Ladda ned och arkivera signerade dokument för en offentlig upphandling av leveranser

Introduktion: varför arkivering av signerade dokument är avgörande för offentliga upphandlingar av leveranser

Att vinna en offentlig upphandling av leveranser är endast det första steget i en krävande administrativ och juridisk process. När kontraktsdokumenten väl är elektroniskt signerade – åtagandebrev, CCAP, CCTP, inköpsorder – måste de laddas ned, bevaras och arkiveras i strikt överensstämmelse med gällande juridiska skyldigheter. I Frankrike kombinerar dessa skyldigheter offentlig upphandlingsrätt, förordning eIDAS nr 910/2014 och normer för pålitlig elektronisk arkivering. Om denna åtgärd försummas expponeras både offentlig köpare och avtalstagare för betydande tvister: ifrågasättande av kontraktets bevisvärde, avslag på en revision från Räkningsrätten eller förlust av rättigheter vid oenighet om genomförandet av upphandlingen. Denna artikel vägleder dig steg för steg för att ladda ned och arkivera dina signerade dokument i full överensstämmelse.

---

Förstå den rättsliga ramen för arkivering i offentliga upphandlingar

Bevarandeperioder enligt offentlig upphandlingsrätt

Offentlig upphandlingskod (CCP) och instruktioner från Frankrikes arkivmyndighet fastställer lägsta bevarandetider för kontraktsdokument. För en offentlig upphandling av leveranser är den allmänna regeln en bevarandeplikt på 10 år från slutet av upphandlingen, i enlighet med instruktion DAF/DPACI/RES/2009/018. Denna period överensstämmer med föreskrivningsperioden för avtalsrelaterad skadeståndsrätt enligt artikel 2224 i den franska civilrätten.

För upphandlingar som överstiger de europeiska trösklarna (för närvarande €143 000 exkl. moms för centrala köpare och €221 000 exkl. moms för andra anbudsgivare enligt EU-kommissionens delegerade förordningar i kraft 2026) krävs fullständig spårbarhet av proceduren, inklusive datoriserad kommunikation på dematieriseringsplattformar (köparprofilerna).

Bevisvärdet för elektroniska signaturer enligt eIDAS

Förordning eIDAS nr 910/2014 skiljer mellan tre nivåer av elektroniska signaturer: enkel, avancerad och kvalificerad. I samband med offentliga upphandlingar av leveranser rekommenderas – eller föreskrivs av vissa offentliga köpare – en avancerad eller kvalificerad elektronisk signatur för att garantera integriteten och äktheten i det signerade dokumentet.

Kvalificerad elektronisk signatur enligt eIDAS åtnjuter en laglig förmodan om tillförlitlighet enligt artikel 25 i förordningen: den har samma rättsverkan som en handskriven signatur i alla EU-medlemsstater. För att bevara detta bevisvärde över tid är det väsentligt att genomföra kvalificerad tidsstämpel och integrera den signerade filen i ett elektroniskt arkiveringssystem (SAE) i enlighet med normen.

Skyldigheten att bevara förseglingen och metadata

Att ladda ned en signerad PDF räcker inte. För att säkerställa arkivets juridiska värde måste du bevara:

• Den signerade filen i PAdES-format (PDF Advanced Electronic Signatures, standard ETSI EN 319 132) eller XAdES för XML-filer;
• Fullständiga certifikatskedjan för undertecknarens certifikat;
• Qualificerad tidsstämpeltoken (RFC 3161);
• Transaktionens metadata: undertecknarens identitet, datum och tid i UTC, IP-adress, signeringssessions-ID.

En enkel PDF-export utan dessa element gör det omöjligt att bevisa dokumentets äkthet inför en domstol eller under en revision från Räkningsrätten.

---

Steg 1 – Ladda ned signerade dokument från signeringsplattformen

Identifiera tillgängliga exportformat

Efter att alla parter (offentlig köpare och avtalstagare) har signerat bör din elektroniska signeringsplattform göra det möjligt för dig att ladda ned flera element:

1. Det signerade dokumentet i PAdES-format (PDF med signaturer integrerade i filens metadata);
2. Signeringsporten eller "signeringscertifikat" – en separat fil som listar undertecknare, tidsstämplar, kryptografiska fingeravtryck (SHA-256 hash) och referenser till använda certifikat;
3. Det fullständiga ZIP-arkivet innehållande dokument + rapport + revisionsbevis.

Certyneo möjliggör till exempel nedladdning av ett normaliserat ZIP-arkiv innehållande alla dessa element för varje dokument i din upphandling med ett enda klick. För att förstå skillnaderna mellan marknadsplacerade lösningar, se vår jämförelse av elektroniska signeringslösningar.

Verifiera integriteten för den nedladdade filen

Innan arkivering är det absolut nödvändigt att kontrollera signaturityligheten på den nedladdade filen. Denna verifikation kan utföras:

• Via Adobe Acrobat Reader (panelen "Signaturer");
• Via LTANS onlineverktyg eller EU-kommissionens verktyg (TSL-förteckningslista);
• Via din signeringsleverantörs validerings-API.

En giltig fil visar signaturstatusen "Giltig" med fullständig förtroendekedje fram till en kvalificerad leverantör av förtroendestjänster (QSTP) registrerad på EU:s förtroendeLista.

Organisera filnamnkonvention

Antag en systematisk namnkonvention för att snabbt hitta dina dokument:

``` [ÅÅÅÅ-MM-DD]_[N°Upphandling]_[Doktyp]_[Signerad].[filtyp] Ex: 2026-05-26_2026-MP-042_Åtagandebrev_Signerad.pdf ```

Denna noggrannhet underlättar revisioner och sökningar i din GED (Elektronisk dokumenthantering).

---

Steg 2 – Arkivera signerade dokument i enlighet med normer

Välja mellan lagring i GED eller homologiserad SAE

Det finns två huvudsakliga metoder för arkivering av signerade dokument inom ramen för offentliga upphandlingar:

Säker GED: lämplig för upphandlingar med begränsat värde och organisationer med robust IT-infrastruktur. Den säkerställer filintegriteten genom hashing men erbjuder inte alltid det juridiska värdet av ett certifierat SAE.

Elektroniskt arkiveringssystem (SAE) NF Z 42-013 / ISO 14641: referensnorm för pålitlig arkivering i Frankrike. Ett certifierat SAE garanterar arkivens oföränderlighet, spårning av åtkomst och formatmigration över tid. Det är den rekommenderade lösningen för betydande offentliga upphandlingar.

Inom den offentliga sektorn kan aktörer lita på Vitam-programmet (fri arkiveringsprogramvara utvecklad av franska ministerier) eller på licensierade tredjepartsarkiveringstjänster.

Säkerställ varaktigheten för signaturer över tid: omtidsstämpling

En ofta ignorerad risk är utgången på signeringsinfrastrukturer. Ett certifikat för kvalificerad elektronisk signatur har vanligtvis en giltighetstid på endast 1 till 3 år. Din upphandling måste dock bevaras i 10 år.

Den tekniska lösningen är återkommande omtidsstämpling (även kallad "arkiv-tidsstämpel" i normen CAdES/PAdES-LTA, definierad av ETSI EN 319 122). Denna åtgärd innebär att man applicerar en ny kvalificerad tidsstämpel på arkivet innan det föregående upphör, vilket upprätthåller den kryptografiska förtroendekedjan.

Din SAE eller din signeringsleverantör måste automatisera denna åtgärd. Certyneo integrerar denna mekanism naturligt för arkiv av signerade dokument, i enlighet med PAdES-normen på nivå LTA (Long-Term Archival).

Hantera åtkomsträttigheter och spårning av åtkomster

I enlighet med GDPR nr 2016/679 (artikel 32) och bästa praxis för informationssystemsäkerhet måste åtkomsten till arkiv med signerade dokument kontrolleras och spåras:

• Stark autentisering (MFA) för auktoriserade användare;
• Åtkomstlogg med tidsstämpel som registrerar varje konsultation, nedladdning eller ändring;
• Kryptering under transport och lagring (TLS 1.3, AES-256);
• Säkerhetskopieringsplan enligt regeln 3-2-1 (3 kopior, 2 olika medier, 1 extern plats).

För offentliga köpare som hanterar ett stort antal upphandlingar är det relevant att utforska funktionaliteter för elektronisk signering i företag som integrerar dessa krav naturligt.

---

Steg 3 – Organisera arbetsflödet för hantering efter signering för leveranser

Integrera arkivering i ditt inköpsprocess

Hantering av offentliga upphandlingar av leveranser innebär ofta flera på varandra följande handlingar efter signering av det ursprungliga åtagandebrevet: inköpsorder, ändringar, leveransmötesprotokoll, godkända fakturor. Var och en av dessa dokument kan utgöra en kontraktsdel eller bevisdokument.

Det rekommenderas att strukturera din arkiveringsstruktur per upphandling och därefter per dokumenttyp:

``` /Offentliga-upphandlingar/ └── 2026-MP-042-Leveranser-IT/ ├── 01_Procedur/ ├── 02_Kontraktuell/ │ ├── Åtagandebrev_Signerad.pdf │ ├── CCAP_Signerad.pdf │ └── CCTP_Signerad.pdf ├── 03_Genomförande/ │ ├── Inköpsorder-001_Signerad.pdf │ └── Leveransmöte-001_Signerad.pdf └── 04_Fakturor/ ```

Automatisera påminnelser om utgång och rensning

Ställ in automatiska aviseringar i din GED eller SAE för:

• Påminnelse om omtidsstämpling 6 månader innan utgången av den senaste kvalificerade tidsstämpeln;
• Påminnelse om rensning när bevarandeperioden löper ut (med manuell validering före radering);
• Integritetsvarnig i fall av försök att ändra ett skyddat arkiv.

Dessa automatiseringar minskar betydligt den administrativa bördan och risken för överskridanden, särskilt för organisationer som hanterar flera dussin upphandlingar samtidigt. För att bedöma den potentiella produktivitetsvinsten i din organisation kan du använda vår ROI-kalkylator för elektronisk signering.

Dokumentera arkiveringspolicyn i en PAQ eller intern procedur

För köpare som är föremål för regelbundna revisioner (kommuner, sjukhus, offentliga institutioner) rekommenderas det starkt att formalisera en Arkiverings- och bevarandepolicy (PAC) som dokumenterar:

• Typer av dokument som är föremål för arkivering;
• Bevarandeperioder per kategori;
• Ansvariga för arkivhantering;
• Använda verktyg och tjänsteleverantörer;
• Procedurer för periodisk integritetskontroll.

Denna dokumentation utgör ett bevis på omhu vid tvister och underlättar övergången till nya medarbetare. Certyneo supportcenter tillhandahåller mallar för procedurer anpassade till offentliga upphandlingar.

Rättslig ram för arkivering av signerade dokument från offentliga upphandlingar

Civilrätt och bevisvärde

Den franska civilrätten lägger grunden för bevisvärdet för elektroniska handlingar. Artikel 1366 föreskriver att "elektroniska handlingar har samma bevisvärde som handlingar på papper, förutsatt att den person från vilken den kommer kan identifieras på lämpligt sätt och att den upprättats och bevarats under sådana förhållanden som garanterar dess integritet". Artikel 1367 definierar elektronisk signatur som "användning av en tillförlitlig identifieringsmetod som garanterar dess koppling till handlingen".

Dessa två artiklar fastslår att bevarande under förhållanden som garanterar integriteten inte är valfritt utan ett villkor sine qua non för arkivets bevisvärde.

Förordning eIDAS nr 910/2014 och dess genomföranderegler

Förordning eIDAS nr 910/2014 (och dess utveckling eIDAS 2.0 under implementering) utgör den europeiska regelverket. Dess artikel 25 etablerar förmodan om tillförlitlighet för kvalificerad elektronisk signatur, medan artiklarna 41 och 42 definierar krav för kvalificerade förtroendestjänster, särskilt leverantörer av kvalificerade tjänster för elektronisk tidsstämpling.

ETSI-standarderna EN 319 132 (XAdES), EN 319 122 (CAdES) och EN 319 162 (PAdES) definierar de tekniska formaten för avancerade och kvalificerade elektroniska signaturer som bevarar bevisvärdet långsiktigt. Nivån PAdES-LTA (Long-Term Archival) är den som rekommenderas för arkiv av offentliga upphandlingar.

Offentlig upphandlingskod och arkiveringsinstruktion

Förordning nr 2018-1074 om offentlig upphandlingskod och dekret nr 2016-360 om offentliga upphandlingar lägger grunden för datorisering. Instruktion DAF/DPACI/RES/2009/018 från Frankrikes arkivmyndighet fastställer tillämpliga bevarandeperioder för offentliga upphandlingsdokument: 10 år efter upphandlingens slut för kontrakt, 5 år för associerade redovisningsdokument.

GDPR nr 2016/679

Allmän dataskyddsförordning (GDPR) gäller när arkiverade dokument innehåller personuppgifter (undertecknarens namn, kontaktuppgifter osv.). Artikel 5(1)(e) föreskriver principen om begränsning av lagringtiden: data får inte lagras längre än vad som är nödvändigt för de ändamål som behandlingen är avsedd för. Ett register över behandlingsaktiviteter (artikel 30) måste dokumentera arkiveringen av kontraktsdokument. Efter utgången av den juridiska perioden måste en radering eller anonymiseringsprocedur genomföras.

Juridiska risker vid bristande överensstämmelse

Bristande överensstämmelse med arkiveringskraven exponerar för flera betydande risker: bevisfällning inför administrativ eller civil domstol, avslag på stödhandlingar vid Räkningsrätt eller regionala revisionskammare, GDPR-sanktioner som kan uppgå till 4 % av det årliga globala omsättningsbeloppet vid GDPR-överträdelser, och personligt ansvar för offentliga tjänstemän som ansvarar för bevaringen av offentliga arkiv.

Konkreta användningsscenarier för arkivering av offentliga upphandlingar av leveranser

Scenario 1 – En lokal kommun som hanterar ungefär tjugo upphandlingar av leveranser årligen

En kommun av medelstor storlek (cirka 50 000 invånare) genomför ungefär tjugo offentliga upphandlingar av leveranser årligen: IT-förbrukningsvaror, kontorsmöbler, skolmaterial för sina institutioner, städmaterial. Innan datorisering lagrades pappersversioner av kontraktsdokumenten i mappar och arkiverades fysiskt, med verklig risk för förlust eller försämring.

Genom att implementera en lösning för kvalificerad elektronisk signering kombinerad med ett SAE certifierat NF Z 42-013 laddar kommunen automatiskt varje signerad dokument i PAdES-LTA-format och integrerar det i sin datoriserade arkiveringsstruktur. Integritetskontroller automatiseras kvartalsvis. Resultat: cirka 70 % minskning av tiden för hantering av dokument efter signering (uppskattning i linje med erfarenhetsfeedback från DINUM:s datoriseringsmätare 2025) och noll otillgängliga dokument vid de två senaste revisionerna från den regionala revisionskammaren.

Scenario 2 – En sjukhusgrupps upphandlingsenhet som genomför upphandlingar av medicinska leveranser

En sjukhusgrupp omfattande flera vårdgivare (cirka 1 200 sängar totalt) centraliserar sin inköp av medicinska leveranser och icke-sterila medicinsk utrustning via en gemensam upphandlingsenhet. Varje upphandling kräver flera undertecknare: enhetens koordinator, inköpsdirektören och ibland en representant från regionmyndigheten.

Arkiveringens betydelse ökar här på grund av branschspecifika skyldigheter (spårning av medicinsk utrustning, inspektioner från ANSM) och multipla medarbetande enheters inblandning. Genom att använda en signeringsplattform med integrerad arkiveringsfunktion med differentierade åtkomsträttigheter per enhet säkerställer gruppen att varje sjukhus kan få tillgång till sina egna dokument samtidigt som ett centraliserat säkert arkiv upprätthålls. Den administrativa behandlingstiden efter tilldelning minskar från 3 dagar till mindre än 4 timmar för spridning och arkivering av kontraktsdokument.

Scenario 3 – Ett medelstort industriföretag som är avtalstagare för en offentlig upphandling av leveranser

Ett medelstort industriföretag (cirka 400 anställda, €80 miljoner i årlig omsättning) vinner regelbundet offentliga upphandlingar av leveranser från flera olika offentliga köpare. Som avtalstagare måste det bevara åtagandebrev, utgivna inköpsorder och signerade leveransmötesprotokoll, särskilt för att rättfärdiga sina fordringar vid fakturabeläggning och för att skydda sig mot tvister angående genomförandet.

Genom att integrera signeringslösningen i sitt ERP via ett API automatiserar företaget nedladdning och klassificering av signerade dokument i sitt interna dokument hanteringssystem så snart varje signering är slutförd. Årlig ekonomisk revision får omedelbar åtkomst till alla kontraktsbevis, vilket reducerar revisionsförberedelsestiden med 40 till 50 % enligt branschmarkeringsleverantörer publicerade av konsultbyråer specialiserade på digital omvandling.

Slutsats

Att ladda ned och arkivera signerade dokument för en offentlig upphandling av leveranser är inte bara en administrativ formalitet: det är en juridisk skyldighet med potentiellt allvarliga konsekvenser vid underlåtenhet. Från PAdES-LTA-format till tioårig bevarand via periodisk omtidsstämpling kräver varje steg teknisk noggrannhet och juridisk uppmärksamhet. Förordning eIDAS, civilrätten och instruktioner för offentlig arkivering utgör ett strikt men sammanhängande regelverk som moderna elektroniska signeringsverktyg gör det möjligt att följa utan friktion.

Certyneo assisterar offentliga köpare och upphandlingstilldelningar med att uppnå överensstämmelse av sina signerings- och arkiveringsprocesser, med inbyggd pålitlig bevarandsfunktionalitet och normaliserad export. Upptäck hur du förenklar din dokumenthantering redan idag genom att skapa ditt Certyneo-konto eller genom att konsultera våra priser.