下載及保存供應採購已簽署文件

介紹：為何在公共採購供應市場中已簽署文件的存檔至關重要

贏得公共採購供應合約僅是一個繁瑣的行政和法律流程的第一步。一旦合約文件以電子方式簽署——承諾書、通用採購條款目錄（CCAP）、技術採購條款目錄（CCTP）、訂單——仍然需要將其下載、保留和存檔，完全遵守現行法律義務。在法國，這些義務結合了公共採購法、eIDAS第910/2014條例和電子存檔規範。忽視此步驟會讓公共採購方和承約方面臨重大訴訟風險：對合約證明力的質疑、審計法院拒絕審計，或在合約執行爭議中喪失權利。本文將逐步指導您如何完全合規地下載和存檔已簽署文件。

---

了解公共採購存檔的監管框架

公共採購法規定的保存期限

公共採購法（CCP）和法國檔案處主任辦公室的指示規定了合約文件的最少保留期限。對於公共採購供應合約，一般規則規定從合約結束之日起保存10年，符合2009/018指示DAF/DPACI/RES/。此期限與法國民法典第2224條規定的合約責任訴訟時效一致。

對於超過歐洲門檻的合約（根據歐盟委員會2026年有效的委託條例，中央公共採購方目前為143,000歐元不含稅，其他採購實體為221,000歐元不含稅），需要完整的程序追溯性，包括電子採購平台上的電子交換。

根據eIDAS的電子簽署證明力

eIDAS第910/2014條例區分三個電子簽署等級：簡單簽署、高級簽署和合格簽署。在公共採購供應合約背景下，推薦高級或合格電子簽署——某些公共採購方甚至強制要求——以確保簽署文件的完整性和真實性。

按eIDAS標準的合格電子簽署根據條例第25條享有法律可靠性推定：在所有歐盟成員國中，它具有與手寫簽署相同的法律效力。為了長期保持此證明力，必須進行合格時間戳並將簽署文件集成到符合要求的電子存檔系統（SAE）中。

保留印章和元數據的義務

下載已簽署的PDF還不夠。為確保檔案的法律價值，必須保留：

• PAdES格式（PDF高級電子簽署，ETSI EN 319 132標準）或XML文件的XAdES已簽署文件；
• 簽署人證書的完整認證鏈；
• 合格時間戳令牌（RFC 3161）；
• 交易元數據：簽署人身份、日期和UTC時間、IP地址、簽署會話標識符。

未包含這些元素的簡單PDF導出將無法在法官面前或審計法院控制中證明文件的真實性。

---

第1步——從簽署平台下載已簽署文件

識別可用的導出格式

在所有方（公共採購方和承約方）簽署後，您的電子簽署平台應允許您下載多個要素：

1. 已簽署文件為PAdES格式（將簽署集成在文件元數據中的PDF）；
2. 簽署報告或「簽署證書」——列出簽署人、時間戳、密碼指紋（SHA-256雜湊）和所用證書參考的獨立文件；
3. 完整ZIP檔案包含文件+報告+審計證明。

例如，Certyneo允許一鍵導出包含您合約每項要素完整規範化内容的ZIP檔案。要了解市場解決方案之間的差異，請參閱我們的電子簽署解決方案對比。

驗證下載文件的完整性

在任何存檔之前，必須控制下載文件上的簽署有效性。此驗證可通過以下方式進行：

• 透過Adobe Acrobat Reader（「簽署」面板）；
• 透過LTANS或歐盟委員會的在線工具（信任清單TSL）；
• 透過您簽署服務提供商的驗證API。

有效文件將顯示簽署狀態「有效」，並具有完整的信任鏈至合格信任服務提供商（QSTP），已登記在歐洲信任清單上。

組織文件命名

採用系統的命名規範以快速找到您的文件：

``` [YYYY-MM-DD]_[合約編號]_[文件類型]_[已簽署].[副檔名] 例：2026-05-26_2026-MP-042_承諾書_已簽署.pdf ```

此嚴謹性便於審計和在您的GED（電子文件管理）中搜索。

---

第2步——合規存檔已簽署文件

選擇在GED或認可SAE中保存

對於公共採購文件的已簽署存檔，存在兩大方法：

安全GED：適合低風險合約和具有穩健IT基礎設施的結構。它通過雜湊確保文件完整性，但不總是提供認可SAE的法律推定。

電子存檔系統（SAE）NF Z 42-013 / ISO 14641：法國證據存檔的參考標準。認可SAE保證檔案的不變性、訪問追溯性和長期格式遷移。這是重要公共採購合約的推薦解決方案。

在公共部門，運營者可依靠Vitam計劃（由法國各部委開發的開源存檔軟體）或認可的第三方存檔服務提供商。

確保簽署長期有效性：再時間戳

常被忽視的一個風險是簽署證書的過期。合格電子簽署證書的有效期通常限制在1至3年。然而，您的合約必須保存10年。

技術解決方案是定期再時間戳（在CAdES/PAdES-LTA標準中也稱為「檔案時間戳」，由ETSI EN 319 122定義）。此操作涉及在前一個時間戳過期前在檔案上施加新的合格時間戳，從而維持密碼信任鏈。

您的SAE或簽署服務提供商應自動化此操作。Certyneo以符合PAdES級LTA（長期存檔）標準的方式為已簽署文件檔案本地集成此機制。

管理訪問權限和諮詢追溯性

根據RGPD第2016/679條（第32條）和IT系統安全最佳實踐，對已簽署文件檔案的訪問必須受到控制和追蹤：

• 授權用戶的強身份驗證（MFA）；
• 時間戳訪問日誌記錄每次諮詢、下載或修改；
• 靜息和傳輸中的加密（TLS 1.3、AES-256）；
• 備份計劃遵循3-2-1規則（3份副本、2個不同媒介、1份異地）。

對於管理大量合約的公共採購方，探索企業電子簽署功能是相關的，這些功能本地集成了這些要求。

---

第3步——為供應組織簽署後管理工作流程

將存檔集成到您的採購-供應流程中

公共採購供應合約的管理通常涉及初始承諾書簽署後的多個連續行為：訂單、修改單、收貨報告、已驗收發票。這些文件中的每一份都可構成合約或證據文件。

建議按合約，然後按文件性質構建您的存檔樹結構：

``` /公共採購/ └── 2026-MP-042-資訊技術供應/ ├── 01_程序/ ├── 02_合約文件/ │ ├── 承諾書_已簽署.pdf │ ├── 通用採購條款目錄_已簽署.pdf │ └── 技術採購條款目錄_已簽署.pdf ├── 03_執行/ │ ├── 訂單-001_已簽署.pdf │ └── 收貨報告-001_已簽署.pdf └── 04_發票/ ```

自動化過期和清除提醒

在您的GED或SAE中參數化自動警報以進行：

• 再時間戳提醒在最後合格時間戳過期前6個月；
• 清除提醒在法定保存期限結束時（銷毀前進行人工驗證）；
• 完整性警報如有嘗試修改受保護檔案。

這些自動化可顯著減少行政負擔和遺忘風險，特別是對於同時管理數十份合約的結構。要評估您組織中潛在的生產力提升，您可以使用我們的電子簽署ROI計算器。

在PAQ或內部程序中記錄存檔政策

對於接受定期審計的採購方（地方政府、醫院、公共機構），強烈建議制定檔案保管和保留政策（PAC）文件記錄：

• 受存檔義務的文件類型；
• 按類別的保留期限；
• 檔案管理責任人；
• 所用工具和服務提供商；
• 定期完整性控制程序。

此文件在訴訟情況下構成勤勉證明，並便於新合作人員的上手。Certyneo幫助中心提供適應公共採購的程序模板。

適用於電子簽署公共採購文件存檔的法律框架

民法和證明力

法國民法典為電子文件的證明力奠定基礎。第1366條規定「電子文件具有與紙質文件相同的證明力，但須能適當識別其發出人身份，且其建立和保留應以確保其完整性的條件進行」。第1367條將電子簽署定義為「使用可靠識別程序的使用，該程序確保其與其所附加的行為的聯繫」。

這兩條條款確立了在確保完整性條件下的保存不是選項，而是檔案證明力的必要條件。

eIDAS第910/2014條例及其執行法案

eIDAS第910/2014條例（及其正在轉置的eIDAS 2.0進展）構成歐洲監管基礎。其第25條建立合格電子簽署的可靠性推定，而其第41和42條定義適用於合格信任服務的要求，特別是合格電子時間戳服務提供商。

ETSI EN 319 132（XAdES）、ETSI EN 319 122（CAdES）和ETSI EN 319 162（PAdES）標準定義保留證明力的高級和合格電子簽署的技術格式。PAdES-LTA級（長期存檔）是推薦用於公共採購合約檔案的級別。

公共採購法和存檔指示

2018年1074號條例關於公共採購法和2016年360號令關於公共採購設定電子化框架。來自法國檔案處的2009/018指示DAF/DPACI/RES/設定適用於公共採購文件的保留期限：合約簽署後10年，相關會計文件5年。

RGPD第2016/679號

一般資料保護規則（RGPD）在存檔文件包含個人資料的情況下適用（簽署人姓名、聯繫方式等）。第5(1)(e)條強制保留限制原則：資料保留期限不得超過處理所需的期限。應記錄的活動登記簿（第30條）必須記錄合約文件存檔。在法定期限結束時，應實施清除或匿名程序。

不合規的法律風險

不符合存檔義務會導致多項重大風險：在行政或民事司法程序中證據不可受理、在審計法院或地區法院審計期間拒絕證據、CNIL制裁最高達年度全球營業額4%如違反RGPD，以及個人責任參與負責檔案保管的公共機構官員。

公共採購供應合約存檔的實際應用情景

情景1——管理每年約20份供應採購合約的地方政府

一個中等規模的地方政府（約50,000居民）每年簽署約20份公共採購供應合約：電腦耗材、辦公家具、其教育機構學校用品、清潔產品。在電子化之前，合約文件紙質版本存儲在檔案夾中，存在實際損失或退化風險。

通過部署與NF Z 42-013認可SAE結合的合格電子簽署解決方案，地方政府可自動下載每份已簽署文件為PAdES-LTA格式並將其集成到其電子存檔樹結構中。完整性控制每季度自動化進行。結果：簽署後文件管理花費時間減少約70%（與DINUM在其2025年電子化基準報告中發佈的回報一致）和在最後兩次審計期間零份文件無法訪問從地區法院。

情景2——進行醫療用品供應採購合約的醫院採購集團

一個重組多個醫療機構的醫院集團（約1,200床位總數）透過採購集團集中購買醫療用品和非無菌醫療設備。每份合約涉及多個簽署人：集團協調人、採購總監，有時地區衛生局代表。

在此背景下存檔的難度因衛生部門特定部門義務（醫療設備追溯性、ANSM檢查）和多個聯合承約方的複雜性而增加。透過依靠集成存檔模塊且不同機構具有差異化訪問權的簽署平台，集團保證每家成員醫院可訪問其自身文件，同時維持安全的中央檔案。簽署後行政處理時間從3天減少至少於4小時用於合約文件的分發和存檔。

情景3——工業ETI公司是公共採購供應合約的承約方

一家工業部門中型企業（約400名員工，8,000萬歐元營業額）定期贏得多個不同公共採購方的供應合約。作為承約方，它必須保留承諾書、發出的訂單和已簽署的收貨報告，特別是為了在發票收款時證明其債權並防止合約執行爭議。

透過透過API將簽署集成到其ERP，公司自動化已簽署文件的下載和分類進入其內部GED，一旦每份簽署完成。年度財務審計受益於對所有合約證據的即時訪問，根據諮詢公司發佈的部門基準減少40至50%的審計準備時間。

結論

下載並存檔公共採購供應合約的已簽署文件不僅是簡單的行政程序：這是法律義務，違反可能導致嚴重後果。從PAdES-LTA格式到十年保存再到定期再時間戳，每個步驟都需要技術嚴謹性和法律警惕。eIDAS條例、民法和公共存檔指示形成一個約束但一致的框架，現代電子簽署工具允許不摩擦地遵守。

Certyneo協助公共採購方和合約承約方使其簽署和存檔流程達到合規性，具有本地證據保存和規範化導出功能。了解如何透過建立您的Certyneo帳戶或查詢我們的定價立即簡化您的文件管理。