Завантажити та архівувати підписані документи для публічного тендеру фу...

Вступ: чому архівування підписаних документів має вирішальне значення у публічних тендерах на поставку

Перемога у публічному тендері на поставку — це лише перший етап складного адміністративного та юридичного процесу. Після електронного підпису договірних документів — акту участі, специфікації загальних умов, специфікації технічних умов, замовлення — їх ще необхідно завантажити, зберегти та архівувати у суворій відповідності з чинними правовими зобов'язаннями. У Франції ці зобов'язання поєднують право публічної закупівлі, регламент eIDAS №910/2014 та норми доказового електронного архівування. Недотримання цього етапу піддає публічного замовника та контрагента значним ризикам спору: оспорювання доказової сили контракту, відхилення аудиту Рахункової палати або втрата прав у разі спору щодо виконання тендеру. Ця стаття лаконічно проведе вас через процес завантаження та архівування ваших підписаних документів у повній відповідності.

---

Розуміння нормативної бази архівування у публічних тендерах

Терміни зберігання, встановлені Кодексом публічної закупівлі

Кодекс публічної закупівлі (КПЗ) та інструкції Французького архівного управління встановлюють мінімальні терміни зберігання договірних документів. Для публічного тендеру на поставку загальне правило передбачає зберігання протягом 10 років від завершення тендеру відповідно до інструкції DAF/DPACI/RES/2009/018. Цей термін узгоджується зі строком позовної давності за позовом про відповідальність за контрактом, передбаченим статтею 2224 Цивільного кодексу.

Для тендерів, перевищують європейські пороги (на даний момент 143 000 € без ПДВ для центральних публічних замовників та 221 000 € без ПДВ для інших замовників відповідно до делегованих регламентів Комісії ЄС, чинних у 2026 році), вимагається повна відстеження процедури, включаючи електронні обміни на платформах дематеріалізації (профілі замовників).

Доказова сила електронних підписів за eIDAS

Регламент eIDAS №910/2014 розрізняє три рівні електронного підпису: простий, розширений та кваліфікований. У контексті публічних тендерів на поставку розширений або кваліфікований електронний підпис рекомендується — а деякими публічними замовниками навіть вимагається — для гарантування цілісності та автентичності підписаного документа.

Кваліфікований електронний підпис у розумінні eIDAS享有 за статтею 25 регламенту презумпцію надійності: він має юридичну силу, еквівалентну рукописному підпису у всіх державах-членах ЄС. Для збереження цієї доказової сили в часі необхідно здійснити кваліфіковане позначення часу та інтегрувати підписаний файл у систему електронного архівування (САЕ), що відповідає стандартам.

Зобов'язання щодо збереження печатки та метаданих

Завантаження підписаного PDF недостатньо. Для забезпечення юридичної цінності архіву необхідно зберегти:

• Підписаний файл у форматі PAdES (PDF Advanced Electronic Signatures, стандарт ETSI EN 319 132) або XAdES для файлів XML;
• Повний ланцюг сертифікації сертифіката підписувача;
• Кваліфіковане позначення часу (RFC 3161);
• Метадані транзакції: ідентичність підписувача, дата та час UTC, IP-адреса, ідентифікатор сеансу підпису.

Простий експорт PDF без цих елементів не дозволить довести автентичність документа перед судом або під час контролю Рахункової палати.

---

Етап 1 — Завантажити підписані документи з платформи електронного підпису

Визначення доступних форматів експорту

Після підпису документа всіма сторонами (публічним замовником та контрагентом) ваша платформа електронного підпису має дозволяти завантажити кілька елементів:

1. Підписаний документ у форматі PAdES (PDF, який інтегрує підписи в метаданих файлу);
2. Звіт про підпис або «сертифікат підпису» — окремий файл, що містить список підписувачів, позначення часу, криптографічні відбитки (хеш SHA-256) та посилання на використані сертифікати;
3. Повний архів ZIP, що містить документ + звіт + доказ аудиту.

Наприклад, Certyneo дозволяє експортувати за один клік нормалізований архів ZIP, що містить всі ці елементи для кожного акту вашого тендеру. Щоб зрозуміти відмінності між рішеннями на ринку, див. наш порівняльний аналіз рішень електронного підпису.

Перевірка цілісності завантаженого файлу

Перед архіванням обов'язково перевірте коректність підпису на завантаженому файлі. Цю перевірку можна здійснити:

• Через Adobe Acrobat Reader (панель «Підписи»);
• Через онлайн-інструмент LTANS або Комісії ЄС (список довіри TSL);
• Через API-валідацію вашого провайдера підпису.

Коректний файл матиме статус підпису «Valid» з повним ланцюгом довіри до кваліфікованого провайдера послуг довіри (КППД), зареєстрованого в європейському списку довіри.

Організація найменування файлів

Прийміть систематичну конвенцію найменування для швидкого пошуку документів:

``` [РРРР-ММ-ДД]_[№Тендеру]_[Тип-Док]_[Підписаний].[розширення] Приклад: 2026-05-26_2026-MP-042_Акт-Участі_Підписаний.pdf ```

Така послідовність полегшує аудити та пошук у вашій ЕДМ (Електронній системі управління документами).

---

Етап 2 — Архівувати підписані документи у відповідності з нормами

Вибір між збереженням у захищеній ЕДМ або сертифікованій САЕ

Існує два основних підходи до архівування підписаних документів у контексті публічних тендерів:

Захищена ЕДМ: придатна для тендерів низької значущості та структур з надійною інфраструктурою. Вона забезпечує цілісність файлів через хеширование, але не завжди гарантує юридичну презумпцію сертифікованої САЕ.

Система архівування електронних документів (САЕ) NF Z 42-013 / ISO 14641: референтний стандарт для доказового архівування у Франції. Сертифікована САЕ гарантує незмінність архівів, відстеження доступу та міграцію форматів у довгостроковій перспективі. Це рекомендоване рішення для значущих публічних тендерів.

У публічному секторі оператори можуть спиратися на Програму Vitam (програмне забезпечення з відкритим кодом для архівування, розроблене французькими міністерствами) або на акредитованих сторонніх провайдерів архівування.

Забезпечення довговічності підписів у часі: повторне позначення часу

Один із часто проігнорованих ризиків — це закінчення терміну дії сертифікатів підпису. Сертифікат кваліфікованого електронного підпису зазвичай має термін дії від 1 до 3 років. Однак ваш тендер повинен зберігатися 10 років.

Технічне рішення — це періодичне повторне позначення часу (також називається «archival time-stamp» у стандарті CAdES/PAdES-LTA, визначеному ETSI EN 319 122). Ця операція полягає у наданні нового кваліфікованого позначення часу архіву перед закінченням попереднього, тим самим зберігаючи криптографічний ланцюг довіри.

Ваша САЕ або провайдер підпису повинна автоматизувати цю операцію. Certyneo має вбудований механізм для архівів підписаних документів у відповідності зі стандартом PAdES рівня LTA (Long-Term Archival).

Управління правами доступу та відстеженням консультацій

Відповідно до РЕГПД №2016/679 (стаття 32) та найкращих практик безпеки інформаційних систем, доступ до архівів підписаних документів повинен бути контрольованим та відслідковуваним:

• Сильна аутентифікація (MFA) для авторизованих користувачів;
• Журнал доступу з позначенням часу, що реєструє кожну консультацію, завантаження чи модифікацію;
• Шифрування у спокої та під час передачі (TLS 1.3, AES-256);
• План резервного копіювання, що відповідає правилу 3-2-1 (3 копії, 2 різних носія, 1 поза місцем розташування).

Для публічних замовників, які керують великим обсягом тендерів, цікаво вивчити функціональність електронного підпису в підприємстві, які інтегрують ці вимоги вбудовано.

---

Етап 3 — Організувати워ークфлоу управління після підпису для поставок

Інтеграція архівування у ваш процес закупівлі-постачання

Управління публічними тендерами на поставку часто передбачає кілька послідовних актів після підпису початкового акту участі: замовлення, додатки, протоколи прийому, прийняті рахунки. Кожен з цих документів може бути договірною частиною або доказом.

Рекомендується структурувати вашу архітектуру архівування за тендерами, потім за типом документа:

``` /Публічні-Тендери/ └── 2026-MP-042-Поставки-Комп'ютерів/ ├── 01_Процедура/ ├── 02_Договірні/ │ ├── Акт-Участі_Підписаний.pdf │ ├── СЗУС_Підписаний.pdf │ └── СТУ_Підписаний.pdf ├── 03_Виконання/ │ ├── Замовлення-001_Підписаний.pdf │ └── Протокол-Прийому-001_Підписаний.pdf └── 04_Рахунки/ ```

Автоматизація нагадувань про закінчення терміну та витягнення

Параметризуйте автоматичні сповіщення у вашій ЕДМ або САЕ для:

• Нагадування про повторне позначення часу за 6 місяців до закінчення останнього кваліфікованого позначення часу;
• Нагадування про витягнення після закінчення встановленого терміну зберігання (з підтвердженням людиною перед знищенням);
• Сповіщення про цілісність у разі спроби модифікації захищеного архіву.

Такі автоматизації значно скорочують адміністративне навантаження та ризик забування, особливо для структур, що керують десятками тендерів одночасно. Для оцінки потенційного прибутку від інвестицій у вашій організації ви можете скористатися нашим калькулятором ROI електронного підпису.

Документування політики архівування у PAQ чи внутрішній процедурі

Для замовників, підлеглих регулярним аудитам (органи місцевого самоврядування, лікарні, публічні установи), наполегливо рекомендується формалізувати Політику архівування та збереження (ПАЗ), що документує:

• Типи документів, підлеглих архіванню;
• Терміни зберігання за категоріями;
• Осіб, відповідальних за управління архівами;
• Інструменти та провайдерів, що використовуються;
• Процедури періодичної перевірки цілісності.

Ця документація доводить дбайливість у разі спору та полегшує адаптацію новими колегами. Центр допомоги Certyneo надає моделі процедур, адаптовані до публічних тендерів.

Законодавча база, що застосовується до архівування документів підписаних публічних тендерів

Цивільне право та доказова сила

Французький Цивільний кодекс встановлює основи доказової сили електронного письма. Стаття 1366 визначає, що «електронне письмо має таку ж доказову силу, як письмо на папері, за умови дійсної ідентифікації особи, від якої воно походить, та його встановлення та збереження таким чином, щоб гарантувати його цілісність». Стаття 1367 визначає електронний підпис як «використання надійного способу ідентифікації, що гарантує його зв'язок з актом, до якого він приєднується».

Ці дві статті встановлюють, що збереження у способах, що гарантують цілісність, — це не опція, а обов'язкова умова доказової сили архіву.

Регламент eIDAS №910/2014 та його акти виконання

Регламент eIDAS №910/2014 (та його еволюція eIDAS 2.0, що перебуває в процесі впровадження) становить нормативну основу ЄС. Його стаття 25 встановлює презумпцію надійності кваліфікованого електронного підпису, а статті 41 та 42 визначають вимоги до кваліфікованих послуг довіри, зокрема провайдерів послуг кваліфікованого позначення часу.

Стандарти ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) та ETSI EN 319 162 (PAdES) визначають технічні формати розширених та кваліфікованих електронних підписів, що зберігають довгострокову доказову силу. Рівень PAdES-LTA (Long-Term Archival) — це рекомендований для архівів публічних тендерів.

Кодекс публічної закупівлі та інструкція з архівування

Ордонанс №2018-1074 про Кодекс публічної закупівлі та Декрет №2016-360 про публічні тендери встановлюють базу для дематеріалізації. Інструкція DAF/DPACI/RES/2009/018 Французького архівного управління встановлює терміни зберігання, що застосовуються до документів публічних тендерів: 10 років після завершення тендеру для контрактів, 5 років для пов'язаних облікових документів.

РЕГПД №2016/679

Загальний регламент про захист даних (РЕГПД) застосовується, коли архівовані документи містять персональні дані (ім'я підписувача, координати тощо). Стаття 5(1)(е) встановлює принцип обмеження терміну зберігання: дані можуть зберігатися не більше, ніж необхідно для цілей їх обробки. Реєстр видів обробки (стаття 30) повинен документувати архівування договірних документів. По завершенні встановленого терміну повинна бути реалізована процедура витягнення або знеперсоніалізації.

Юридичні ризики у разі невідповідності

Неправильне архівування піддає кілька значних ризиків: неприйнятність доказів перед адміністративними чи цивільними судами, відхилення обґрунтувань під час контролю Рахункової палати або регіональної палати рахунків, штрафи КПДА, які можуть досягти 4% від річного світового обороту у разі порушення РЕГПД, та відповідальність посадових осіб державних агентів, що мають на меті збереження публічних архівів.

Конкретні сценарії використання архівування публічних тендерів на поставку

Сценарій 1 — Органи місцевого самоврядування, що керують приблизно двадцятьма тендерами на поставку на рік

Орган місцевого самоврядування середнього розміру (приблизно 50 000 жителів) щорічно проводить близько двадцяти публічних тендерів на поставку: комп'ютерні витратні матеріали, офісні меблі, шкільні матеріали для своїх установ, продукти для прибирання. До дематеріалізації паперові договірні документи зберігалися в папках в архівованому вигляді, з реальним ризиком втрати чи пошкодження.

Розгортаючи рішення електронного підпису з кваліфікацією у поєднанні з САЕ, сертифікованою за NF Z 42-013, орган місцевого самоврядування автоматично завантажує кожен підписаний документ у форматі PAdES-LTA та інтегрує його у свою архітектуру дематеріалізованого архівування. Перевірки цілісності автоматизовані поквартально. Результат: скорочення приблизно на 70% часу, витраченого на управління документами після підпису (оцінка узгоджена з досвідом, опублікованим DINUM у барометрі дематеріалізації 2025) та нульове недосяжних документів під час двох останніх аудитів регіональної палати рахунків.

Сценарій 2 — Групування закупівель лікарні, що проводить тендери на поставку медичних матеріалів

Групування закупівель лікарні, що об'єднує кілька медичних установ (приблизно 1 200 ліжко в сумі), централізує закупівлі медичних матеріалів та нестерильних медичних виробів через групування закупівель. Кожен тендер передбачає кількох підписувачів: координатор групування, директор закупівель та іноді представник регіональної служби охорони здоров'я.

Виклик архівування тут посилюється специфічними секторальними зобов'язаннями охорони здоров'я (відстеження медичних виробів, перевірка ANSM) та множинністю установ, які є співтитулярами. Спираючись на платформу підпису, яка інтегрує модуль архівування з правами доступу, диференційованими за установами, групування гарантує, що кожна лікарня-учасниця може отримати доступ до своїх документів, одночасно зберігаючи централізований захищений архів. Час адміністративної обробки після присудження скорочується з 3 днів на менше 4 годин для розповсюдження та архівування договірних документів.

Сценарій 3 — Промислова компанія середнього розміру, переможець публічного тендеру на поставку

Компанія середнього розміру промислового сектору (приблизно 400 працівників, 80 млн € обороту) регулярно виграє публічні тендери на поставку від кількох різних публічних замовників. Як контрагент, вона повинна зберегти акти участі, видані замовлення та підписані протоколи доставки, зокрема для обґрунтування своїх вимог при стягненні рахунків та захисту від будь-яких спорів щодо виконання тендеру.

Інтегруючи рішення підпису в свою ERP через API, компанія автоматизує завантаження та класифікацію підписаних документів у своїй внутрішній ЕДМ відразу після завершення кожного підпису. Щорічні фінансові аудити отримують миттєвий доступ до всіх доказів договору, скорочуючи час підготовки аудитів на 40-50% за даними бенчмарків сектору, опублікованих консалтинговими компаніями, що спеціалізуються на цифровій трансформації.

Висновок

Завантаження та архівування підписаних документів для публічного тендеру на поставку — це не просто адміністративна формальність: це юридичне зобов'язання із потенційно серйозними наслідками у разі невідповідності. Від формату PAdES-LTA до десятирічного зберігання, проходячи через періодичне повторне позначення часу, кожен етап вимагає технічної ретельності та юридичної уважності. Регламент eIDAS, Цивільний кодекс та інструкції щодо публічного архівування утворюють обов'язуючу, але послідовну базу, яку сучасні інструменти електронного підпису дозволяють дотримувати без складностей.

Certyneo супроводжує публічних замовників та контрагентів у досягненні відповідності їх процесів підпису та архівування з вбудованими функціями доказового збереження та нормалізованого експорту. Дізнайтеся, як спростити управління документами вже сьогодні, створивши свій рахунок Certyneo або переглянувши наші тарифи.