Κατέβασμα και Αρχειοθέτηση Υπογεγραμμένων Εγγράφων για Δημόσια Προμήθειες

Εισαγωγή: Γιατί η Αρχειοθέτηση των Υπογεγραμμένων Εγγράφων είναι Κρίσιμη στις Δημόσιες Προμήθειες

Η κατάκτηση μιας δημόσιας προμήθειας αποτελεί μόνο το πρώτο στάδιο μιας απαιτητικής διοικητικής και νομικής διαδικασίας. Μόλις τα συμβατικά έγγραφα υπογραφούν ηλεκτρονικά — πράξη ανάληψης, CCAP, CCTP, δελτίο παραγγελίας — πρέπει να τα κατεβάσετε, να τα διατηρήσετε και να τα αρχειοθετήσετε σύμφωνα με τις ισχύουσες νομικές υποχρεώσεις. Στη Γαλλία, αυτές οι υποχρεώσεις συνδυάζουν το δίκαιο δημόσιων προμηθειών, τον κανονισμό eIDAS 910/2014 και τα πρότυπα αποδεικτικής ηλεκτρονικής αρχειοθέτησης. Η αμέλεια σε αυτό το στάδιο εκθέτει τον δημόσιο αγοραστή και τον δικαιούχο σε σημαντικούς δικονομικούς κινδύνους: αμφισβήτηση της αποδεικτικής αξίας του συμβολαίου, απόρριψη ενός ελέγχου από το Δικαστήριο Ελέγχου, ή ακόμη και απώλεια δικαιωμάτων σε περίπτωση διαφοράς κατά την εκτέλεση της προμήθειας. Αυτό το άρθρο σας καθοδηγεί βήμα προς βήμα για να κατεβάσετε και να αρχειοθετήσετε τα υπογεγραμμένα έγγραφα σας σε πλήρη συμμόρφωση.

---

Κατανόηση του Κανονιστικού Πλαισίου της Αρχειοθέτησης στις Δημόσιες Προμήθειες

Οι Περίοδοι Διατήρησης που Επιβάλλονται από τον Κώδικα Δημοσίων Προμηθειών

Ο Κώδικας Δημοσίων Προμηθειών (CCP) και τα έγγραφα της Διεύθυνσης Αρχείων της Γαλλίας καθορίζουν τις ελάχιστες περιόδους διατήρησης των συμβατικών εγγράφων. Για μια δημόσια προμήθεια αγαθών, ο γενικός κανόνας επιβάλλει διατήρηση 10 χρόνων από το τέλος της προμήθειας, σύμφωνα με την οδηγία DAF/DPACI/RES/2009/018. Αυτή η διάρκεια συμφωνεί με την προθεσμία παραγραφής της αγωγής για συμβατική ευθύνη που προβλέπεται στο άρθρο 2224 του Αστικού Κώδικα.

Για προμήθειες που υπερβαίνουν τα ευρωπαϊκά όρια (προς το παρόν 143 000 € χωρίς ΦΠΑ για τους κεντρικούς δημόσιους αγοραστές και 221 000 € χωρίς ΦΠΑ για άλλες αναθέτουσες αρχές σύμφωνα με τους κατευθυντήριους κανονισμούς της Ευρωπαϊκής Επιτροπής που ισχύουν το 2026), η πλήρης δυνατότητα ανίχνευσης της διαδικασίας απαιτείται, συμπεριλαμβανομένων των ηλεκτρονικών ανταλλαγών στις πλατφόρμες ηλεκτρονικής διαχείρισης (προφίλ αγοραστών).

Η Αποδεικτική Αξία των Ηλεκτρονικών Υπογραφών σύμφωνα με eIDAS

Ο κανονισμός eIDAS 910/2014 διακρίνει τρία επίπεδα ηλεκτρονικής υπογραφής: απλή, προηγμένη και προσδιορισμένη. Στο πλαίσιο των δημοσίων προμηθειών αγαθών, η προηγμένη ή προσδιορισμένη ηλεκτρονική υπογραφή συνιστάται — ή ακόμη και απαιτείται από ορισμένους δημόσιους αγοραστές — για να εξασφαλίσει την ακεραιότητα και τη γνησιότητα του υπογεγραμμένου εγγράφου.

Η προσδιορισμένη ηλεκτρονική υπογραφή σύμφωνα με eIDAS ωφελείται από νομική παραδοχή αξιοπιστίας δυνάμει του άρθρου 25 του κανονισμού: έχει νομικά αποτελέσματα ίδια με την χειρόγραφη υπογραφή σε όλα τα κράτη μέλη της ΕΕ. Για τη διατήρηση αυτής της αποδεικτικής αξίας στο χρόνο, είναι απαραίτητο να πραγματοποιηθεί χρονοσήμανση προσδιορισμού και να ενσωματωθεί το υπογεγραμμένο αρχείο σε ένα σύστημα ηλεκτρονικής αρχειοθέτησης (SAE) σύμφωνα με τα πρότυπα.

Η Υποχρέωση Διατήρησης του Σφραγίδας και των Μεταδεδομένων

Το κατέβασμα ενός υπογεγραμμένου PDF δεν αρκεί. Για να διασφαλίσετε την νομική αξία του αρχείου, πρέπει να διατηρήσετε:

• Το υπογεγραμμένο αρχείο σε μορφή PAdES (PDF Advanced Electronic Signatures, πρότυπο ETSI EN 319 132) ή XAdES για αρχεία XML;
• Την πλήρη αλυσίδα πιστοποίησης του πιστοποιητικού του υπογράφοντος;
• Το τεκμήριο χρονοσήμανσης προσδιορισμού (RFC 3161);
• Τα μεταδεδομένα της συναλλαγής: ταυτότητα του υπογράφοντος, ημερομηνία και ώρα UTC, διεύθυνση IP, αναγνωριστικό της συνόδου υπογραφής.

Μια απλή εξαγωγή PDF χωρίς αυτά τα στοιχεία δεν θα επιτρέψει να αποδείξετε την γνησιότητα του εγγράφου ενώπιον ενός δικαστή ή κατά τη διάρκεια ελέγχου από το Δικαστήριο Ελέγχου.

---

Βήμα 1 — Κατέβασμα των Υπογεγραμμένων Εγγράφων από την Πλατφόρμα Υπογραφής

Αναγνώριση των Διαθέσιμων Μορφών Εξαγωγής

Μετά την υπογραφή όλων των μερών (δημόσιος αγοραστής και δικαιούχος), η πλατφόρμα ηλεκτρονικής υπογραφής σας πρέπει να σας επιτρέψει να κατεβάσετε πολλά στοιχεία:

1. Το υπογεγραμμένο έγγραφο σε μορφή PAdES (PDF που περιέχει τις υπογραφές στα μεταδεδομένα του αρχείου);
2. Την αναφορά υπογραφής ή «πιστοποιητικό υπογραφής» — ένα χωριστό αρχείο που παραθέτει τους υπογράφοντες, τις χρονοσημάνσεις, τα κρυπτογραφικά δακτυλικά αποτυπώματα (hash SHA-256) και τις αναφορές στα χρησιμοποιηθέντα πιστοποιητικά;
3. Το ολοκληρωμένο αρχείο ZIP που περιέχει έγγραφο + αναφορά + αποδείξεις ελέγχου.

Για παράδειγμα, η Certyneo επιτρέπει να εξαγάγετε με ένα κλικ ένα κανονικοποιημένο αρχείο ZIP που περιέχει όλα αυτά τα στοιχεία για κάθε πράξη της προμήθειας σας. Για να κατανοήσετε τις διαφορές μεταξύ των λύσεων της αγοράς, συμβουλευτείτε το σύγκριση των λύσεων ηλεκτρονικής υπογραφής.

Επαλήθευση της Ακεραιότητας του Κατεβασμένου Αρχείου

Πριν από οποιαδήποτε αρχειοθέτηση, είναι απαραίτητο να ελέγξετε την εγκυρότητα της υπογραφής στο κατεβασμένο αρχείο. Αυτή η επαλήθευση μπορεί να γίνει:

• Μέσω Adobe Acrobat Reader (πίνακας «Υπογραφές»);
• Μέσω του διαδικτυακού εργαλείου του LTANS ή της Ευρωπαϊκής Επιτροπής (κατάλογος εμπιστοσύνης TSL);
• Μέσω του API επαλήθευσης του παρόχου υπογραφής σας.

Ένα έγγραφο με έγκυρη υπογραφή θα εμφανίζει κατάσταση υπογραφής «Valid» με την πλήρη αλυσίδα εμπιστοσύνης έως ένα προσδιορισμένο πρόσωπο παροχής υπηρεσιών εμπιστοσύνης (QSTP) καταχωρισμένο στον κατάλογο εμπιστοσύνης της ΕΕ.

Οργάνωση της Ονοματοδοσίας των Αρχείων

Υιοθετήστε ένα συστηματικό σύστημα ονοματοδοσίας για να ανακτήσετε γρήγορα τα έγγραφα σας:

``` [AAAA-MM-JJ]_[N°Προμήθεια]_[Τύπος-Εγγρ]_[Υπογεγρ].[επέκταση] Παράδ.: 2026-05-26_2026-MP-042_Πράξη-Ανάληψης_Υπογεγρ.pdf ```

Αυτή η αυστηρότητα διευκολύνει τους ελέγχους και τις αναζητήσεις στη GED (Διαχείριση Ηλεκτρονικών Εγγράφων).

---

Βήμα 2 — Αρχειοθέτηση των Υπογεγραμμένων Εγγράφων σύμφωνα με τα Πρότυπα

Επιλογή μεταξύ Διατήρησης σε GED ή Ομολογημένο SAE

Υπάρχουν δύο κύριες προσεγγίσεις για την αρχειοθέτηση των υπογεγραμμένων εγγράφων στο πλαίσιο των δημοσίων προμηθειών:

Η ασφαλή GED: κατάλληλη για προμήθειες χαμηλής εσοδοποίησης και οργανισμούς που διαθέτουν ισχυρή υποδομή IT. Εξασφαλίζει την ακεραιότητα των αρχείων μέσω κατακερματισμού αλλά δεν προσφέρει πάντα την νομική παραδοχή ενός ομολογημένου SAE.

Το Σύστημα Ηλεκτρονικής Αρχειοθέτησης (SAE) NF Z 42-013 / ISO 14641: πρότυπο αναφοράς για αποδεικτική αρχειοθέτηση στη Γαλλία. Ένα ομολογημένο SAE εξασφαλίζει την αμεταβλητότητα των αρχείων, την ανιχνευσιμότητα των προσβάσεων και τη μετεγκατάσταση των μορφών για το μακροπρόθεσμο. Είναι η συνιστώμενη λύση για σημαντικές δημόσιες προμήθειες.

Στο δημόσιο τομέα, οι φορείς μπορούν να βασιστούν στο Πρόγραμμα Vitam (λογισμικό ανοιχτού κώδικα αρχειοθέτησης που αναπτύχθηκε από τα γαλλικά υπουργεία) ή σε τρίτους παρόχους αρχειοθέτησης που έχουν λάβει άδεια.

Διασφάλιση της Μακροχρονικής Διατήρησης των Υπογραφών: η Επανα-χρονοσήμανση

Ένας κίνδυνος που συχνά αγνοείται είναι η λήξη των πιστοποιητικών υπογραφής. Ένα πιστοποιητικό ηλεκτρονικής υπογραφής προσδιορισμού έχει γενικά περιορισμένη διάρκεια ζωής 1 έως 3 χρόνια. Ωστόσο, η προμήθειά σας πρέπει να διατηρηθεί 10 χρόνια.

Η τεχνική λύση είναι η περιοδική επανα-χρονοσήμανση (γνωστή επίσης ως «archival time-stamp» στα πρότυπα CAdES/PAdES-LTA, που ορίζεται από ETSI EN 319 122). Αυτή η λειτουργία συνίσταται στην τοποθέτηση μιας νέας χρονοσήμανσης προσδιορισμού στο αρχείο πριν από την λήξη της προηγούμενης, διατηρώντας έτσι την αλυσίδα κρυπτογραφικής εμπιστοσύνης.

Το SAE ή ο πάροχος υπογραφής σας πρέπει να αυτοματοποιήσει αυτή τη λειτουργία. Η Certyneo ενσωματώνει εγγενώς αυτό τον μηχανισμό για τα αρχεία υπογεγραμμένων εγγράφων, σύμφωνα με το πρότυπο PAdES επίπεδο LTA (Long-Term Archival).

Διαχείριση Δικαιωμάτων Πρόσβασης και Ανιχνευσιμότητας των Συμβουλεύσεων

Σύμφωνα με τον κανονισμό RGPD 2016/679 (άρθρο 32) και τις καλές πρακτικές ασφάλειας των συστημάτων πληροφοριών, η πρόσβαση στα αρχεία υπογεγραμμένων εγγράφων πρέπει να ελεγχθεί και να ανιχνευθεί:

• Ισχυρή ταυτοποίηση (MFA) για τους εξουσιοδοτημένους χρήστες;
• Ημερολόγιο πρόσβασης με χρονοσήμανση που καταγράφει κάθε συμβουλή, κατέβασμα ή τροποποίηση;
• Κρυπτογράφηση σε ηρεμία και σε μεταφορά (TLS 1.3, AES-256);
• Σχέδιο αντιγραφής ασφαλείας που τηρεί τον κανόνα 3-2-1 (3 αντίγραφα, 2 διαφορετικά μέσα, 1 εκτός χώρου).

Για δημόσιους αγοραστές που διαχειρίζονται μεγάλο όγκο προμηθειών, είναι σχετικό να εξερευνήσουν τις λειτουργίες ηλεκτρονικής υπογραφής στην επιχείρηση που ενσωματώνουν αυτές τις απαιτήσεις εγγενώς.

---

Βήμα 3 — Οργάνωση του Ροής Εργασίας Διαχείρισης μετά την Υπογραφή για Αγαθά

Ενσωμάτωση της Αρχειοθέτησης στη Διαδικασία Αγοράς-Εφοδιασμού

Η διαχείριση των δημοσίων προμηθειών αγαθών συχνά συνεπάγεται πολλές διαδοχικές πράξεις μετά την υπογραφή του αρχικού πράξης ανάληψης: δελτία παραγγελίας, τροποποιήσεις, πρακτικά παραλαβής, εγκεκριμένες τιμολόγια. Καθένα από αυτά τα έγγραφα μπορεί να αποτελέσει συμβατικό ή αποδεικτικό έγγραφο.

Συνιστάται να δομήσετε την αρχειοθέτησή σας ανά προμήθεια και στη συνέχεια ανά τύπο εγγράφου:

``` /Προμήθειες-Δημόσιες/ └── 2026-MP-042-Αγαθά-Πληροφορικής/ ├── 01_Διαδικασία/ ├── 02_Συμβατικά/ │ ├── Πράξη-Ανάληψης_Υπογεγρ.pdf │ ├── CCAP_Υπογεγρ.pdf │ └── CCTP_Υπογεγρ.pdf ├── 03_Εκτέλεση/ │ ├── ΔΠ-001_Υπογεγρ.pdf │ └── ΠΚ-Παραλαβής-001_Υπογεγρ.pdf └── 04_Τιμολόγια/ ```

Αυτοματοποίηση Υπενθυμίσεων Λήξης και Καθαρισμού

Παραμετροποιήστε αυτόματες ειδοποιήσεις στη GED ή SAE σας για:

• Υπενθύμιση επανα-χρονοσήμανσης 6 μήνες πριν από την λήξη της τελευταίας χρονοσήμανσης προσδιορισμού;
• Υπενθύμιση καθαρισμού στο τέλος της νομικής περιόδου διατήρησης (με ανθρώπινη επικύρωση πριν από την διαγραφή);
• Ειδοποίηση ακεραιότητας σε περίπτωση απόπειρας τροποποίησης ενός προστατευμένου αρχείου.

Αυτές οι αυτοματοποιήσεις μειώνουν σημαντικά την διοικητική επιβάρυνση και τον κίνδυνο παραγνώρισης, ιδιαίτερα για οργανισμούς που διαχειρίζονται δεκάδες προμηθειών ταυτόχρονα. Για να αξιολογήσετε τα πιθανά κέρδη παραγωγικότητας στην οργάνωσή σας, μπορείτε να χρησιμοποιήσετε το αριθμομachine ROI της ηλεκτρονικής υπογραφής.

Τεκμηρίωση της Πολιτικής Αρχειοθέτησης σε PAQ ή Εσωτερική Διαδικασία

Για τους αγοραστές που υπόκεινται σε τακτικούς ελέγχους (δημοτικότητες, νοσοκομεία, δημόσιοι φορείς), συνιστάται πολύ να τυποποιηθεί μια Πολιτική Αρχειοθέτησης και Διατήρησης (PAC) που τεκμηριώνει:

• Τους τύπους εγγράφων που υπόκεινται σε αρχειοθέτηση;
• Τις περιόδους διατήρησης ανά κατηγορία;
• Τους υπευθύνους για τη διαχείριση των αρχείων;
• Τα εργαλεία και τους παρόχους που χρησιμοποιούνται;
• Τις διαδικασίες περιοδικού ελέγχου ακεραιότητας.

Αυτή η τεκμηρίωση αποτελεί απόδειξη επιδοξότητας σε περίπτωση δικονομικής διαφοράς και διευκολύνει την εισαγωγή νέων συνεργατών. Το κέντρο βοήθειας Certyneo διαθέτει πρότυπα διαδικασιών που προσαρμόζονται στις δημόσιες προμήθειες.

Νομικό Πλαίσιο Ισχύον στην Αρχειοθέτηση των Εγγράφων Δημοσίων Προμηθειών που Υπογράφηκαν Ηλεκτρονικά

Αστικό Δίκαιο και Αποδεικτική Αξία

Ο Γαλλικός Αστικός Κώδικας τίθεται ως η βάση της αποδεικτικής αξίας του ηλεκτρονικού κειμένου. Το άρθρο 1366 ορίζει ότι «το ηλεκτρονικό κείμενο έχει την ίδια αποδεικτική δύναμη με το κείμενο σε χάρτινο έγγραφο, υπό την προϋπόθεση ότι η ταυτότητα του προερχόμενου προσώπου μπορεί να προσδιοριστεί δικαίως και ότι η σύνταξη και η διατήρησή του είναι τέτοιες ώστε να εγγυώνται την ακεραιότητα». Το άρθρο 1367 ορίζει την ηλεκτρονική υπογραφή ως «τη χρήση ενός αξιόπιστου μέσου ταυτοποίησης που εγγυά τη σχέση με το έγγραφο του οποίου συνοδεύει».

Αυτά τα δύο άρθρα καθιερώνουν ότι η διατήρηση υπό συνθήκες που εγγυώνται την ακεραιότητα δεν είναι μια επιλογή, αλλά απαραίτητη προϋπόθεση για την αποδεικτική αξία του αρχείου.

Κανονισμός eIDAS 910/2014 και Κείμενα Εκτέλεσής του

Ο κανονισμός eIDAS 910/2014 (και η εξέλιξή του eIDAS 2.0 σε εξέλιξη τη μεταφορά) αποτελεί το ευρωπαϊκ