رفتن به محتوای اصلی
Certyneo

دانلود و بایگانی اسناد امضا شده برای تدارکات عمومی

مدیریت پس از امضا در تدارکات عمومی تجهیزات الزامات سختگیرانه‌ای برای بایگانی eIDAS را اعمال می‌کند. مراحل کلیدی برای تأمین و حفاظت از اسناد امضا شده خود را کشف کنید.

Équipe éditoriale Certyneo10 دقیقه مطالعه

Équipe éditoriale Certyneo

نویسنده — Certyneo · درباره Certyneo

Hand writing on document next to keyboard and mouse.

مقدمه: چرا بایگانی اسناد امضا شده در تدارکات عمومی تجهیزات حیاتی است

برنده شدن در یک تدارک عمومی تجهیزات تنها گام اول یک فرایند اداری و حقوقی سخت است. پس از امضای الکترونیکی اسناد قراردادی — عمل متعهدیت، CCAP، CCTP، سفارش خرید — باید آن‌ها را دانلود، نگهداری و با رعایت کامل الزامات قانونی معمول بایگانی کنید. در فرانسه، این الزامات ترکیبی از حقوق تدارکات عمومی، مقررات eIDAS شماره 910/2014 و استانداردهای بایگانی الکترونیکی اثباتی است. غفلت از این مرحله خریدار عمومی و دارنده‌ی قرارداد را در معرض ریسک‌های قضایی قابل توجه قرار می‌دهد: طعن ارزش اثباتی قرارداد، رد حسابرسی دیوان حسابات، یا از دست دادن حقوق در صورت اختلاف در اجرای قرارداد. این مقاله شما را گام به گام برای دانلود و بایگانی اسناد امضا شده با کامل ترین انطباق راهنمایی می‌کند.

---

درک چارچوب تنظیمی بایگانی در تدارکات عمومی

مدت زمان نگهداری فرض شده توسط کد تدارکات عمومی

کد تدارکات عمومی (CCP) و دستورالعمل‌های دفتر بایگانی فرانسه حداقل مدت زمان نگهداری اسناد قراردادی را تعیین می‌کند. برای یک تدارک عمومی تجهیزات، قانون کلی حداقل نگهداری 10 سال را از پایان قرارداد به صورت الزام می‌کند، مطابق با دستورالعمل DAF/DPACI/RES/2009/018. این مدت زمان با مهلت تقادم اقدام مسئولیت قراردادی پیش‌بینی شده در ماده 2224 قانون مدنی هماهنگ است.

برای قراردادهای بیشتر از آستانه‌های اروپایی (به‌طور فعلی 143,000 یورو بدون سود برای خریداران عمومی مرکزی و 221,000 یورو بدون سود برای سایر نهادهای اختیار دهنده بر اساس مقررات تفویض کمیسیون اروپا در سال 2026)، ردیابی کامل روند، شامل تبادلات الکترونیکی در پلتفرم‌های دسترسی الکترونیکی مورد نیاز است.

ارزش اثباتی امضای الکترونیکی بر اساس eIDAS

مقررات eIDAS شماره 910/2014 سه سطح امضای الکترونیکی را تمایز می‌دهد: ساده، پیشرفته و واجد شرایط. در زمینه تدارکات عمومی تجهیزات، امضای الکترونیکی پیشرفته یا واجد شرایط توصیه می‌شود — و برخی خریداران عمومی آن را الزام می‌کنند — برای تضمین یکپارچگی و اصالت سند امضا شده.

امضای الکترونیکی واجد شرایط بر اساس eIDAS از پیش‌فرض قانونی قابل اعتماد برخوردار است و بر اساس ماده 25 مقررات: اثر حقوقی معادل با امضای دستی در تمام ایالت‌های اتحادیه اروپا دارد. برای حفظ این ارزش اثباتی در طول زمان، انجام عکس‌الوقت واجد شرایط و ادغام فایل امضا شده در سیستم بایگانی الکترونیکی (SAE) مطابق اجباری است.

تعهد نگهداری مهر و فراداده‌ها

دانلود یک PDF امضا شده کافی نیست. برای اطمینان از ارزش حقوقی بایگانی، باید نگهداری کنید:

  • فایل امضا شده به فرمت PAdES (امضای الکترونیکی پیشرفته PDF، استاندارد ETSI EN 319 132) یا XAdES برای فایل‌های XML؛
  • زنجیر گواهینامه کامل گواهینامه امضاکننده؛
  • توکن عکس‌الوقت واجد شرایط (RFC 3161)؛
  • فراداده‌های تراکنش: هویت امضاکننده، تاریخ و زمان UTC، نشانی IP، شناسایی جلسه امضا.

یک صادرات ساده PDF بدون این عناصر امکان اثبات اصالت سند در برابر قاضی یا در حین کنترل دیوان حسابات را فراهم نخواهد کرد.

---

مرحله 1 — دانلود اسناد امضا شده از پلتفرم امضا

شناخت فرمت‌های صادرات موجود

پس از امضای تمام اطراف (خریدار عمومی و دارنده)، پلتفرم امضای الکترونیکی شما باید به شما اجازه دهد چندین عنصر را دانلود کنید:

  1. سند امضا شده به فرمت PAdES (PDF که امضاها را در فراداده‌های فایل جای می‌دهد)؛
  2. گزارش امضا یا "گواهی امضا" — فایل جداگانه‌ای که امضاکنندگان، عکس‌الوقت، اثرهای رمزنگاری (hash SHA-256) و مراجع گواهینامه‌های استفاده شده را فهرست می‌کند؛
  3. بایگانی ZIP کامل شامل سند + گزارش + شواهد حسابرسی.

Certyneo به‌طور مثال اجازه می‌دهد با یک کلیک آرشیو ZIP معیاری شامل تمام این عناصر را برای هر عمل از قرارداد خود صادر کنید. برای درک تفاوت‌های راه‌حل در بازار، مقاله ما مقایسه راه‌حل‌های امضای الکترونیکی را مشاهده کنید.

تأیید یکپارچگی فایل دانلود شده

قبل از هرگونه بایگانی، کنترل اعتبار امضا بر روی فایل دانلود شده الزامی است. این تأیید می‌تواند از طریق انجام شود:

  • Adobe Acrobat Reader (پنل "امضاها")؛
  • ابزار آنلاین LTANS یا کمیسیون اروپا (فهرست اعتماد TSL)؛
  • API تأیید ارائه‌دهنده امضای شما.

فایل معتبر وضعیت امضا "معتبر" را با زنجیر اعتماد کامل تا یک ارائه‌دهنده خدمات اعتماد واجد شرایط (QSTP) ثبت شده در فهرست اعتماد اروپایی نمایش خواهد داد.

سازمان‌دهی نام‌گذاری فایل‌ها

یک کنوانسیون نام‌گذاری سیستماتیک بپذیرید برای یافتن سریع اسناد خود:

``` [YYYY-MM-DD]_[No-Marche]_[Type-Doc]_[Signe].[extension] Ex : 2026-05-26_2026-MP-042_Acte-Engagement_Signe.pdf ```

این سختگیری حسابرسی‌ها و جستجوهای GED (مدیریت اسناد الکترونیکی) را تسهیل می‌کند.

---

مرحله 2 — بایگانی اسناد امضا شده در انطباق با استانداردها

انتخاب میان نگهداری در GED یا SAE مجاز شده

دو رویکرد بزرگ برای بایگانی اسناد امضا شده در چارچوب تدارکات عمومی وجود دارد:

GED محفوظ: برای قراردادهای ریسک کم و سازمان‌هایی که از زیرساخت IT قوی برخوردار هستند مناسب است. یکپارچگی فایل‌ها را با hashing تضمین می‌کند اما همیشه پیش‌فرض قانونی یک SAE معتبر شده را ارائه نمی‌دهد.

سیستم بایگانی الکترونیکی (SAE) NF Z 42-013 / ISO 14641: استاندارد مرجع برای بایگانی اثباتی در فرانسه. یک SAE معتبر شده تغییر‌ناپذیری بایگانی، ردیابی دسترسی و مهاجرت فرمت‌ها را در بلندمدت تضمین می‌کند. این راه‌حل برای قراردادهای عمومی قابل توجه توصیه می‌شود.

در بخش عمومی، اپراتورها می‌توانند بر برنامه Vitam (نرم‌افزار آزاد بایگانی توسعه یافته توسط وزارتخانه‌های فرانسه) یا سوم‌فروشان بایگانی مجاز تکیه کنند.

اطمینان از پایایی امضاها در طول زمان: عکس‌الوقت مجدد

یکی از خطراتی که اغلب نادیده گرفته می‌شود، انقضای گواهینامه‌های امضا است. گواهینامه امضای الکترونیکی واجد شرایط معمولاً دارای طول عمر محدود 1 تا 3 سال است. با این حال، قرارداد شما باید 10 سال نگهداری شود.

راه‌حل فنی عکس‌الوقت مجدد دوره‌ای است (که در استاندارد CAdES/PAdES-LTA به‌عنوان "archival time-stamp" نیز خوانده می‌شود، توسط ETSI EN 319 122 تعریف شده). این عملیات شامل انجام یک عکس‌الوقت واجد شرایط جدید برای بایگانی قبل از انقضای قبلی است، بنابراین زنجیر اعتماد رمزنگاری را حفظ می‌کند.

SAE یا ارائه‌دهنده امضای شما باید این عملیات را خودکار کند. Certyneo این مکانیزم را به‌طور ذاتی برای بایگانی اسناد امضا شده، در انطباق کامل با سطح PAdES LTA (بایگانی طولانی‌مدت)، یکپارچه می‌کند.

مدیریت حقوق دسترسی و ردیابی مشاهدات

با توجه به RGPD شماره 2016/679 (ماده 32) و بهترین روش‌های امنیت سیستم‌های اطلاعات، دسترسی به بایگانی اسناد امضا شده باید کنترل شود و ردیابی شود:

  • احراز هویت قوی (MFA) برای کاربران مجاز؛
  • سیاهه دسترسی عکس‌الوقت شده ثبت‌کنندگی هر مشاهده، دانلود یا ویرایش؛
  • رمزنگاری در حال استراحت و در حرکت (TLS 1.3، AES-256)؛
  • طرح پشتیبان‌گیری از قاعده 3-2-1 (3 نسخه، 2 رسانه متفاوت، 1 خارج سایت) پیروی می‌کند.

برای خریداران عمومی با حجم زیادی از قراردادها، کاوش عملکردهای امضای الکترونیکی در سازمان که این الزامات را به‌طور ذاتی یکپارچه می‌کند، مناسب است.

---

مرحله 3 — سازمان‌دهی گردش‌کار مدیریت پس از امضا برای تجهیزات

ادغام بایگانی در فرایند خرید و تدارکات شما

مدیریت قراردادهای عمومی تجهیزات اغلب شامل چندین عملیات متوالی پس از امضای عمل متعهدیت اولیه است: سفارشات خرید، اصلاحات، گزارش‌های دریافت، فاکتورهای پذیرفته شده. هر یک از این اسناد می‌تواند یک اسناد قراردادی یا اثباتی تشکیل دهند.

توصیه می‌شود ساختار آرشیو شما را بر اساس قرارداد، سپس بر اساس نوع سند ساختار‌بندی کنید:

``` /Marches-Publics/ └── 2026-MP-042-Fournitures-Informatiques/ ├── 01_Procedure/ ├── 02_Contractuels/ │ ├── Acte-Engagement_Signe.pdf │ ├── CCAP_Signe.pdf │ └── CCTP_Signe.pdf ├── 03_Execution/ │ ├── BDC-001_Signe.pdf │ └── PV-Reception-001_Signe.pdf └── 04_Factures/ ```

خودکارسازی یادآوری انقضا و پاک‌سازی

هشدارهای خودکار را در GED یا SAE خود برای:

  • یادآوری عکس‌الوقت مجدد 6 ماه قبل از انقضای آخرین عکس‌الوقت واجد شرایط؛
  • یادآوری پاک‌سازی در پایان مدت زمان نگهداری قانونی (با تأیید انسانی قبل از حذف)؛
  • هشدار یکپارچگی در صورت تلاش برای تغییر بایگانی محفوظ شده.

این خودکارسازی‌ها به‌طور قابل توجهی بار اداری را کاهش می‌دهند و ریسک فراموشی را، به‌خصوص برای سازمان‌هایی که دهها قرارداد را به‌طور همزمان مدیریت می‌کنند، کاهش می‌دهند. برای ارزیابی سود ROI بالقوه در سازمان خود، می‌توانید از ماشین حساب ROI امضای الکترونیکی استفاده کنید.

مستند‌سازی سیاست بایگانی در PAQ یا روال داخلی

برای خریدارانی که منظم‌تر از حسابرسی قرار دارند (جمهوری‌های محلی، بیمارستان‌ها، تأسیسات عمومی)، به‌شدت توصیه می‌شود سیاست بایگانی و حفاظت (PAC) را رسمی کنید که مستند کند:

  • انواع اسناد تحت بایگانی؛
  • مدت زمان نگهداری بر اساس دسته‌بندی؛
  • مسئولان مدیریت بایگانی؛
  • ابزارها و تأمین‌کنندگان مورد استفاده؛
  • روال‌های کنترل یکپارچگی دوره‌ای.

این مستند‌سازی در صورت دعوا اثبات دقت را تشکیل می‌دهد و تحویل‌دهی توسط همکاران جدید را تسهیل می‌کند. مرکز کمک Certyneo الگوهای روال تطبیق‌شده‌ای برای تدارکات عمومی را در اختیار می‌گذارد.

چارچوب قانونی قابل اجرا برای بایگانی اسناد قراردادهای امضا شده الکترونیکی

حقوق مدنی و ارزش اثباتی

قانون مدنی فرانسه پایه‌های ارزش اثباتی متن الکترونیکی را مشخص می‌کند. ماده 1366 بیان می‌کند که "متن الکترونیکی ارزش اثباتی یکسانی با متن روی کاغذ دارد، مشروط بر اینکه بتوان هویت شخص‌های که از آن ناشی می‌شود را به‌درستی شناسایی کرد و در شرایط‌ای تثبیت و نگهداری شود که یکپارچگی آن را تضمین کند". ماده 1367 امضای الکترونیکی را به‌عنوان "استفاده از روشی قابل اعتماد برای شناسایی تضمین پیوند آن با عملی که به آن الحاق می‌شود" تعریف می‌کند.

این دو ماده ایجاد می‌کنند که نگهداری در شرایط تضمین‌کننده یکپارچگی گزینه نیست، بلکه شرط الزم‌و‌ملزوم برای ارزش اثباتی بایگانی است.

مقررات eIDAS شماره 910/2014 و اقدامات اجرایی آن

مقررات eIDAS شماره 910/2014 (و تکامل eIDAS 2.0 در حال تطبیق) زیربنای سیاسی اروپایی را تشکیل می‌دهد. ماده 25 آن پیش‌فرض قابل اعتماد امضای الکترونیکی واجد شرایط را تثبیت می‌کند، در حالی که مواد 41 و 42 الزامات قابل اجرا برای خدمات اعتماد واجد شرایط، به‌ویژه ارائه‌دهندگان خدمات عکس‌الوقت الکترونیکی واجد شرایط را تعریف می‌کنند.

استانداردهای ETSI EN 319 132 (XAdES)، ETSI EN 319 122 (CAdES) و ETSI EN 319 162 (PAdES) فرمت‌های فنی امضای الکترونیکی پیشرفته و واجد شرایط را تعریف می‌کند که ارزش اثباتی را در بلندمدت حفظ می‌کند. سطح PAdES-LTA (بایگانی طولانی‌مدت) سطح توصیه‌شده برای بایگانی قراردادهای عمومی است.

کد تدارکات عمومی و دستورالعمل بایگانی

فرمان شماره 2018-1074 حاوی کد تدارکات عمومی و فرمان شماره 2016-360 مربوط به قراردادهای عمومی چارچوب دسترسی الکترونیکی را تعیین می‌کند. دستورالعمل DAF/DPACI/RES/2009/018 دفتر بایگانی فرانسه مدت زمان نگهداری قابل اجرا برای اسناد قراردادهای عمومی را تعیین می‌کند: 10 سال پس از پایان قرارداد برای قراردادها، 5 سال برای اسناد حسابداری مرتبط.

RGPD شماره 2016/679

مقررات عمومی حفاظت از داده‌ها (RGPD) از لحظه‌ای که اسناد بایگانی شده حاوی داده‌های شخصی هستند (نام امضاکننده، مختصات و غیره) اعمال می‌شود. ماده 5(1)(e) اصل محدودیت نگهداری را بر می‌تابد: داده‌ها فقط برای مدتی نگهداری می‌شوند که برای اهداف‌ی که برای آن پردازش می‌شود ضروری است. ثبت فعالیت‌های پردازش (ماده 30) باید بایگانی اسناد قراردادی را مستند کند. در پایان مدت زمان قانونی، روال پاک‌سازی یا ناشناس‌سازی باید اجرا شود.

ریسک‌های حقوقی در صورت عدم انطباق

عدم بایگانی انطباق‌شده در معرض چندین ریسک بزرگ قرار می‌دهد: مردودیت شواهد در برابر دادگاه‌های اداری یا مدنی، رد توجیهات در حین کنترل‌های دیوان حسابات یا اتاق‌های منطقه‌ای حسابات، تنبیهات CNIL که می‌تواند به 4٪ از درآمد سالانه جهانی برسد در صورت نقض RGPD، و مسئولیت شخصی نمایندگان عمومی مسئول حفاظت از بایگانی عمومی.

سناریوهای استفاده ملموس برای بایگانی قراردادهای عمومی تجهیزات

سناریو 1 — یک جمهوری محلی مدیریت‌کننده بیست قرارداد تجهیزات سالانه

یک جمهوری محلی با اندازه متوسط (حدود 50,000 نفر) هر سال بیست قرارداد عمومی تجهیزات را برعهده می‌گیرد: مصرف‌کننده‌های رایانه‌ای، مبلمان دفتری، لوازم تحریر برای مؤسسات، محصولات پاکیزه‌کاری. قبل از دسترسی الکترونیکی، اسناد قراردادی کاغذی در پوشه‌های فایلر ذخیره می‌شد و از نظر فیزیکی با خطر از دست‌دادن یا تخریب واقعی بایگانی می‌شد.

با استقرار راه‌حل امضای الکترونیکی واجد شرایط جفت‌شده با SAE معتبر NF Z 42-013، جمهوری محلی هر سند امضا شده را به‌طور خودکار به فرمت PAdES-LTA دانلود می‌کند و در ساختار آرشیو دسترسی الکترونیکی خود یکپارچه می‌کند. کنترل‌های یکپارچگی به‌صورت فصلی خودکار می‌شوند. نتیجه: کاهش تقریبی 70٪ در زمانی که برای مدیریت اسناد پس از امضا اختصاص داده می‌شود (تخمین سازگار با بازخورد تجربی منتشر شده توسط DINUM در دماسنج دسترسی الکترونیکی 2025) و صفر سند غیرقابل دسترسی در دو حسابرسی اخیر اتاق منطقه‌ای حسابات.

سناریو 2 — یک گروه خریدی بیمارستانی قراردادهای تجهیزات پزشکی را امضا می‌کند

یک گروه بیمارستانی شامل چندین مؤسسه‌ی درمانی (حدود 1200 تخت در کل) خریدهای خود را برای تجهیزات پزشکی و دستگاه‌های پزشکی غیر معقم از طریق یک گروه خریدی متمرکز می‌کند. هر قرارداد شامل چندین امضاکننده است: هماهنگ‌کننده گروه، مدیر خریدار و گاهی نماینده ARS.

چالش بایگانی در اینجا توسط تعهدات بخش‌های خاص درمان (ردیابی دستگاه‌های پزشکی، بازرسی ANSM) و تعدد م

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.