Stažení a archivace podepsaných dokumentů pro veřejné nákupy zboží

Úvod: proč je archivace podepsaných dokumentů v nákupech veřejného sektoru klíčová

Získání veřejného nákupu na zboží je jen prvním krokem náročného administrativního a právního procesu. Jakmile jsou smluvní dokumenty podepsány elektronicky — akty závazku, CCAP, CCTP, objednávky — je třeba je stáhnout, uchovávat a archivovat v přísném souladu s platnými právními povinnostmi. Ve Francii se tyto povinnosti kombinují s právem veřejného nákupu, nařízením eIDAS č. 910/2014 a normami pro důkazní archivaci v elektronické podobě. Zanedbání tohoto kroku vystavuje veřejného kupujícího i poskytovatele služeb značným právním rizikům: zpochybňování důkazní hodnoty smlouvy, zamítnutí auditu Účetního dvora, nebo ztráta práv v případě sporu při realizaci nákupu. Tento článek vás krok za krokem provede stažením a archivací vašich podepsaných dokumentů v plné shodě se zákonem.

---

Porozumění právnímu rámci archivace ve veřejných nákupech

Doby uchovávání stanovené Zákonem o veřejných nákupech

Zákon o veřejných nákupech (CCP) a pokyny Direcce francouzských archivů stanovují minimální doby uchovávání smluvních dokumentů. Pro veřejný nákup na zboží všeobecně platí povinnost uchovávání po dobu 10 let od konce nákupu, v souladu s pokynem DAF/DPACI/RES/2009/018. Tato lhůta se shoduje s lhůtou promlčení pro žaloby z odpovědnosti ze smlouvy stanovenou v čl. 2224 francouzského občanského zákoníku.

Pro nákupy překračující evropské příslušné prahové hodnoty (v současnosti 143 000 EUR bez DPH pro střední kupující subjekty a 221 000 EUR bez DPH pro ostatní zadavatelské subjekty podle delegovaných nařízení Evropské komise v platnosti v roce 2026) se vyžaduje úplná sledovatelnost celého procesu, včetně elektronické komunikace na platformách pro elektronizaci (profily kupujících).

Důkazní hodnota elektronických podpisů podle eIDAS

Nařízení eIDAS č. 910/2014 rozlišuje tři úrovně elektronických podpisů: jednoduché, pokročilé a kvalifikované. V kontextu veřejných nákupů na zboží se doporučuje — nebo dokonce vyžaduje některými kupujícími — elektronický podpis pokročilý nebo kvalifikovaný, aby se zajistila integrita a autentičnost podepsaného dokumentu.

Kvalifikovaný elektronický podpis podle eIDAS má prospěch z právní domněnky spolehlivosti podle čl. 25 nařízení: má právní účinky rovnocenné ručnímu podpisu ve všech členských státech EU. Aby si tato důkazní hodnota uchovávala v čase, je nezbytné provést kvalifikovaný čas a integrovat podepsaný soubor do systému elektronické archivace (SAE) v souladu s normami.

Povinnost uchovávání razítka a metadat

Stažení podepsaného PDF nestačí. Aby se zajistila právní hodnota archivu, je třeba uchovávat:

• Podepsaný soubor ve formátu PAdES (PDF Advanced Electronic Signatures, norma ETSI EN 319 132) nebo XAdES pro soubory XML;
• Kompletní řetězec certifikace certifikátu podepisující osoby;
• Kvalifikovaný časový token (RFC 3161);
• Metadata transakce: totožnost podepsané osoby, datum a čas UTC, IP adresa, identifikátor relace podpisu.

Jednoduchý export PDF bez těchto prvků neumožní prokázat autentičnost dokumentu před soudem nebo během kontroly Účetního dvora.

---

Krok 1 — Stažení podepsaných dokumentů z platformy pro elektronické podpisy

Identifikace dostupných formátů exportu

Po podepsání všemi stranami (veřejný kupující a poskytovatel) by vám vaše platforma pro elektronické podpisy měla umožnit stažení několika prvků:

1. Podepsaný dokument ve formátu PAdES (PDF obsahující podpisy v metadatech souboru);
2. Zpráva o podpisu nebo „certifikát podpisu" — samostatný soubor uvádějící podepisující osoby, časy, kryptografické otisky (hash SHA-256) a odkazy na použité certifikáty;
3. Kompletní archiv ZIP obsahující dokument + zprávu + důkazy auditu.

Certyneo umožňuje například jedním kliknutím exportovat standardizovaný archiv ZIP obsahující všechny tyto prvky pro každý dokument vašeho nákupu. Chcete-li pochopit rozdíly mezi řešeními na trhu, podívejte se na náš srovnění řešení pro elektronické podpisy.

Ověření integrity staženého souboru

Před jakoukoli archivací je nezbytné ověřit platnost podpisu na staženém souboru. Toto ověření lze provést:

• Prostřednictvím Adobe Acrobat Reader (panel „Podpisy");
• Prostřednictvím online nástroje LTANS nebo Evropské komise (seznam důvěry TSL);
• Prostřednictvím validačního API vašeho poskytovatele podpisů.

Platný soubor bude zobrazovat stav podpisu „Platný" s kompletním řetězcem důvěry až do kvalifikovaného poskytovatele služeb důvěry (QSTP) zapsaného na evropský seznam důvěry.

Organizace pojmenování souborů

Přijmout systématickou konvenci pojmenování pro rychlé vyhledání vašich dokumentů:

``` [RRRR-MM-DD]_[Č.Nákupu]_[Typ-Dok]_[Podepsáno].[rozšíření] Př.: 2026-05-26_2026-MP-042_Akt-Závazku_Podepsáno.pdf ```

Tato přesnost usnadňuje audity a vyhledávání v GED (Správa elektronických dokumentů).

---

Krok 2 — Archivace podepsaných dokumentů v souladu s normami

Volba mezi uchováváním v GED nebo certifikovaném SAE

Existují dva hlavní přístupy k archivaci podepsaných dokumentů v kontextu veřejných nákupů:

Zabezpečená GED: vhodná pro nákupy s nízkými sázkami a subjekty s robustní IT infrastrukturou. Zajišťuje integritu souborů prostřednictvím hašování, ale ne vždy nabízí právní presumpci certifikovaného SAE.

Systém elektronické archivace (SAE) NF Z 42-013 / ISO 14641: referenční standard pro důkazní archivaci ve Francii. Certifikovaný SAE garantuje neměnnost archivů, sledovatelnost přístupu a migraci formátů v dlouhodobém horizontu. Je to doporučené řešení pro významné veřejné nákupy.

Ve veřejném sektoru mohou subjekty využívat Program Vitam (software svobodné archivace vyvinutý francouzskými ministerstvem) nebo třetí strany se schválením archivace.

Zajištění trvalosti podpisů v čase: opětovné časování

Jedním z často přehlížených rizik je vypršení certifikátů podpisu. Certifikát kvalifikovaného elektronického podpisu má typicky dobu platnosti omezenou na 1 až 3 roky. Váš nákup však musí být uchováván 10 let.

Technickým řešením je opakované časování (také nazývané „archival time-stamp" v normě CAdES/PAdES-LTA, určené normou ETSI EN 319 122). Tato operace spočívá v aplikaci nového kvalifikovaného časového razítka na archiv před vypršením předchozího, čímž se udržuje kryptografický řetězec důvěry.

Váš SAE nebo poskytovatel podpisů musí tuto operaci automatizovat. Certyneo nativně integruje tento mechanismus pro archivy podepsaných dokumentů v souladu s normou PAdES na úrovni LTA (Long-Term Archival).

Správa přístupových práv a sledovatelnosti přístupu

V souladu s GDPR č. 2016/679 (čl. 32) a osvědčenými postupy bezpečnosti IT systémů musí být přístup k archivům podepsaných dokumentů kontrolován a sledován:

• Silné ověřování (MFA) pro oprávněné uživatele;
• Zaznamenávání přístupu s časem zaznamenávající každý přístup, stažení nebo úpravu;
• Šifrování v klidu a při přenosu (TLS 1.3, AES-256);
• Plán zálohování respektující pravidlo 3-2-1 (3 kopie, 2 různá média, 1 mimo lokalitu).

Pro veřejné kupující spravující velký objem nákupů stojí za to prozkoumat podnikové funkce elektronického podpisu, které tyto požadavky integrují nativně.

---

Krok 3 — Organizace pracovního postupu správy po podpisu pro nákupy zboží

Integrace archivace do vašeho procesu nákupu a zásobování

Správa veřejných nákupů na zboží často zahrnuje několik po sobě následujících aktů po podepsání počáteční akty závazku: objednávky, dodatky, protokoly o převzetí, přijaté faktury. Každý z těchto dokumentů může být smluvní nebo důkazní součástí.

Doporučuje se strukturovat vaši arborescenci archivace podle nákupu, poté podle typu dokumentu:

``` /Veřejné-Nákupy/ └── 2026-MP-042-Nákup-Zboží-IT/ ├── 01_Postup/ ├── 02_Smluvní/ │ ├── Akt-Závazku_Podepsáno.pdf │ ├── CCAP_Podepsáno.pdf │ └── CCTP_Podepsáno.pdf ├── 03_Realizace/ │ ├── BDC-001_Podepsáno.pdf │ └── PV-Převzetí-001_Podepsáno.pdf └── 04_Faktury/ ```

Automatizace upozornění na vypršení a čistění

Nastavte automatické upozornění ve vaší GED nebo SAE na:

• Upozornění na opětovné časování 6 měsíců před vypršením poslední kvalifikované značky času;
• Upozornění na čistění po skončení právní doby uchovávání (s lidským ověřením před vymazáním);
• Upozornění na integritu v případě pokusu o úpravu chráněného archivu.

Tyto automatizace výrazně snižují administrativní zátěž a riziko zapomenutí, zvláště pro subjekty spravující desítky nákupů současně. Chcete-li posoudit potenciální nárůst produktivity ve vaší organizaci, můžete použít náš kalkulátor ROI elektronického podpisu.

Dokumentování politiky archivace v PAQ nebo interní proceduře

Pro kupující podléhající pravidelným auditech (obecní úřady, nemocnice, veřejné instituce) se důrazně doporučuje formalizovat Politiku archivace a uchovávání (PAC) dokumentující:

• Typy dokumentů podléhající archivaci;
• Doby uchovávání podle kategorie;
• Osoby odpovědné za správu archivů;
• Používané nástroje a poskytovatele;
• Postupy pro periodické ověřování integrity.

Tato dokumentace slouží jako důkaz péče v případě spora a usnadňuje seznámení se novými kolegy. Centrum nápovědy Certyneo poskytuje šablony postupů přizpůsobené veřejným nákupům.

Právní rámec aplikovatelný na archivaci dokumentů veřejných nákupů podepsaných elektronicky

Občanský zákoník a důkazní hodnota

Francouzský občanský zákoník stanovuje základy důkazní hodnoty elektronického dokumentu. Čl. 1366 stanovuje, že „elektronický dokument má stejnou důkazní hodnotu jako dokument na papíru, za předpokladu, že lze řádně identifikovat osobu, od níž pochází, a že je vypracován a uchováván způsobem zaručujícím jeho integritu". Čl. 1367 definuje elektronický podpis jako „použití spolehlivého postupu identifikace zaručujícího jeho spojení s aktem, k němuž se vztahuje".

Tyto dva články stanovují, že uchovávání za podmínek zaručujících integritu není možnost, ale nezbytná podmínka pro důkazní hodnotu archivu.

Nařízení eIDAS č. 910/2014 a jeho prováděcí akty

Nařízení eIDAS č. 910/2014 (a jeho vývoj eIDAS 2.0 v procesu transpozice) tvoří evropský právní základ. Jeho čl. 25 stanovuje presumpci spolehlivosti kvalifikovaného elektronického podpisu, zatímco články 41 a 42 definují požadavky na kvalifikované poskytovatele služeb důvěry, zejména poskytovatele kvalifikovaných služeb elektronického časování.

Normy ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 162 (PAdES) definují technické formáty pokročilých a kvalifikovaných elektronických podpisů zachovávajících důkazní hodnotu dlouhodobě. Úroveň PAdES-LTA (Long-Term Archival) je doporučena pro archivy veřejných nákupů.

Zákon o veřejných nákupech a pokyny pro archivaci

Nařízení č. 2018-1074 obsahující Zákon o veřejných nákupech a Dekret č. 2016-360 týkající se veřejných nákupů stanovují rámec elektronizace. Pokyn DAF/DPACI/RES/2009/018 Direcce francouzských archivů stanovuje doby uchovávání vztahující se na dokumenty veřejných nákupů: 10 let po skončení nákupu pro smlouvy, 5 let pro přidružené účetní dokumenty.

GDPR č. 2016/679

Obecné nařízení o ochraně osobních údajů (GDPR) se vztahuje, jakmile archivované dokumenty obsahují osobní údaje (jméno podepisující osoby, kontaktní údaje atd.). Čl. 5(1)(e) ukládá princip omezení doby uchovávání: údaje nelze uchovávat déle, než je nezbytné pro účely, pro něž byly zpracovávány. Registr činností zpracování (čl. 30) musí dokumentovat archivaci smluvních dokumentů. Po skončení právní doby se musí provést postup čistění nebo anonymizace.

Právní rizika v případě nesouladu

Nedodržení souladu s archivací vystavuje několika zásadním rizikům: neadmisibilnost důkazu před správními nebo občanských soudy, zamítnutí dokladů během kontrol Účetního dvora nebo regionálního účetního dvora, CNIL sankce které mohou dosáhnout 4 % celosvětového ročního obratu v případě porušení GDPR, a uvedení do hry osobní odpovědnosti úředníků odpovědných za uchování veřejných archivů.

Konkrétní scénáře použití pro archivaci veřejných nákupů na zboží

Scénář 1 — Místní správní celek spravující dvacet nákupů na zboží ročně

Místní správní celek střední velikosti (přibližně 50 000 obyvatel) ročně realizuje dvacet veřejných nákupů na zboží: IT vybavení, kancelářský nábytek, školní potřeby pro své instituce, čisticí produkty. Před elektronizací byly papírové smluvní dokumenty skladovány v archivech, s reálným rizikem ztráty nebo poškození.

Nasazením řešení kvalifikovaného elektronického podpisu spojeného s certifikovaným SAE NF Z 42-013 místní správní celek automaticky stahuje každý podepsaný dokument ve formátu PAdES-LTA a integruje jej do své arborescence elektronické archivace. Kontroly integrity jsou automatizovány čtvrtletně. Výsledek: snížení času stráveného správou dokumentů po podpisu o přibližně 70 % (odhad konzistentní se zkušenostmi zveřejněnými DINUM v jeho barometru elektronizace 2025) a žádný nedostupný dokument během posledních dvou auditů regionálního účetního dvora.

Scénář 2 — Nemocniční nákupní skupina realizující nákupy zdravotnického zboží

Nemocniční grupa zahrnující několik zdravotnických zařízení (přibližně 1 200 lůžek celkem) centralizuje své nákupy zdravotnického zboží a nesterilních zdravotnických prostředků prostřednictvím nákupní skupiny. Každý nákup zahrnuje několik podepisujících osob: koordinátor skupiny, ředitel nákupů a někdy zástupce ARS.

Důležitost archivace se zde zesiluje specifickými sektorovými povinnostmi v oblasti zdravotnictví (sledovatelnost zdravotnických prostředků, inspekcí ANSM) a multiplicitou spoluposkytovatelem zřízených institucí. Pomocí platformy pro podpisy integrující modul archivace s rozdílnými přístupovými právy podle instituce grupa garantuje, že každá členská nemocnice má přístup ke svým vlastním dokumentům, přičemž udržuje zabezpečený centrální archiv. Čas zpracování administrativní péče po přidělení se zkrací o 3 dny na méně než 4 hodiny pro distribuci a archivaci smluvních dokumentů.

Scénář 3 — Střední průmyslový podnik obdrživší veřejný nákup na zboží

Středně velký průmyslový podnik (přibližně 400 zaměstnanců, obrat 80 milionů EUR) pravidelně získává veřejné nákupy od různých veřejných kupujících. Jako poskytovatel musí uchovávat akty závazku, vydané objednávky a podepsané protokoly o doručení, zejména k prokázání svých pohledávek při vymáhání faktur a k ochraně před jakýmkoli sporem na realizaci nákupu.

Integrací řešení pro podpisy do svého ERP prostřednictvím API subjekt automatizuje stahování a třídění podepsaných dokumentů v její interní GED ihned po finalizaci každého podpisu. Roční finanční audity mají okamžitý přístup ke všem důkazům kontraktů, zkracující čas přípravy auditů o 40 až 50 % podle průmyslových benchmark hodnot zveřejněných poradenské firmy zaměřené na transformaci digitalizace.

Závěr

Stažení a archivace podepsaných dokumentů pro veřejný nákup zboží není jednoduše administrativní formalitou: je to právní povinnost s potenciálně závažnými důsledky v případě nesplnění. Od PAdES-LTA formátu k desetileté konzervaci procházející opakovaným časováním vyžaduje každý krok technickou přesnost a právní pozornost. Nařízení eIDAS, občanský zákoník a pokyny pro archivaci veřejného sektoru tvoří přísný, ale koherentní rámec, který moderní nástroje elektronického podpisu umožňují dodržovat bez obtíží.

Certyneo provází veřejné kupující a poskytovatele nákupů v uvedení jejich procesů podpisu a archivace do souladu se zákony s nativními funkcemi důkazní konzervace a standardizovaného exportu. Zjistěte, jak zjednodušit správu vašich dokumentů již dnes vytvořením svého účtu Certyneo nebo prozkoumáním našich cen.