Download og arkivering af signerede dokumenter til en offentlig indkøbsaftale

Introduktion: hvorfor arkivering af signerede dokumenter er afgørende i offentlige indkøbsaftaler for forsyninger

At vinde en offentlig indkøbsaftale for forsyninger udgør blot første trin i en krævende administrativ og juridisk proces. Når først kontraktuelle dokumenter er signeret elektronisk — handlingserklæring, CCAP, CCTP, indkøbsordre — skal de stadig downloades, opbevares og arkiveres i strengt overensstemmelse med gældende juridiske forpligtelser. I Frankrig kombinerer disse forpligtelser offentlig indkøbsret, forordning eIDAS nr. 910/2014 og standarder for troværdig elektronisk arkivering. Hvis denne fase bliver negliceret, udsætter både den offentlige køber og kontraktholderen sig selv for betydelig juridisk risiko: anfægtelse af kontraktens bevisvægt, afvisning af revision fra Rigsrevisionen, eller tab af rettigheder i tilfælde af tvist om kontraktudøvelsen. Denne artikel vejleder dig trin for trin i at downloade og arkivere dine signerede dokumenter i fuldt overensstemmelse med lovgivningen.

---

Forståelse af det regulatoriske rammer for arkivering i offentlige indkøbsaftaler

Opbevaringsprocedurer påbudt af Koden for offentlig indkøb

Koden for offentlig indkøb (CCP) og vejledningen fra Frankrigs Direktiorat for Arkiver fastsætter minimale opbevaringsvarer for kontraktuelle dokumenter. For en offentlig indkøbsaftale for forsyninger pålægger den generelle regel en opbevaring på 10 år fra kontraktens afslutning, i overensstemmelse med instruks DAF/DPACI/RES/2009/018. Denne periode er i overensstemmelse med forældelsesfristerne for kontraktuel ansvarssag fastsat i artikel 2224 i Den franske borgerlige kodeks.

For kontrakter, der overstiger europæiske tærskelværdier (i øjeblikket 143 000 € ekskl. moms for centrale offentlige indkøbere og 221 000 € ekskl. moms for andre udbydende myndigheder i henhold til Kommissionens delegerede forordninger i kraft i 2026), kræves fuldstændig sporbarhed af proceduren, herunder digitale udvekslinger på digitaliseringsplatforme (køberprofiler).

Bevisvægt af elektroniske signaturer efter eIDAS

Forordning eIDAS nr. 910/2014 skelner mellem tre niveauer af elektronisk signatur: simpel, avanceret og kvalificeret. I forbindelse med offentlige indkøbsaftaler for forsyninger anbefales elektronisk signatur på avanceret eller kvalificeret niveau — eller påkrævet af nogle offentlige indkøbere — for at sikre integritet og autenticitet af det signerede dokument.

Den elektroniske kvalificerede signatur i henhold til eIDAS nyder juridisk formodning om påidélighed i henhold til artikel 25 i forordningen: den har en juridisk virkning svarende til en håndskrevet signatur i alle EU-medlemsstater. For at bevare denne bevisvægt over tid er det uundværligt at foretage kvalificeret tidsstemsling og integrere den signerede fil i et elektronisk arkiveringssystem (SAE), der overholder standarderne.

Forpligtelsen til at bevare segl og metadata

At downloade en signeret PDF er ikke nok. For at sikre arkivets juridiske værdi skal du bevare:

• Den signerede fil i PAdES-format (PDF Advanced Electronic Signatures, ETSI EN 319 132-standard) eller XAdES til XML-filer;
• Den fuldstændige certifikatskæde af signatarens certifikat;
• Den kvalificerede tidsstempel-token (RFC 3161);
• Transaktionsmetadata: signatarens identitet, dato og tidspunkt UTC, IP-adresse, signatursesjons-id.

En simpel PDF-eksport uden disse elementer tillader ikke at bevise dokumentets autenticitet over for en dommer eller under Rigsrevisionskontrol.

---

Trin 1 — Download af signerede dokumenter fra signaturplatformen

Identificering af tilgængelige eksportformater

Efter signering af alle parter (offentlig køber og kontraktholder) skal din elektroniske signaturplatform give dig mulighed for at downloade flere elementer:

1. Det signerede dokument i PAdES-format (PDF, der integrerer signaturer i filens metadata);
2. Signaturrapport eller « signaturcertifikat » — en separat fil, der viser signatarer, tidsstempler, kryptografiske fodaftryk (hash SHA-256) og referencer til anvendte certifikater;
3. Fuldstændig ZIP-arkiv indeholdende dokument + rapport + revisionsbeviser.

Certyneo tillader f.eks. enclick eksport af et standardiseret ZIP-arkiv indeholdende alle disse elementer for hver handling af din kontrakt. For at forstå forskelle mellem markedsløsninger, se vores sammenligning af elektroniske signaturopløsninger.

Verifikation af integritet af downloaded fil

Før arkivering er det påkrævet at kontrollere validiteten af signaturen på den downloadede fil. Denne verifikation kan udføres:

• Via Adobe Acrobat Reader (panel « Signaturer »);
• Via online-værktøjet fra LTANS eller Den Europæiske Kommission (liste over pålidelige TSL);
• Via validerings-API'en fra din signaturleverandør.

En gyldig fil vil vise signaturstatus « Gyldig » med den fuldstændige tillidskæde helt til en kvalificeret tillidsserviceudbyder (QSTP) registreret på den europæiske pålidelighed liste.

Organisering af filnavnkonvention

Vedtag en systematisk navngivningskonvention for hurtigt at finde dine dokumenter:

``` [AAAA-MM-DD]_[N°Kontrakt]_[Type-Doc]_[Signeret].[extension] Eksempel: 2026-05-26_2026-MP-042_Handlingserklæring_Signeret.pdf ```

Denne stringens gør revisioner og søgninger i din GED (Elektronisk Dokumentstyring) lettere.

---

Trin 2 — Arkivering af signerede dokumenter i overensstemmelse med standarder

Valg mellem opbevaring i en sikret GED eller et certificeret SAE

Der er to store tilgange til arkivering af signerede dokumenter i forbindelse med offentlige indkøbsaftaler:

Sikret GED: passende til kontrakter med lav risiko og organisationer med robust IT-infrastruktur. Den sikrer integritet af filer gennem hashing, men tilbyder ikke altid den juridiske formodning om et certificeret SAE.

Elektronisk Arkiveringssystem (SAE) NF Z 42-013 / ISO 14641: referencestandardisering for troværdig arkivering i Frankrig. Et certificeret SAE garanterer arkivimmobilitet, sporbarhed af adgang og formatmigrering over længere tid. Det er den anbefalede løsning for betydelige offentlige indkøbsaftaler.

I den offentlige sektor kan operatører stole på Vitam-programmet (gratis arkiveringssoftware udviklet af franske ministerier) eller på tredjepartsarkiveringsleverandører, der er godkendt.

Sikring af varig signaturintegritet: gensorale tidsstemsling

En ofte overset risiko er udløb af signaturcertifikater. Et elektronisk signaturcertifikat af høj kvalitet har typisk en levetid begrænset til 1 til 3 år. Men din kontrakt skal opbevares i 10 år.

Den tekniske løsning er periodisk gentidestempling (også kaldet « archival time-stamp » i standarden CAdES/PAdES-LTA, defineret af ETSI EN 319 122). Denne handling består i at påføre et nyt kvalificeret tidsstempel på arkivet før det forrige udløber, hvilket opretholder den kryptografiske tillidschain.

Dit SAE eller din signaturleverandør skal automatisere denne operation. Certyneo integrerer dette mekanisme nativt til arkivering af signerede dokumenter, i overensstemmelse med PAdES-niveau LTA (Long-Term Archival).

Styring af adgangsrettigheder og sporbarhed af konsultationer

I overensstemmelse med GDPR nr. 2016/679 (artikel 32) og bedste praksis inden for informationssystemsikkerhed skal adgang til arkiver af signerede dokumenter kontrolleres og spores:

• Stærk godkendelse (MFA) for autoriserede brugere;
• Tidsstemplet adgangslog der registrerer hver konsultation, download eller ændring;
• Kryptering i hvile og under transit (TLS 1.3, AES-256);
• Backup-plan efter reglen 3-2-1 (3 kopier, 2 forskellige medier, 1 uden for stedet).

For offentlige indkøbere, der styrer et stort volumen af kontrakter, er det værd at udforske funktionaliteter af elektronisk signatur i virksomheden som integrerer disse krav naturligt.

---

Trin 3 — Organisering af post-signaturworkflow for forsyninger

Integrering af arkivering i din indkøbs- og forsyningsproces

Styringen af offentlige indkøbsaftaler for forsyninger indebærer ofte flere successive handlinger efter signering af den oprindelige handlingserklæring: indkøbsordrer, ændringer, modtagelseserklæringer, accepterede fakturaer. Hvert af disse dokumenter kan udgøre en kontraktuel eller bevismæssig del.

Det anbefales at strukturere dit arkiveringsarkitektur efter kontrakt og derefter efter dokumenttype:

``` /Offentlige-Indkøb/ └── 2026-MP-042-Forsyninger-IT/ ├── 01_Procedure/ ├── 02_Kontraktuel/ │ ├── Handlingserklæring_Signeret.pdf │ ├── CCAP_Signeret.pdf │ └── CCTP_Signeret.pdf ├── 03_Udførelse/ │ ├── BDC-001_Signeret.pdf │ └── PV-Modtagelse-001_Signeret.pdf └── 04_Fakturaer/ ```

Automatisering af påmindelser om udløb og sletning

Parametrer automatiske alarmer i din GED eller SAE for at:

• Påmindelse om gentidestempling 6 måneder før det seneste kvalificerede tidsstempel udløber;
• Påmindelse om sletning ved slutningen af den juridiske opbevaringsvarighed (med menneskelig validering før sletning);
• Integritetsalarm i tilfælde af forsøg på at ændre et beskyttet arkiv.

Disse automatiseringer reducerer betydeligt den administrative byrde og risikoen for glemsel, især for organisationer, der håndterer flere dusin kontrakter samtidigt. For at vurdere det potentielle produktivitetsforbedring i din organisation kan du bruge vores ROI-beregner for elektronisk signatur.

Dokumentation af arkiveringspolitik i en PAQ eller intern procedure

For indkøbere, der er genstand for regelmæssige revisioner (kommuner, hospitaler, offentlige institutioner), anbefales det at formalisere en Arkiverings- og Opbevaringspolitik (PAC), der dokumenterer:

• De typer dokumenter, der er underlagt arkivering;
• Opbevaringsprocedurer efter kategori;
• De ansvarlige for arkivadministration;
• Værktøjerne og leverandørerne, der bruges;
• Procedurerne for periodisk integritetskontrol.

Denne dokumentation udgør bevis på omhu i tilfælde af tvist og letter integrering af nye kolleger. Certyneo hjælpecenter stiller procedueskabeloner til rådighed, der er tilpasset offentlige indkøbsaftaler.

Juridisk rammen for arkivering af elektronisk signerede dokumenter fra offentlige indkøbsaftaler

Borgerlig ret og bevisvægt

Den franske borgerlige kodeks lægger grundlaget for bevisvægten for elektronisk skrift. Artikel 1366 fastsætter, at « elektronisk skrift har samme bevisvægt som skrift på papirsubstrat, forudsat at den person, hvorfra den stammer, kan identificeres korrekt, og at den etableres og bevares under forhold, der er egnet til at garantere dens integritet ». Artikel 1367 definerer elektronisk signatur som « brugen af en pålidelig identifikationsprocedure, der garanterer dens forbindelse til den handling, hvortil den vedhæftes ».

Disse to artikler fastslår, at opbevaring under betingelser, der garanterer integritet, ikke er en mulighed, men en grundlæggende betingelse for arkivets bevisvægt.

Forordning eIDAS nr. 910/2014 og dens gennemførelsesakter

Forordning eIDAS nr. 910/2014 (og dens udvikling eIDAS 2.0 under transponering) danner det europæiske lovmæssige fundament. Dens artikel 25 fastslår formodningen om påidélighed af elektronisk kvalificeret signatur, mens artiklerne 41 og 42 definerer kravene, der gælder for kvalificerede tillidsserviceudbydere, især udbydere af kvalificeret elektroniske tidsstemsling.

Standarderne ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) og ETSI EN 319 162 (PAdES) definerer de tekniske formater for avancerede og kvalificerede elektroniske signaturer, der bevarer bevisvægt over tid. Niveauet PAdES-LTA (Long-Term Archival) er det anbefalede til arkivering af offentlige indkøbsaftaler.

Koden for offentlig indkøb og arkiveringsinstruks

Anordningen nr. 2018-1074 om Koden for offentlig indkøb og Dekret nr. 2016-360 om offentlige indkøbsaftaler fastsætter rammerne for digitalisering. Instruks DAF/DPACI/RES/2009/018 fra Frankrigs Direktiorat for Arkiver fastsætter de opbevaringsprocedurer, der gælder for dele af offentlige indkøbsaftaler: 10 år efter kontraktens afslutning for kontrakter, 5 år for tilhørende regnskabsstykker.

GDPR nr. 2016/679

Forordningen om generelt databeskyttelse (GDPR) gælder, når arkiverede dokumenter indeholder personoplysninger (signatarens navn, kontaktoplysninger osv.). Artikel 5(1)(e) pålægger princippet om lagringsbegrænsning: data kan ikke opbevares længere end nødvendigt til de formål, de behandles til. Et register over behandlingsaktiviteter (artikel 30) skal dokumentere arkivering af kontraktuelle dokumenter. Ved afslutningen af den juridiske opbevaringsperiode skal en sletnings- eller anonymiseringsprocedure implementeres.

Juridiske risici ved ikke-overholdelse

Manglende overholdelse af arkivering udsætter for flere store risici: uacceptabilitet af bevis foran administrativ eller civilretlige domstole, afvisning af dokumentation under kontrollen fra Rigsrevisionen eller de regionale revisionsudvalg, CNIL-sanktioner der kan nå 4 % af årligt verdensomspændende omsætning i tilfælde af GDPR-overtrædelse, og personligt ansvar for offentlige tjenestepersoner, der har ansvaret for arkivering af offentlige arkiver.

Konkrete brugssituationer for arkivering af offentlige indkøbsaftaler for forsyninger

Scenario 1 — En kommunal myndighed, der styrer omkring tyve forsyningskontrakter årligt

En mellemstor kommune (omkring 50 000 indbyggere) indgår årligt omkring tyve offentlige indkøbsaftaler for forsyninger: computerudstyr, kontormøbler, skolematerialer til sine institutioner, rengøringsmidler. Før digitalisering blev kontraktuelle papirdokumenter gemt i klasserede mpper arkiveret fysisk, med reel risiko for tab eller nedbrydning.

Ved at implementere en løsning til elektronisk signatur af høj kvalitet kombineret med et SAE-system certificeret NF Z 42-013 downloader kommunen automatisk hvert signeret dokument i PAdES-LTA-format og integrerer det i sit digitaliserede arkivarkitektur. Integritetskontroller automatiseres kvartalsvis. Resultat: reduktion på omkring 70 % af tiden brugt på dokumentadministration efter signering (estimat i overensstemmelse med erfaringer fra DINUM's digitaliseringsbarometer 2025) og nul inaktive dokumenter under de sidste to revisioner fra det regionale revisionsudvalg.

Scenario 2 — En sygehus-indkøbsgruppe, der indgår forsyningskontrakter for medicinskt materiel

En sygehusgruppegruppe, der omfatter flere sundhedsinstitutioner (omkring 1 200 senge i alt), centraliserer sine indkøb af medicinsk materiel og ikke-sterilt medicinskt udstyr gennem en indkøbsgruppe. Hver kontrakt involverer flere underskrivere: gruppens koordinator, indkøbsdirektøren og undertiden en ARS-repræsentant.

Arkiveringsindsatsen forøges her af sektorspecifikke forpligtelser for sundhed (sporing af medicinskt udstyr, ANSM-inspektion) og multipla af institutioner, der er medindehavere. Ved at stole på en signaturplatform, der integrerer et arkiveringsmodul med differentierede adgangsrettigheder efter institution, sikrer gruppen, at hvert hospital kan få adgang til sine egne dokumenter, samtidig med at et centralt sikret arkiv opretholdes. Tiden til post-tildelingsadministrative behandling reduceres fra 3 dage til mindre end 4 timer for distribution og arkivering af kontraktdokumenter.

Scenario 3 — En industriel mellembedrift, der tildeles en offentlig forsyningskontrakt

En industriel mellembedrift inden for industrisektoren (omkring 400 medarbejdere, 80 M€ årsomsætning) vinder regelmæssigt offentlige forsyningskontrakter fra flere forskellige offentlige indkøbere. Som kontraktholder skal den bevare handlingserklæringer, udstedte indkøbsordrer og signerede modtagelseserklæringer, især for at retfærdiggøre sine krav ved fakturering og sikre sig mod eventuelle tvister om kontraktudførelsen.

Ved at integrere signaturløsningen i sit ERP via en API automatiserer virksomheden download og klassificering af signerede dokumenter i sit interne GED-system, så snart hver signering er afsluttet. Årlige økonomiske revisioner drager fordel af øjeblikkelig adgang til alle kontraktielle beviser, reducerer revisionsforberedelsestiden med 40 til 50 % ifølge sektorbenchmarks udgivet af konsulentfirmaer, der specialiserer sig i digital transformation.

Konklusion

Download og arkivering af signerede dokumenter til en offentlig indkøbsaftale for forsyninger er ikke blot en simpel administrativ formalitet: det er en juridisk forpligtelse med potentielt alvorlige konsekvenser ved manglende overholdelse. Fra PAdES-LTA-formatet til tiårig opbevaring gennem periodisk gentidestempling kræver hver fase teknisk grundighed og juridisk omhu. Forordning eIDAS, den borgerlige kodeks og vejledninger for offentlig arkivering danner en krævende, men sammenhængende ramme, som moderne værktøjer til elektronisk signatur tillader at overholde uden friktion.

Certyneo støtter offentlige indkøbere og kontraktindehavere i at bringe deres signerings- og arkiveringsprocesser i overensstemmelse med lovgivningen, med native funktioner til troværdig opbevaring og normaliseret eksport. Få det til at være enklere at administrere dine dokumenter i dag ved at oprette din Certyneo-konto eller ved at konsultere vores priser.