Diferència entre signatura numèrica i electrònica el 2026

Introducció

En els intercanvis professionals quotidians, els termes « signatura electrònica » i « signatura numèrica » s'utilitzen sovint de manera intercanviable. Tanmateix, designen realitats tècnicament i jurídicament distintes. Confondre els dos pot tenir conseqüències greus en la validesa probatòria dels teus documents, la conformitat reglamentària de la teva organització i la seguretat dels teus intercanvis contractuals. Aquest article desxifra, de manera experta i factual, la diferència entre signatura numèrica i signatura electrònica, basant-se en la normativa eIDAS 2.0, les normes ETSI i la pràctica B2B europea. Sabràs exactament quina solució triar segons la teva situació el 2026.

---

Definicions fonamentals: dos conceptes a no confondre

La signatura electrònica: un concepte jurídic ampli

La signatura electrònica és, en primer lloc, un concepte jurídic, definit pel reglament europeu eIDAS (núm. 910/2014) al seu article 3, apartat 10, com « dades en forma electrònica, que s'adjunten o s'associen lògicament a altres dades en forma electrònica i que el signant utilitza per signar ». Aquesta definició voluntàriament ampla engloba múltiples procediments: un simple clic a « Accepto », una imatge escanejada d'una signatura manuscrita, un codi OTP rebut per SMS o fins i tot una signatura criptogràfica avançada.

El reglament eIDAS distingeix tres nivells de signatura electrònica:

• Signatura electrònica simple (SES): nivell mínim, absència de requisits tècnics forts.
• Signatura electrònica avançada (SEA): vinculada de manera unívoca al signant, capaç d'identificar-ne l'autor, creada amb dades sota el seu control exclusiu, i que detecta qualsevol modificació posterior del document.
• Signatura electrònica qualificada (SEQ): el nivell més alt, reposant en un certificat qualificat emès per un proveïdor de serveis de confiança (PSCo) que figura en la llista de confiança europea (Trusted List).

A França, el Codi Civil als articles 1366 i 1367 consagra la validesa jurídica de la signatura electrònica, sempre que « consisteixi en l'ús d'un procediment fiable d'identificació que garanteixi la seva relació amb l'acte al qual s'adjunta ».

La signatura numèrica: un concepte tecnològic precís

La signatura numèrica (digital signature en anglès) designa, per la seva banda, un mecanisme criptogràfic específic. Es basa en el principi de la criptografia asimètrica, també anomenada criptografia de clau pública (PKI – Public Key Infrastructure). En la pràctica, el signant disposa d'un parell de claus:

• Una clau privada, secreta, guardada en un dispositiu segur (targeta intel·ligent, token HSM o HSM al núvol).
• Una clau pública, compartible, associada a un certificat numèric emès per una Autoritat de Certificació (AC) acreditada.

En signar, un algoritme de hash (típicament SHA-256 o SHA-3) genera una impressió única del document. Aquesta impressió s'xifra després amb la clau privada del signant: aquesta és la signatura numèrica pròpiament dita. Qualsevol destinatari pot verificar aquesta signatura desxifrant l'impressió amb la clau pública i comparant-la amb una impressió recalculada del document rebut. Si les dues impressions coincideixen, la integritat i l'autenticitat del document es proven matemàticament.

Els estàndards tècnics que enquadren la signatura numèrica inclouen:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (formats de signatura definits per l'ETSI, especialment ETSI EN 319 132 per a XAdES)
• RSA-2048, ECDSA P-256 com a algoritmes comuns

---

La relació entre els dos conceptes: una inclusió, no una oposició

La signatura numèrica és un subconjunt de la signatura electrònica

Un error freqüent és oposar les dos nocions com si estiguessin en competència. En realitat, la signatura numèrica és una forma particular de signatura electrònica — la forma més robusta tècnicament. Tota signatura numèrica és una signatura electrònica, però la inversa no és certa.

L'esquema següent il·lustra aquesta inclusió:

> Signatura electrònica (concepte jurídic ampli) > └── Signatura electrònica simple (p. ex.: casella a marcar, imatge escanejada) > └── Signatura electrònica avançada (p. ex.: OTP + marca de temps) > └── Signatura electrònica qualificada ↔ sempre reposada en una signatura numèrica PKI

Aquest punt és crucial: una signatura electrònica qualificada en el sentit eIDAS ha de reposar en un dispositiu qualificat de creació de signatura (QSCD) i un certificat qualificat — en altres paraules, inevitablement es basa en criptografia asimètrica, és a dir, en una signatura numèrica.

Per què aquesta confusió és tan estesa?

Diversos factors alimenten la confusió:

1. La traducció aproximada: en anglès, digital signature i electronic signature són dos termes distintos, però en català, « numèrica » i « electrònica » s'utilitzen sovint com a sinònims en el llenguatge corrent.
2. El màrqueting dels editors: molts proveïdors parlen de « signatura numèrica » per designar solucions que només es basen en un nivell simple o avançat, creant ambigüitat comercial.
3. L'evolució tecnològica: les interfícies d'usuari modernes amaguen la complexitat criptogràfica subjacent, fent que la distinció sigui menys visible per als no tècnics.

Per aprofundir en els nivells de conformitat, consulta la nostra guia completa de la signatura electrònica i la comparació de solucions de signatura electrònica disponibles al mercat europeu.

---

Comparació tècnica i jurídica: taula resum

Criteris de diferenciació

| Criteri | Signatura electrònica (simple) | Signatura numèrica / SEQ | |---|---|---| | Base | Jurídica (eIDAS, Codi Civil) | Criptogràfica (PKI, X.509) | | Tecnologia | Variable (OTP, imatge, clic) | Criptografia asimètrica | | Certificat requerit | No | Sí (qualificat o avançat) | | Validesa probatòria | Limitada a forta segons nivell | Màxima (presumpció legal SEQ) | | Norma tècnica | — | ETSI EN 319 132 (XAdES), PAdES | | Revocació possible | No | Sí (CRL, OCSP) | | Marca de temps qualificada | Opcional | Recomanat / obligatori SEQ |

Què ofereix la signatura numèrica a més

La signatura numèrica ofereix quatre garanties que la signatura electrònica simple no pot assegurar:

• Autenticitat: prova matemàtica de la identitat del signant a través del seu certificat.
• Integritat: qualsevol modificació del document després de la signatura és immediatament detectable.
• No-repudi: el signant no pot negar haver signat, si la seva clau privada està sota el seu control exclusiu.
• Marca de temps: combinada amb un servei de marca de temps qualificat (TSA), fixa la data de signatura de forma incontestable.

Aquestes propietats fan de la signatura numèrica la base incontrovertible de la signatura electrònica qualificada, l'únic nivell que disposa d'una presumpció legal de fiabilitat a tots els Estats membres de la Unió Europea segons l'article 25 del reglament eIDAS.

Per comprendre en detall el marc reglamentari eIDAS 2.0 entrat en vigor el 2024, consulta la nostra guia dedicada al reglament eIDAS 2.0.

---

Quin nivell triar per a la teva organització el 2026?

Anàlisi segons els tipus d'actes

La tria entre signatura electrònica simple, avançada o qualificada (reposada en la signatura numèrica) depèn directament de la natura jurídica de l'acte, del risc associat i dels requisits sectorials:

• Signatura simple: pressupostos, bons de comanda interns, reconeixements de rebuda, formularis de recursos humans no sensibles. Risc baix, validesa probatòria suficient en un context de litigi corrent.
• Signatura avançada: contractes comercials, acords de confidencialitat, convenis de prestació de serveis, arrendaments comercials. Nivell recomanat per a la majoria d'usos B2B segons les orientacions de l'ANSSI i de l'ENISA.
• Signatura qualificada (numèrica PKI): actes notarials, contractes públics per sobre dels llindes europeus (directiva 2014/24/UE), actes d'estat civil desmaterialitzats, certs actes bancaris regulats. Obligatòria en diversos sectors regulats.

L'impacte de la reforma eIDAS 2.0 en les pràctiques

El reglament eIDAS 2.0 (reglament UE 2024/1183, publicat al DOUE el 30 d'abril de 2024) introdueix la Cartera Europea d'Identitat Numèrica (EUDI Wallet), el desplegament de la qual està previst per al 2026. Aquesta cartera permetrà a ciutadans i professionals europeus utilitzar mitjans d'identificació qualificats per signar electrònicament, reforçant considerablement l'accessibilitat de la signatura qualificada reposada en criptografia. Les empreses que adoptin ja ara solucions compatibles PKI prepararan la seva infraestructura per a aquesta evolució.

La nostra pàgina signatura electrònica a l'empresa detalla les estratègies de desplegament adaptades als diferents tamanys d'organització.

---

Criteris de selecció d'una solució de signatura el 2026

Preguntes tècniques a fer al vostre proveïdor

En l'avaluació d'una plataforma de signatura, els equips de TI i jurídics han de verificar els punts següents:

1. El proveïdor està qualificat eIDAS? Verifica la seva presència en la Trusted List europea (accessible a través de la Comissió Europea).
2. Quins formats de signatura estan suportats? PAdES (PDF), XAdES (XML), CAdES (CMS) — els tres formats normalizats per l'ETSI.
3. L'emmagatzematge de claus privades és conforme QSCD? (ex.: HSM certificat Common Criteria EAL 4+ o FIPS 140-2 Level 3)
4. La marca de temps qualificada està integrada? Indispensable per a la conservació a llarg termini (LTV – Long Term Validation).
5. La solució suporta workflows multi-signants amb delegació, ordre de signatura i arxiu probatòri?

Interoperabilitat i arxiu a llarg termini

Un aspecte sovint negligit és la perdurabilitat de la validesa probatòria. Una signatura numèrica es basa en algoritmes criptogràfics que evolucionen: SHA-1 és obsolet des del 2017, RSA-1024 des del 2015. Una solució seriosa ha d'implementar la validació a llarg termini (LTV) segons ETSI EN 319 102-1, que consisteix a incrustar les proves de validació (estat de revocació, cadena de certificats, marca de temps) directament en el fitxer signat al moment de la signatura, garantint la seva verificabilitat en 10, 20 o 30 anys.

Certyneo integra nadiu els formats LTV-PAdES i l'arxiu probatòri conforme eIDAS. Compara les funcionalitats disponibles en la nostra pàgina de tarifs o estima la teva rendibilitat amb la calculadora ROI signatura electrònica.

Marc legal aplicable a la signatura electrònica i numèrica

Textos fonamentals europeus

El sòcol reglamentari de la signatura electrònica a Europa es basa principalment en el reglament eIDAS núm. 910/2014 (Electronic Identification, Authentication and Trust Services), directament aplicable als 27 Estats membres des de l'1 de juliol de 2016. El seu article 25 planteja el principi cardinal: « Una signatura electrònica qualificada té un efecte jurídic equivalent al d'una signatura manuscrita. » Els articles 26 a 32 defineixen els requisits tècnics dels nivells avançat i qualificat.

El reglament eIDAS 2.0 (UE 2024/1183) modernitza aquest marc introduint la cartera d'identitat numèrica europea (EUDI Wallet), ampliant l'àmbit dels serveis de confiança qualificats i reforçant els requisits de ciberseguretat per als proveïdors PSCo.

Dret francés

En dret intern, els articles 1366 i 1367 del Codi Civil (derivats de l'ordenança núm. 2016-131 de 10 de febrer de 2016) consagren la validesa jurídica de la signatura electrònica. L'article 1367 precisa que « consisteix en l'ús d'un procediment fiable d'identificació que garanteixi la seva relació amb l'acte al qual s'adjunta ». La presumpció de fiabilitat beneficia les signatures electròniques qualificades en el sentit eIDAS segons el decret núm. 2017-1416 de 28 de setembre de 2017.

Normes tècniques ETSI

La implementació tècnica està enquadrada per les normes de l'Institut Europeu de Normes de Telecomunicacions (ETSI):

• ETSI EN 319 132-1: format XAdES per a documents XML
• ETSI EN 319 122-1: format CAdES per a dades binàries
• ETSI EN 319 162-1: format PAdES per a documents PDF
• ETSI EN 319 102-1: procediments de generació i validació
• ETSI EN 319 401: requisits generals per a PSCo

Ciberseguretat i protecció de dades

La gestió de claus criptogràfiques i certificats numèrics implica el tractament de dades d'identitat, sotmès al RGPD núm. 2016/679. Els responsables del tractament han de garantir especialment la minimització de les dades recollides en els processos d'identificació (art. 5), implementar mesures de seguretat apropriades (art. 32) i, si s'escau, realitzar una anàlisi d'impacte (DPIA) segons l'art. 35 per als tractaments amb risc elevat.

La directiva NIS2 (UE 2022/2555), transposada al dret francés per la llei núm. 2024-449 de 21 de maig de 2024, imposa obligacions de ciberseguretat reforçades a les entitats essencials i importants, incloent-hi els proveïdors de serveis de confiança qualificats. Aquestes obligacions cobreixen la gestió del risc, la notificació d'incidents i la seguretat de les cadenes de subministrament de programari.

Riscos jurídics en cas d'incompliment

Usar una signatura electrònica simple per a un acte que exigeix una signatura qualificada exposa l'organització a diversos riscos: nul·litat de l'acte, inadmissibilitat de la prova en cas de litigi, compromís de la responsabilitat contractual del proveïdor i, en certs sectors regulats (sanitat, finances, contractació pública), a sancions administratives que poden assolir varios milions d'euros.

Escenaris d'ús: signatura numèrica i electrònica en la pràctica

Escenari 1 — Un despacho de advocats especialitzat de 15 col·laboradors

Un despacho especialitzat en dret de contractes i fusió-adquisicions tractava en mitjana 300 actes al mes, incloent-hi actes de cessió de participacions socials, convenis de garantia d'actiu i passiu (GAP) i protocols de resolució. Històricament, cada acte requereix un enviament postal o una reunió física de signatura, generant un retard mitjà de 5 a 8 dies útils per expedient.

En desplegar una solució de signatura electrònica avançada (SEA) per als contractes comercials corrents i una signatura electrònica qualificada (SEQ, reposada en una signatura numèrica PKI) per als actes d'alt enjac, el despacho va reduir el seu retard mitjà de signatura a menys de 4 hores. Segons els benchmarks sectorials publicats pel Consell Nacional dels Col·legis d'Advocats (2024), els despachos que han desmaterialitzat els seus processos de signatura observen una reducció del 60 a 75% dels retards de contractació i una economia de 8 a 12 € per acte (despeses postals, impressió, arxiu en paper). La pista d'audit integrada a la plataforma va reforzar també la seguretat probatòria en un contenciós, havent-se producit les metadades de signatura (IP, marca de temps qualificada, identitat certificada) com a proves admissibles.

Escenari 2 — Una empresa de mida mitjana del sector industrial que gestiona 400 contractes amb proveïdors anuals

Una empresa de mida mitjana del sector manufacturerer, amb centres en quatre països europeus, havia de fer signar contractes-marco i addendums a proveïdors ubicats a Alemanya, Polònia i Espanya. La diversitat de legislacions nacionals i el volum contractual elevat feien que la gestió manual fos particularment costosa i arriscada.

En adoptar una plataforma de signatura electrònica avançada conforme eIDAS — reconeguda a tots els Estats membres gràcies al principi de reconeixement mutu de l'article 25 eIDAS — l'empresa va poder unificar el seu procés de contractació. L'ús de criptografia asimètrica (signatura numèrica) per als contractes estratègics va garantir la integritat dels documents en tot el cicle de vida. Els estudis sectorials (informe IDC European Trust Services, 2025) indiquen que les empreses de mida mitjana industrial que utilitzen signatura electrònica avançada o qualificada redueixen els seus costos de gestió contractual del 40 a 55% i divideixen per tres el risc de litigi relacionat amb contestacions de signatura.

Escenari 3 — Un agrupament hospitalari d'aproximadament 600 llits

En el sector de la sanitat, la signatura de protocols de recerca clínica, de convenis amb laboratoris farmacèutics i de contractes de treball amb pràctics hospitalaris implica requisits reglamentaris estrictes (HDS, RGPD, Codi de la Sanitat Pública). Un agrupament hospitalari de mida mitjana havia de garantir la signatura de desenes d'actes sensibles per setmana, assegurant la traçabilitat exigida per les autoritats sanitàries.

En desplegar una signatura electrònica qualificada reposada en certificats emesos per un PSCo qualificat eIDAS, i integrant un arxiu probatòri LTV-PAdES, l'establiment va respondre als requisits d'auditoria de la HAS (Autoritat Sanitària Alta) i de l'ANSM. Segons les retroalimentacions publicades pel DSIH (Decisió SI Hospitalaris, 2024), els establiments de sanitat que han desplegat signatura electrònica qualificada observen una reducció del 80% dels retards de contractació amb els seus sòcis industrials i una conformitat documentaria reforçada durant les inspeccions reguladores.

Per als professionals de la sanitat, Certyneo proposa una solució dedicada: descobreix la nostra oferta de signatura electrònica en la sanitat.

Conclusió

La diferència entre signatura numèrica i signatura electrònica no és només una qüestió de terminologia: implica la validesa jurídica dels teus actes, la robustesa tècnica dels teus processos i la conformitat reglamentària de la teva organització davant els requisits eIDAS 2.0, RGPD i NIS2. La signatura numèrica, fundada en criptografia asimètrica i normes ETSI, constitueix el sòcol tecnològic de la signatura electrònica qualificada — l'únic nivell que gaudeix d'una presumpció legal de fiabilitat a tota la Unió Europea.

Per triar el nivell adaptat als teus actes, garantir la seguretat dels teus fluxos contractuals i preparar la teva organització per a l'arribada de l'EUDI Wallet el 2026, Certyneo posa a la teva disposició una plataforma B2B conforme eIDAS, integrant signatura avançada i qualificada, marca de temps certificada i arxiu probatòri. Comença gratuïtament a Certyneo o consulta els nostres tarifs per trobar la fórmula adaptada al teu volum d'actes.