Què és la signatura electrònica? Guia completa 2026
Actualitzat el
La signatura electrònica (o e-signature) permet signar documents digitalment amb la mateixa validesa legal que una signatura manuscrita. Aquesta guia us explica el seu funcionament, els tres nivells definits per la regulació eIDAS, la seva validesa jurídica a França i Europa, i com implementar la signatura electrònica a la vostra organització.
En resum
- Valor legal = signatura manuscrita (art. 1367 Codi civil + Reglament eIDAS UE 910/2014)
- 3 nivells reconeguts: Simple (SES), Avançada (AES) i Qualificada (QES)
- Vàlida als 27 Estats membres de la UE — aplicació directa sense transposició
- Funcionament: identificació del signant + empremta criptogràfica (hash) del document
- ROI mitjana < 3 mesos — contracte finalitzat en poques hores vs. 5 dies per correu
Definició: què és la signatura electrònica?
Una signatura electrònica és un conjunt de dades en forma electrònica, que es troben unides o associades lògicament a altres dades en forma electrònica i que el signatari utilitza per signar. Aquesta definició, procedent del reglament eIDAS (reglament (UE) núm. 910/2014), cobreix un ampli espectre de mecanismes tècnics, des dels més simples (marcar una casella, escriure el vostre nom) fins als més sofisticats (certificat criptogràfic qualificat).
En dret francès, l'article 1367 del Codi Civil estableix que «la signatura necessària per a la perfecció d'un acte jurídic identifica qui la aposa» i que, quan és electrònica, «consisteix en l'ús d'un procediment fiable d'identificació que garanteix el seu vincle amb l'acte al qual s'adscriu». La fiabilitat del procediment es presumeix per a les signatures qualificades en el sentit d'eIDAS.
Concretament, una signatura electrònica compleix tres funcions: identifica el signatari, expressa el seu consentiment respecte al contingut del document, i garanteix l<strong>integritat</strong> del document (qualsevol modificació posterior a la signatura és detectable).
Signatura electrònica vs signatura digital
Els termes sovint es confonen. La signatura electrònica és el concepte jurídic (allò que compromet el signatari). La signatura digital és la tècnica criptogràfica subjacent (hash del document, encriptació asimètrica amb clau privada) que pot utilitzar-se per implementar una signatura electrònica avançada o qualificada. Tota signatura digital és una signatura electrònica, però el contrari no és cert.
Com funciona la signatura electrònica?
El mecanisme es basa en dos pilars: l<strong>autenticació</strong> del signatari i lintegritat del document.
Per autenticar el signatari, s'utilitza un o més factors d'identificació: adreça de correu electrònic de confiança (enllaç d'ús únic), codi OTP rebut per SMS, certificat criptogràfic personal, etc. Per garantir l'integritat, es calcula una empremta (hash) del document en el moment de la signatura. Si el document es modifica posteriorment, l'empremta ja no coincideix — la signatura queda invalidada.
En solucions com Certyneo, el procés es basa en biblioteques de processament PDF que integren aquestes metadades criptogràfiques directament al fitxer. Un audit trail amb segell de temps (registre d'accions) completa el dispositiu enregistrant cada pas: enviament, obertura, OTP validat, signatura, etc.
En el pla tècnic, diversos mecanismes de seguretat reforçen la inviolabilitat del procés: l<strong>segellat de temps qualificat</strong> (RFC 3161) afegeix una prova de temps certificada a cada signatura; el <strong>xifrat TLS 1.3</strong> protegeix les dades en trànsit; la <strong>geolocalització</strong> i ladreça IP del signant es registren per a la traçabilitat; finalment, en certs fluxos (AES/QES), les dades biomètriques conductuals (velocitat de mecanografia, pressió) complementen l'empremta d'identitat.
El concepte de no-repudiació és central: gràcies a l'audit trail segellat amb temps i signat criptogràficament, és tècnicament impossible perquè un signant negui haver signat un document sense falsificar la cadena de proves. En matèria d'arxivament, la regulació francesa (decret 2016-1673) imposa una conservació de 10 anys per a la majoria dels actes comercials — Certyneo assegura aquest arxivament amb valor probatori en allotjament sobirà (UE).
Els 3 nivells de signatura electrònica segons eIDAS
El reglament eIDAS defineix una jerarquia de tres nivells. Més alt és el nivell, més fortes són les exigències d'identificació i més robusta és la presunció legal.
Signatura Simple
Signatura Electrònica Simple
Exemples
Formulari web, casella per marcar, nom escrit al teclat
Casos d'ús típics
Pressupostos, comandes internes, documents de baix risc
Certyneo
Disponible en tots els plans de Certyneo
Signatura Avançada
Signatura Electrònica Avançada
Exemples
OTP SMS + correu electrònic, autenticació forta del signatari
Casos d'ús típics
Contractes de treball, NDA, contractes comercials importants
Certyneo
Plans Standard i Business — OTP doble canal (correu electrònic + SMS)
Signatura Qualificada
Signatura Electrònica Qualificada
Exemples
Certificat QTSP + dispositiu de creació segur
Casos d'ús típics
Actes notarials, contractes de molt alt valor, contractacions públiques
Certyneo
Via QTSP soci a petició — integració nativa en roadmap
Taula comparativa dels 3 nivells eIDAS
| Criteri | SES — Simple | AES — Avançada | QES — Qualificada |
|---|---|---|---|
| Identificació del signant | Només correu electrònic | OTP SMS + correu electrònic | Certificat QTSP + QSCD |
| Integritat del document | Bàsica | Criptogràfica (hash) | Criptogràfica (hash) |
| Certificat qualificat requerit | No | No | Sí (proveïdor eIDAS) |
| Presumpció d'equivalència manuscrita | No | Parcial | Completa (art. 25 eIDAS) |
| Inversió de la càrrega de la prova | No | No | Sí (en favor del signant) |
| Cas d'ús típic | Pressupostos, comandes | Contractes RH, NDA, CDI | Actes autèntics, licitacions públiques |
| Disponibilitat Certyneo | Tots els plans | Estàndard i Business | Via QTSP associat |
Punt jurídic clau — inversió de la càrrega de la prova : Per a la QES únicament, l'article 25 del règlement eIDAS estableix una presumpció legal d'equivalència amb la signatura manuscrita. En cas de litigi, correspon al qui contesta provar que la signatura és invàlida — i no al signant provar la seva validesa. Aquesta inversió és un avantatge considerable en els litigis contractuals.
Validesa jurídica a França i a la Unió Europea
A França, la signatura electrònica és reconeguda des de la Llei núm. 2000-230 de 13 de març de 2000, que va modificar el Codi Civil per consagrar l'escrit electrònic i la signatura electrònica com a equivalents als seus homòlegs en paper. L'article 1366 especifica que l'escrit electrònic «té la mateixa força probatòria que l'escrit en suport paper».
A nivell europeu, el reglament eIDAS (UE) núm. 910/2014 crea un marc jurídic unificat per a les signatures electròniques. El seu article 25 estableix el principi de no discriminació: «no es pot refusar a una signatura electrònica els seus efectes jurídics i la seva admissibilitat com a prova en justícia únicament pel motiu que aquesta signatura es presenta en forma electrònica». Les signatures qualificades (QES) es beneficien a més d'una presunció legal equivalent a una signatura manuscrita en els 27 Estats membres.
Per a documents corrents (contractes comercials, contractes de treball, pressupostos, NDA, poders), una signatura avançada (AES) ofereix un excel·lent equilibri entre facilitat d'ús i seguretat jurídica. La signatura qualificada (QES) es reserva per a actes de molt alt valor o a situacions on la regulació sectorial ho exigeix explícitament.
Textos de referència francesos
- Article 1366 del Codi Civil (escrit electrònic)
- Article 1367 del Codi Civil (signatura electrònica)
- Decret nº 2017-1416 del 28 de setembre de 2017 (presumpció de fiabilitat)
Textos de referència europeus
- Reglament (UE) nº 910/2014 (eIDAS)
- Directiva 1999/93/CE (derogada, marc anterior)
- Reglament eIDAS 2.0 (2024 — cartera d'identitat digital)
Per assegurar la conformitat d'un proveïdor, l'ANSSI publica la llista de confiança francesa (TSL — Trust Service List) dels prestataris qualificats per emetre certificats QES. A nivell europeu, cada Estat membre publica la seva pròpia TSL, totes accessibles a través del portal oficial de la Comissió Europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Els avantatges de la firma electrònica per a les empreses
Més enllà de la legalitat, la firma electrònica transforma profundament els processos contractuals i administratius.
Guany de temps
Un contracte que tardava 5 dies (impressió, enviament postal, retorn) es finalitza en unes poques hores. Els recordatoris automàtics eliminen les reactivacions manuals.
Seguretat reforçada
La pista d'auditoria amb timestamp, l'encriptació TLS 1.3 i l'OTP de doble canal ofereixen un nivell de prova superior al paper contra la falsificació o la negació.
Valor jurídic
Conformitat eIDAS i article 1367 del Codi Civil. Els documents signats tenen la mateixa força probatòria que una firma manuscrita i són admissibles davant els tribunals francesos.
Reducció de costos
Eliminació dels costos d'impressió, enviament, arxivament físic i gestió manual. El ROI s'aconsegueix generalment en menys de 3 mesos.
Trazabilitat completa
Cada etapa del cicle de vida del document s'enregistra. Sabeu exactament qui ha obert, llegit i signat, i a quina hora, des de quina adreça IP.
Conformitat RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Quins documents i sectors poden utilitzar la signatura electrònica?
Gairebé la totalitat dels contractes i actes jurídics poden ser signats electrònicament. Algunes excepcions subsisteixen (actes notarials, testaments ològrafs) però afecten menys del 5 % dels actes comercials corrents.
Recursos humans
- Contractes de treball (CDI, CDD, alternança)
- Avenços i modificacions de lloc de treball
- Reglament intern, cartes
- Acords de confidencialitat (NDA) dels empleats
Legal i comercial
- NDA (acords de no divulgació)
- Contractes de prestació i de servei
- Bons de comanda i pressupostos
- Contractes de cessió de drets
Immobiliari
- Mandats de venda i de gestió
- Arrendaments residencials i comercials
- Promeses de venda (fora d'actes autèntics)
- Estats dels llocs
Finances i banca
- Obertures de compte i KYC
- Mandats de domiciliació SEPA
- Contractes de préstec (fora de crèdit immobiliari notarial)
- Condicions generals i avenços
Documents exclos (requereixen acte autèntic)
- ×Vendes immobiliàries definitives (acte notarial obligatori)
- ×Testaments ològrafs
- ×Actes de matrimoni i divorci (acte d'estat civil)
- ×Certs actes de garantia real (hipoteca)
5 errors comuns amb la signatura electrònica (i com evitar-les)
Fins i tot legalment reconeguda, una signatura electrònica pot ser contestada si es implementa incorrectament. Aquests són els errors més freqüents detectats en empreses.
Utilitzar un nivell massa baix per al contracte
Signar un CDI o un acte de cessió amb una SES (simple clic) exposa l'empresari a un risc de contestació. Regla: tot contracte amb valor > 1.500 € o amb conseqüències RH importants ha d'utilitzar com a mínim una AES amb OTP SMS.
Ignorar l'audit trail (registre de prova)
El document signat és només una part de la prova. L'audit trail — que documenta cada etapa (enviament, obertura, OTP validat, hora, IP) — és la peça clau en cas de litigi. Sense això, és impossible reconstruir la seqüència d'eventi davant un jutge.
No verificar la conformitat RGPD del proveïdor
Les dades biomètriques i d'identificació dels signants són dades personals sensibles. El vostre proveïdor ha d'allotjar imperativament les dades a la Unió Europea i disposar d'un DPA (Data Processing Agreement) conforme al RGPD. Tingueu cura amb les solucions americanes sense allotjament a la UE.
Confondre firma electrònica i firma digitalitzada
Escanejar la vostra signatura manuscrita i inserir-la en un PDF no té cap valor jurídic segons el reglament eIDAS. Una verdadera signatura electrònica es basa en mecanismes criptogràfics d'integritat i autenticació — no en una imatge.
Descuidar l'arxivament a llarg termini
El decret 2016-1673 imposa conservar les proves de signatura durant tota la vida legal del contracte (10 anys per als actes comercials, 5 anys per als contractes de treball). La vostra solució ha de garantir un arxivament amb valor probatori, no només un emmagatzematge en núvol estàndard.
Com implementar la firma electrònica: guia pas a pas
Amb Certyneo, podeu enviar el vostre primer document a signar en menys de 5 minuts.
Creeu el vostre compte
Registreu-vos a Certyneo en pocs segons amb el vostre email o via Google/Microsoft. Cap targeta de crèdit no es necessita per començar.
Dipositat el vostre document
Importeu el vostre PDF o Word. Certyneo converteix automàticament els fitxers Word en PDF optimitzat per a la firma.
Afegiu els signants
Introduïu el nom i l'email de cada signant. Definiu l'ordre de firma si és necessari i posicioneu els camps de firma al document.
Envieu l'envolupant
Un email segur s'envia a cada signant amb un enllaç únic. Per a la firma avançada, el signant també rep un OTP per SMS.
Seguiu en temps real
Des del vostre panell de control, seguiu l'estat de cada envolupant: enviada, oberta, signada o refusada. Els recordatoris automàtics reactivaran els signants inactius.
Arxiveu el document final
Una vegada que tots els signants han signat, el PDF final (amb peu d'auditoria integrat) s'arxiva automàticament 10 anys i és accessible en tot moment.
Preguntes freqüents sobre la firma electrònica
Què és una firma electrònica?
Una firma electrònica és un procés tècnic que permet identificar l'autor d'un document digital i garantir la integritat d'aquest document. És l'equivalent legal d'una firma manuscrita segons el Reglament eIDAS (UE) nº 910/2014 i l'article 1367 del Codi Civil francés.
La firma electrònica és legal a França?
Sí. La firma electrònica és reconeguda jurídicament a França des de la llei del 13 de març de 2000 (article 1367 del Codi Civil) i a tota la Unió Europea gràcies al Reglament eIDAS. Té el mateix valor legal que una firma manuscrita sempre que es compleixin les condicions d'identificació del signant i d'integritat del document.
Quina és la diferència entre firma simple, avançada i qualificada?
El Reglament eIDAS defineix tres nivells. La firma simple (SES) correspon al nivell bàsic: clic, marcar una casella o introduir el nom. La firma avançada (AES) requereix la identificació del signant (OTP SMS/email, per exemple) i un enllaç únic amb el document. La firma qualificada (QES) requereix addicionalment un certificat emès per un proveïdor de serveis de confiança qualificat (QTSP) i un dispositiu de creació de firma segur — ofereix la presumpció legal més forta.
Quins documents es poden signar electrònicament?
Gairebé tots els documents contractuals i comercials es poden signar electrònicament: contractes de treball, pressupostos i bons de comanda, NDA, contractes de serveis, adenda, mandats, convenis, actes de cessió. Alguns actes autèntics (actes notarials, actes de l'estat civil) requereixen condicions particulars.
Com funciona la firma electrònica de Certyneo?
Amb Certyneo, el remitent diposita el seu document PDF, afegeix els signants i defineix els camps. Cada signant rep un enllaç segur per email. Per a una firma avançada (AES), un doble OTP email + SMS (OTP SMS) autentifica el signant. El PDF final integra un peu d'auditoria amb timestamp i s'arxiva 10 anys.
La firma electrònica és vàlida a tota la UE?
Sí. El Reglament eIDAS té aplicació directa als 27 estats membres de la Unió Europea. Una firma qualificada emesa en un país membre és reconeguda en tots els altres estats membres. Les firmes simples i avançades també tenen valor probatòri però poden ser objecte d'apreciació pel jutge.
Quant costa la firma electrònica amb Certyneo?
Certyneo ofereix un pla gratuït (5 envolupants/mes), un pla Personal a 9 €/mes, un pla Standard a 29 €/mes i un pla Business a 79 €/mes. La firma avançada eIDAS (AES) està disponible a partir del pla Standard.
Què és una pista d'auditoria i per a què serveix?
La pista d'auditoria és un registre amb timestamp de totes les accions realitzades en una envolupant: enviament, obertura, consulta, firma, refús, caducitat. Constitueix una prova de la cronologia dels events i reforça el valor probatòri del document signat en cas de litigi.
La signatura electrònica és realment segura?
Sí, una signatura electrònica conforme a eIDAS és tècnicament més segura que una signatura manuscrita. Combina: (1) identificació del signant per OTP SMS o certificat, (2) empremta criptogràfica (hash SHA-256) del document — qualsevol modificació post-signatura invalida immediatament la signatura, (3) marca de temps qualificada que certifica l'hora exacta, (4) registre d'auditoria signat i xifrat que conserva l'historial complet. Cap d'aquestes proteccions existeix per a una signatura en paper.
Quant de temps s'han de conservar els documents signats electrònicament?
La durada depèn de la naturalesa del document: 10 anys per als contractes comercials (art. L.110-4 Codi de comerç), 5 anys per als contractes de treball, 30 anys per als actes en matèria immobiliària. El decret 2016-1673 estableix que l'arxivament ha de realitzar-se en condicions que garanteixin la integritat i la llegibilitat dels documents. Certyneo assegura aquest arxivament amb valor probatori allotjat a la Unió Europea.
Què és la no-repudiació i per què és important?
La no-repudiació és la propietat jurídica i tècnica que impedeix que un signant negui haver apsat la seva signatura. Es garanteix per la combinació de: el registre d'auditoria marcat en el temps i signat criptogràficament, l'OTP enviat al número de telèfon del signant (prova de possessió), i l'empremta única del document. En cas de contestació judicial, la no-repudiació constitueix una presumpció forta a favor del beneficiari de la signatura.
Quines són les certificacions i els estàndards de conformitat a verificar en un proveïdor?
Per a una solució fiable i conforme, verifiqueu: la qualificació eIDAS (llista de confiança de l'ANSSI per a QES), la certificació ISO 27001 (seguretat de la informació), el respecte del RGPD amb allotjament a la UE, la conformitat HDS si tracteu dades de salut, i idealment la qualificació SecNumCloud de l'ANSSI per a solucions allotjades en cloud. Certyneo allotja l'ensemble de les seves dades a Alemanya (UE).
L'equip jurídic Certyneo
Experts en signatura electrònica i dret de contractes
Aquesta guia ha estat redactada i és mantinguda per l'equip jurídic i tècnic de Certyneo, especialitzat en dret de contractes electrònics, conformitat eIDAS i protecció de dades (RGPD). Cada article es revisa trimestralment per reflectir les últimes evolucions normatives.
- Expertesa en Reglament eIDAS (UE) núm. 910/2014
- Conformitat RGPD i allotjament a la Unió Europea
- Tractament de més de 50.000 documents signats electrònicament
Última revisió :