הורדה והשמירה של מסמכים חתומים לרכש ציבורי של אספקה

הקדמה: מדוע שמירת מסמכים חתומים קריטית ברכישות ציבוריות של אספקה

ניצחון בחזקת רכישה ציבורית של אספקה מהווה רק את הצעד הראשון בתהליך מינהלי משפטי תובעני. לאחר חתימה אלקטרונית של מסמכי חוזה — אישור התחייבות, CCAP, CCTP, הזמנת קנייה — עדיין יש צורך להוריד, לשמור ולהשמור אותם בכפיפות קפדנית לחובות משפטיות בתוקף. בצרפת, חובות אלו משלבות את דיני רכישה ציבורית, תקנון eIDAS n°910/2014 ותקני שמירה אלקטרונית הוכחתית. זנח צעד זה חושף קונה ציבורי וכן בעל זכויות לסיכונים תוכניים משמעותיים: ערעור על ערכה ההוכחתי של החוזה, דחייה של ביקורת בבית משפט החשבונות, או אובדן זכויות במקרה של סכסוך ביישום השוק. מאמר זה מנחה אתך צעד אחר צעד להורדה והשמירה של מסמכים חתומים בהתאמה מלאה.

---

הבנת מסגרת הרגולציה של השמירה ברכישות ציבוריות

תקופות השמירה המחייבות על ידי קוד הרכישה הציבורית

קוד הרכישה הציבורית (CCP) והנחיות של מנהל הארכיונים של צרפת קובעות תקופות שמירה מינימליות של חלקים חוזיים. לרכישה ציבורית של אספקה, הכלל הכללי מטיל שמירה של 10 שנים החל מסיום השוק, בהתאם להנחיה DAF/DPACI/RES/2009/018. תקופה זו מתיישבת עם תקופת הקדימות של תביעה בהליך אחריות חוזית כמפורט בסעיף 2224 של הקוד האזרחי.

לשווקים החורגים סף אירופיים (כיום 143 000 € ללא מס עבור רוכשים ציבוריים מרכזיים ו-221 000 € ללא מס לישויות אחרות מזמינות בהתאם לתקנונות משתנים של הנציבות האירופית בתוקף ב-2026), נדרשת ניתוח מלא של ההליך, כולל החלפות דתוביוטיות על פלטפורמות דתוביוטיות (פרופילי קונים).

הערך ההוכחתי של חתימות אלקטרוניות בהתאם ל-eIDAS

תקנון eIDAS n°910/2014 מבחין בין שלוש רמות של חתימה אלקטרונית: פשוטה, משופרת ומתאימה. בהקשר של רכישות ציבוריות של אספקה, חתימה אלקטרונית משופרת או מתאימה מומלצת — ואף מחויבת על ידי כמה קונים ציבוריים — כדי להבטיח את שלמות וקביעת הזהות של המסמך החתום.

החתימה אלקטרונית מתאימה על פי eIDAS נהנית מהנחת חוק של אמינות בהתאם לסעיף 25 של התקנון: יש לה השפעה משפטית שווה לחתימה ידנית בכל מדינות החברות של האיחוד האירופי. לשמירה על ערך הוכחתי זה לאורך הזמן, חיוני לבצע חותם זמן מתאים ולשלב את הקובץ החתום במערכת שמירה אלקטרונית (SAE) בהתאמה.

חובת שמירת הכותם והמטאדטה

הורדת PDF חתום לא מספיקה. כדי לבטיח את הערך המשפטי של הארכיון, יש לשמור על:

• הקובץ החתום בפורמט PAdES (PDF Advanced Electronic Signatures, תקן ETSI EN 319 132) או XAdES לקבצי XML;
• שרשרת ההסמכה המלאה של תעודת החותם;
• אסימון חותם זמן מתאים (RFC 3161);
• מטאדטה של העסקה: זהות החותם, תאריך ושעה UTC, כתובת IP, מזהה של הפעלת חתימה.

ייצוא PDF פשוט ללא אלמנטים אלו לא יאפשר להוכיח את קביעת הזהות של המסמך בפני שופט או במהלך בדיקה של בית משפט החשבונות.

---

שלב 1 — הורדת מסמכים חתומים מפלטפורמת החתימה

זיהוי פורמטי ייצוא זמינים

לאחר חתימה של כל הצדדים (קונה ציבורי וזוכה), פלטפורמת החתימה האלקטרונית שלך צריכה להאפשר לך להוריד מספר אלמנטים:

1. המסמך החתום בפורמט PAdES (PDF המשלב חתימות במטאדטה של הקובץ);
2. דוח החתימה או "תעודת חתימה" — קובץ נפרד המפרט חותמים, חותמי זמן, טביעות קריפטוגרפיות (hash SHA-256) והפניות לתעודות בשימוש;
3. הארכיון ZIP המלא המכיל מסמך + דוח + ראיות ביקורת.

Certyneo מאפשר בלחיצת כפתור אחת ייצוא לארכיון ZIP מחויב המכיל את כל אלמנטים אלו עבור כל מעשה של השוק שלך. כדי להבין את ההבדלים בין פתרונות שוק, עיין בקובץ ההשוואה של פתרונות חתימה אלקטרוניים שלנו.

בדוק את שלמות הקובץ שהורדת

לפני כל שמירה, חיוני לאמת את תוקף החתימה בקובץ שהורדת. אימות זה ניתן לביצוע:

• דרך Adobe Acrobat Reader (לוח "Signatures");
• דרך הכלי המקוון של LTANS או הנציבות האירופית (רשימת אמון TSL);
• דרך API אישור של ספק החתימה שלך.

קובץ תקף יציג סטטוס חתימה "Valid" עם שרשרת האמון המלאה ללא ספק שירות אמון מתאים (QSTP) רשום על רשימת האמון האירופית.

ארגן את הנותן השם של הקבצים

אמץ אמנת נתינה שמות שיטתית כדי למצוא במהירות את המסמכים שלך:

``` [AAAA-MM-JJ]_[N°Marché]_[Type-Doc]_[Signé].[extension] לדוגמה: 2026-05-26_2026-MP-042_Acte-Engagement_Signé.pdf ```

קשיחות זו מקלה על ביקורות וחיפושים בתוך ה-GED (ניהול אלקטרוני של מסמכים) שלך.

---

שלב 2 — שמור על מסמכים חתומים בהתאמה לתקנים

בחר בין שמירה ב-GED או SAE מאומתת

יש שתי גישות עיקריות לשמירת מסמכים חתומים במסגרת רכישות ציבוריות:

ה-GED מאובטחת: מתאימה לשווקים בעלי חשיבות נמוכה ולמבנים בעלי תשתית IT חזקה. היא מבטיחה את שלמות הקבצים על ידי הashing אך לא תמיד מציעה הנחת חוק של SAE מוסדר.

מערכת שמירה אלקטרונית (SAE) NF Z 42-013 / ISO 14641: תקן התייחסות לשמירה הוכחתית בצרפת. SAE מוסדר מבטיח את אי-שינויות הארכיונים, ניתוח מלא של גישה והעברת פורמטים לטווח הארוך. זהו הפתרון המומלץ לשווקים ציבוריים משמעותיים.

בסקטור הציבורי, המפעילים יכולים להישען על תוכנית Vitam (תוכנית שמירה חינם שפותחה על ידי משרדים צרפתיים) או על ספקי שמירה צד שלישי מאושרים.

ודא קיימות החתימות לאורך זמן: re-horodatage

אחד הסיכונים המוזנחים לעתים קרובות הוא פקיעת תעודות חתימה. לתעודת חתימה אלקטרונית מתאימה בדרך כלל יש משך חיים מוגבל ל-1 עד 3 שנים. עם זאת, השוק שלך חייב להישמר 10 שנים.

הפתרון הטכני הוא re-horodatage תקופתי (הנקרא גם "archival time-stamp" בתקן CAdES/PAdES-LTA, המוגדר ב-ETSI EN 319 122). פעולה זו מורכבת מחיתוך חותם זמן מתאים חדש בארכיון לפני פקיעת הקודם, המשמר כך את שרשרת האמון הקריפטוגרפית.

ה-SAE או ספק החתימה שלך צריך להפוך לפעולה זו. Certyneo משלב באופן מקורי מנגנון זה לארכיונים של מסמכים חתומים, בהתאמה לתקן PAdES ברמה LTA (Long-Term Archival).

נהל זכויות גישה וניתוח של שאילתות

בהתאם ל-RGPD n°2016/679 (סעיף 32) ולשיטות טובות של אבטחת מערכות מידע, גישה לארכיונים של מסמכים חתומים חייבת להיות מנוהלת וניתוחית:

• אימות חזק (MFA) למשתמשים מורשים;
• יומן גישה בחותם זמן תיעוד כל שאילתה, הורדה או שינוי;
• הצפנה במנוחה וזרימה (TLS 1.3, AES-256);
• תוכנית הגיבוי המכבדת את הכלל 3-2-1 (3 עותקים, 2 תמיכות שונות, 1 חוץ באתר).

לקונים ציבוריים המנהלים כרך גדול של שווקים, כדאי לחקור את היכולות החתימה האלקטרונית בחברה המשלבות דרישות אלו באופן מקורי.

---

שלב 3 — ארגן את זרימת העבודה של הניהול ما بعد-חתימה לאספקה

שלב את השמירה בתהליך הרכישה-אספקה שלך

ניהול רכישות ציבוריות של אספקה מערב לעתים קרובות מספר מעשים עוקבים לאחר חתימת אישור ההתחייבות הראשוני: הזמנות קנייה, אנקסים, פרוטוקולים של קבלה, חשבוניות מקובלות. כל אחד מן מסמכים אלו יכול להווה חלק חוזי או ראיות.

מומלץ לבנות את ארכיון הארכיון שלך לפי שוק, ואז לפי טבע של מסמך:

``` /Marchés-Publics/ └── 2026-MP-042-Fournitures-Informatiques/ ├── 01_Procédure/ ├── 02_Contractuels/ │ ├── Acte-Engagement_Signé.pdf │ ├── CCAP_Signé.pdf │ └── CCTP_Signé.pdf ├── 03_Exécution/ │ ├── BDC-001_Signé.pdf │ └── PV-Réception-001_Signé.pdf └── 04_Factures/ ```

הפוך לאוטומציה את התזכורות של פקיעה וטיהור

הגדר התנבהויות אוטומטיות ב-GED או SAE שלך ל:

• תזכורת re-horodatage 6 חודשים לפני פקיעת חותם הזמן המתאים האחרון;
• תזכורת טיהור בתום תקופת השמירה המשפטית (עם אישור אנושי לפני הרס);
• התנבהות שלמות במקרה של ניסיון שינוי ארכיון מוגן.

אוטומציות אלו מצמצמות באופן משמעותי את העומס המינהלי ואת הסיכון של שכיחה, במיוחד לגופים המנהלים עשרות שווקים בו זמנית. כדי להעריך את הרווח הפוטנציאלי של הפריון בארגון שלך, אתה יכול להשתמש בשלנו מחשבון ROI של חתימה אלקטרונית.

תיעוד את מדיניות השמירה בפרוק וודאות או הליך פנימי

לקונים הנתונים לביקורות קבועות (קולקטיביות, בתי חולים, מוסדות ציבוריים), מומלץ לצפות מדיניות של משימת שמירה והשמירה (PAC) התיעוד:

• סוגי מסמכים הנתונים לשמירה;
• משך השמירה לפי קטגוריה;
• אחראים להנהלת הארכיונים;
• כלים וספקים בשימוש;
• הליכים לקביעת שלמות תקופתית.

תיעוד זה מהווה ראיה של זהירות במקרה של סכסוך משפטי ומקל על הקבלה על ידי עובדים חדשים. מרכז העזרה Certyneo מעמיד לרשות דגמים של הליכים מעוצבים לרכישות ציבוריות.

מסגרת משפטית הישימה לשמירת מסמכי רכישות ציבוריות חתומים אלקטרוניים

דיני אזרחיים וערך הוכחתי

קוד אזרחי צרפתי מציע יסודות לערך הוכחתי של כתב אלקטרוני. הסעיף 1366 קובע כי "לכתב אלקטרוני יש אותה כוח הוכחתי כמו כתב על תמיכה נייר, בכפוף לכך שניתן לזהות כראוי את הגוף שממנו הוא מקור וכי הוא מוקם ושמור בתנאים טבעיים להבטיח את שלמותו". הסעיף 1367 מגדיר חתימה אלקטרונית כ"שימוש בתהליך אמין של זיהוי המבטיח את הקשר שלו עם המעשה שאליו הוא מצורף".

שני אלה מסעיפים קבוע כי השמירה בתנאים המבטיחים שלמות אינה אפשרות, אלא תנאי חזוק של ערך הוכחתי של הארכיון.

תקנון eIDAS n°910/2014 ופעולות הביצוע שלו

תקנון eIDAS n°910/2014 (וההתפתחות שלו eIDAS 2.0 בתהליך של transposition) מהווה את הבסיס הרגולטורי האירופי. סעיף 25 שלו קובע את הנחת היתרון של חתימה אלקטרונית מתאימה, בעוד שסעיפים 41 ו-42 שלו מגדירים דרישות הישימות לשירותי אמון מתאימים, בעיקר ספקי שירותי חותם זמן אלקטרוני מתאימים.

תקנים ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ו-ETSI EN 319 162 (PAdES) מגדירים פורמטים טכניים של חתימות אלקטרוניות משופרות ומתאימות השומרות על ערך הוכחתי לטווח הארוך. רמה ה-PAdES-LTA (Long-Term Archival) היא זה המומלץ לארכיונים של רכישות ציבוריות.

קוד רכישה ציבורית והנחיה של שמירה

הצו n°2018-1074 המסדר קוד הרכישה הציבורית וההצו n°2016-360 הנוגע לרכישות ציבוריות קבע את מסגרת של demateriazation. הנחיה DAF/DPACI/RES/2009/018 של מנהל הארכיונים של צרפת קובע את תקופות השמירה הישימות לחלקים של רכישות ציבוריות: 10 שנים לאחר סיום השוק לחוזים, 5 שנים לחלקים חשבוניים הקשורים.

RGPD n°2016/679

תקנון הגנת הנתונים הכללי (RGPD) חל מעת שמסמכים מלא ישירים מכילים נתונים הנוגעים לגוף (שם החותם, קואורדינטות וכו '). סעיף 5(1)(e) מטיל את עקרון מגבלת השמירה: נתונים לא יכלו להיות שמורים מעבר לתקופה הנדרשת למטרות שלשמן הם מעובדים. רישום של פעילויות יישום (סעיף 30) חייב לתעד את השמירה של מסמכים חוזיים. בתום תקופת החוק, הליך של טיהור או anonymization חייב להיות מעביר.

סיכונים משפטיים בעת אי-קביעות

אי השמירה בהתאמה חושפת למספר סיכונים עיקריים: חוסר קבילות של הוכחה בפני בתי משפט מינהליים או אזרחיים, דחייה של יצור במהלך ביקורות של בית משפט החשבונות או בחדר אזורי לחשבונות, עונשים CNIL יכול להגיע עד 4% של הכנסות שנתיות עולמיות בעת הפרה של RGPD, וטיעון של אחריות אישית של סוכנים ציבוריים בעלי ניהול השמירה של ארכיונים ציבוריים.

תרחישים של שימוש קונקרטיים לשמירת רכישות ציבוריות של אספקה

תרחיש 1 — קולקטיביות טריטוריאליות המנהלות עשרים שווקים של אספקה בשנה

קולקטיביות בגודל בינוני (בערך 50 000 תושבים) עוברת בכל שנה עשרים שווקים ציבוריים של אספקה: אספקה מוקדי מחשבים, רהיטי משרד, אספקה בחירה כדי להיות מוסדות קטנים, מוצרי הרחקה. לפני demateriazation, חלקים חוזיים על נייר נאחסנו בתיקיות המארכיינו קומות ריאלית, עם סיכון של אובדן או ירידה קומה.

על ידי demateriazation של פתרון חתימה אלקטרונית מתאימה בתוך SAE מסדר NF Z 42-013, הקולקטיביות הורדות בקופץ כל מסמך חתום בפורמט PAdES-LTA וממלא אותו בתוך הארכיון שלה של arborescence של demateriazation. בקרות של שלמות משופרות בפריודיקה. תוצאה: הפחתה של בערך 70% מן הזמן ודא לניהול ניירות ما بعد-חתימה (הערכה הדומה עם ממצאי התנסות שפורסמו על ידי DINUM ב-bario שלו של demateriazation 2025) ו-של ממוצא של מסמך בלתי קריא בעת שני ביקורות אחרונות של חדר אזורי לחשבונות.

תרחיש 2 — קיבוץ רכישות בית חולים עובר שווקים של אספקה רפואית

קיבוץ בית חולים המקבץ כמה מוסדות בריאות (בערך 1 200 משקי בית בסך הכל) מרכזי את קנייותיו של אספקה רפואית ומכשירים רפואיים לא סטריליים דרך קיבוץ רכישות. כל שוק גורם כמה חותמים: המתאם של הקיבוץ, מנהל הקונה וחלקי ייצוג של ASR.

הרעיון של שמירה הוא כאן מוגדל על ידי הדרישות הסקטוריאליות הספציפיות של בריאות (ניתוח של מכשירים רפואיים, בדיקה של ANSM) וב-multiplicity של מוסדות חברי הם. על ידי הישענות על פלטפורמה של חתימה אינטגרציה של מודול של שמירה עם הזכויות של גישה מגונו על ידי מוסד, הקיבוץ ודאות שכל בית חולים חברה יכול לגשת למסמכים שלה שלה תוך שמירה על ארכיון מרכזי מאובטח. הזמן של עיבוד מינהלי ما بعد-הקצאה נצמצם על ידי 3 ימים לפחות מ-4 שעות לתפוצה ושמירה של חלקים חוזיים.

תרחיש 3 — ETI תעשייתי מוזכה של שוק ציבורי של אספקה

חברה בגודל בינוני של סקטור תעשייתי (בערך 400 עובדים, 80 M€ של הכנסות שנתיות) מנצח בקביעות שווקים ציבוריים של אספקה אל כמה רוכשים ציבוריים שונים. כחברה שולטת, היא חייבת לשמור על אישורי התחייבות, הזמנות קנייה שפורסמו ופרוטוקולים של משלוח חתום, במיוחד כדי להצדיק את חייביה בעת gathering של חשבוניות ולהבטיח עצמו של סכסוך כלל על ביצוע.

על ידי שילוב של פתרון חתימה בתוך ה-ERP שלה דרך API, החברה automize את הורדה וה-arranging של מסמכים חתומים בגדר her GED פנים מהסוף של כל חתימה. ביקורות כספיות שנתיות נהנות מגישה מיידית לסט מלא של ראיות חוזיות, צמצום הזמן של הכנה של ביקורות של 40 עד 50% על פי ציוני ייחוס סקטוריאליים שפורסמו על ידי קביניה של ייעוץ בהתמרה דיגיטלית.

סיכום

הורדה והשמירה של מסמכים חתומים לשוק ציבורי של אספקה היא לא פרט מינהלי פשוט: היא חובה משפטית עם שלכוח לכן בעת שמירה. מ-PAdES-LTA לשמירה של עשור דרך re-horodatage ת