メインコンテンツへスキップ
Certyneo

公共調達物資契約の署名済み文書のダウンロードとアーカイビング

公共調達物資契約の署名後の管理には、eIDAS規制に基づく厳格なアーカイビング義務が課せられています。署名済み文書を安全に確保し保存するための主要ステップを確認してください。

Équipe éditoriale Certyneo読了時間2分

Équipe éditoriale Certyneo

ライター — Certyneo · Certyneo について

はじめに:公共調達物資契約における署名済み文書のアーカイビングが重要な理由

公共調達物資契約を落札することは、要求される行政・法的プロセスの最初のステップに過ぎません。電子署名された契約文書(履行保証書、特別仕様書、特別条件書、発注書)に署名した後も、これらの文書をダウンロードし、現行の法的義務を厳密に遵守しながら保存・アーカイビングする必要があります。フランスでは、これらの義務は公共調達法、eIDAS規制910/2014、および電子アーカイビング規格を組み合わせています。このステップを怠ると、公開調達者と契約者の双方が重大な訴訟リスクにさらされます。契約の法的証拠力に関する異議、会計検査院(Cour des comptes)の監査への拒否、または契約実行に関する紛争の場合の権利喪失などです。本記事では、署名済み文書をダウンロードしてアーカイビングし、完全にコンプライアンスを遵守するための段階的ガイドを提供します。

---

公共調達におけるアーカイビングの規制枠組みを理解する

公共調達法(Code de la commande publique)で定められた保存期間

公共調達法(CCP)とフランス国立文書保管所(Direction des archives de France)の指示により、契約文書の最小保存期間が規定されています。公共調達物資契約の場合、一般的なルールでは、フランス国立文書保管所の指示DAF/DPACI/RES/2009/018に準拠した契約終了から10年間の保存が必須です。この期間は、民法第2224条で定められた契約責任訴訟の消滅時効に対応しています。

欧州閾値を超える契約(2026年現在、中央調達機関の場合143,000ユーロ(税抜き)、その他の調達機関の場合221,000ユーロ(税抜き))については、電子化プラットフォーム(買い手プロファイル)における電子交換を含む、手続き全体のトレーサビリティが要求されます。

eIDASに準拠した電子署名の法的証拠力

eIDAS規制910/2014は、電子署名の3つのレベルを区別しています。すなわち、単純署名、高度な署名、および適格署名です。公共調達物資契約の文脈では、高度な署名または適格署名が推奨されており、一部の公開調達者によって強制されることもあります。署名済み文書の完全性と真正性を保証するためです。

eIDASに準拠した適格電子署名は、規制第25条に基づき法的信頼性の推定から利益を得ます。これはEU全加盟国における署名手書きと同等の法的効力を持っています。この法的証拠力を時間の経過とともに保持するためには、適格タイムスタンプを実施し、署名済みファイルを適格な電子アーカイビングシステム(SAE)に統合することが不可欠です。

シール(キャップ)およびメタデータの保存義務

署名されたPDFをダウンロードするだけでは不十分です。アーカイブの法的価値を確保するためには、以下を保存する必要があります。

  • PAdES(PDF Advanced Electronic Signatures、ETSI EN 319 132規格)またはXAdES(XMLファイル用)形式の署名済みファイル;
  • 署名者の証明書の完全な認証チェーン
  • 適格タイムスタンプトークン(RFC 3161);
  • トランザクションメタデータ:署名者の身元、UTC日時、IPアドレス、署名セッション識別子。

これらの要素を含まない単純なPDFエクスポートでは、裁判官の前またはフランス会計検査院の監査中に文書の真正性を証明することができません。

---

ステップ1:署名プラットフォームから署名済み文書をダウンロードする

利用可能なエクスポート形式を特定する

すべての当事者(公開調達者と契約者)が契約に署名した後、電子署名プラットフォームでは、以下の複数の要素をダウンロードできる必要があります。

  1. 署名済み文書 PAdES形式(ファイルのメタデータに署名を組み込んだPDF);
  2. 署名レポートまたは「署名証明書」—署名者、タイムスタンプ、暗号ハッシュ(SHA-256)、使用された証明書への参照をリストアップした別個のファイル;
  3. 完全なZIPアーカイブ 文書+レポート+監査証拠を含む。

たとえば、Certyneoでは、契約の各行為に対して、これらすべての要素を含む規格化されたZIPアーカイブをワンクリックでエクスポートできます。市場のソリューション間の違いを理解するために、電子署名ソリューション比較表をご確認ください。

ダウンロードしたファイルの完全性を確認する

アーカイビングの前に、ダウンロードされたファイルの署名の有効性を確認することが命令的です。この検証は以下の方法で行うことができます。

  • Adobe Acrobat Reader経由(「署名」パネル);
  • LTANS組織またはEU委員会のオンラインツール(信頼リストTSL)経由;
  • 署名プロバイダーのAPI検証を通じて。

有効なファイルは、EU信頼リストに登録されている適格信頼サービスプロバイダー(QSTP)への完全な信頼チェーンを持つ「Valid(有効)」署名ステータスを表示します。

ファイル命名規則を体系化する

ファイルを迅速に検索できるよう、体系的な命名規則を採用してください。

``` [YYYY-MM-DD]_[契約番号]_[文書タイプ]_[署名済み].[拡張子] 例:2026-05-26_2026-MP-042_履行保証書_署名済み.pdf ```

この厳密さにより、監査と電子文書管理システム(GED)内での検索が容易になります。

---

ステップ2:規範に準拠した署名済み文書をアーカイビングする

GEDまたは認定SAE間での保存の選択

公共調達物資契約の文脈における署名済み文書のアーカイビングには、2つの主要なアプローチがあります。

セキュアGED:低リスク契約および堅牢なIT基盤を備えた構造に適しています。ハッシング処理によるファイルの完全性を確保しますが、常に認定SAEの法的推定を提供するわけではありません。

電子アーカイビングシステム(SAE)NF Z 42-013 / ISO 14641:フランスにおける法的証拠力を有するアーカイビングの参照標準です。認定されたSAEは、アーカイブの不変性、アクセスの追跡可能性、および長期にわたるフォーマット移行を保証します。これは重大な公共調達に推奨されるソリューションです。

公共部門では、オペレーターはVitamプログラム(フランス省庁によって開発されたオープンソースアーカイビングソフトウェア)またはライセンスされた第三者アーカイビングプロバイダーを利用できます。

時間をかけた署名の永続性確保:再タイムスタンプ

しばしば無視されるリスクの1つは、署名証明書の有効期限切れです。適格電子署名証明書の有効期間は通常1~3年に制限されています。ただし、契約は10年間保存する必要があります。

技術的なソリューションは、定期的な再タイムスタンプ(ETSI EN 319 122で定義されるCAdES/PAdES-LTAの規格内の「archival time-stamp」とも呼ばれます)です。この操作は、前の有効期限切れ前に新しい適格タイムスタンプをアーカイブに付与し、暗号信頼チェーンを維持することで構成されます。

あなたのSAEまたは署名プロバイダーは、この操作を自動化する必要があります。Certyneoは、PAdES LTA(Long-Term Archival)規格に準拠した署名済み文書のアーカイブに対して、このメカニズムをネイティブに統合しています。

アクセス権管理とコンサルテーション追跡可能性

RGPD 2016/679(第32条)およびシステムセキュリティのベストプラクティスに準拠して、署名済み文書アーカイブへのアクセスは管理および追跡されるべきです。

  • 強力な認証(MFA)認可されたユーザー向け;
  • タイムスタンプ付きアクセスログ 各コンサルテーション、ダウンロード、または変更を記録;
  • 転送中および保存時の暗号化(TLS 1.3、AES-256);
  • バックアップ計画 3-2-1ルールを遵守(3つのコピー、2つの異なるメディア、1つはオフサイト)。

多数の契約を管理する公開調達者の場合、これらの要件をネイティブに統合したエンタープライズ電子署名機能を確認する価値があります。

---

ステップ3:物資の署名後管理ワークフローを組織化する

アーカイビングを調達・供給プロセスに統合する

公共調達物資契約の管理には、初期履行保証書署名後の複数の連続した行為が関与することがあります。発注書、修正、受領報告書、承認済み請求書です。これらの文書の各々が契約文書または証拠の一部を構成する可能性があります。

アーカイビングの階層構造を契約ごとに、次に文書の性質ごとに構造化することが推奨されます。

``` /公共調達/ └── 2026-MP-042-IT物資/ ├── 01_手続き/ ├── 02_契約/ │ ├── 履行保証書_署名済み.pdf │ ├── 特別仕様書_署名済み.pdf │ └── 特別条件書_署名済み.pdf ├── 03_実行/ │ ├── 発注書-001_署名済み.pdf │ └── 受領報告書-001_署名済み.pdf └── 04_請求書/ ```

有効期限切れおよび削除リマインダーを自動化する

GEDまたはSAEで自動アラートを設定して、以下を実施します。

  • 再タイムスタンプリマインダー 最後の適格タイムスタンプの有効期限切れの6ヶ月前;
  • 削除リマインダー 法的保存期間終了時(人間による検証の後);
  • 完全性アラート 保護されたアーカイブの変更試行の場合。

これらの自動化により、特に複数の契約を同時に管理している構造の場合、管理負担と忘却リスクが大幅に削減されます。組織内での潜在的な生産性向上を評価するために、電子署名ROI計算機を使用できます。

PAQまたは内部手順でアーカイビングポリシーを文書化する

定期的な監査の対象となる調達機関(地方自治体、病院、公的機関)の場合、アーカイビングおよび保存ポリシー(PAC)を形式化することが強く推奨されます。以下を文書化します。

  • アーカイビング対象の文書タイプ;
  • カテゴリ別の保存期間;
  • アーカイブ管理の責任者;
  • 使用されるツールとプロバイダー;
  • 定期的な完全性チェック手順。

この文書化は、訴訟の場合の勤勉の証拠となり、新しい従業員による引き継ぎが容易になります。Certyneoサポートセンターは、公共調達に適応させた手順のテンプレートを提供しています。

電子署名された公共調達文書のアーカイビングに適用される法的枠組み

民法と法的証拠力

フランス民法は、電子文書の法的証拠力の基礎を設定しています。第1366条は「電子文書は、その起源となった人物が適切に特定され、それがその文書が添付されている行為との結合が確立され、完全性が保証される条件下で確立および保存されている限りにおいて、紙による文書と同じ証拠力を有する」と述べています。第1367条は電子署名を「その真正性を識別する信頼できる方法の使用により、それが結合される行為との結合を保証する」と定義しています。

これらの2つの条項は、完全性を保証する条件下での保存が、アーカイブの法的証拠力の前提条件ではなく、選択肢ではなく、命令的であることを確立しています。

eIDAS規制910/2014およびその実装行為

eIDAS規制910/2014(および進行中の移行中のeIDAS 2.0)は、欧州の規制的な基礎を構成しています。第25条は適格電子署名の信頼性の推定を確立し、第41条と第42条は適格な信頼サービスプロバイダー、特に適格タイムスタンプサービスプロバイダーに適用される要件を定義しています。

ETSI EN 319 132(XAdES)、ETSI EN 319 122(CAdES)、およびETSI EN 319 162(PAdES)規格は、法的証拠力を長期間保存する高度および適格電子署名の技術形式を定義しています。PAdES-LTA(Long-Term Archival)レベルは、公共調達アーカイブに推奨されるものです。

公共調達法およびアーカイビング指令

令2018-1074(公共調達法)と令2016-360(公共調達に関する)は、電子化の枠組みを設定しています。フランス国立文書保管所の指示DAF/DPACI/RES/2009/018は、公共調達文書に適用される保存期間を規定しています。契約終了後10年間の契約、関連する会計文書については5年間です。

RGPD 2016/679

一般データ保護規則(GDPR)は、アーカイブされた文書に個人データ(署名者の名前、連絡先など)が含まれる場合に適用されます。第5条(1)(e)は保存の制限原則を課しています。データは、処理の目的に必要な期間を超えて保存することはできません。処理活動レジスタ(第30条)は、契約文書のアーカイビングを文書化する必要があります。法的保存期間の満了時に、削除またはアノニム化の手順を実装する必要があります。

コンプライアンス不履行の場合の法的リスク

適格アーカイビングの欠如は、複数の主要なリスクを引き起こします。行政法院または民事法院での証拠受理不可、フランス会計検査院または地域会計室の監査中の証拠根拠却下、GDPRの違反の場合のCNIL制裁(年間売上高の最大4%)、およびアーカイブ保存を担当する公務員の個人責任追及

公共調達物資契約のアーカイビングの具体的ユースケース

シナリオ1:年間約20の物資契約を管理する地方自治体

中程度の規模の地方自治体(約50,000人の住民)は、毎年約20の公共物資契約を結びます。コンピュータ消耗品、事務用家具、学校用品、クリーニング用品です。電子化前は、紙の契約書はファイリングキャビネットに保存され、物理的に保管されており、紛失や劣化のリスクがありました。

適格電子署名ソリューションと認定NF Z 42-013 SAEを展開することで、地方自治体は署名済みの各文書をPAdES-LTA形式で自動的にダウンロードし、デジタル化されたアーカイビング階層構造に統合します。完全性チェックは四半期ごとに自動化されます。結果:署名後の文書管理に費やされる時間を約70%削減(DINUM 2025年電子化バロメーターで公開されたベンチマークと一致する見積もり)、および最後の2回の監査中に地域会計室による利用不可能な文書がゼロ。

シナリオ2:医療物資契約を結ぶ病院グループの共同調達

複数の医療施設(約1,200ベッド)をグループ化した病院グループは、医療用品および無菌以外の医療機器の調達を共同調達グループを通じて一元化しています。各契約には複数の署名者が関与しています。グループのコーディネーター、調達責任者、場合によっては地方保健局の代表。

アーカイビングの課題は、医療固有のセクトル義務(医療機器のトレーサビリティ、ANSM検査)と複数の協調する機関の多様性により、ここで増幅されています。差別化されたアクセス権をメンバー機関ごとに提供するアーカイビングモジュールを統合した署名プラットフォームを利用することで、グループは各病院がメンバー独自の文書にアクセスできることを保証しながら、セキュアな中央アーカイブを維持します。契約上の文書の配布とアーカイビングの行政処理時間は、3日から4時間未満に短縮されました

シナリオ3:公共物資契約の受注者である工業中堅企業

産業部門の中堅企業(約400人の従業員、8,000万ユーロの売上)は、異なる公開調達者との間で定期的に物資契約を勝ち取ります。契約者として、履行保証書、発行された発注書、署名された受領報告書を保存する必要があります。特に請求書回収時の債権を正当化し、契約実行の紛争から身を守るためです。

署名ソリューションをERP経由でAPIを使用して統合することで、企業は各署名の完了後に署名済み文書のダウンロードと内部GED内での分類を自動化します。年次財務監査は、すべての契約上の証拠への即座なアクセスから利益を得ており、監査準備時間を40~50%削減(変換デジタル化に関するセクトルベンチマーク用にコンサルティング会社によって公開される)。

結論

公共調達物資契約の署名済み文書をダウンロードおよびアーカイビングすることは、単なる行政形式ではありません。違反の場合に潜在的に重大な結果をもたらす法的義務です。PAdES-LTAフォーマットから10年間の保存、定期的な再タイムスタンプを介して、各ステップは技術的な厳密さと法的注意深さを必要とします。eIDAS規制、民法、および公開アーカイビング指令は、制約的であるが一貫した枠組みを形成しており、現代の電子署名ツールは摩擦なくこれを尊重することを可能にします。

Certyneoは、公開調達者と契約者が、署名およびアーカイビング・プロセスのコンプライアンスの配置を支援し、法的証拠力保存およびフォーマットされたエクスポートのネイティブ機能を備えています。Certyneoアカウントを作成するか、価格をご確認して、今日から文書管理を簡素化する方法をご確認ください。

Certyneoを無料で試す

5分以内に最初の署名エンベロープを送信。月5エンベロープまで無料、クレジットカード不要。

無料で始める料金を見る
すべての記事

テーマを深掘りする

電子署名をマスターするための包括的なガイド。

おすすめの記事

関連する記事で知識を深めましょう。

FedRAMP適合性と医療における電子署名

FedRAMPフレームワークは、米国連邦保健機関が使用するクラウドソリューションに厳格な要件を課しています。HDS適合およびFedRAMP適合の電子署名が、これらの課題にどのように対応するかをご覧ください。

8 min

署名付き文書の真正性を検証する:DUER

リスク評価単一文書(DUER)の法的価値は、その署名の真正性に直接左右されます。真正性を検証するための具体的な方法をご紹介します。

8 min

テレコム業界における署名付き文書の真正性の検証

通信事業者のセクターでは、電子署名された契約の有効性は重大な財務および規制上の利害関係を伴います。署名付き文書の真正性を検証し、ドキュメントフローを保護するための具体的な方法をご紹介します。

8 min