Letöltés és archiválás az aláírt dokumentumoknak közszféra szállítási megrendeléseihez

Bevezetés: miért döntő az aláírt dokumentumok archiválása a közszféra szállítási megrendeléseihez

Egy közszféra szállítási megrendelés megnyerése csak az első lépése egy követelményes adminisztratív és jogi folyamatnak. Miután az elektronikusan aláírt szerződési dokumentumokat – kötelezettségvállalási nyilatkozat, CCAP, CCTP, beszerzési megrendelés – letöltötte és archiválnia kell azokat a hatályos jogi kötelezettségek szigorú betartása mellett. Franciaországban ezek a kötelezettségek összeolvadnak a közszféra beszerzésérdekes jogával, az eIDAS 910/2014 szabályozással és az elektronikus archiválás bizonyító értékű normarendszerével. Ennek az étapnak a elhanyagolása az ellenőrzést végző közszféra intézményt és a megrendelést nyertesét egyaránt jelentős jogorvoslati kockázatnak teszi ki: a szerződés bizonyító értékének vitatása, a Számvevőszék audit közötti elutasítása, vagy akár a jogok elvesztése a megrendelés végrehajtásáról szóló vita esetén. Ez a cikk lépésről lépésre végigvezeti Önt az aláírt dokumentumok teljes megfelelőséggel történő letöltésén és archiválásán.

---

A közszféra megrendelésekhez kapcsolódó archiválás szabályozási keretének megértése

A közszféra beszerzési kódexe által előírt megőrzési időtartamok

A közszféra beszerzési kódexe (CCP) és a Francia Archívumok Igazgatóságának utasításai a szerződési dokumentumok megőrzésének minimális időtartamait rögzítik. Egy közszféra szállítási megrendelés esetében az általános szabály a megrendelés vége után számított 10 év megőrzést ír elő, a DAF/DPACI/RES/2009/018 utasítást követően. Ez az időtartam összhangban van a szerződéses felelősség iránti igény elévülési határidejével, amely a Polgári törvénykönyv 2224. cikkében van meghatározva.

Az európai küszöbértékeket meghaladó megrendelések esetén (jelenleg 143 000 € nettó az alapvető közszféra beszerzőkhöz és 221 000 € nettó más beszerzőkhöz képest, a Bizottság 2026-ban érvényes delegált rendeletei szerint) az eljárás teljes nyomon követése szükséges, beleértve a demateriázott platformokon (vevőprofil) folytatott elektronikus cseréket.

Az elektronikus aláírások bizonyító értéke az eIDAS szerint

Az eIDAS 910/2014 szabályozás az elektronikus aláírás három szintjét különböztet meg: egyszerű, haladó és kvalifikált. A közszféra szállítási megrendelések kontextusában az elektronikus aláírás haladó vagy kvalifikált szintje ajánlott – sőt, néhány közszféra beszerzővel kötelezővé válik – az aláírt dokumentum integritásának és authenticitásának garantálásához.

Az eIDAS szerinti kvalifikált elektronikus aláírás a szabályozás 25. cikke értelmében jogi megbízhatóságra vonatkozó jogszabályi előfeltételezésből részesül: az Európai Unió összes tagállamában ugyanolyan jogi hatást fejt ki, mint a kézi aláírás. Ennek a bizonyító értéknek az időbeli megőrzéséhez nélkülözhetetlen a minősített időbélyeg és az aláírt fájlnak az elektronikus archiválási rendszer (SAE) szabályszerű integrálása.

A bélyeg és metaadatok megőrzésének kötelezettsége

Az aláírt PDF-et letölteni nem elég. Az archívum jogi értékének biztosításához meg kell őrizni:

• Az aláírt fájlt PAdES formátumban (PDF Advanced Electronic Signatures, ETSI EN 319 132 szabvány) vagy XAdES XML-fájlok számára;
• Az aláíró tanúsítványának teljes tanúsítási láncát ;
• A minősített időbélyeg tokenét (RFC 3161);
• A tranzakció metaadatait : az aláíró személyazonossága, UTC szerinti dátum és idő, IP-cím, aláírási munkamenet azonosítója.

Egy egyszerű PDF-export ezek nélkül nem tudja majd bizonyítani a dokumentum authenticitását egy bíró előtt vagy a Számvevőszék ellenőrzése során.

---

1. étap – Az aláírt dokumentumok letöltése az aláírási platformról

Az elérhető exportformátumok azonosítása

Miután az összes fél (közszféra beszerzőhöz és megrendelést nyertes) aláírta a dokumentumokat, az elektronikus aláírási platformnak lehetővé kell tennie több elem letöltését:

1. Az aláírt dokumentum PAdES formátumban (az aláírásokat a fájl metaadataiban integrálva);
2. Az aláírási jelentés vagy "aláírási tanúsítvány" – egy külön fájl, amely felsorolja az aláírókat, az időbélyegeket, a kriptográfiai ujjlenyomatokat (SHA-256 hash) és a használt tanúsítványokra vonatkozó hivatkozásokat;
3. A teljes ZIP-archívum dokumentum + jelentés + audit bizonyítékok tartalmazásával.

A Certyneo például egyetlen kattintással lehetővé teszi az összes ilyen elemet tartalmazó normalizált ZIP-archívum exportálását a megrendelés minden dokumentumához. A piacon elérhető megoldások közötti eltérések megértéséhez tekintse meg az elektronikus aláírási megoldások összehasonlítóját.

A letöltött fájl integritásának ellenőrzése

Az archiválás előtt feltétlenül ellenőrizni kell az aláírás érvényességét a letöltött fájlon. Ez az ellenőrzés a következőképpen végezhető el:

• Az Adobe Acrobat Reader segítségével (az "Aláírások" panel);
• Az LTANS vagy az Európai Bizottság online eszközének segítségével (bizalmi lista TSL);
• Az aláírási szolgáltatóján az API-validálás segítségével.

Az érvényes fájl "Valid" aláírás-státuszát jeleníti meg a teljes bizalmi lánccal egészen a kvalifikált bizalmi szolgáltatás szolgáltatóig (QSTP), amely az európai bizalmi listaon szerepel.

A fájlok elnevezési szisztémájának szervezése

Fogadjon el szisztematikus elnevezési konvenciót a dokumentumok gyors megtalálásához:

``` [AAAA-HH-NN]_[N°Megrendelés]_[Dokumentum-típusa]_[Aláírt].[kiterjesztés] Pl.: 2026-05-26_2026-MP-042_Kötelezettségvállalási-nyilatkozat_Aláírt.pdf ```

Ez a pontosság megkönnyíti az auditokat és a kereséseket az elektronikus dokumentumkezelő rendszerben (GED).

---

2. étap – Az aláírt dokumentumok archiválása a normák megfelelésében

Döntés a GED-ben való megőrzés vagy egy homologizált SAE között

Az elektronikus aláírás alatti dokumentumok archiválásához két nagy megközelítés létezik a közszféra megrendelések keretében:

A biztonságos GED : alkalmas az alacsony kockázatú megrendelésekhez és olyan struktúrák számára, amelyeknél robusztus IT-infrastruktúra. Az aláírás biztonságát hasítással biztosítja, de nem mindig nyújt a minősített SAE jogi előfeltételezéseit.

Az elektronikus archiválási rendszer (SAE) NF Z 42-013 / ISO 14641 : Franciaország archiválási referencia-szabványa. Egy tanúsított SAE garantálja az archívumok megváltozatlanságát, az hozzáférések nyomon követhetőségét és a formátumok hosszú távú migrációját. Ez az ajánlott megoldás a jelentős közszféra megrendelésekhez.

A közszféra ágazatban az üzemeltetők a Vitam Program (a francia minisztériumok által fejlesztett szabad szoftver archiváláshoz) vagy harmadik felű akkreditált archiválási szolgáltatók alapján támaszkodhatnak.

Az aláírások időbeli pörzésének biztosítása: újrahorodatás

Az egyik gyakran figyelmen kívül hagyott kockázat az aláírási tanúsítványok lejárata. Az elektronikus minősített aláírási tanúsítvány élettartama általában 1-3 évre korlátozott. Azonban a megrendelést 10 évig meg kell őrizni.

A technikai megoldás az időszakos újrahorodatás (más néven "archival time-stamp" a CAdES/PAdES-LTA normában, az ETSI EN 319 122 szerint). Ez az eljárás egy új minősített időbélyegzést jelent az archíváláson az előző lejárata előtt, ezáltal a kriptográfiai bizalmi lánc fenntartása.

Az SAE-nek vagy az aláírási szolgáltatónak ezt az eljárást automatizálnia kell. A Certyneo natívan integrálódik ezzel az aláírt dokumentumok archíváláséhez az PAdES LTA (Long-Term Archival) norma megfelelésében.

A hozzáférési jogok kezelése és a megtekintések nyomon követhetősége

Az RGPD 2016/679 szabályozásnak megfelelően (32. cikk) és az információs rendszerek biztonsági bevált gyakorlatainak alapján az aláírt dokumentumok archívumaihoz való hozzáférést szabályozni és nyomon kell követni:

• Erős hitelesítés (MFA) az engedélyezett felhasználók számára;
• Horodatált hozzáférési napló , amely minden megtekintést, letöltést vagy módosítást rögzít;
• Titkosítás az állapotban és az átvitelben (TLS 1.3, AES-256);
• Biztonsági mentési terv a 3-2-1 szabályt követve (3 másolat, 2 különböző eszköz, 1 helyszín kívüli).

Azon közszféra beszerzőkhöz, akiknek nagy mennyiségű megrendelés kezelése van, érdemes feltárni az vállalati elektronikus aláírási funkciókat, amelyek natívan integrálják ezeket a követelményeket.

---

3. étap – A szállítási megrendelések aláírás utáni munkafolyamatának szervezése

Az archiválás integrálása a beszerzési és készletezési folyamatba

A közszféra szállítási megrendelések kezelése az aláírás utáni több egymást követő aktust tartalmaz: beszerzési megrendelések, módosítások, kézhezvételi jegyzőkönyvek, elfogadott számlák. Ezen dokumentumok mindegyike szerződési vagy bizonyító dokumentum lehet.

Ajánlott az archiválási arboreszencia megrendelésenkénti, majd dokumentum-típusonkénti szervezése:

``` /Közszféra-Megrendelések/ └── 2026-MP-042-Szállítási-Megrendelés-Informatika/ ├── 01_Eljárás/ ├── 02_Szerződés/ │ ├── Kötelezettségvállalási-nyilatkozat_Aláírt.pdf │ ├── CCAP_Aláírt.pdf │ └── CCTP_Aláírt.pdf ├── 03_Végrehajtás/ │ ├── BDC-001_Aláírt.pdf │ └── PV-Kézhezvétel-001_Aláírt.pdf └── 04_Számlák/ ```

Az expirációs és törlési emlékeztetők automatizálása

Állítson be automatikus riasztásokat a GED-ben vagy SAE-ben a következőkhöz:

• Újrahorodatás emlékeztetője 6 hónappal az utolsó minősített időbélyeg lejárata előtt;
• Törlés emlékeztetője a jogi megőrzési időtartam lejártakor (emberi ellenőrzéssel a megsemmisítés előtt);
• Integritási riasztás az archívum módosítási kísérlete esetén.

Ezek az automatizálások jelentősen csökkentik az adminisztratív terhelést és az elfelejtés kockázatát, főleg több tucat szimultán megrendelést kezelő intézmények számára. Az Ön szervezetében lehetséges termelékenységi nyereség értékeléséhez használhatja az elektronikus aláírás ROI kalkulátor.

Az archiválási politika dokumentálása egy PAQ-ban vagy belső eljárásban

Az olyan beszerzők számára, akikkel rendszeres auditok zajlanak (helyi önkormányzatok, kórházak, közintézmények), erősen ajánlott a Archiválási és Megőrzési Politika (PAC) formalizálása, amely rögzíti:

• Az archiválás alá tartozó dokumentumtípusok;
• Az egyes kategóriák megőrzési időtartama;
• Az archívumkezelésért felelős személyek;
• Az alkalmazott eszközök és szolgáltatók;
• Az időszakos integritásellenőrzések eljárásai.

Ez a dokumentáció a gondosság bizonyítéka jogorvoslati eljárás esetén, és megkönnyíti az új munkatársak betanítását. A Certyneo támogatási központ a közszféra megrendeléseihez igazított eljárás-sablonokat bocsát rendelkezésre.

Az elektronikus aláírás alatt álló közszféra megrendelésekhez kapcsolódó dokumentumok archiválásának alkalmazandó jogi kerete

Polgári jog és bizonyító értékelés

A francia polgári törvénykönyv az elektronikus írás bizonyító értékének alapjait építi meg. Az 1366. cikk kimondja, hogy "az elektronikus írás ugyanolyan bizonyító erővel bír, mint az írott papír támogatottá írás, azzal a feltétellel, hogy a kibocsátó személy megfelelően azonosítható legyen és az írás olyan körülmények között jött létre és őrzik meg, amelyek annak integritásának biztosítására alkalmasak". Az 1367. cikk az elektronikus aláírást úgy határozza meg, mint "a megbízható azonosítási eljárás alkalmazása, amely az aláírt szöveggel való kapcsolatát garantálja".

E két cikk megállapítja, hogy az integritást garantáló körülmények közötti megőrzés nem opció, hanem az archívum bizonyító értékének feltétele.

Az eIDAS 910/2014 szabályozás és végrehajtási aktusai

Az eIDAS 910/2014 szabályozás (és annak eIDAS 2.0 evolúciója, amely átültetés alatt áll) az európai szabályozási alapot képezi. A 25. cikk a minősített elektronikus aláírás megbízhatóságára vonatkozó jogszabályi előfeltételezést állapít meg, míg a 41. és 42. cikke a minősített bizalmi szolgáltatások követelményeit határozzák meg, különösen a minősített elektronikus időbélyegző szolgáltatók követelményeit.

Az ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) és ETSI EN 319 162 (PAdES) szabványok az elektronikus aláírások technikai formátumait határozzák meg, amelyek a hosszú távú bizonyító érték megőrzését biztosítják. Az PAdES-LTA szint (Long-Term Archival) az, amelyet a közszféra megrendelésekhez ajánlott az archiválás.

Közszféra beszerzési kódexe és archiválási utasítás

Az 2018-1074 rendelet a közszféra beszerzési kódexéről és a 2016-360 decreto a közszféra megrendeléseiről az demateriálizálást szabályozási keretét adja meg. A DAF/DPACI/RES/2009/018 utasítás a Francia Archívumok Igazgatóságától az archiválás időtartamait határozza meg: 10 év a megrendelés után a szerződésekhez, 5 év az Associated računskyadministrációs dokumentumokhoz.

RGPD 2016/679 szabályozás

Az általános adatvédelmi rendelet (RGPD) akkor érvényes, amikor az archiváló dokumentumok személyes adatot tartalmaznak (az aláíró neve, koordinátái stb.). Az 5. cikk (1)(e) alapelve a tárolási korlátot ír elő: az adatokat nem lehet megőrizni az adott célok betöltésénél hosszabb ideig. A feldolgozási tevékenységek nyilvántartása (30. cikk) dokumentálnia kell a szerződéses dokumentumok archiválását. A jogi időtartam lejártakor az adatok törlésére vagy anonimizálására vonatkozó eljárást kell végrehajtani.

Jogi kockázatok a nemmegfelelőség esetén

Az archiválás elmulasztása több komoly kockázatot rejt: az bizonyíték elfogadása az adminisztratív vagy polgári bíróságok előtt, a Számvevőszék vagy regionális számvevőszék ellenőrzésének során, a CNIL-szankciók amely elérhetik az éves globális forgalom 4%-át az RGPD megsértése esetén, és az egyéni felelősség az archívumok megőrzéséért felelős közszféra alkalmazottak tekintetében.

Konkrét felhasználási esetek a közszféra szállítási megrendelésekhez

1. forgatókönyv – Egy közszféra intézmény, amely évente körül 20 szállítási megrendelést kezel

Egy közepes méretű közszféra intézmény (körülbelül 50 000 lakos) évente körülbelül 20 szállítási megrendelést nyit meg: informatikai fogyóanyagok, irodabútorok, iskolai szükségletek, tisztítószerek. A demateriálizálás előtt a szerződési dokumentumok papíron megőrizve voltak mappákban, a valós veszély miatt.

A minősített elektronikus aláírási megoldás és tanúsított SAE telepítésével az intézmény automatikusan letölti az egyes aláírt dokumentumokat PAdES-LTA formátumban és integrálja azokat az elektronikus archiválási szerkezetébe. Az integritásellenőrzések negyedévente automatizáltak. Az eredmény: az aláírás utáni dokumentumkezelésre fordított idő körülbelül 70%-os csökkenése (a DINUM által közzétett 2025-ös demateriálizálási baróméter tapasztalatai szerint) és nulla inaccessible dokumentum a legutóbbi két audit során a regionális számvevőszékből.

2. forgatókönyv – Egy kórházi beszerzési csoport orvosi szállítási megrendeléseket nyertes

Egy kórházi csoport több intézmény (körülbelül 1200 ágy) központosított beszerzéseit végzi centrális beszerzési csoport keretében orvosi fogyóanyagok és nem-steril orvosi eszközök szállítása vonatkozóan. Minden megrendelés több aláíróval történik: a csoport koordinátora, a beszerzési igazgató, néha az ARS képviselője.

Az archiválás kockázata itt az egészségügyi szektorhoz kapcsolódó speciális kötelezettségek (orvosi eszközök nyomon követése, az ANSM ellenőrzése) és a többféle intézmény társlétesítőjének kockázata miatt kitágul. Az aláírási platformmal integrált archiválási modulokkal, az intézmények közötti különböztetett hozzáférés jogokkal a csoport garantálja, hogy minden tagszervezet hozzáférhet a saját dokumentumaihoz, miközben egy központi biztonságos archívumot fenntart. Az adminisztratív feldolgozás időtartama a megrendelés nyertes kijelölésétől az aláírás utáni dokumentumelosztásáig: 3 napról kevesebb mint 4 órára csökkent.

3. forgatókönyv – Egy közepes méretű ipari vállalat közszféra szállítási megrendeléseket nyertes

Egy közepes méretű ipari vállalat (körülbelül 400 alkalmazott, 80 M€ éves bevétel) rendszeresen nyert el közszféra szállítási megrendeléseket több különböző közszféra beszerzőtől. Mint megrendelést nyertes, meg kell őrizni az aláírt kötelezettségvállalási nyilatkozatokat, beszerzési megrendeléseket és kézhezvételi jegyzőkönyveket, különösen a számlái követeléseinek indoklásához és az olyan viták megelőzésére, melyek a végrehajtásból származnak.

Az aláírási megoldás integrálásával az ERP-be egy API-n keresztül a vállalat automatizálja a letöltést és a demateriális dokumentumok kód szerinti közszféra eszközökbe a minden aláírás véglegesítésétől a GED-ben. Az éves pénzügyi auditák közvetlen hozzáférést kapnak az összes szerződéses bizonyítékhoz, az auditok előkészítésének időtartama 40-50%-kal csökkent az ágazat benchmarkjai szerint, amely tanácsadó szervezetek által közzétett adatok szerint történik.

Összegzés

Az aláírt dokumentumok letöltése és archiválása közszféra szállítási megrendeléseihez nem egyszerű adminisztratív formalitás: ez egy jogi kötelezettség, amely esetleges elmulasztása esetén potenciálisan súlyos következménnyel járhat. A PAdES-LTA formátumtól a tíz éves megőrzésen át az időszakos újrahorodatásig, minden étapnak műszaki szigor és jogi vigilancia szükséges. Az eIDAS szabályozás, a polgári törvénykönyv és a közszféra archiválási utasításai egy kényelmes, de összhangban lévő keretrendszert képeznek, amelyre a modern elektronikus aláírási eszközök súrlódás nélkül képesek betartani.

A Certyneo támogatja a közszféra beszerzőket és a megrendelést nyerteseket aláírási és archiválási folyamataiknak megfelelőségre történő módosításában, az archiválás bizonyító értékének natív funkciójával és normalizált exporttal. Fedezze fel, hogyan egyszerűsítheti dokumentumkezelését még ma, ha Certyneo fiókot hoz létre vagy tarifáit tekinti meg.