주요 콘텐츠로 이동
Certyneo

공공 물품 공급 계약 서명 문서 다운로드 및 보관

공공 물품 공급 계약의 서명 후 관리는 eIDAS 보관 의무를 엄격히 준수해야 합니다. 서명된 문서를 안전하게 보호하고 보존하기 위한 주요 단계를 알아보세요.

Équipe éditoriale Certyneo읽는 시간 9분

Équipe éditoriale Certyneo

작성자 — Certyneo · Certyneo 소개

소개: 공공 물품 공급 계약에서 서명 문서 보관이 중요한 이유

공공 물품 공급 계약을 수주하는 것은 까다로운 행정 및 법적 절차의 첫 번째 단계에 불과합니다. 계약 문서(약정서, CCAP, CCTP, 구매 주문)가 전자 서명되면 이를 다운로드하여 현행 법적 의무를 엄격히 준수하며 보존 및 보관해야 합니다. 프랑스에서 이러한 의무는 공공 조달법, eIDAS 규정 910/2014 및 전자 보관 아카이빙 표준을 결합합니다. 이 단계를 무시하면 공공 구매자와 계약 수주자 모두에게 상당한 법적 위험이 발생합니다: 계약의 증거 가치에 대한 이의, 감사원 감시의 거부, 또는 계약 이행에 관한 분쟁 발생 시 권리 상실. 이 문서는 서명된 문서를 완전히 준수하며 다운로드하고 보관하는 방법을 단계별로 안내합니다.

---

공공 계약에서 보관의 규제 체계 이해

공공 조달 코드에서 요구하는 보존 기간

공공 조달 코드(CCP)와 프랑스 아카이브 국장의 지시사항은 계약 문서의 최소 보존 기간을 규정합니다. 공공 물품 공급 계약의 경우, 일반적인 규칙은 DAF/DPACI/RES/2009/018 지시사항에 따라 계약 종료로부터 10년의 보존을 의무화합니다. 이 기간은 민법 제2224조에서 규정한 계약 책임 소송의 시효와 일치합니다.

유럽 임계값을 초과하는 계약(현재 중앙 공공 구매자의 경우 143,000€ HT, 2026년 유럽 위원회의 위임 규정에 따른 기타 수주 기관의 경우 221,000€ HT)의 경우, 조달 플랫폼의 전자 교환을 포함한 절차의 완전한 추적 가능성이 요구됩니다.

eIDAS에 따른 전자 서명의 증거 가치

eIDAS 규정 910/2014는 전자 서명의 세 가지 수준을 구분합니다: 단순, 고급 및 정규화. 공공 물품 공급 계약의 맥락에서, 고급 또는 정규화된 전자 서명은 권장되며 - 일부 공공 구매자에 의해 부과되기도 함 - 서명된 문서의 무결성과 진정성을 보장하기 위해.

eIDAS에 따른 정규화된 전자 서명은 규정 제25조에 따라 법적 신뢰성의 추정 혜택을 받습니다: EU의 모든 회원국에서 필기 서명과 동등한 법적 효력을 갖습니다. 시간이 지남에 따라 이 증거 가치를 보존하려면 정규화된 타임스탬프를 수행하고 서명된 파일을 규정을 준수하는 전자 아카이빙 시스템(SAE)에 통합해야 합니다.

씰 및 메타데이터 보존 의무

서명된 PDF를 다운로드하는 것만으로는 충분하지 않습니다. 아카이브의 법적 가치를 보장하려면 다음을 보존해야 합니다:

  • PAdES 형식(PDF Advanced Electronic Signatures, ETSI EN 319 132 표준) 또는 XML 파일의 경우 XAdES 형식의 서명된 파일;
  • 서명자 인증서의 전체 인증서 체인;
  • 정규화된 타임스탬프 토큰(RFC 3161);
  • 거래 메타데이터: 서명자 신원, UTC 날짜 및 시간, IP 주소, 서명 세션 식별자.

이러한 요소 없이 단순히 PDF를 내보내면 판사나 감사원 심사 시 문서의 진정성을 증명할 수 없습니다.

---

단계 1 — 서명 플랫폼에서 서명된 문서 다운로드

사용 가능한 내보내기 형식 식별

모든 당사자(공공 구매자 및 계약 수주자)의 서명이 완료되면, 전자 서명 플랫폼은 여러 요소를 다운로드할 수 있어야 합니다:

  1. 서명된 문서 - PAdES 형식(서명을 파일 메타데이터에 통합하는 PDF);
  2. 서명 보고서 또는 "서명 인증서" — 서명자, 타임스탐프, 암호화 해시(SHA-256), 사용된 인증서 참조를 나열하는 별도의 파일;
  3. 전체 아카이브 ZIP - 문서 + 보고서 + 감시 증거를 포함.

예를 들어, Certyneo는 클릭 한 번으로 계약의 각 행위에 대해 이러한 모든 요소를 포함하는 정규화된 ZIP 아카이브를 내보낼 수 있습니다. 시장 솔루션 간의 차이를 이해하려면 전자 서명 솔루션 비교를 참조하세요.

다운로드된 파일의 무결성 확인

모든 보관 전에 다운로드한 파일에서 서명의 유효성을 확인하는 것이 필수입니다. 이 확인은 다음을 통해 수행할 수 있습니다:

  • Adobe Acrobat Reader(「서명」 패널);
  • LTANS 또는 유럽 위원회의 온라인 도구(신뢰 목록 TSL);
  • 서명 제공자의 API 검증.

유효한 파일은 정규화된 신뢰 서비스 제공자(QSTP)까지 완전한 신뢰 체인을 갖춘 「유효함」 서명 상태를 표시합니다.

파일 이름 지정 체계 설정

문서를 빠르게 찾기 위해 체계적인 이름 지정 규칙을 채택하세요:

``` [YYYY-MM-DD]_[N°계약]_[문서-유형]_[서명됨].[확장자] 예: 2026-05-26_2026-MP-042_약정서_서명됨.pdf ```

이러한 엄격성은 감사 및 GED(전자 문서 관리)에서 검색을 용이하게 합니다.

---

단계 2 — 서명된 문서를 규정 준수하여 보관

보안 GED와 인정된 SAE 간 선택

공공 계약의 서명된 문서 보관을 위한 두 가지 주요 접근 방식이 있습니다:

보안 GED: 낮은 중요도의 계약 및 견고한 IT 인프라를 갖춘 조직에 적합합니다. 해시를 통해 파일 무결성을 보장하지만 항상 인정된 SAE의 법적 추정을 제공하지는 않습니다.

전자 아카이빙 시스템(SAE) NF Z 42-013 / ISO 14641: 프랑스의 증거 보관을 위한 참조 표준. 인정된 SAE는 아카이브의 불변성, 접근 추적 및 장기 형식 마이그레이션을 보장합니다. 이는 상당한 공공 계약을 위한 권장 솔루션입니다.

공공 부문에서 기관은 프로그램 Vitam(프랑스 부처가 개발한 오픈 소스 보관 소프트웨어) 또는 승인된 제3자 보관 서비스 제공자에 의존할 수 있습니다.

시간에 따른 서명 지속성 보장: 재타임스탬핑

종종 무시되는 위험은 서명 인증서의 만료입니다. 정규화된 전자 서명 인증서는 일반적으로 1년에서 3년의 제한된 수명을 갖습니다. 그런데 계약은 10년 동안 보존되어야 합니다.

기술적 솔루션은 주기적인 재타임스탬핑(CAdES/PAdES-LTA 표준에서 "archival time-stamp"라고도 함, ETSI EN 319 122에서 정의)입니다. 이 작업은 이전 인증서 만료 전에 새로운 정규화된 타임스탐프를 보관에 적용하여 암호화 신뢰 체인을 유지합니다.

SAE 또는 서명 제공자는 이 작업을 자동화해야 합니다. Certyneo는 eIDAS 준수를 위해 PAdES 레벨 LTA(Long-Term Archival)에 따른 서명된 문서의 보관에 대해 이 메커니즘을 기본적으로 통합합니다.

접근 권한 및 상담 추적 관리

GDPR 규정 2016/679(제32조) 및 정보 시스템 보안 모범 사례에 따라, 서명된 문서 아카이브에 대한 접근은 제어되고 추적되어야 합니다:

  • 승인된 사용자를 위한 강력한 인증(MFA);
  • 각 상담, 다운로드 또는 수정을 기록하는 타임스탐프 접근 로그;
  • 전송 중 및 휴지 상태 암호화(TLS 1.3, AES-256);
  • 백업 계획 - 3-2-1 규칙 준수(3개 복사본, 2개 다른 미디어, 1개 원격지).

대량의 계약을 관리하는 공공 구매자의 경우, 이러한 요구사항을 기본적으로 통합하는 기업 전자 서명 기능을 탐색하는 것이 관련성이 있습니다.

---

단계 3 — 물품 공급 계약의 서명 후 관리 워크플로우 구성

아카이빙을 구매-조달 절차에 통합

공공 물품 공급 계약 관리에는 초기 약정서 서명 후 여러 후속 행위가 포함되는 경우가 많습니다: 구매 주문, 증보, 수령 의정서, 승인된 송장. 이러한 문서 각각은 계약상 또는 증거의 조각이 될 수 있습니다.

계약별, 그 다음 문서 특성별로 보관 아르보레센스를 구조화하는 것이 권장됩니다:

``` /공공-계약/ └── 2026-MP-042-컴퓨터-물품/ ├── 01_절차/ ├── 02_계약서/ │ ├── 약정서_서명됨.pdf │ ├── CCAP_서명됨.pdf │ └── CCTP_서명됨.pdf ├── 03_이행/ │ ├── 구매주문-001_서명됨.pdf │ └── 수령의정서-001_서명됨.pdf └── 04_송장/ ```

만료 및 정제 알림 자동화

GED 또는 SAE에서 자동 알림을 설정하여:

  • 재타임스탐핑 알림 - 마지막 정규화된 타임스탐프 만료 6개월 전;
  • 정제 알림 - 법적 보존 기간(삭제 전 인적 검증) 종료 시;
  • 무결성 경고 - 보호된 아카이브 수정 시도 시.

이러한 자동화는 관리 부담을 크게 줄이고, 특히 동시에 여러 계약을 관리하는 조직의 경우 망각 위험을 감소시킵니다. 조직 내 잠재적 생산성 이득을 평가하려면 전자 서명 ROI 계산기를 사용할 수 있습니다.

정책 보관을 PAQ 또는 내부 절차에 문서화

정기적인 감사 대상 구매자(지방 자치 단체, 병원, 공공 기관)의 경우, 보관 및 보존 정책(PAC)을 공식화하는 것이 강력히 권장됩니다:

  • 보관 대상 문서 유형;
  • 범주별 보존 기간;
  • 아카이브 관리 담당자;
  • 사용된 도구 및 제공자;
  • 주기적 무결성 확인 절차.

이 문서화는 법적 분쟁 발생 시 신의 조치 증거이며 신규 직원의 인계를 용이하게 합니다. Certyneo 도움말 센터는 공공 계약에 맞춘 절차 모델을 제공합니다.

전자 서명된 공공 계약 문서 보관에 적용되는 법적 체계

민법 및 증거 가치

프랑스 민법은 전자 문서의 증거 가치의 기초를 제시합니다. 제1366조는 "전자 문서는 그 출처를 정당히 식별할 수 있고 그에 부착된 행위의 무결성을 보장하는 조건 하에서 보관되는 한, 종이 매체의 문서와 동일한 증거력을 가진다"고 규정합니다. 제1367조는 전자 서명을 "그에 부착된 행위와의 연결을 보장하는 신뢰할 수 있는 식별 절차의 사용"으로 정의합니다.

이 두 조항은 무결성을 보장하는 조건에서의 보존이 선택이 아닌, 아카이브의 증거 가치의 필수 조건임을 확립합니다.

eIDAS 규정 910/2014 및 이행 법령

eIDAS 규정 910/2014(및 진행 중인 eIDAS 2.0 전환)은 유럽 규제 기반을 구성합니다. 제25조는 정규화된 전자 서명의 신뢰성 추정을 설정하고, 제41조와 42조는 서명 서비스 제공자를 포함한 정규화된 신뢰 서비스 제공자에 적용되는 요구사항을 정의합니다.

ETSI EN 319 132(XAdES), ETSI EN 319 122(CAdES) 및 ETSI EN 319 162(PAdES) 표준은 장기 증거 가치를 유지하는 정규화 및 고급 전자 서명의 기술 형식을 정의합니다. PAdES-LTA 수준(Long-Term Archival)은 공공 계약 보관을 위해 권장되는 수준입니다.

공공 조달 코드 및 보관 지시사항

법령 2018-1074는 공공 조달 코드를 제정하고 법령 2016-360은 공공 계약과 관련된 것입니다. 프랑스 아카이브 국장 지시사항 DAF/DPACI/RES/2009/018는 공공 계약의 보존 기간을 규정합니다: 계약 종료 후 10년, 관련 회계 문서는 5년.

GDPR 규정 2016/679

일반 데이터 보호 규정(GDPR)은 보관된 문서에 개인 데이터(서명자 이름, 연락처 등)가 포함된 경우 적용됩니다. 제5조(1)(e)는 보존 기간 제한 원칙을 의무화합니다: 데이터는 처리 목적을 위해 필요한 기간을 초과하여 보존될 수 없습니다. 처리 활동 등록부(제30조)는 계약 문서의 보관을 문서화해야 합니다. 법적 기간 종료 시, 정제 또는 익명화 절차가 실행되어야 합니다.

비준수의 법적 위험

부준수 보관은 여러 심각한 위험에 노출됩니다: 행정 또는 민사 법원에서의 증거 부수용 가능, 감사원 또는 지역 감사실의 관할 통제 시 정당화 거부, 최대 연간 전 세계 매출의 4%에 도달할 수 있는 CNIL 제재 (GDPR 위반 시), 및 공공 아카이브 보존을 담당하는 공공 직원의 개인 책임.

공공 물품 공급 계약 보관을 위한 구체적인 사용 시나리오

시나리오 1 — 연간 약 20개의 물품 공급 계약을 관리하는 지방 자치 단체

중간 규모의 지방 자치 단체(약 50,000명 인구)는 매년 20개의 공공 물품 공급 계약을 진행합니다: 컴퓨터 소모품, 사무 가구, 학교 물품, 청소 제품. 전자화 전에는 종이 계약서가 물리적으로 보관 중이었으며 실제 손실이나 손상 위험이 있었습니다.

정규화된 서명 솔루션과 NF Z 42-013 인정 SAE를 배포함으로써, 지방 자치 단체는 서명된 각 문서를 PAdES-LTA 형식으로 자동으로 다운로드하고 보관 계층 구조에 통합합니다. 무결성 확인은 분기마다 자동화됩니다. 결과: 서명 후 문서 관리에 소요된 시간 약 70% 감소(2025년 DINUM 전자화 바로미터에 게시된 경험 피드백과 일치하는 추정) 및 지난 두 번의 지역 감사원 감사에서 0개의 접근 불가능한 문서.

시나리오 2 — 의료용품 물품 계약을 진행하는 병원 구매 그룹

여러 의료 기관을 그룹화하는 병원 그룹(약 1,200개 병상)은 구매 그룹을 통해 중앙집중식으로 의료 물품 및 비멸균 의료 기기 구매를 진행합니다. 각 계약에는 여러 서명자가 포함됩니다: 그룹 코디네이터, 구매 국장 및 경우에 따라 ARS 대표.

보관의 문제점은 보건 특정 부문 의무(의료 기기 추적성, ANSM 검사)와 공동 주자인 여러 기관의 다양성에 의해 증폭됩니다. 기관별로 구분된 접근 권한을 갖춘 보관 모듈을 통합하는 서명 플랫폼을 활용함으로써, 그룹은 각 병원 회원이 자신의 문서에 접근할 수 있도록 보장하면서 중앙 보안 아카이브를 유지합니다. 계약 문서의 배포 및 보관을 위한 관리 처리 시간은 3일에서 4시간 미만으로 단축됩니다.

시나리오 3 — 공공 물품 공급 계약 수주인인 중견 기업

산업 부문의 중견 기업(약 400명 직원, 연매출 80백만€)은 정기적으로 여러 공공 구매자로부터 물품 공급 계약을 수주합니다. 계약 수주자로서, 특히 청구서 회수 시 청구권을 정당화하고 계약 이행에 관한 모든 분쟁에 대비하기 위해 발급 약정서, 구매 주문서 및 서명된 배송 프로토콜을 보존해야 합니다.

서명 솔루션을 API를 통해 ERP에 통합함으로써, 회사는 각 서명 완료 직후 다운로드된 문서를 내부 GED에 자동으로 분류합니다. 연간 재무 감사는 모든 계약 증거에 즉시 접근할 수 있으며, 감사 준비 시간을 40%에서 50% 단축할 수 있습니다(변환 디지털화 컨설팅 회사에서 게시한 부문 벤치마크).

결론

공공 물품 공급 계약의 서명 문서를 다운로드하고 보관하는 것은 단순한 행정 절차가 아닙니다: 불준수 시 심각한 결과가 발생할 수 있는 법적 의무입니다. PAdES-LTA 형식에서 10년 보존까지, 주기적인 재타임스탐핑을 거쳐, 각 단계는 기술적 엄격성과 법적 주의를 요구합니다. eIDAS 규정, 민법 및 공공 보관 지시사항은 제약적이지만 일관성 있는 체계를 형성하며, 현대의 서명 전자 도구는 마찰 없이 준수를 가능하게 합니다.

Certyneo는 공공 구매자 및 계약 수주자가 서명 및 보관 프로세스를 준수하도록 돕고, 기본적인 증거 보존 및 정규화 내보내기 기능을 제공합니다. Certyneo 계정을 생성하거나 요금 확인을 통해 오늘부터 문서 관리를 간소화하는 방법을 알아보세요.

Certyneo를 무료로 사용해 보세요

5분 안에 첫 서명 봉투를 전송하세요. 신용카드 없이 월 5건의 무료 봉투를 제공합니다.

무료로 시작하기요금제 보기
모든 게시물

주제 더 알아보기

전자서명을 마스터하기 위한 우리의 완벽한 가이드.

추천 게시물

관련 주제의 게시물로 지식을 심화하세요.

FedRAMP 준수 의료 분야: 전자서명

FedRAMP 프레임워크는 미국 연방 의료 기관이 사용하는 클라우드 솔루션에 엄격한 요구사항을 부과합니다. HDS 및 FedRAMP 준수 전자서명이 이러한 과제에 어떻게 대응하는지 알아보세요.

8 min

서명된 문서의 진정성 검증: DUER

직업 위험 단일 평가 문서의 법적 가치는 서명의 진정성에 직접 달려 있습니다. 이를 검증하기 위한 구체적인 방법을 알아보세요.

8 min

통신 부문에서 서명된 문서의 진정성 확인

통신 부문에서 전자서명된 계약의 유효성은 주요 재정 및 규제 문제를 야기합니다. 서명된 문서의 진정성을 확인하고 문서 흐름을 보호하는 구체적인 방법을 알아보세요.

8 min