Laadige alla ja arhiivige allkirjastatud dokumendid avaliku hanke jaoks

Sissejuhatus: miks on allkirjastatud dokumentide arhiivimine avalike hangetega võtmetähtsusega

Avaliku hanke võitmine on vaid esimene samm nõudlikus administratiivses ja juriidilises protsessis. Kui lepingu dokumendid on elektroonselt allkirjastatud — osalemisvaldkond, CCAP, CCTP, ostutellimus — tuleb need siiski alla laadida, säilitada ja arhiivida rangelt kehtivate seaduslike kohustuste kohaselt. Prantsusmaal painduvad need kohustused avaliku hanke õigusest, eIDAS-i määrusest nr 910/2014 ja elektroonilise arhiivimise standarditest. Selle etapi eiramine seab avaliku ostja ja lepingu omaniku vastastikuse märkimisväärse hagimise riskile: lepingu tõendamise jõu vaidlustamine, Arvestuste Kohtu auditi tagasilükkamine või õiguste kaotamine lepingu täitmisega seotud vaidlustes. See artikkel juhendab teid samm-sammult, kuidas laadida alla ja arhiivida oma allkirjastatud dokumendid täies vastavuses.

---

Arhiivimise õigusraamistiku mõistmine avalike hangetega

Hankeseadustiku järgi nõutavad säilitamise perioodid

Hankeseadus (CCP) ja Prantsusmaa Arhiiviameti juhised määravad lepingudokumentidele miinimumruute. Avaliku hanke puhul kohaldatakse üldreeglit 10 aasta pikkuse säilitamisperioodiga alates hanke lõppemisest, vastavalt juhisele DAF/DPACI/RES/2009/018. See periood ühtib tsiviilseadustikul määratletud lepinguliste vastutustoimingute kirjutamise perioodiga artiklis 2224.

Euroopa lävisketest kõrgemate hangete puhul (praegu 143 000 € HT avaliku ostja kesksete üksuste jaoks ja 221 000 € HT teiste ostja üksuste jaoks vastavalt Euroopa Komisjoni delegeeritud määrustele, mis kehtivad 2026. aastal) nõutakse protseduuri täielikku jälgitavust, sealhulgas dematrialiseeritud platvormivahetusi (ostaja profiile).

Elektrooniliste allkirjade tõendamise jõud eIDAS-i järgi

Määrus eIDAS nr 910/2014 eristab kolme tüüpi elektroonilist allkirja: lihtne, täiustatud ja kvalifitseeritud. Avalike hangetega seotud tarnelepingute kontekstis soovitatakse — või nõutakse isegi mõnede avaliku ostja üksuste poolt — täiustatud või kvalifitseeritud elektroonilist allkirja allkirjastatud dokumentide terviklikkuse ja autentsuse tagamiseks.

Kvalifitseeritud elektrooniline allkiri eIDAS-i mõttes omandab määruse artikli 25 järgi juriidilist usaldusväärsust: sellel on juridiline toime, mis võrdub käsitsi allkirjaga kõigis ELi liikmesriikides. Selle tõendamise jõu säilitamiseks aja jooksul on oluline kasutada kvalifitseeritud ajatemplitamist ja integreerida allkirjastatud fail elektroonilisse arhiivisüsteemi (SAE) vastavalt standardile.

Pitsamale ja metaandmete säilitamise kohustus

Allkirjastatud PDF-i lihtsalt alla laadida ei piisa. Arhiivi juriidilise jõu tagamiseks peate säilitama:

• Allkirjastatud faili vormingus PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 132 standard) või XAdES XML-failide jaoks;
• Allkirjastaja sertifikaadi täieliku sertifikaadi ahela;
• Kvalifitseeritud ajatemplite (RFC 3161);
• Tehingu metaandmeid: allkirjastaja isik, kuupäev ja kellaaeg UTC, IP-aadress, allkirja sessiooni tunnus.

Lihtne PDF-i eksport ilma nende elementideta ei võimalda dokumenti autentsust tõendada kohtu ees ega Arvestuste Kohtu kontrolli ajal.

---

1. samm — Allkirjastatud dokumentide alla laadimine allkirja platvormist

Saadaolevate ekspordi vormingute tuvastamine

Pärast seda, kui kõik osapooled (avalik ostja ja lepingu omanik) on allkirjastanud, peab teie elektrooniline allkirja platforma võimaldama teil laadida alla mitmeid elemente:

1. Allkirjastatud dokument PAdES-vormingus (PDF-fail, mis sisaldab allkirju faili metaandmetes);
2. Allkirja aruanne või "allkirja sertifikaat" — eraldiseisev fail, mis loetleb allkirjastajaid, ajatempleid, krüptograafilisi sõrmejälgi (SHA-256 hash) ja viiteid kasutatud sertifikaatidele;
3. Täielik ZIP-arhiiv, mis sisaldab dokumenti, aruannet ja auditeerimistõendeid.

Certyneo võimaldab näiteks ühe klõpsuga eksportida standardiseeritud ZIP-arhiivi, mis sisaldab kõiki elemente iga teie hanke akti kohta. Et mõista erinevusi turul olevate lahenduste vahel, lugege meie võrdlus elektroniliste allkirja lahendustega.

Allalaaditud faili terviklikkuse kontrollimine

Enne mis tahes arhiivimist on kriitiliselt oluline kontrollida allalaaditud faili allkirja kehtivust. Seda kontrollimist saab teha:

• Adobe Acrobat Reader kaudu (paan "Allkirjad");
• LTANS-i või Euroopa Komisjoni internetiriistapalga kaudu (usaldusloendu TSL);
• Teie allkirja pakkuja API valideerimise kaudu.

Kehtiv fail näitab allkirja olekut "Valid" täieliku usaldusahelaga kuni usaldusteenus QSTP, mis on registreeritud Euroopa usaldusloendu.

Failide nimetamisreeglite organiseerimine

Rakendage süstemaatilist nimeamiskonventsiooni dokumentide kiireks leidmiseks:

``` [AAAA-KK-PP]_[N°Hange]_[Tüüp-Dok]_[Allkirjastatud].[pikendamine] Näide: 2026-05-26_2026-MP-042_Osalemisvaldkond_Allkirjastatud.pdf ```

See täpsus hõlbustab auditeerimist ja otsingut teie GED-is (Elektrooniliste dokumentide haldus).

---

2. samm — Allkirjastatud dokumentide arhiivimine vastavalt standarditele

Valida GED-i või sertifitseeritud SAE-i vahel

Allkirjastatud dokumentide arhiivimiseks avalike hangetega seotud kontekstis on kaks peamist lähenemisviisi:

Turvatud GED: sobib väikese riskiga hangetele ja struktuuridele, millel on tugev IT-infrastruktuur. See tagab failide terviklikkuse räsimisega, kuid ei anna alati sertifitseeritud SAE-i juriidilist eeldust.

Elektrooniline arhiivisüsteem (SAE) NF Z 42-013 / ISO 14641: Prantsusmaa tõendusarhiivimise viitealus. Sertifitseeritud SAE tagab arhiivide muutumatuse, juurdepääsulogide jälgitavuse ja formaatide migratsiooni pikaks perioodiks. See on soovitatav lahendus märkimisväärsete hangetega.

Avalikus sektoris saavad operaatorid toetuda Vitam programmile (tasuta arhiivimissoftverile, mille on välja töötanud Prantsusmaa ministeeriumid) või sertifitseeritud kolmanda osapoole arhiivimisettevõtetele.

Allkirjade pysyjäämise tagamine aja jooksul: uuesti horodatage

Kõige sageli eiratav risk on allkirja sertifikaatide aegumise risk. Kvalifitseeritud elektronilise allkirja sertifikaat kehtib tavaliselt 1–3 aastat. Siiski tuleb teie hanget säilitada 10 aastaks.

Tehniline lahendus on perioodiline uuesti horodatamine (nimetatakse ka "archival time-stamp" CAdES/PAdES-LTA normides, mis on määratletud ETSI EN 319 122 järgi). See toiming tähendab arhiivile uue kvalifitseeritud ajatemplite lisamiseks enne eelmise aegumist, säilitades seega krüptograafilise usaldusahela.

Teie SAE või teie allkirja pakkuja peab seda tegevust automatiseerima. Certyneo integreerib selle mehhanismi omapäi allkirjastatud dokumentide arhiivide jaoks, vastavalt PAdES taseme LTA (Long-Term Archival) normile.

Juurdepääsuõiguste haldamine ja konsulteerimiste jälgitavus

Vastavalt GDPR määrusele nr 2016/679 (artikkel 32) ja informatsioonisüsteemide turvalisuse heale tavale tuleb allkirjastatud dokumentide arhiivide juurde pääsumine kontrollida ja jälgida:

• Tugev autentimine (MFA) volitatud kasutajate jaoks;
• Ajatemplitega juurdepääsulogg, mis kirjendab iga konsulteerimist, allalaadimist või muutmist;
• Krüptimine puhkeseisundis ja transportimisel (TLS 1.3, AES-256);
• Varukoopia plaan, mis järgib 3-2-1 reeglit (3 koopiat, 2 erinevat kandjat, 1 väljaspool saiti).

Avalike hangetega tegelevate ostjate jaoks, kes hallavad suurt mahtu hangetele, tasub uurida ettevõtte elektroniliste allkirja funktsioone, mis integreerida neid nõudeid omapäi.

---

3. samm — Tarnelepingute pärast-allkirja halduse töövoo organiseerimine

Arhiivimise integreerimine teie ostamise ja varustamise protsessiga

Avalike hangetega seotud tarnelepingute haldamine hõlmab sageli mitut järjestikust toimingut pärast esialgse osalemisvaldkonna allkirjastamist: ostutellimuseid, täiendavaid lepinguid, vastuvõtmisprotokollid, aktsepteeritud arved. Kõik need dokumendid võivad olla lepinguliste või tõendamise dokumendid.

Soovitatav on struktureerida teie arhiivimise puu hanke järgi, seejärel dokumentide tüübi järgi:

``` /Avalik-Hangete/ └── 2026-MP-042-Tarned-Informatika/ ├── 01_Protseduur/ ├── 02_Lepingu/ │ ├── Osalemisvaldkond_Allkirjastatud.pdf │ ├── CCAP_Allkirjastatud.pdf │ └── CCTP_Allkirjastatud.pdf ├── 03_Täitmine/ │ ├── BDC-001_Allkirjastatud.pdf │ └── PV-Vastuvõtmine-001_Allkirjastatud.pdf └── 04_Arved/ ```

Automaatne teadaannete aegumise ja kustutamise järgi

Seadistage automaatse teatised teie GED-is või SAE-is:

• Uuesti horodatamise meeldetuletus 6 kuud enne viimase kvalifitseeritud ajatemplidi aegumist;
• Kustutamise meeldetuletus õiguslike säilitamisperioodide lõppel (inimkontrolli ees enne kustutamist);
• Tervikuse hoiatus arhiivi muutmise katse korral.

Need automatiseerimised vähendavad märkimisväärselt haldusbürootsiile ja unustamise riski, eriti struktuuridele, kes halduavad samaaegselt kümnetele hangetele. Et hinnata võimalikke produktiivsuskasinoositud teie organisatsioonis, saate kasutada meie elektroniliste allkirja ROI-kalkulaatorit.

Arhiivimispoliitika dokumenteerimine PAQ-is või sisemises protseduuris

Regulaarsete auditeerimiste alaste ostjate jaoks (kohalikud omavalitsused, haiglad, avalikud asutused) on tungivalt soovitatav formaliseerida Arhiivimis- ja säilitamispoliitika (PAC), mis dokumenteerib:

• Arhiivimisele kuuluvate dokumentide tüübid;
• Säilitamise perioodid kategooria järgi;
• Arhiivide haldamise vastutavad isikud;
• Kasutatavad vahendid ja teenusepakkujad;
• Perioodiliste tervikuskontrollide protseduurid.

See dokumentatsioon on tõendiks hoolimatusel juhul ja hõlbustab uute töötajate omaksvõttu. Certyneo tugikeskus pakub avalike hangetega kohandatud protseduurimalle.

Õiguslik raamistik, mis kohaldub elektrooniliselt allkirjastatud avalike hangete dokumentide arhiivimisele

Tsiviilõigus ja tõendamise jõud

Prantsusmaa tsiviilseadus paneb elektroonilist teksti tõendamise jõu alused. Artikkel 1366 ütleb, et "elektrooniline tekst omab sama tõendamise jõu, mis paberil olev tekst, tingimusel, et saab võetud leida isik, kellelt see pärineb, ja et see on loodud ja säilitatud tingimustes, mis tagavad selle terviklikkuse". Artikkel 1367 määratleb elektroonilist allkirja "protsessi kasutamisena, mis garanteerib usaldusväärsete tulemuste kaudu selle seose teosega, millele ta kehtib".

Need kaks artiklit loovad, et säilitamine tingimustes, mis tagavad terviklikkuse, pole võimalus, vaid arhiivi tõendamise jõu eeltingimus.

Määrus eIDAS nr 910/2014 ja selle rakendusaktid

Määrus eIDAS nr 910/2014 (ja selle arenevad eIDAS 2.0 transpositsioonid) moodustavad Euroopa õigusraamistiku aluse. Selle artikkel 25 loob kvalifitseeritud elektronilise allkirja usaldusväärsuseelduse, samas kui artikled 41 ja 42 määravad kvalifitseeritud usaldusteenuste pakkujatele, eriti elektroonilist horodatamist pakkuvatele teenusepakkujatele kehtivad nõuded.

ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 162 (PAdES) standardid määravad kvalifitseeritud ja täiustatud elektrooniliste allkirjade tehnikavormingud, mis säilitavad tõendamise jõu pikaajaelsuks. Tase PAdES-LTA (Long-Term Archival) on soovituslik avalike hangetele dokumentide arhiivide jaoks.

Hankeseadus ja arhiivimise juhis

Määrus nr 2018-1074 hankeseadustiku ja määrus nr 2016-360 avalike hangete kohaldamist hangimisel loovad dematerialiseerimise raamistiku. Juhis DAF/DPACI/RES/2009/018 Prantsusmaa Arhiiviameti poolt määrab avalike hangetega seotud dokumentidele kohaldatavad säilitamise perioodid: 10 aastat pärast hanke lõppemist lepingute jaoks, 5 aastat seotud raamatupidamisdokumentidele.

GDPR nr 2016/679

Üldine andmekaitse määrus (GDPR) nr 2016/679 kohaldub igal juhul, kui arhiivitud dokumendid sisaldavad isikuandmeid (allkirjastaja nimi, koordinaadid jne). Artikkel 5(1)(e) sisaldab säilitamise piiramise printsiipi: andmeid ei saa säilitada kauem, kui on vajalik nende töötlemise eesmärkide täitmiseks. Tegevuslogi (artikkel 30) dokumenteerib lepingudokumentide arhiivimist. Õiguslike säilitamise perioodide lõpul tuleb rakendada kustutamise või anonüümimise protsessi.

Õiguslikud riskid vastavuse puudumisel

Vastavuse puudumise arhiimisel avaldub mitmes riskides: tõendite vastuvõetavuse administratiivsetes või tsiviilkohtutes, toimikute tagasilükkamine Arvestuste Kohtu kontrollides või piirkondlikes arvestuste kammrites, CNIL-i trahvid, mis võivad ulatuda 4%-ni aastakasum globaalsest tulust GDPR-i rikkumise korral, ja isiklike toimajate vastutuse rakendamine avalike arhiivide säilitamise eest vastutavate ametniike suhtes.

Konkreetsed kasutusjuhtumid avalike hangetega tarnelepingute arhiivimiseks

Juhtum 1 — Kohalik omavalitsus, kus on umbes kakskümmend tarnehanget aastas

Keskmise suurusega kohalik omavalitsus (umbes 50 000 elaniku) sõlmib igal aastal kakskümmend avalikku hanget tarnetele: arvutikasutusravid, ametibüroo möbel, kooli tarned oma asutustele, puhastusvahendid. Enne dematerialiseerimist säilitati papist lepingudokumendid klassikalistes kaustades füüsilises arhiivis, mille kaotamise või kahjustamise risk oli reaalne.

Dematerialiseeritud lahenduse rakendamise kaudu, mis ühendab kvalifitseeritud elektroonilist allkirja ja sertifitseeritud SAE-i NF Z 42-013, laadib kohalik omavalitsus iga allkirjastatud dokumendi automaatselt alla PAdES-LTA vormingus ja integreerib selle oma dematerialiseeritud arhiivipuusse. Tervikuse kontrollid automatiseeritakse kvartaalselt. Tulemuseks: umbes 70% vähendus pärast allkirja dokumentide haldamise ajamaksumustes (arvestumine, mis on ühine DINUM avaldatud e-dematerialiseerimise 2025. aasta barometriga) ja null dokumenti, mida ei pääse juurde kahe viimase piirkondliku arvestuste kambri auditi ajal.

Juhtum 2 — Haiglate grupiga hanketele keskus, kes sõlmib tarnelepinguid meditsiiniliste varustuste jaoks

Haiglate rühm, millesse kuulub mitu tervishoiuasutust (umbes 1 200 voodit kokku), tsentraliseerib oma ostueid mittesteerilestest meditsiiniliste varustuste ja meditsiiniliste seadmetega hankegruppi. Iga hanke puhul tuleb allkirjastada mitme allkirjastajaga: rühma koordinaator, hankeala direktori ja mõnikord piirkondliku tervishoiuasutuse esindaja.

Arhiivimise kõigus on siin suurendatud terviseseektori eripõhiste kohustuslikkuste abil (meditsiiniliste seadmete jälgitavus, ANSM kontroll) ja mitme asutuse kaasomanikuga. Sel juhul tõestab allkirja platvorm, mis integreerib arhiivimismoodulit erineva juurdepääsuõigustega asutuse kohta, rühmal garanteerida, et iga haiglaliige saab juurde pääseda oma dokumentidele, säilitades samas centraalse turvalisuse arhiivi. Haldusliku töötlemise aeg pärast sihtkohta võetamist väheneb 3 päevast vähem kui 4 tunni lepinguliste dokumentide levitamiseks ja arhiivimiseks.

Juhtum 3 — Keskmise suurusega tööstusettevõte, kes võidab avalikke hankelepinguid tarnetele

Keskmise suurusega tööstusettevõte (umbes 400 töötajat, 80 miljoni eurot käivet) võidab regulaarselt avalikke hankelepinguid mitme erineva avaliku ostja jaoks. Lepingutitularina peab ta säilitama osalemisvaldkonnad, väljastatud ostutellimuseid ja allkirjastatud vastuvõtmisprotokolleid, eriti arvekorpuste õigustamiseks tagasinõudmise ajal ja kogu vaidluse riski maandamiseks lepingu täitmisele.

Allkirja lahenduse integreerimisel tema ERP-süsteemi API-de kaudu automatiseerib ettevõte allkirjastatud dokumentide allalaadimine ja klassifitseerimine tema sisemises GED-is iga allkirja viimistlemiselt. Iga-aastastel finantsinspektsioonidel on kohene juurdepääs kõigile lepinguliste tõenditele, vähendades auditeerimise ettevalmistuse aega 40–50% vastavalt sektori benchmarkidele, mille on avaldanud digitaalse teisendamise konsultatsioonibiirood.

Kokkuvõte

Allkirjastatud dokumentide alla laadimine ja arhiivimine avalikule hanke tarnetele ei ole lihtsalt halduslik formaaliteet: see on seaduslik kohustus, millel võib olla raskeid tagajärgi. Alates PAdES-LTA vormingust kuni kümneastalise säilitamiseni täidab re-horodatamine perioodiline, nõuab iga samm tehnilist rangust ja juriidilist valvsust. Määrus eIDAS, tsiviilseadus ja avalike arhiivimise juhised loovad piiravate, kuid sidusa raamistiku, mille täitmiseks kaasaegsed elektroonilise allkirja vahendid võimaldavad ilma takistuseta.

Certyneo saatab avalike ostjaid ja lepingu omanikke vastavuse protsesside allkirja ja arhiivimisse, omapäi arhiivimise ja standardiseeritud ekspordi funktsioonidega. Avastage, kuidas lihtsustada oma dokumentide haldust täna oma Certyneo konto loomisega või meie hinnakirjast.