Ir a lo conteniu principal
Certyneo
Reglamento (UE) n°910/2014 · Actualizado 2026

Reglamento eIDAS: comprenda todo sobre la firma electronica en Europa

Actualizado el

El reglamento eIDAS es el texto fundacional de la firma electronica en Europa. Define tres niveles de firma (simple, avanzada, cualificada), establece el valor juridico de los actos electronicos y regula los prestadores de servicios de confianza. Esta guia le explica todo lo que necesita saber para cumplir en 2026.

Reglamento eIDAS — bandera europea e instituciones

Que es eIDAS y por que fue creado?

Antes de eIDAS, cada Estado miembro de la Union Europea tenia su propia regulacion sobre firmas electronicas, creando una fragmentacion juridica que frenaba los intercambios transfronterizos. Una firma electronica valida en Francia no era necesariamente reconocida en Alemania o Espana.

El reglamento (UE) n°910/2014, denominado eIDAS (Electronic IDentification, Authentication and trust Services), fue adoptado el 23 de julio de 2014 y entro en vigor el 1 de julio de 2016. Como reglamento (y no directiva), se aplica directa y uniformemente en los 27 Estados miembros, sin necesidad de transposicion nacional.

eIDAS persigue tres objetivos principales: crear un mercado digital unico en Europa mediante el reconocimiento mutuo de las identidades electronicas, garantizar la seguridad juridica de las transacciones electronicas transfronterizas e instituir un marco de confianza para los servicios digitales a traves de los prestadores de servicios de confianza cualificados (QTSP — Qualified Trust Service Provider).

Los 3 niveles de firma definidos por eIDAS

eIDAS establece una piramide de tres niveles de firma electronica, cada uno con sus propios requisitos tecnicos y su valor probatorio.

Nivel 1SESArticulo 3(10) eIDAS

Firma Electronica Simple

Disponible en Certyneo

Requisitos eIDAS

  • Datos en forma electronica vinculados a otros datos
  • Utilizada para firmar (sin requisitos tecnicos especificos)
  • Puede ser un simple clic, una casilla marcada o un nombre introducido

Ejemplos de uso

  • Aceptacion de terminos y condiciones
  • Formulario en linea
  • Correo electronico de confirmacion

Valor juridico

Valor contractual basico, sin presuncion legal

Nivel 2AESArticulo 26 eIDAS

Firma Electronica Avanzada

Disponible en Certyneo

Requisitos eIDAS

  • Vinculada de manera unica al firmante
  • Permite identificar al firmante
  • Creada con datos bajo el control exclusivo del firmante
  • Cualquier modificacion posterior del documento es detectable

Ejemplos de uso

  • Contratos de trabajo
  • NDAs
  • Contratos comercials
  • Mandatos

Valor juridico

Fuerte valor probatorio — recomendado para contratos importantes

Nivel 3QESArtículo 25(2) + Anexo I eIDAS

Firma Electrónica Cualificada

Disponible en Certyneo

Requisitos eIDAS

  • Cumple todos los requisitos de AES
  • Creada por un dispositivo de creación de firma cualificado (QSCD)
  • Basada en certificado cualificado expedido por QTSP (lista de confianza UE)

Ejemplos de uso

  • Actos auténticos digitales
  • Contrataciones públicas exigentes
  • Actos regulados

Valor juridico

Presunción legal equivalente a firma manuscrita (art. 25 eIDAS)

eIDAS 2.0: novedades de 2024

El reglamento eIDAS ha sido revisado por el reglamento (UE) 2024/1183, publicado en el Diario Oficial de la UE el 30 de abril de 2024 y en vigor desde el 20 de mayo de 2024. Esta revisión moderniza el marco inicial para responder a los desafíos del panorama digital contemporáneo: identidad digital de los ciudadanos, nube soberana, resiliencia de prestadores de confianza.

La medida estrella de eIDAS 2.0 es la Cartera Europea de Identidad Digital (EUDIW). Antes de finales de 2026, cada Estado miembro deberá ofrecer a sus ciudadanos y residentes una aplicación que permita almacenar y presentar certificaciones de identidad verificadas — equivalente digital de documento de identidad, permiso de conducir y diplomas. Este cambio tendrá impacto directo en procesos de firma cualificada.

Cartera de identidad digital (EUDIW)

eIDAS 2.0 introduce la European Digital Identity Wallet: cada ciudadano europeo podrá almacenar sus certificaciones de identidad digital verificadas (documento de identidad, permiso de conducir, diplomas) en una aplicación móvil interoperable en toda la UE.

Refuerzo de QTSP

Los requisitos aplicables a prestadores de servicios de confianza cualificados (QTSP) se refuerzan, especialmente en ciberseguridad, auditorías y continuidad de servicio.

Nuevos servicios de confianza

eIDAS 2.0 añade nuevos servicios cualificados: archivado electrónico cualificado, gestión de datos de atribución cualificada, registro electrónico cualificado (blockchain certificada).

Interoperabilidad reforzada

Mejor reconocimiento mutuo de identidades digitales entre Estados miembros. Las firmas cualificadas emitidas en cualquier país de la UE son reconocidas en todas partes.

¿Cómo cumplir eIDAS en la práctica?

El cumplimiento eIDAS no se reduce a elegir un nivel de firma. Implica reflexión sobre el proceso completo: identificación de riesgos, selección de herramientas, conservación de pruebas y gobernanza documental.

Aquí hay una lista de verificación práctica para empresas que desean asegurar sus procesos de firma electrónica en conformidad con eIDAS:

Identificar el nivel de firma adecuado para cada tipo de documento
Utilizar una solución cuyo prestador aloja datos en la UE
Conservar la pista de auditoría registrada con cada documento firmado
Asegurar que el firmante se identifique adecuadamente al nivel elegido
Contar con una política de conservación documentada (duración, acceso, eliminación)
Verificar que el prestador dispone de DPA (Data Processing Agreement) GDPR
Para AES: implementar mecanismo OTP o autenticación fuerte
Para QES: recurrir a QTSP figurando en lista de confianza nacional

Enfoque de cumplimiento eIDAS de Certyneo

Certyneo implementa los niveles SES (Firma Electrónica Simple) y AES (Firma Electrónica Avanzada) de la regulación eIDAS. La firma avanzada se basa en una autenticación de doble factor: un enlace de un solo uso enviado por correo electrónico y un código OTP enviado por SMS a través de nuestro proveedor OTP SMS. Este mecanismo cumple con los cuatro criterios del artículo 26 de eIDAS para la firma avanzada.

Cada sobre genera un registro de auditoría completo: marca de tiempo de cada acción (envío, apertura del enlace, validación del OTP, aplicación de la firma, rechazo eventual), dirección IP del firmante, user-agent del navegador. Este registro de auditoría se integra en la parte inferior de cada página del PDF final (pie de auditoría) y se conserva 10 años.

Los datos están alojados en Alemania (UE) (infraestructura IONOS), en la Unión Europea, conforme a requisitos de soberanía digital y GDPR. Consulte nuestra página de seguridad y cumplimiento para todos los detalles técnicos.

Preguntas frecuentes sobre eIDAS

¿Qué es el reglamento eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) es el reglamento europeo (UE) n°910/2014 que establece marco jurídico común para firmas electrónicas, sellos electrónicos, registros de fecha y hora, servicios de envío certificado electrónico y servicios de autenticación de sitios web en la Unión Europea. Entró en vigor el 1 de julio de 2016 y se aplica directamente en los 27 Estados miembros.

¿Cuál es la diferencia entre eIDAS y eIDAS 2.0?

eIDAS 2.0 (regulación (UE) 2024/1183, en vigor desde el 20 de mayo de 2024) moderniza eIDAS 1.0 introduciendo especialmente la Cartera Europea de Identidad Digital (EUDIW — European Digital Identity Wallet), que permitirá a los ciudadanos europeos almacenar certificados de identidad digital verificados. Para las empresas, eIDAS 2.0 refuerza los requisitos de los proveedores de servicios de confianza calificados (QTSP) y mejora la interoperabilidad transfronteriza.

¿Tiene valor jurídico una firma electrónica simple según eIDAS?

Sí. El artículo 25 de eIDAS prohíbe explícitamente rechazar efectos jurídicos a firma electrónica únicamente porque esté en forma electrónica. Una firma simple (SES) tiene valor jurídico, pero no goza de presunción legal reservada a firmas cualificadas (QES). En caso de litigio, corresponde a quien invoca la firma probar su autenticidad.

¿Cómo sé qué nivel eIDAS elegir para mis contratos?

La regla general es calibrar el nivel al riesgo jurídico y comercial del documento. Para documentos corrientes de bajo riesgo (presupuestos, pedidos internos), la firma simple es suficiente. Para contratos comerciales importantes, contratos laborales, NDA o mandatos, se recomienda firma avanzada (AES). La firma cualificada (QES) se reserva para situaciones donde la ley la exige explícitamente (ciertos actos administrativos, contratación pública de gran envergadura) o cuando riesgo de impugnación es máximo.

¿Cómo es Certyneo conforme a eIDAS?

Certyneo implementa la firma simple (SES) y la firma avanzada (AES) de conformidad con eIDAS. La firma avanzada se basa en un doble OTP correo electrónico + SMS (nuestro proveedor OTP SMS) que vincula el firmante a su acto. Cada sobre genera un registro de auditoría con fecha y hora integrado en el PDF final. Los datos se alojan en Alemania (UE), de conformidad con los requisitos de soberanía digital.

¿Se aplica eIDAS a empresas fuera de la Unión Europea?

eIDAS se aplica a los servicios de confianza proporcionados en la UE. Una empresa establecida fuera de la UE que desee que sus firmas sean reconocidas en la UE debe utilizar una solución conforme a eIDAS o un proveedor de confianza calificado (QTSP) reconocido en la lista de confianza de un Estado miembro. Para intercambios B2B internacionales, existen acuerdos de reconocimiento mutuo con ciertos países terceros.

Artículos recomendaus

Signar un SOW electrónicamente: valor jurídico eIDAS 2026

Un Statement of Work sin firmar electrónicamente expone su empresa a litigios costosos. Descubra cómo firmar sus SOW con valor jurídico pleno bajo eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2 : o nuevo reglamiento europeo explicau en 2026

O reglamiento eIDAS 2 redesuña as reglas d'a identidá digital en Europa pa 2026. Descubre qué cambia pa las empresas y cómo anticipar a conformidá.

9 min

Reglamiento eIDAS: explicación simple y completa

Qué es el reglamiento eIDAS, qué cambia, cuáles son sus 3 niveles de firma y por qué concierne a toda empresa europea.

7 min

Firma electrónica avanzada (AES), simple (SES) y cualificada (QES): los 3 niveles eIDAS

Firma electrónica avanzada (AES), simple (SES) o cualificada (QES): el reglamento eIDAS define tres niveles. Comparativa, valor jurídico y elección recomendada según el documento.

7 min

Certificación eIDAS 2 para proveedor de firma: proceso completo 2026

O regulación eIDAS 2 impone nuevas exigencias a los proveedores de servicios de confianza. Descubre o recorrido de certificación completo pa quedar en cumplimiento en 2026.

9 min

eIDAS 2 Portefuella d'Identidad Numerica: Guía 2026

O portefuella d'identidad numerica europea EUDI Wallet transforma profundament os usos d'a firma y d'a autenticación en a empresa. Tot lo que cal comprender pa anticipar os cambios regulatorios de 2026.

9 min

Guías asociadas

Guía de firma electrónica

Definición, funcionamiento y validez legal en Francia.

Leyer a guía

Firma en a empresa

Casos d'uso por departamento e implementación.

Leyer a guía

Comparativa de solucions

Criterios claus para elegir a solución de firma.

Leyer a guía

Una solución conforme a eIDAS, desde hoy

Certyneo implementa firmas SES y AES de conformidad con la regulación eIDAS. Alojamiento en Alemania (UE), registro de auditoría con fecha y hora e inclusión de GDPR.