Segell electrònic eIDAS: rol clau per a les organitzacions

El segell electrònic qualificat és un dels mecanismes més potents — i menys coneguts — introduïts pel regulament eIDAS. Concebut exclusivament per a persones jurídiques (empreses, organismes públics, establiments de sanitat), garanteix l'autenticitat i la integritat d'un document emès en nom d'una organització, allà on la signatura electrònica compromet la responsabilitat d'una persona física. Aquesta distinció fonamental és sovint ignorada durant la implementació de processos documentaris digitals, cosa que exposa les empreses a riscos jurídics i operacionals evitables. En aquest article, detallarem la definició regulatòria del segell electrònic, els seus tres nivells de confiança, les seves diferències estructurals amb la signatura, i els contextos concrets en els quals es torna indispensable.

Definició regulatòria del segell electrònic eIDAS

Allò que diu el regulament eIDAS

El regulament europeu núm. 910/2014 (eIDAS) defineix el segell electrònic al seu article 3(25) com « dades en forma electrònica, que són afegides o associades lògicament a altres dades en forma electrònica per garantir l'origen i la integritat d'aquestes últimes ». La diferència amb la signatura electrònica — definida a l'article 3(10) — és estructural: el segell està vinculat a una persona jurídica, la signatura a una persona física.

Concretament, un segell electrònic apòs en una factura o en un contracte marc prova que aquest document ha estat produït per la mateixa organització, sense alteració des de la seva emissió. No prova que un individu específic l'ha aprovat, sinó que l'entitat jurídica n'és l'autora.

Els tres nivells de segells eIDAS

De manera similar a les signatures, eIDAS distingeix tres nivells de segells electrònics:

• Segell electrònic simple: cap mecanisme d'identificació reforçada; valor probatori limitat.
• Segell electrònic avançat: vinculat de manera unívoca a la persona jurídica creadora, creat a partir de dades que aquesta persona jurídica pot utilitzar sota el seu únic control (art. 36 eIDAS). Permet detectar qualsevol modificació posterior de les dades.
• Segell electrònic qualificat: creat per un dispositiu qualificat de creació de segell electrònic (QESCD) i basat en un certificat qualificat de segell electrònic emès per un proveïdor de serveis de confiança qualificat (QTSP) inscrit en una llista de confiança nacional (Trusted List). Aquest és el nivell més elevat, beneficiant-se d'una presumpció legal d'integritat en tots els Estats membres.

Per aprofundir sobre la jerarquia dels nivells de confiança i la seva articulació amb la signatura, consulteu la nostra guia completa de la signatura electrònica.

Segell qualificat vs signatura qualificada: les diferències essencials

Subjecte signatari: persona jurídica vs persona física

Aquesta és la distinció cardinal. La signatura electrònica qualificada (QES) només pot ser aposta per una persona física identificada, la identitat de la qual ha estat verificada segons procediments estrictes (cara a cara o videoidentificació conforme PVID a França). El segell electrònic qualificat, en canvi, està vinculat al certificat de la persona jurídica: atesta que l'organització és a l'origen del document.

Aquesta distinció té implicacions pràctiques majors:

| Criteri | Signatura qualificada | Segell qualificat | |---|---|---| | Titular | Persona física | Persona jurídica | | Finalitat | Consentiment, compromís | Autenticitat, integritat | | Valor probatori | Equivalent a la signatura manuscrita | Presumpció d'integritat | | Ús tipus | Contractes, RH, actes jurídics | Factures, certificats, exportacions de dades | | Certificat requerit | Qualificat persona física | Qualificat persona jurídica (QTSP) |

Casos en els quals la signatura roman obligatòria

El segell no se substitueix a la signatura en tots els contextos. Per als actes jurídics que requereixen el consentiment explícit d'una persona — contracte de treball, acta de cessió, compromís de venda — la signatura electrònica (simple, avançada o qualificada segons el valor de l'acte) roman el mecanisme adequat. Per aprofundir en els casos d'ús en context de RH o jurídic, podeu consultar les nostres pàgines dedicades a la signatura electrònica per a RH i a la signatura electrònica per a cabinets jurídics.

Interoperabilitat i reconeixement transfrontaliser

Un dels actius majors del segell qualificat eIDAS és el seu reconeixement automàtic en els 27 Estats membres de la UE (article 35 eIDAS). Un segell emès per un QTSP francès inscrit en la Trusted List nacional és reconegut sense formalitats addicionals a Alemanya, Espanya o Polònia. Aquesta portabilitat és estratègica per a grups industrials, cabinets d'auditoria o mercats B2B de dimensió europea.

Com obtenir i desplegar un segell electrònic qualificat

El certificat qualificat de segell: prerequisit tècnic

L'obtenció d'un segell qualificat passa per la comanda d'un certificat qualificat de segell electrònic a un QTSP (Proveïdor de Serveis de Confiança Qualificat). A França, l'ANSSI publica la llista dels prestataris qualificats. El procés comprèn:

1. Verificació de la identitat legal de la persona jurídica (extracte Kbis, acta constitutiva, identificació del mandatari).
2. Generació de les claus criptogràfiques en un dispositiu matèria segur (HSM — Hardware Security Module).
3. Emissió del certificat conforme a la norma ETSI EN 319 412-3 (certificats per a persones jurídiques).
4. Integració en la solució documentaria via API o mòdul dedicat.

La durada de validesa d'un certificat qualificat de segell és generalment de 1 a 3 anys, renovable. El cost oscil·la entre 300 € i 2 000 € depenent del nivell de servei i del volum de segells previst.

Integració en un flux documentari automatitzat

A diferència de la signatura que necessita l'acció d'un individu, el segell pot ser aplicat automàticament a gran escala mitjançant fluxos de treball batch. Un ERP que genera 500 factures per nit pot cridar l'API de la plataforma de segell per apòs un segell qualificat en cada PDF abans de l'enviament — sense intervenció humana. Aquesta automatització és un dels principals factors d'adopció en els sectors amb alt volum documentari (assegurança, facturació electrònica, reportatge regulatori).

Si esteu avaluant diverses solucions, el nostre comparatiu de les solucions de signatura electrònica us permetrà identificar les plataformes que suporten nativamente els segells qualificats.

La facturació electrònica obligatòria: un accelerador d'adopció

La reforma francesa de la facturació electrònica B2B (desplegament progressiu a partir de 2026 segons els darrers textos) imposa que les factures emeses siguin autenticades i íntegres. El segell electrònic qualificat és un dels mecanismes reconeguts per satisfer aquesta exigència dins el marc de la Directiva 2014/55/UE. Les empreses que anticipen aquesta obligació integrant des d'ara un flux de segell qualificat es doten d'un avantatge operacional i regulatori durador.

Seguretat, traçabilitat i arxivament dels segells

Hores qualificades i conservació de la prova

Un segell electrònic qualificat guanya significativament en valor probatori quan està associat a un hores electrònic qualificat (art. 41 eIDAS). Aquest últim atesta l'existència del document en un instant precís, cosa que és crucial per a contractes marcs, informes d'auditoria o lliurables de projecte sotmesos a terminis contractuals estrictes.

Per a una conservació a llarg termini (10 a 30 anys depenent dels sectors), convé implementar una política d'arxivament a valor probatori segons la norma NF Z 42-013, integrant mecanismes de re-segellat periòdic per contrarrestar l'obsolescència dels algoritmes criptogràfics.

Diari d'auditoria i conformitat RGPD

Cada apposició de segell ha de ser traçada en un diari d'auditoria infalsificable: identitat del certificat, hores, empremta criptogràfica del document, resultat de la verificació. Aquest diari constitueix la columna vertebral de la prova en cas de litigi. Des del punt de vista del RGPD, si el document segellat conté dades personals (ex.: fitxa de nòmina, contracte de client), l'organització ha d'assegurar-se que el tractament està cobert per una base legal adequada i que les dades no es conserven més enllà de la durada necessària.

Per estimar el retorn de la inversió d'una tal infraestructura documentaria, el nostre calculador ROI signatura electrònica us donarà una projecció xifrada adaptada al vostre volum.

Marc legal aplicable al segell electrònic qualificat

Regulament eIDAS núm. 910/2014 i eIDAS 2.0

El regulament (UE) núm. 910/2014 del Parlament Europeu i del Consell (dit « eIDAS ») constitueix el text fundacional. Els seus articles 35 a 40 enquadren específicament els segells electrònics: presumpció d'integritat per als segells qualificats (art. 35), exigències relatives als segells avançats (art. 36), i plec de condicions dels dispositius qualificats de creació de segell (Annex II). El regulament eIDAS 2.0 (regulament (UE) 2024/1183, publicat al DOUE el 30 d'abril de 2024) reforça el marc integrant la cartera d'identitat digital europea (EUDIW) i consolida les obligacions dels QTSP.

Codi civil francès: articles 1366 i 1367

En dret intern, l'article 1366 del Codi civil estableix el principi d'equivalència entre l'escrit electrònic i l'escrit en paper, sota la condició que « la persona de la qual emana pugui ser deuladament identificada i que estigui establert i conservat en condicions de naturalesa a garantir-ne la integritat ». L'article 1367 precisa les condicions de la signatura electrònica fiable. El segell, que no compromet una persona física, troba la seva força probatòria en la combinació d'aquestes disposicions amb el regulament eIDAS, la presumpció de l'article 35 eIDAS aplicant-se directament en dret francès per efecte del regulament europeu d'aplicació directa.

Normes ETSI aplicables

Diverses normes tècniques publicades per l'ETSI (Institut Europeu de Normes de Telecomunicacions) són directament pertinents:

• ETSI EN 319 102-1: procediments de creació i validació dels segells avançats i qualificats.
• ETSI EN 319 132-1 / -2: formats XAdES aplicables als segells XML.
• ETSI EN 319 122: format CAdES per als segells en documents CMS.
• ETSI EN 319 412-3: perfil dels certificats qualificats per a persones jurídiques.
• ETSI TS 119 511: exigències de política i seguretat per als QTSP que gestionen certificats qualificats.

Responsabilitat jurídica i riscos en absència de segell qualificat

L'ús d'un segell simple o avançat en lloc d'un segell qualificat en un context que requereix el nivell més elevat (contractació pública europea, intercanvis EDI regulats, reportatge financer) exposa l'organització a:

• Nul·litat o inopposabilitat del document en cas de litigi transfrontaliser.
• Rebuigs automàtics per part de les plataformes de desmaterialització (ex.: Chorus Pro per a la facturació pública).
• Sancions RGPD si l'absència d'integritat documentaria condueix a una violació de dades (art. 83 RGPD, multa fins al 4% de la facturació anual mundial).
• Messa en causa de la responsabilitat civil de la direcció en cas de prejudici causat a un tercer per un document alternat no detectat.

Escenaris d'ús concrets del segell electrònic qualificat

Escenari 1 — Emissor de factures electròniques a volum elevat

Una PIME industrial que gestiona aproximadament 3 000 factures de proveïdors i clients per mes desitja anticipar l'obligació de facturació electrònica B2B prevista per a 2026. Fins ara, les factures PDF eren enviades per correu electrònic sense mecanisme d'autenticitat garantit. En desplegar un segell electrònic qualificat mitjançant l'API de la seva plataforma documentaria, l'empresa aplica automàticament el segell a cada PDF generat pel seu ERP, abans de la transmissió a la plataforma de desmaterialització sòcia (PDP). Resultat: cap rebuig per defecte d'autenticitat, reducció dels litigis de conformitat d'aproximadament el 70% segons els benchmarks sectorials, i conformitat immediata amb les exigències de la Directiva 2014/55/UE. El sobrecoste operacional és estimat en menys de 0,05 € per document.

Escenari 2 — Grup d'assegurança que emet certificats regulats

Un grup d'assegurança de grandària intermèdia (aproximadament 400 000 assegurats) produeix diàriament certificats d'assegurança de l'automòbil, certificats de garantia i butlletins de modificació. Aquests documents han de ser oposables als tercers (forces de l'ordre, socis garagistes, plataformes de correduría). La integració d'un segell qualificat — associat a un hores qualificat — permet a cada destinatari verificar en línia l'autenticitat del document mitjançant un codi QR que remetrà al servei de validació ETSI. Les reclamacions vinculades a documents fraudulents o falsificats cauen de prop del 85% en els 12 mesos següents al desplegament, segons els retorns observats en aquest tipus de migració. La traçabilitat del diari d'auditoria facilita així mateix les respostes a les injuncions de l'ACPR.

Escenari 3 — Establiment públic que gestiona convocatòries europees

Un establiment públic de recerca que participa regularment en consorcis de projectes europeus (Horizon Europe) ha de presentar lliurables contractuals, informes de progressió i justificants financers a la Comissió Europea mediante els portals EU Funding & Tenders. Aquestes plataformes només reconeixen documents segellats per QTSP inscrits en la Trusted List europea. En adoptar un segell qualificat, l'establiment elimina els terminis de re-presentació vinculats als rebuigs tècnics (estimats en 3 a 5 dies laborals per dossier) i reforça la seva credibilitat davant dels coordinadors de projectes socis en altres Estats membres. El reconeixement transfrontaliser automàtic garantit per l'article 35 eIDAS elimina qualsevol necessitat d'apostil·la o legalització complementaria.

Conclusió

El segell electrònic qualificat eIDAS és molt més que una eina tècnica: és un pilar de la confiança digital per a les organitzacions que gestionen fluxos documentaris sensibles a gran escala. La seva distinció estructural amb la signatura electrònica — arrelada en el regulament eIDAS i el Codi civil — imposa a les empreses identificar bé els casos en els quals l'un o l'altre mecanisme és requerit. En l'hora en que la facturació electrònica obligatòria, les convocatòries europees i les exigències del RGPD reforçats intensifiquen els imperatius d'autenticitat documentaria, anticipar l'adopció d'un segell qualificat és una decisió estratègica, no sols regulatòria.

Certyneo us acompanya en la implementació de fluxos de segell electrònic qualificat adaptats al vostre sector i als vostres volums. Descobriu les nostres ofertes i comenceu gratuïtament o poseu-vos en contacte amb els nostres experts per a una auditoria documentaria personalitzada.