Certyneo نماذج إجراءات متاحة مخصصة لعقود الشراء العام.

الإطار القانوني المعمول به لأرشفة مستندات عقود الشراء العام الموقعة إلكترونياً

القانون المدني والقيمة الإثباتية

يضع القانون المدني الفرنسي الأساسيات للقيمة الإثباتية للكتابة الإلكترونية. تنص المادة 1366 على أن "الكتابة الإلكترونية لها نفس قوة الإثبات مثل الكتابة على دعم ورقي، شريطة أن يمكن تحديد شخص الشخص الذي تصدر عنه بشكل دقيق وتم إنشاؤها والاحتفاظ بها في ظروف من الطبيعة لضمان تكاملها". تعرّف المادة 1367 التوقيع الإلكتروني بأنه "استخدام إجراء موثوق للتعريف يضمن ارتباطه بالفعل المرتبط به".

تضع هاتان المادتان أن الحفظ في ظروف تضمن التكامل ليس خياراً، بل شرط ضروري للقيمة الإثباتية للأرشيف.

لائحة eIDAS رقم 910/2014 وأفعالها التنفيذية

تشكل لائحة eIDAS رقم 910/2014 (وتطورها eIDAS 2.0 قيد النقل) الأساس التنظيمي الأوروبي. تؤسس المادة 25 افتراض موثوقية التوقيع الإلكتروني الموثق، في حين تحدد المادتان 41 و 42 المتطلبات المعمول بها على مزودي خدمات الثقة الموثقة، لا سيما مزودي خدمات الطابع الزمني الإلكتروني الموثقة.

تحدد معايير ETSI EN 319 132 (XAdES)، ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES) الصيغ التقنية للتوقيعات الإلكترونية المتقدمة والموثقة الحفاظ على القيمة الإثباتية على المدى الطويل. مستوى PAdES-LTA (الأرشفة طويلة الأجل) هو الموصى به لأرشيفات عقود الشراء العام.

قانون الشراء العام وتعليمات الأرشفة

تضع المرسوم رقم 2018-1074 الذي يتضمن قانون الشراء العام و المرسوم رقم 2016-360 المتعلق بعقود الشراء العام الإطار الخاص بالمعالجة الإلكترونية. تحدد تعليمات DAF/DPACI/RES/2009/018 من مديرية أرشيفات فرنسا مدد الحفظ المعمول بها لمكونات عقود الشراء العام: 10 سنوات بعد نهاية العقد للعقود، 5 سنوات لمكونات الحسابات المرتبطة.

لائحة RGPD رقم 2016/679

تنطبق لائحة حماية البيانات الشخصية العامة (RGPD) بمجرد احتواء المستندات المؤرشفة على بيانات شخصية (اسم الموقع، جهات الاتصال، إلخ). تفرض المادة 5(1)(e) مبدأ حد الاحتفاظ: لا يمكن الاحتفاظ بالبيانات بعد المدة اللازمة للأغراض التي تم جمع البيانات لها. يجب توثيق سجل أنشطة المعالجة (المادة 30) أرشفة المستندات التعاقدية. في نهاية المدة القانونية، يجب تطبيق إجراء حذف أو إلغاء الهوية.

المخاطر القانونية في حالة عدم الامتثال

يعرّض العجز عن الأرشفة المتوافقة لعدة مخاطر رئيسية: عدم قبول الدليل أمام المحاكم الإدارية أو المدنية، رفض المسوغات أثناء عمليات فحص محكمة الحسابات أو الغرفة الإقليمية للحسابات، عقوبات CNIL التي قد تصل إلى 4% من رقم الأعمال السنوي العالمي في حالة انتهاك RGPD، و تحمل المسؤولية الشخصية للموظفين الذين لديهم مسؤولية حفظ الأرشيفات العامة.

سيناريوهات استخدام ملموسة لأرشفة عقود الشراء العام للمشتريات

السيناريو 1 — مجلس محلي يدير حوالي عشرين عقد شراء للمشتريات سنوياً

يُبرم مجلس محلي بحجم متوسط (حوالي 50,000 نسمة) كل سنة عشرين عقد شراء عام للمشتريات: المستهلكات الإلكترونية، أثاث المكاتب، المشتريات المدرسية لمؤسساته، منتجات التنظيف. قبل المعالجة الإلكترونية، كانت مكونات العقد الورقية مخزنة في رفوف محفوظة فيزياً، مع خطر فقد أو تدهور حقيقي.

بنشر حل توقيع إلكتروني موثق مقترن بنظام أرشفة معتمد NF Z 42-013، يقوم المجلس بتحميل كل مستند موقع تلقائياً بصيغة PAdES-LTA ودمجه في هيكل أرشيف مخزن إلكترونياً. يتم أتمتة فحوصات السلامة ربع السنوية. النتيجة: تقليل بحوالي 70% من الوقت المكرس لإدارة المستندات بعد التوقيع (تقدير متسق مع تجارب الملاحظات التي نشرتها DINUM في مؤشر المعالجة الإلكترونية 2025) و لا أي مستند لا يمكن الوصول إليه أثناء آخر فحصين للغرفة الإقليمية للحسابات.

السيناريو 2 — مجموعة طلبات مستشفى تُمرر عقود شراء للمشتريات الطبية

تجمع مجموعة مستشفى تحتوي على عدة منشآت رعاية صحية (حوالي 1,200 سرير في المجموع) عملياتها للشراء للمشتريات الطبية والأجهزة الطبية غير المعقمة عبر مجموعة طلبات مركزية. يتضمن كل عقد موقعين متعددين: منسق المجموعة، مدير الشراء وأحياناً ممثل السلطة الإقليمية الصحية.

تُضاعف مسألة الأرشفة هنا بموجب الالتزامات القطاعية المحددة للصحة (تتبع الأجهزة الطبية، فحص وكالة الأدوية الفرنسية) وبواسطة تعدد المنشآت المشاركة. بالاعتماد على منصة توقيع تتضمن وحدة أرشفة بحقوق وصول مختلفة حسب المنشأة، تضمن المجموعة أن كل مستشفى عضو يمكنه الوصول إلى مستنداته الخاصة مع الحفاظ على أرشيف مركزي آمن. يُخفَّض وقت المعالجة الإدارية بعد الإحالة من 3 أيام إلى أقل من 4 ساعات لنشر وأرشفة مكونات العقد.

السيناريو 3 — شركة صناعية متوسطة الحجم تحصل على عقد شراء عام للمشتريات

تحصل شركة بحجم متوسط في القطاع الصناعي (حوالي 400 موظف، رقم أعمال 80 مليون يورو) بانتظام على عقود شراء عام من عدة مشترين عامين مختلفين. كمتعاقد، يجب عليها الاحتفاظ بوثائق الالتزام وأوامر الشراء المصدرة ومحاضر التسليم الموقعة، خاصة لتبرير مطالباتها عند تحصيل الفواتير والتحوط ضد أي نزاع على التنفيذ.

بدمج حل التوقيع في نظام ERP الخاص بها عبر واجهة برمجية، تؤتمت الشركة تح