Regulació eIDAS: enteneu tot sobre la signatura electrònica a Europa
Actualitzada el
La regulació eIDAS és el text fundacional de la signatura electrònica a Europa. Defineix tres nivells de signatura (simple, avançada, qualificada), estableix el valor jurídic dels actes electrònics i regula els proveïdors de serveis de confiança. Aquesta guia us explica tot allò que necessiteu saber per ser conformes el 2026.
Què és eIDAS i per què es va crear?
Abans d'eIDAS, cada Estat membre de la Unió Europea tenia la seva pròpia normativa sobre signatures electròniques, creant una fragmentació jurídica que frenava els intercanvis transfronterers. Una signatura electrònica vàlida a França no era necessàriament reconeguda a Alemanya o a Espanya.
La regulació (UE) nº910/2014, anomenada eIDAS (Electronic IDentification, Authentication and trust Services), es va adoptar el 23 de juliol de 2014 i va entrar en aplicació l'1 de juliol de 2016. Com a regulació (i no directiva), s'aplica directa i uniformement als 27 Estats membres, sense necessitat de transposició nacional.
eIDAS persegueix tres objectius principals: crear un mercat digital únic a Europa gràcies al reconeixement mutu de les identitats electròniques, garantir la seguretat jurídica de les transaccions electròniques transfrontereres, i establir un marc de confiança per als serveis digitals mitjançant els proveïdors de serveis de confiança qualificats (QTSP — Qualified Trust Service Provider).
Els 3 nivells de signatura definits per eIDAS
eIDAS estableix una piràmide de tres nivells de signatura electrònica, cada un amb els seus propis requisits tècnics i el seu valor probatori.
Signatura Electrònica Simple
Requisits eIDAS
- Dades en forma electrònica vinculades a altres dades
- Utilitzada per signar (sense requisits tècnics específics)
- Pot ser un simple clic, una casella marcada o un nom escrit
Exemples d'ús
- Acceptació de Condicions d'ús
- Formulari en línia
- Email de confirmació
Valor jurídic
Valor contractual bàsic, sense presumpció legal
Signatura Electrònica Avançada
Requisits eIDAS
- Vinculada de manera única al signatari
- Permet identificar el signatari
- Creada amb dades sota el control exclusiu del signatari
- Qualsevol modificació posterior del document és detectable
Exemples d'ús
- Contractes de treball
- NDA
- Contractes comercials
- Mandats
Valor jurídic
Força probatòria elevada — recomanada per a contractes importants
Signatura Electrònica Qualificada
Requisits eIDAS
- Compleix tots els requisits de l'AES
- Creada per un dispositiu de creació de signatura qualificada (QSCD)
- Basada en un certificat qualificat emès per un QTSP (llista de confiança UE)
Exemples d'ús
- Actes autèntics digitals
- Licitacions públiques exigents
- Actes regulats
Valor jurídic
Presumpció legal equivalent a la signatura manuscrita (art. 25 eIDAS)
eIDAS 2.0 : les novetats de 2024
El regulament eIDAS va ser revisat pel regulament (UE) 2024/1183, publicat al Diari Oficial de la UE el 30 d'abril de 2024 i entrat en vigor el 20 de maig de 2024. Aquesta revisió modernitza el marc inicial per respondre als reptes del digital contemporani : identitat digital dels ciutadans, núvol sobirà, resiliència dels proveïdors de confiança.
La mesura destacada d'eIDAS 2.0 és la Cartella europea d'identitat digital (EUDIW). Abans de finals de 2026, cada Estat membre haurà de proposar als seus ciutadans i residents una aplicació que permeti emmagatzemar i presentar attestacions d'identitat certifiades — equivalent digital del carnet d'identitat, permís de conduir, diplomes. Aquesta evolució tindrà un impacte directe en els processos de signatura qualificada.
Cartella d'identitat digital (EUDIW)
eIDAS 2.0 introdueix la European Digital Identity Wallet : cada ciutadà europeu podrà emmagatzemar les seves attestacions d'identitat certifiades (carnet d'identitat, permís de conduir, diplomes) en una aplicació mòbil interoperable a tota la UE.
Reforç dels QTSP
Els requisits aplicables als proveïdors de serveis de confiança qualificats (QTSP) es reforcen, especialment en matèria de ciberseguretat, auditories i continuïtat de servei.
Nous serveis de confiança
eIDAS 2.0 afegeix nous serveis qualificats : arxivament electrònic qualificat, gestió de dades d'atribució qualificada, registre electrònic qualificat (blockchain certificada).
Interoperabilitat reforçada
Millor reconeixement mutu de les identitats digitals entre Estats membres. Les signatures qualificades emeses en qualsevol país de la UE són reconegudes a tot arreu.
Com ser conforme eIDAS en la pràctica ?
La conformitat eIDAS no es redueix a l'elecció d'un nivell de signatura. Implica una reflexió sobre l'entire procés : identificació dels riscos, elecció de les eines, conservació de les proves i governança documental.
Aquí hi ha una llista de comprovació pràctica per a les empreses que desitgen assegurar els seus processos de signatura electrònica en conformitat amb eIDAS :
L'enfocament de conformitat eIDAS de Certyneo
Certyneo implementa els nivells SES (Signatura Electrònica Simple) i AES (Signatura Electrònica Avançada) del regulament eIDAS. La signatura avançada es basa en una autenticació de doble factor : un link d'ús únic enviat per email i un codi OTP enviat per SMS via OTP SMS. Aquest mecanisme compleix els quatre criteris de l'article 26 d'eIDAS per a la signatura avançada.
Cada envolupant genera un audit trail complet : timestamping de cada acció (enviament, obertura del link, validació de l'OTP, apposició de la signatura, rebuig eventual), adreça IP del signant, user-agent del navegador. Aquest audit trail s'integra a la part inferior de cada pàgina del PDF final (footer d'auditoria) i es conserva durant 10 anys.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.
Preguntes freqüents sobre eIDAS
Què és el regulament eIDAS ?
eIDAS (Electronic Identification, Authentication and Trust Services) és el regulament europeu (UE) nº 910/2014 que estableix un marc juridic comú per a les signatures electròniques, els segells electrònics, els timestamps, els serveis de lliurament recomanat electrònic i els serveis d'autenticació de llocs web a la Unió Europea. Va entrar en vigor el 1r de juliol de 2016 i s'aplica directament als 27 Estats membres.
Quina és la diferència entre eIDAS i eIDAS 2.0 ?
eIDAS 2.0 (regulament (UE) 2024/1183, entrat en vigor el 20 de maig de 2024) modernitza eIDAS 1.0 introduint notamment la Cartella europea d'identitat digital (EUDIW — European Digital Identity Wallet), que permetrà als ciutadans europeus emmagatzemar attestacions d'identitat digitals certifiades. Per a les empreses, eIDAS 2.0 reforça els requisits dels proveïdors de serveis de confiança qualificats (QTSP) i millora la interoperabilitat transfronterera.
Una signatura electrònica simple té valor juridic segons eIDAS ?
Sí. L'article 25 d'eIDAS prohibeix explícitament denegar efectes jurídics a una signatura electrònica pel sol motiu que és en forma electrònica. Una signatura simple (SES) té valor juridic, però no gaudeix de la presumpció legal reservada a les signatures qualificades (QES). En cas de litigi, és aquell que invoca la signatura qui ha de provar la seva autenticitat.
Com sé quin nivell eIDAS triar per als meus contractes ?
La regla general és calibrar el nivell al risc juridic i comercial del document. Per a documents corrents de baix enjeu (pressupostos, comandes internes), la signatura simple és suficient. Per a contractes comercials importants, contractes laborals, NDA o mandats, la signatura avançada (AES) és recomanada. La signatura qualificada (QES) es reserva per a situacions on la llei l'exigeix explícitament (certs actes administratius, licitacions públiques de gran amplada) o quan el risc de contestació és màxim.
Com Certyneo és conforme a eIDAS ?
Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.
S'aplica eIDAS a les empreses fora de la Unió Europea ?
eIDAS s'aplica als serveis de confiança proporcionats a la UE. Una empresa establerta fora de la UE que desitgi que les seves signatures siguin reconegudes a la UE ha d'utilitzar una solució conforme eIDAS o un proveïdor de confiança qualificat (QTSP) reconegut en la llista de confiança d'un Estat membre. Per als intercanvis B2B internacionals, existeixen acords de reconeixement mutu amb certs tercer països.