如何存檔電子簽署文件
電子簽署文件存檔的最佳做法:格式、期限、證明價值。
Certyneo 團隊1 分鐘閱讀
Certyneo 團隊
撰稿人 — Certyneo · 關於 Certyneo
為什麼要正確存檔
電子簽署文件只有在整個法定期限內保持可查閱和可驗證的狀態,才具有價值——有時長達 10 年、20 年,甚至 30 年。草率的存檔 = 訴訟時證據被削弱。
需要遵守的期限
- 商業合同:10 年(商業法典)
- 勞動合同:終止後 5 年
- 發票:10 年(會計)、6 年(稅務)
- 租賃:期限 + 5 年
- 公證文件:30 年
- 保險:2 至 10 年(視類型而定)
在適用的最長期限內保存簽署的 PDF 和審計跟蹤。
存檔格式
- PAdES-B-B:基本版本,簡單簽署
- PAdES-B-T:+ 合格時間戳
- PAdES-B-LT:+ 證書鏈
- PAdES-B-LTA:+ 定期時間戳(多十年期)
針對長期存檔,優先選擇 PAdES-B-LTA。
3 種存檔選項
1. 外部存檔(平臺)
簽署平臺在 X 年內保存您的文件。包含在大多數方案中。
優點:無需努力、符合 eIDAS 規範 缺點:對服務提供商的依賴、可逆性需驗證
2. 內部存檔
您的文件保存在您自己的伺服器或專用電子檔案管理系統上。
優點:完全控制 缺點:成本、需要內部專業知識
3. 具有證明價值的電子檔案管理系統
經 NF Z42-013 認證的電子檔案管理系統。最高級別的合規性。
優點:法律可靠性的推定 缺點:成本高、對中小企業過度配置
最佳做法
- 保存 PDF + 審計跟蹤,不能只保存其中之一
- 冗餘:多站點、多介質
- 定期驗證:每 6-12 個月確認文件仍可讀
- 文件:書面程序
- 年度恢復測試
常見錯誤
- 只保存 PDF,沒有審計跟蹤
- 存儲在單個介質上(內部硬碟)
- 使用沒有保留條款的雲服務
- 忽略某些行業的具體期限
- 不測試恢復
檔案遷移
如果您更換簽署服務提供商:
- 導出所有簽署文件 + 審計跟蹤
- 導入到新系統或專用電子檔案管理系統
- 驗證完整性(SHA-256 哈希值)
- 暫時保持對舊系統的訪問
具體案例:更換服務提供商的中小企業
50 名員工的中小企業,5 年內累計簽署 3000 份文件。遷移:
- 通過 API 自動導出
- 導入新服務提供商 + 外部電子檔案管理系統備份
- 通過樣本驗證(50 份文件檢查)
- 3 個月後終止舊服務提供商關係
總耗時:4 週。零損失。
Certyneo 如何幫助您
Certyneo 在所有方案中包含 10 年存檔,具有歐盟地理冗餘、版本控制和隨時完整導出(完全可逆性)。默認 PAdES-B-T 格式,關鍵文件可選 PAdES-B-LTA。
常見問題
我需要打印簽署的文件嗎?
不需要,沒必要且適得其反(喪失證明價值)。
標準雲服務(Google Drive、Dropbox)是否足夠?
PDF 可以,但對證明價值不夠。優先選擇專用存檔。
如果我的簽署平臺關閉了怎麼辦?
PAdES PDF 仍可離線驗證。定期導出審計跟蹤。
我需要加密檔案嗎?
對於敏感文件建議加密。注意長期保存密鑰。
10 年期限從何時開始計算?
商業合同:執行終止時。勞動合同:合同終止時。
結論
良好的存檔是您電子簽署的保險政策。根據您的需求選擇合適的方案(大多數中小企業選擇外部存檔,關鍵案例選擇 NF Z42-013 電子檔案管理系統),定期測試。
嘗試 Certyneo 簡單、快速且安全地在線發送、簽署和跟蹤您的文件。