Gå til hovedinnhold
Certyneo

Last ned og arkiver signerte dokumenter for offentlige leverandørkontrakter

Postsigeringsstyring av offentlige leverandørkontrakter pålegger strenge eIDAS-arkiveringsplikt. Oppdag nøkkeltrinnene for å sikre og bevare dine signerte dokumenter.

Équipe éditoriale Certyneo11 min lesing

Équipe éditoriale Certyneo

Redaktør — Certyneo · Om Certyneo

Introduksjon: Hvorfor arkivering av signerte dokumenter er kritisk i offentlige leverandørkontrakter

Å vinne en offentlig leverandørkontrakt er bare det første trinnet i en krevende administrativ og juridisk prosess. Når de kontraktuelle dokumentene først er signert elektronisk — engasjementserklæring, generelle betingelser, spesielle betingelser, innkjøpsordre — må de lastes ned, oppbevares og arkiveres i streng samsvar med gjeldende juridiske forpliktelser. I Frankrike kombinerer disse forpliktelsene offentlig innkjøpslov, eIDAS-forordning nr. 910/2014 og standarder for pålitelig elektronisk arkivering. Å neglisjere dette trinnet utsetter både offentlig kjøper og kontraktshaver for betydelige søksmålsrisker: betviling av kontraktens rettsvirkninger, avvisning under revisjon av Rechnungshof, eller tap av rettigheter i tilfelle tvist om kontraktsutførelse. Denne artikkelen veileder deg trinn for trinn i hvordan du laster ned og arkiverer dine signerte dokumenter i full samsvar med regelverket.

---

Forstå reguleringsrammen for arkivering i offentlige kontrakter

Oppbevaringsfrister fastsatt av loven om offentlig innkjøp

Loven om offentlig innkjøp (CCP) og instruksjoner fra Frankrikes arkivdirektorat setter minimale oppbevaringsfrister for kontraktsdokumenter. For en offentlig leverandørkontrakt pålegger hovedregelen oppbevaring på 10 år fra kontraktens slutt, i samsvar med instruksjon DAF/DPACI/RES/2009/018. Denne perioden samsvarer med foreldelsesfristen for søksmål om kontraktsansvar fastsatt i artikkel 2224 i den franske sivilkodeks.

For kontrakter over europeiske terskler (for tiden €143 000 eks. mva. for sentrale offentlige innkjøpere og €221 000 eks. mva. for andre anbudsmyndigheter etter Kommisjonens delegerte forordninger som gjelder i 2026), kreves fullstendig prosesssporing, inkludert elektronisk korrespondanse på demateriaiserings­plattformer (kjøperprofiler).

Rettsvirkninger av elektroniske signaturer etter eIDAS

Forordning eIDAS nr. 910/2014 skiller mellom tre nivåer av elektronisk signatur: enkel, avansert og kvalifisert. I sammenhengen med offentlige leverandørkontrakter anbefales — eller pålegges av enkelte offentlige kjøpere — avansert eller kvalifisert elektronisk signatur for å garantere dokumentets integritet og autentisitet.

Den kvalifiserte elektroniske signaturen i henhold til eIDAS nyter juridisk formodning om pålitelighet i henhold til artikkel 25 i forordningen: den har samme juridiske virkning som håndskreven signatur i alle EU-medlemsstater. For å bevare denne rettsvirkningen over tid, er det uunnværlig å gjennomføre kvalifisert tidsstempling og integrere den signerte filen i et elektronisk arkiveringssystem (SAE) som er i samsvar.

Plikt til å bevare segl og metadata

Å laste ned en signert PDF er ikke nok. For å sikre arkivets juridiske værdi, må du bevare:

  • Den signerte filen i PAdES-format (PDF Advanced Electronic Signatures, ETSI EN 319 132-standard) eller XAdES for XML-filer;
  • Den komplette sertifikatskjeden til signatørens sertifikat;
  • Det kvalifiserte tidsstemlingstoken (RFC 3161);
  • Transaksjonens metadata: signatørens identitet, dato og klokkeslett UTC, IP-adresse, signatursesjons-ID.

En enkel PDF-eksport uten disse elementene vil ikke tillate å bevise dokumentets autentisitet for en dommer eller under revisjon av Rechnungshof.

---

Trinn 1 — Last ned signerte dokumenter fra signeringsplattformen

Identifiser tilgjengelige eksportformater

Etter at alle parter (offentlig kjøper og kontraktshaver) har signert, skal din elektroniske signeringsplattform la deg laste ned flere elementer:

  1. Det signerte dokumentet i PAdES-format (PDF som inneholder signaturer i filens metadata);
  2. Signeringsrapporten eller "signaturbevis" — en separat fil som viser signatarer, tidsfremmellinger, kryptografiske fingeravtrykk (SHA-256 hash) og referanser til brukte sertifikater;
  3. Det komplette ZIP-arkivet som inneholder dokument + rapport + revisjonsbevis.

Certyneo tillater for eksempel å eksportere i ett klikk et normalisert ZIP-arkiv som inneholder alle disse elementene for hver handling i kontrakten. For å forstå forskjellene mellom markedsløsninger, se vår sammenligning av elektroniske signeringsløsninger.

Kontroller integriteten til den nedlastede filen

Før all arkivering er det viktig å validere signaturen på den nedlastede filen. Denne valideringen kan gjøres:

  • Via Adobe Acrobat Reader (signaturpanel);
  • Via LTANS' nettverktøy eller Europakommisjonen (TSL tillitsliste);
  • Via din signaturleverandørs validerings-API.

En gyldig fil vil vise signaturen med status "Valid" med den komplette tillitkjeden helt ned til en kvalifisert tillitsservice (QSTP) registrert på den europeiske tillitslisten.

Organisere filnavngivning

Vedta en systematisk navngivningskonvensjon for rask gjenfinning av dokumenter:

``` [YYYY-MM-DD]_[Kontraktsnr]_[Dokumenttype]_[Signert].[filtype] Eks: 2026-05-26_2026-MP-042_Engasjement_Signert.pdf ```

Denne nøyaktigheten letter revisjoner og søk i din DMS (dokumentstyrings­system).

---

Trinn 2 — Arkiver signerte dokumenter i samsvar med standarder

Velg mellom oppbevaring i sikker DMS eller sertifisert SAE

Det finnes to hovedtilnærminger for arkivering av signerte dokumenter i offentlige kontrakter:

Sikker DMS: Egnet for kontrakter med lav risiko og organisasjoner med robust IT-infrastruktur. Den sikrer filintegrit­et gjennom hashing, men tilbyr ikke alltid den juridiske formodningen fra et sertifisert SAE.

Elektronisk arkiveringssystem (SAE) NF Z 42-013 / ISO 14641: Referansestandard for pålitelig arkivering i Frankrike. Et sertifisert SAE garanterer arkivets uforanderlighet, sporingbarhet for tilgang og formatmigrasjon over tid. Dette er den anbefalte løsningen for betydningsfulle offentlige kontrakter.

I offentlig sektor kan aktører støtte seg på Vitam-programmet (fri arkiveringsprogramvare utviklet av franske ministerier) eller tredjeparts arkiveringleverandører.

Sikre signaturens varighet over tid: gjen-tidsstemplinger

En ofte oversett risiko er signeringssertifikatenes utløp. Et kvalifisert signeringssertifikat har vanligvis en levetid begrenset til 1-3 år. Imidlertid må kontrakten oppbevares i 10 år.

Den tekniske løsningen er periodisk gjen-tidsstemplering (også kalt "archival time-stamp" i CAdES/PAdES-LTA-standarden, definert av ETSI EN 319 122). Denne operasjonen innebærer å påføre et nytt kvalifisert tidsstempel på arkivet før det forrige utløper, og opprettholder dermed den kryptografiske tillitkjeden.

Din SAE eller signaturleverandør må automatisere denne operasjonen. Certyneo integrerer dette mekanismen innebygd for arkiver av signerte dokumenter, i samsvar med PAdES-standarden på LTA-nivå (Long-Term Archival).

Håndter tilgangskontroll og sporbarhet for konsultasjoner

I samsvar med GDPR nr. 2016/679 (artikkel 32) og beste praksis for informasjonssystemer­sikkerhet, må tilgang til arkiver av signerte dokumenter kontrolleres og spores:

  • Sterk autentisering (MFA) for autoriserte brukere;
  • Tidsstemplet tilgangslogg som registrerer hver konsultasjon, nedlasting eller endring;
  • Kryptering ved hvile og under transport (TLS 1.3, AES-256);
  • Sikkerhetskopieringsplan som følger 3-2-1-regelen (3 kopier, 2 ulike media, 1 utenfor stedet).

For offentlige kjøpere som håndterer et stort volum kontrakter, kan det være relevant å utforske virksomhetens elektroniske signering­sfunksjoner som integrerer disse kravene innebygd.

---

Trinn 3 — Organiser arbeidsflyt for postsigeringsstyring av leverandørkontrakter

Integrer arkivering i din innkjøps- og forsyningsprosess

Styring av offentlige leverandørkontrakter innebærer ofte flere påfølgende handlinger etter signering av første engasjementserklæring: innkjøpsordrer, endringer, mottagelsesprotokoll, aksepterte fakturaer. Hver av disse dokumentene kan utgjøre en kontraktsdel eller bevis.

Det anbefales å strukturere din arkiveringsstruktur etter kontrakt, deretter etter dokumenttype:

``` /Offentlige-Kontrakter/ └── 2026-MP-042-Datamaskininformasjon-Leveranse/ ├── 01_Prosedyre/ ├── 02_Kontraktsdokumenter/ │ ├── Engasjement_Signert.pdf │ ├── Generelle-betingelser_Signert.pdf │ └── Spesielle-betingelser_Signert.pdf ├── 03_Utførelse/ │ ├── Innkjøpsordre-001_Signert.pdf │ └── Mottagelsesprotokoll-001_Signert.pdf └── 04_Fakturaer/ ```

Automatiser påminnelser om utløp og sletting

Sett opp automatiske varsler i din DMS eller SAE for:

  • Påminnelse om gjen-tidsstemplering 6 måneder før det siste tidsstemplets utløp;
  • Påminnelse om sletting etter juridisk oppbevaringsfrist (med menneskelig validering før destruksjon);
  • Integritetsvarsel ved forsøk på endring av et beskyttet arkiv.

Disse automatiseringene reduserer betydelig administrativ belastning og risiko for glemsel, spesielt for organisasjoner som håndterer flere dusinkontrakter samtidig. For å vurdere den potensielle produktivitetsgevinsten i organisasjonen din, kan du bruke vår ROI-kalkulator for elektronisk signering.

Dokumenter arkiveringspolitikken i PAQ eller intern prosedyre

For kjøpere som gjennomgår regelmessige revisjoner (kommuner, sykehus, offentlige institusjoner), anbefales det sterkt å formalisere en Arkiverings- og oppbevaringspolitikk (PAC) som dokumenterer:

  • Dokumenttyper som er omfattet av arkivering;
  • Oppbevaringsfrister etter kategori;
  • Ansvarlige for arkivstyring;
  • Verktøy og leverandører som brukes;
  • Prosedyrer for periodisk integritets­kontroll.

Denne dokumentasjonen utgjør bevis på aktsomhet i tilfelle tvist og letter opplæringen av nye medarbeidere. Certyneo hjelpesenter stiller maler for prosedyrer tilpasset offentlige kontrakter til disposisjon.

Juridisk rammeverk for arkivering av signerte dokumenter fra elektronisk signerte offentlige kontrakter

Sivil rett og rettsvirkninger av dokumenter

Den franske sivilkodeksen legger grunnlaget for rettsvirkningen av elektronisk skriftlighet. Artikkel 1366 bestemmer at "elektronisk dokument har samme bevisverdi som dokument på papir, forutsatt at personen som utgiver det kan identifiseres på behørig måte og at det er etablert og oppbevart på en måte som garanterer dets integritet". Artikkel 1367 definerer elektronisk signatur som "bruken av en pålitelig identifi­kasjons­prosess som garanterer dens forbindelse med dokumentet det er knyttet til".

Disse to artiklene fastslår at oppbevaring under forhold som garanterer integritet ikke er et valg, men en nødvendig forutsetning for arkivets bevisverdi.

Forordning eIDAS nr. 910/2014 og dens gjennomføringslover

Forordning eIDAS nr. 910/2014 (og dens utvikling eIDAS 2.0 under implementering) utgjør det europeiske reguleringsgrunnlaget. Artikkel 25 etablerer formodningen om pålitelighet av kvalifisert elektronisk signatur, mens artikkel 41 og 42 definerer kravene til kvalifiserte tillitsservices, særlig leverandører av kvalifisert elektronisk tidsfremstempling.

Standardene ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) og ETSI EN 319 162 (PAdES) definerer de tekniske formatene for avanserte og kvalifiserte elektroniske signaturer som bevarer bevisverdien over lang tid. Nivået PAdES-LTA (Long-Term Archival) er det som anbefales for arkiver av offentlige kontrakter.

Loven om offentlig innkjøp og arkiveringsinstruksjon

Forordningen nr. 2018-1074 om loven om offentlig innkjøp og dekret nr. 2016-360 om offentlige kontrakter legger rammen for demateriaisering. Instruksjonen DAF/DPACI/RES/2009/018 fra Frankrikes arkivdirektorat setter oppbevaringsfrister for offentlige kontraktsdokumenter: 10 år etter kontraktens slutt for kontrakter, 5 år for tilknyttede regnskapsdokumenter.

GDPR nr. 2016/679

Forordningen om generelt datavern (GDPR) gjelder fra det øyeblikket arkiverte dokumenter inneholder personopplysninger (signatørens navn, kontaktinformasjon osv.). Artikkel 5(1)(e) pålegger prinsippet om begrenset lagring: data kan ikke oppbevares utover den perioden som er nødvendig for formålene som oppbevaring er dokumentert for. En register over behandlingsaktiviteter (artikkel 30) må dokumentere arkiveringen av kontraktsdokumenter. Etter juridisk oppbevaringsfrist må en slettings- eller anonymiseringsprosedyre implementeres.

Juridiske risikoen ved manglende samsvar

Manglende samsvarende arkivering utsetter for flere betydelige juridiske risiker: utillatelig av bevis før administrative eller sivile domstolene, avvisning av dokumentasjon under revisjoner av Rechnungshof eller regionale revisjonsmyndigheter, CNIL-sanksjoner som kan nå opptil 4 % av årlig global omsetning ved brudd på GDPR, og ansvar for enkeltpersoner hos offentlige ansatte som er ansvarlige for oppbevaring av offentlige arkiver.

Konkrete bruksscenarier for arkivering av offentlige leverandørkontrakter

Scenario 1 — En kommune som håndterer rundt tjue leverandørkontrakter årlig

En kommune av middels størrelse (omkring 50 000 innbyggere) inngår årlig rundt tjue offentlige leverandørkontrakter: datamasinutstyr, kontormøbler, skoletilbehør til institusjoner, rengjøringsprodukter. Før demateriaisering ble kontraktsdokumenter på papir lagret i mapper arkivert fysisk, med reell risiko for tap eller ødeleggelse.

Ved å implementere en løsning for kvalifisert elektronisk signering kombinert med et SAE sertifisert etter NF Z 42-013, laster kommunen automatisk hvert signert dokument ned i PAdES-LTA-format og integrerer det i sin demateriaiserte arkivstruktur. Integritetskontrroller automatiseres kvartalsvis. Resultat: reduksjon på omkring 70 % av tiden brukt på dokumentstyring etter signering (estimat som samsvarer med erfaringsrapporter publisert av DINUM i sitt 2025 demateriaiserings­barometer) og null utilgjengelige dokumenter under de to siste revisjonene av den regionale revisjons­myndigheten.

Scenario 2 — Et sykehusgruppeinnkjøpssamfunn som inngår leverandør­kontrakter for medisinsk utstyr

Et sykehusgruppeinnkjøpssamfunn som samler flere sykehus (omkring 1 200 senger til sammen) sentraliserer sine innkjøp av medisinsk utstyr og ikke-sterilit medisinsk utstyr via et gruppeinnkjøpssamfunn. Hver kontrakt innebærer flere signatarer: leder for gruppeinnkjøpet, innkjøpsdirektør og noen ganger en representant fra regionalt helsedirektorat.

Arkiveringssituasjonen blir her forsterket av sektor­spesifikke krav (sporing av medisinsk utstyr, inspeksjon av nasjonalt medisinaldirektorat) og av mangfoldet av medunderskrivende sykehus. Ved å støtte seg på en signeringsplattform som integrerer et arkiveringssystem med differensierte tilgangsrettigheter etter sykehus, sikrer gruppeinnkjøpet at hvert medlemssykehus kan få tilgang til sine egne dokumenter mens en sentralisert sikker arkiv opprettholdes. Tiden for administrativ behandling etter kontraktstildelingen reduseres fra 3 dager til mindre enn 4 timer for distribusjon og arkivering av kontraktsdokumenter.

Scenario 3 — En industriell bedrift av medium størrelse som er tildelt offentlige leverandørkontrakter

En bedrift av medium størrelse innen industrisektoren (omkring 400 ansatte, €80 millioner årlig omsetning) vinner regelmessig offentlige leverandørkontrakter hos flere ulike offentlige kjøpere. Som kontraktshaver må den oppbevare engasjementserklæringer, utstedte innkjøpsordrer og signerte mottagelsesprotokoll, særlig for å dokumentere kravene under fakturainnkreving og beskytte seg mot tvister om kontraktsutførelse.

Ved å integrere signeringslløsningen i sitt ERP via en API, automatiserer bedriften nedlasting og klassifisering av signerte dokumenter i sitt interne DMS så snart hver signering er fullført. Årlige finansielle revisjoner får øyeblikkelig tilgang til hele bestanden av kontraktbevis, noe som reduserer tiden for revisjonsforberedelser med 40-50 % ifølge sektor­benchmarks publisert av konsulentfirmaer som spesialiserer seg på digital transformasjon.

Konklusjon

Å laste ned og arkivere signerte dokumenter for en offentlig leverandørkontrakt er ikke bare en enkel administrativ formalitet: det er en juridisk forpliktelse med potensielt alvorlige konsekvenser ved manglende samsvar. Fra PAdES-LTA-format til tiårig oppbevaring via periodisk gjen-tidsstempleing, krever hvert trinn teknisk nøyaktighet og juridisk omhu. Forordning eIDAS, sivilkoden og arkiveringsinstruksjoner for offentlig sektor utgjør en krevende men konsekvent ramme, som moderne verktøy for elektronisk signering tillater å følge uten friksjon.

Certyneo støtter offentlige kjøpere og kontraktshavere i å bringe sine signerings- og arkiveringsprosesser i samsvar med regelverket, med innebygde funksjoner for pålitelig oppbevaring og normalisert eksport. Oppdag hvordan du kan forenkle dokumentstyringen din allerede i dag ved å opprette din Certyneo-konto eller ved å sjekke våre priser.

Prøv Certyneo gratis

Send din første signeringskonvolutt på under 5 minutter. 5 gratis konvolutter per måned, uten bankkort.

Start gratisSe prisene
Alle artikler

Gå dypere inn i emnet

Våre omfattende guider for å mestre elektronisk signatur.

Anbefalte artikler

Utdyp kunnskapen din med disse artiklene om emnet.

Verifisere autentisiteten til et signert dokument: DUER

Den juridiske verdien av ditt dokument for unik evaluering av risiko avhenger direkte av autentisiteten til signaturen. Oppdag konkrete metoder for å verifisere den.

8 min

Verifisere autentisiteten av et elektronisk signert dokument i telekommunikasjon

I telekommunikasjonssektoren innebærer gyldigheten av en elektronisk signert kontrakt betydelige økonomiske og regulatoriske konsekvenser. Oppdag konkrete metoder for å verifisere autentisiteten av et signert dokument og sikre dine dokumentflyter.

8 min

Webhooks Certyneo : automatiser le bilan comptable en ERP

Webhooks Certyneo tillater deg å koble løsningen for elektronisk signatur til ERP eller revisor i sanntid. Finn ut hvordan du automatiserer innsamlingen av signerte dokumenter i regnskapsflytene dine.

8 min