Anar al contingut principal
Certyneo
Regulació (UE) nº910/2014 · Actualitzada 2026

Regulació eIDAS: enteneu tot sobre la signatura electrònica a Europa

Actualitzada el

La regulació eIDAS és el text fundacional de la signatura electrònica a Europa. Defineix tres nivells de signatura (simple, avançada, qualificada), estableix el valor jurídic dels actes electrònics i regula els proveïdors de serveis de confiança. Aquesta guia us explica tot allò que necessiteu saber per ser conformes el 2026.

Regulació eIDAS — bandera europea i institucions

Què és eIDAS i per què es va crear?

Abans d'eIDAS, cada Estat membre de la Unió Europea tenia la seva pròpia normativa sobre signatures electròniques, creant una fragmentació jurídica que frenava els intercanvis transfronterers. Una signatura electrònica vàlida a França no era necessàriament reconeguda a Alemanya o a Espanya.

La regulació (UE) nº910/2014, anomenada eIDAS (Electronic IDentification, Authentication and trust Services), es va adoptar el 23 de juliol de 2014 i va entrar en aplicació l'1 de juliol de 2016. Com a regulació (i no directiva), s'aplica directa i uniformement als 27 Estats membres, sense necessitat de transposició nacional.

eIDAS persegueix tres objectius principals: crear un mercat digital únic a Europa gràcies al reconeixement mutu de les identitats electròniques, garantir la seguretat jurídica de les transaccions electròniques transfrontereres, i establir un marc de confiança per als serveis digitals mitjançant els proveïdors de serveis de confiança qualificats (QTSP — Qualified Trust Service Provider).

Els 3 nivells de signatura definits per eIDAS

eIDAS estableix una piràmide de tres nivells de signatura electrònica, cada un amb els seus propis requisits tècnics i el seu valor probatori.

Nivell 1SESArticle 3 (l) eIDAS

Signatura Electrònica Simple

Disponible a Certyneo

Requisits eIDAS

  • Dades en forma electrònica vinculades a altres dades
  • Utilitzada per signar (sense requisits tècnics específics)
  • Pot ser un simple clic, una casella marcada o un nom escrit

Exemples d'ús

  • Acceptació de Condicions d'ús
  • Formulari en línia
  • Email de confirmació

Valor jurídic

Valor contractual bàsic, sense presumpció legal

Nivell 2AESArticle 26 eIDAS

Signatura Electrònica Avançada

Disponible a Certyneo

Requisits eIDAS

  • Vinculada de manera única al signatari
  • Permet identificar el signatari
  • Creada amb dades sota el control exclusiu del signatari
  • Qualsevol modificació posterior del document és detectable

Exemples d'ús

  • Contractes de treball
  • NDA
  • Contractes comercials
  • Mandats

Valor jurídic

Força probatòria elevada — recomanada per a contractes importants

Nivell 3QESArticle 25(2) + Annex I eIDAS

Signatura Electrònica Qualificada

Disponible a Certyneo

Requisits eIDAS

  • Compleix tots els requisits de l'AES
  • Creada per un dispositiu de creació de signatura qualificada (QSCD)
  • Basada en un certificat qualificat emès per un QTSP (llista de confiança UE)

Exemples d'ús

  • Actes autèntics digitals
  • Licitacions públiques exigents
  • Actes regulats

Valor jurídic

Presumpció legal equivalent a la signatura manuscrita (art. 25 eIDAS)

eIDAS 2.0 : les novetats de 2024

El regulament eIDAS va ser revisat pel regulament (UE) 2024/1183, publicat al Diari Oficial de la UE el 30 d'abril de 2024 i entrat en vigor el 20 de maig de 2024. Aquesta revisió modernitza el marc inicial per respondre als reptes del digital contemporani : identitat digital dels ciutadans, núvol sobirà, resiliència dels proveïdors de confiança.

La mesura destacada d'eIDAS 2.0 és la Cartella europea d'identitat digital (EUDIW). Abans de finals de 2026, cada Estat membre haurà de proposar als seus ciutadans i residents una aplicació que permeti emmagatzemar i presentar attestacions d'identitat certifiades — equivalent digital del carnet d'identitat, permís de conduir, diplomes. Aquesta evolució tindrà un impacte directe en els processos de signatura qualificada.

Cartella d'identitat digital (EUDIW)

eIDAS 2.0 introdueix la European Digital Identity Wallet : cada ciutadà europeu podrà emmagatzemar les seves attestacions d'identitat certifiades (carnet d'identitat, permís de conduir, diplomes) en una aplicació mòbil interoperable a tota la UE.

Reforç dels QTSP

Els requisits aplicables als proveïdors de serveis de confiança qualificats (QTSP) es reforcen, especialment en matèria de ciberseguretat, auditories i continuïtat de servei.

Nous serveis de confiança

eIDAS 2.0 afegeix nous serveis qualificats : arxivament electrònic qualificat, gestió de dades d'atribució qualificada, registre electrònic qualificat (blockchain certificada).

Interoperabilitat reforçada

Millor reconeixement mutu de les identitats digitals entre Estats membres. Les signatures qualificades emeses en qualsevol país de la UE són reconegudes a tot arreu.

Com ser conforme eIDAS a la pràctica?

La conformitat eIDAS no es redueix a l'elecció d'un nivell de signatura. Implica una reflexió sobre l'entire procés : identificació dels riscos, elecció de les eines, conservació de les proves i governança documental.

Aquí hi ha una llista de comprovació pràctica per a les empreses que desitgen assegurar els seus processos de signatura electrònica en conformitat amb eIDAS :

Identificar el nivell de signatura adequat per a cada tipus de document
Utilitzar una solució el prestatari de la qual alberga les dades a la UE
Conservar l'audit trail timestampat amb cada document signat
Assegurar-se que el signant és identificat de manera adequada al nivell escollit
Disposar d'una política de conservació documentada (durada, accés, destrucció)
Verificar que el prestatari disposa d'un DPA (Data Processing Agreement) RGPD
Per a l'AES : implementar un mecanisme d'OTP o d'autenticació forta
Per a la QES : recórrer a un QTSP figurat en una llista de confiança nacional

L'enfocament de conformitat eIDAS de Certyneo

Certyneo implementa els nivells SES (Signatura Electrònica Simple) i AES (Signatura Electrònica Avançada) del règlement eIDAS. La signatura avançada es basa en una autenticació de dos factors: un enllaç d'ús únic enviat per email i un codi OTP enviat per SMS a través del nostre proveïdor OTP SMS. Aquest mecanisme compleix els quatre criteris de l'article 26 d'eIDAS per a la signatura avançada.

Cada envolupant genera un audit trail complet : timestamping de cada acció (enviament, obertura del link, validació de l'OTP, apposició de la signatura, rebuig eventual), adreça IP del signant, user-agent del navegador. Aquest audit trail s'integra a la part inferior de cada pàgina del PDF final (footer d'auditoria) i es conserva durant 10 anys.

Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.

Preguntes freqüents sobre eIDAS

Què és el regulament eIDAS ?

eIDAS (Electronic Identification, Authentication and Trust Services) és el regulament europeu (UE) nº 910/2014 que estableix un marc juridic comú per a les signatures electròniques, els segells electrònics, els timestamps, els serveis de lliurament recomanat electrònic i els serveis d'autenticació de llocs web a la Unió Europea. Va entrar en vigor el 1r de juliol de 2016 i s'aplica directament als 27 Estats membres.

Quina és la diferència entre eIDAS i eIDAS 2.0?

eIDAS 2.0 (règlement (UE) 2024/1183, en vigor des del 20 de maig de 2024) modernitza eIDAS 1.0 introduint especialment la Cartella europea d'identitat digital (EUDIW — European Digital Identity Wallet), que permetrà als ciutadans europeus emmagatzemar attestacions d'identitat digital certificades. Per a les empreses, eIDAS 2.0 reforça els requisits dels proveïdors de serveis de confiança qualificats (QTSP) i millora la interoperabilitat transfronterera.

Una signatura electrònica simple té valor juridic segons eIDAS ?

Sí. L'article 25 d'eIDAS prohibeix explícitament denegar efectes jurídics a una signatura electrònica pel sol motiu que és en forma electrònica. Una signatura simple (SES) té valor juridic, però no gaudeix de la presumpció legal reservada a les signatures qualificades (QES). En cas de litigi, és aquell que invoca la signatura qui ha de provar la seva autenticitat.

Com sé quin nivell eIDAS triar per als meus contractes ?

La regla general és calibrar el nivell al risc juridic i comercial del document. Per a documents corrents de baix enjeu (pressupostos, comandes internes), la signatura simple és suficient. Per a contractes comercials importants, contractes laborals, NDA o mandats, la signatura avançada (AES) és recomanada. La signatura qualificada (QES) es reserva per a situacions on la llei l'exigeix explícitament (certs actes administratius, licitacions públiques de gran amplada) o quan el risc de contestació és màxim.

Com és Certyneo conforme a eIDAS?

Certyneo implementa la signatura simple (SES) i la signatura avançada (AES) d'acord amb eIDAS. La signatura avançada es basa en un doble OTP email + SMS (el nostre proveïdor OTP SMS) que vincula el signatari a la seva acció. Cada envolupant genera un audit trail amb data i hora integrat al PDF final. Les dades s'allotgen a Alemanya (UE), conforme als requisits de sobiranía digital.

S'aplica eIDAS a les empreses fora de la Unió Europea ?

eIDAS s'aplica als serveis de confiança proporcionats a la UE. Una empresa establerta fora de la UE que desitja que les seves signatures siguin reconegudes a la UE ha d'utilitzar una solució conforme eIDAS o un proveïdor de confiança qualificat (QTSP) reconegut a la llista de confiança d'un Estat membre. Per als intercanvis B2B internacionals, existeixen acords de reconeixement mutu amb certs tercers países.

Articles recomanats

Signar un SOW electrònicament: valor jurídica eIDAS 2026

Un Statement of Work no signat electrònicament exposa la vostra empresa a litigis costosos. Descobriu com signar els vostres SOW amb valor jurídic complet sota eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2 : el nou regulament europeu explicat per al 2026

El regulament eIDAS 2 redefini les normes de la identitat digital a Europa per al 2026. Descubriu què canvia per a les empreses i com anticipar la conformitat.

9 min

Certificació eIDAS 2 per a prestataris de signatura 2026

El regulament eIDAS 2 imposa nous requisits als prestataris de serveis de confiança. Descobriu el recorregut complet de certificació per mantenir-se conforme el 2026.

9 min

eIDAS 2 Portefeuille Identitat Digital: Guia 2026

El portefeuille d'identitat digital europeu EUDI Wallet transforma profundament els usos de la signatura i l'autenticació a l'empresa. Tot allò que cal comprendre per anticipar els canvis regulatoris de 2026.

9 min

Calendrier eIDAS 2 : déploiement UE 2026-2027

El regulament eIDAS 2 entra en la seva fase de desplegament operacional en 2026-2027. Descobreix les dates clau, les obligacions per a les empreses i la full de ruta completa.

9 min

eIDAS 2 vs eIDAS 1: canvis claus per a les PME

El regulament eIDAS 2 redefineix profundament les normes de signatura electrònica i identitat digital a Europa. Aquí hi ha el que cada PME francesa ha de saber abans de finals de 2026.

9 min

Guies associades

Guia de signatura electrònica

Definició, funcionament i validesa legal a França.

Llegir la guia

Signatura a l'empresa

Casos d'ús per departament i implementació.

Llegir la guia

Comparativa de solucions

Criteris clau per triar la solució de signatura.

Llegir la guia

Una solució conforme eIDAS, avui

Certyneo implementa les signatures SES i AES conforme al règlement eIDAS. Allotjament a Alemanya (UE), audit trail amb data i hora i RGPD inclòs.