Reglamento eIDAS: explicación simple y completa

eIDAS en una oración

eIDAS (Electronic IDentification, Authentication and trust Services) es el reglamento europeo n°910/2014 que unifica el marco jurídico de la firma electrónica, la identidad digital y los servicios de confianza en los 27 Estados miembros.

Entró en aplicación el 1 de julio de 2016 con fuerza de ley directa en cada Estado miembro.

Por qué se creó eIDAS

Antes de 2016, cada país tenía su propia ley. Una firma emitida en Francia no era reconocida automáticamente en Alemania.

eIDAS resuelve tres problemas:

• Fragmentación jurídica: un marco único para 27 países

• Reconocimiento mutuo: una firma válida en todas partes

• Niveles armonizados: tres niveles estandarizados (SES, AES, QES)

Los tres niveles de firma

• Firma simple (SES): todo consentimiento electrónico

• Firma avanzada (AES): identificación unívoca + autenticación fuerte

• Firma cualificada (QES): AES + certificado cualificado + dispositivo seguro

Para más detalles, ver simple, avanzada, cualificada.

Proveedores de servicios de confianza (TSP/QTSP)

eIDAS crea el estatus de proveedor de servicios de confianza (TSP), que puede ser cualificado (QTSP) si es auditado e inscrito en la lista de confianza de un Estado miembro. En Francia, la ANSSI mantiene esta lista (Docaposte Certigna, Universign, CertEurope…).

Reconocimiento mutuo

Una firma emitida por un QTSP francés es automáticamente reconocida en toda la UE. Este principio también se aplica a las identidades digitales: FranceConnect+ será interoperable con las carteras de identidad de otros Estados bajo eIDAS 2.0.

Principio de no discriminación (artículo 25)

Incluso una firma simple es admisible. El juez aprecia la confiabilidad del procedimiento, pero el formato digital solo no es un motivo de rechazo.

eIDAS 2.0: qué cambia

El reglamento (UE) 2024/1183 moderniza eIDAS con la Cartera europea de identidad digital (EUDIW). Antes de finales de 2026, cada Estado deberá ofrecer una aplicación móvil para almacenar atestaciones de identidad y firmar con una QES.

Qué cambia para su empresa

• Firme con contrapartes de la UE sin negociar el marco

• Elija un proveedor conforme a eIDAS

• Prepárese para EUDIW (2026-2027)

• Adapte el nivel al riesgo

Cómo Certyneo se alinea con eIDAS

Certyneo emite nativamente firmas SES y AES conformes, con token PAdES, marca de tiempo y pista de auditoría. Para QES, nos interfazamos con QTSP europeos.

Descubra la solución de firma electrónica Certyneo

FAQ

¿Es eIDAS obligatorio?

Fuertemente recomendado para toda firma con valor jurídico transfronterizo en la UE.

¿Diferencia entre eIDAS y RGPD?

eIDAS rige las firmas e identidades. RGPD rige la protección de datos. Complementarios.

¿Puedo firmar con un proveedor no-UE?

Legalmente sí, pero el reconocimiento transfronterizo es menor.

¿La ANSSI certifica las plataformas?

La ANSSI cualifica a los QTSP (para QES). Para SES/AES, es la conformidad eIDAS del proveedor.

¿Cómo sé si un documento está firmado en QES?

En Adobe Reader: propiedades de firma → nivel y certificado. Ver verificar un documento firmado.

Conclusión

eIDAS es el fundamento europeo que hace la firma electrónica legalmente confiable, transfronteriza y estandarizada.

Pruebe Certyneo para enviar, firmar y hacer seguimiento de sus documentos en línea simplemente, rápidamente y con total seguridad.