Ir al contenido principal
Certyneo
Reglamento (UE) n.° 910/2014 — art. 26

El recorrido de una firma electrónica eIDAS

Una firma electrónica conforme al reglamento eIDAS sigue 8 etapas técnicas precisamente definidas por los artículos 24 a 42 del Reglamento (UE) n.º 910/2014 y el artículo 1366 del Código Civil. Cada etapa está diseñada para garantizar un elemento distinto de la fiabilidad jurídica: identidad, consentimiento, integridad, oponibilidad temporal, archivo probatorio.

Esta página documenta cada etapa con su cita reglamentaria exacta. Está diseñada como una referencia estable para periodistas legaltech, compradores B2B y juristas — cada artículo citado es verificable en EUR-Lex o Légifrance mediante los enlaces proporcionados. Las duraciones indicadas corresponden a un flujo de trabajo de firma avanzada (AES) estándar; la firma cualificada (QES) añade en promedio 30 segundos para la verificación profunda de identidad.

Las 8 etapas técnicas

Del envío del documento al archivo probatorio de 10 años, cada etapa cita el artículo exacto que la rige.

  1. 1

    1. Envío del documento a firmar

    El documento (PDF, imagen, contrato) es cargado por el emisor y asociado a una o varias direcciones de correo electrónico de los firmantes. El reglamento eIDAS define la firma electrónica como «datos en forma electrónica que están adjuntos o asociados lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar» (art. 3 §10). Ninguna restricción de formato se impone en esta etapa: solo la trazabilidad del vínculo documento–firmante cuenta jurídicamente.

    Cita reglamentaria: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Verificación de identidad del firmante

    Para alcanzar el nivel AES (firma avanzada), el reglamento exige una «identificación unívoca del firmante» (art. 26 a). Concretamente: OTP por SMS en teléfono verificado, control de documento de identidad mediante captura de vídeo, o identificación fuerte a través de un proveedor de identidad notificado a nivel UE (FranceConnect+, itsme, BankID). Para QES, la identificación debe ser realizada por un QTSP (Qualified Trust Service Provider) listado en la TSL nacional.

    Cita reglamentaria: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Recogida del consentimiento informado

    El firmante debe haber tomado conocimiento del contenido y expresado su voluntad de firmar. El artículo 1366 del Código Civil exige que «la persona cuya procedencia [del escrito electrónico] pueda ser debidamente identificada» y que la firma sea «apuesta en condiciones de naturaleza a garantizar su integridad». Concretamente: visualización del documento firmable, casilla de consentimiento, mención manuscrita si lo requieren ciertas ramas (seguros art. L132-5-1 Código de Seguros).

    Cita reglamentaria: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Autenticación criptográfica fuerte

    El artículo 26 del reglamento eIDAS exige para AES que la firma esté «vinculada al firmante de manera unívoca» (art. 26 b) Y «creada usando datos de creación de firma electrónica que el firmante puede, con un alto nivel de confianza, usar bajo su control exclusivo» (art. 26 c). Técnicamente: generación de un certificado X.509 único por firmante, vinculado a su OTP SMS verificado. Para QES, este certificado debe ser cualificado (QSCD).

    Cita reglamentaria: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Apuesta de la firma en el documento

    La firma electrónica está vinculada criptográficamente al contenido del documento mediante hash SHA-256. El artículo 1367 del Código Civil establece la presunción de fiabilidad: un procedimiento de firma electrónica «fiable» se presume válido jurídicamente hasta prueba en contrario — es la inversión de la carga de la prueba la que hace que la firma eIDAS sea tan poderosa. En formato PAdES (PDF Advanced Electronic Signatures), la firma está integrada en el propio PDF.

    Cita reglamentaria: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Sellado de tiempo electrónico cualificado

    Un sellado de tiempo criptográfico se aplica a través de un servicio cualificado (QTSP sellador de tiempo). El reglamento eIDAS define el sellado de tiempo cualificado en los artículos 41 y 42: establece la prueba jurídicamente oponible de la fecha y hora exacta de firma, con una precisión del orden del milisegundo. Sin sellado de tiempo cualificado, la fecha puede ser impugnada — con él, se beneficia de la presunción de exactitud (art. 41 §2).

    Cita reglamentaria: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Precintado criptográfico y detección de alteración

    Un sello electrónico cualificado (art. 35–40 del reglamento eIDAS) se apuesta sobre el documento firmado para garantizar su integridad. Cualquier modificación posterior del contenido — incluso de un solo byte — invalida automáticamente el sello y, por lo tanto, la firma. Esta propiedad criptográfica («tamper evidence») es lo que hace que la firma eIDAS sea superior a la firma manuscrita: en papel, una alteración discreta es muy difícil de detectar; en eIDAS, es mecánicamente imposible de ocultar.

    Cita reglamentaria: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Archivo con valor probatorio

    El documento firmado + su pista de auditoría eIDAS (identidad, marca de tiempo, certificados, sello) se archiva según los requisitos de la norma AFNOR NF Z42-013 («archivo electrónico con valor probatorio»). La duración mínima es de 10 años, alineada con el artículo L123-22 del Código de Comercio para documentos contables y con el artículo 2224 del Código Civil para la prescripción de derecho común. Se requiere una bóveda digital conforme a la norma NF Z42-020 (servicios de archivo electrónico).

    Cita reglamentaria: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Por qué estas 8 etapas son inseparables

Cada etapa aborda un riesgo jurídico distinto. Sin verificación de identidad, el firmante puede negar ser el autor (etapa 2). Sin consentimiento informado, la firma puede ser atacada por vicio del consentimiento (art. 1130 CCiv, etapa 3). Sin autenticación criptográfica fuerte, la unicidad del vínculo firma–firmante es cuestionable (etapa 4). Sin marca de tiempo cualificada, la fecha puede ser discutida (etapa 6). Sin sellado, la integridad del documento puede ser atacada a posteriori (etapa 7). Sin archivo con valor probatorio, la prueba desaparece (etapa 8). La fuerza de eIDAS proviene precisamente del encadenamiento de estas 8 garantías: ninguna es facultativa en un flujo AES correctamente implementado.

Para ir más lejos

Implemente el flujo eIDAS en sus documentos

Plan gratuito, sin tarjeta bancaria. Firma avanzada AES eIDAS, archivo 10 años incluido.