Ir al contenido principal
Certyneo
Reglamento (UE) n.º 910/2014 · Actualizado 2026

Reglamento eIDAS: todo lo que hay que saber sobre la firma electrónica en Europa

Actualizado el

El reglamento eIDAS es el texto fundacional de la firma electrónica en Europa. Define tres niveles de firma (simple, avanzada, cualificada), establece el valor jurídico de los actos electrónicos y regula a los prestadores de servicios de confianza. Esta guía cubre todo lo que necesita saber para cumplir en 2026.

Reglamento eIDAS — bandera europea e instituciones

¿Qué es eIDAS y por qué se creó?

Antes de eIDAS, cada Estado miembro de la Unión Europea contaba con su propia regulación sobre firmas electrónicas, lo que generaba una fragmentación jurídica que frenaba los intercambios transfronterizos. Una firma electrónica válida en Francia no era necesariamente reconocida en Alemania o España.

El Reglamento (UE) n.º 910/2014, conocido como eIDAS (Electronic IDentification, Authentication and trust Services), se adoptó el 23 de julio de 2014 y es de aplicación desde el 1 de julio de 2016. Al ser un reglamento (y no una directiva), se aplica directa y uniformemente en los 27 Estados miembros, sin necesidad de transposición nacional.

eIDAS persigue tres objetivos principales: crear un mercado único digital en Europa mediante el reconocimiento mutuo de las identidades electrónicas, garantizar la seguridad jurídica de las transacciones electrónicas transfronterizas y establecer un marco de confianza para los servicios digitales a través de los prestadores cualificados de servicios de confianza (QTSP — Qualified Trust Service Provider).

Los 3 niveles de firma definidos por eIDAS

eIDAS establece una pirámide de tres niveles de firma electrónica, cada uno con sus propios requisitos técnicos y valor probatorio.

Nivel 1SESArtículo 3, apartado 10, eIDAS

Firma electrónica simple

Disponible en Certyneo

Requisitos eIDAS

  • Datos en formato electrónico vinculados a otros datos
  • Utilizada para firmar (sin requisito técnico específico)
  • Puede ser un clic, una casilla marcada o un nombre escrito

Ejemplos de uso

  • Aceptación de condiciones
  • Formulario en línea
  • Correo de confirmación

Valor jurídico

Valor contractual básico, sin presunción legal

Nivel 2AESArtículo 26 eIDAS

Firma electrónica avanzada

Disponible en Certyneo

Requisitos eIDAS

  • Vinculada de forma única al firmante
  • Permite identificar al firmante
  • Creada con datos bajo el control exclusivo del firmante
  • Cualquier modificación posterior del documento es detectable

Ejemplos de uso

  • Contratos de trabajo
  • NDA
  • Contratos comerciales
  • Mandatos

Valor jurídico

Sólido valor probatorio — recomendada para contratos relevantes

Nivel 3FESArtículo 25.2 + Anexo I eIDAS

Firma electrónica cualificada

Disponible en Certyneo

Requisitos eIDAS

  • Cumple todos los requisitos de la AES
  • Creada por un dispositivo cualificado de creación de firma (QSCD)
  • Basada en un certificado cualificado emitido por un QTSP (lista de confianza UE)

Ejemplos de uso

  • Actos auténticos digitales
  • Contratación pública exigente
  • Actos regulados

Valor jurídico

Presunción legal equivalente a la firma manuscrita (art. 25 eIDAS)

eIDAS 2.0: las novedades de 2024

El reglamento eIDAS ha sido revisado por el Reglamento (UE) 2024/1183, publicado en el Diario Oficial de la UE el 30 de abril de 2024 y en vigor desde el 20 de mayo de 2024. Esta revisión moderniza el marco inicial para responder a los retos digitales actuales: identidad digital de la ciudadanía, nube soberana y resiliencia de los prestadores de confianza.

La medida estrella de eIDAS 2.0 es el Monedero Europeo de Identidad Digital (EUDIW). A finales de 2026, cada Estado miembro deberá ofrecer a su ciudadanía y residentes una aplicación que permita almacenar y presentar atestaciones de identidad certificadas, equivalentes digitales del DNI, el permiso de conducir o los títulos académicos. Esta evolución tendrá un impacto directo en los procesos de firma cualificada.

Monedero europeo de identidad digital (EUDIW)

eIDAS 2.0 introduce el European Digital Identity Wallet: todo ciudadano europeo podrá almacenar sus atestaciones de identidad certificadas (DNI, permiso de conducir, títulos) en una aplicación móvil interoperable en toda la UE.

Refuerzo de los QTSP

Se refuerzan los requisitos aplicables a los prestadores cualificados de servicios de confianza (QTSP), en particular en materia de ciberseguridad, auditorías y continuidad del servicio.

Nuevos servicios de confianza

eIDAS 2.0 añade nuevos servicios cualificados: archivo electrónico cualificado, gestión de atributos cualificados y registro electrónico cualificado (blockchain certificada).

Interoperabilidad reforzada

Mejor reconocimiento mutuo de las identidades digitales entre Estados miembros. Las firmas cualificadas emitidas en cualquier país de la UE se reconocen en todo el espacio europeo.

Cómo cumplir con eIDAS en la práctica

El cumplimiento de eIDAS no se limita a elegir un nivel de firma. Implica reflexionar sobre todo el proceso: identificación de riesgos, elección de herramientas, conservación de las pruebas y gobernanza documental.

He aquí una lista de comprobación práctica para las empresas que desean asegurar sus procesos de firma electrónica de acuerdo con eIDAS:

Identificar el nivel de firma adecuado para cada tipo de documento
Utilizar una solución cuyo prestador aloje los datos en la UE
Conservar el audit trail con marca de tiempo junto con cada documento firmado
Asegurar una identificación adecuada del firmante para el nivel elegido
Disponer de una política de conservación documentada (plazos, accesos, destrucción)
Comprobar que el prestador cuenta con un DPA (Contrato de Tratamiento) RGPD
Para la AES: implantar un mecanismo de OTP o de autenticación fuerte
Para la QES: recurrir a un QTSP incluido en una lista de confianza nacional

El enfoque de cumplimiento eIDAS de Certyneo

Certyneo implementa los niveles SES (Firma Electrónica Simple) y AES (Firma Electrónica Avanzada) del reglamento eIDAS. La firma avanzada se basa en autenticación de doble factor: un enlace de una sola vez enviado por correo electrónico y un código OTP enviado por SMS a través de nuestro proveedor de OTP SMS. Este mecanismo cumple los cuatro criterios del artículo 26 de eIDAS para la firma avanzada.

Cada sobre genera un audit trail completo: sello de tiempo de cada acción (envío, apertura del enlace, validación del OTP, estampado de la firma, rechazo en su caso), dirección IP del firmante y user-agent del navegador. Este audit trail se integra en el pie de cada página del PDF final (pie de auditoría) y se conserva 10 años.

Los datos están alojados en Francia (infraestructura IONOS), en la Unión Europea, conforme a los requisitos de soberanía digital y al RGPD. Consulte nuestra página de seguridad y cumplimiento para conocer todos los detalles técnicos.

Preguntas frecuentes sobre eIDAS

¿Qué es el reglamento eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) es el Reglamento europeo (UE) n.º 910/2014 que establece un marco jurídico común para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo, los servicios de entrega electrónica certificada y los servicios de autenticación de sitios web en la Unión Europea. Entró en vigor el 1 de julio de 2016 y se aplica directamente en los 27 Estados miembros.

¿Cuál es la diferencia entre eIDAS y eIDAS 2.0?

eIDAS 2.0 (reglamento (UE) 2024/1183, en vigor desde el 20 de mayo de 2024) moderniza eIDAS 1.0 introduciendo notamment la Cartera Europea de Identidad Digital (EUDIW — European Digital Identity Wallet), que permitirá a los ciudadanos europeos almacenar attestaciones de identidad digital certificadas. Para las empresas, eIDAS 2.0 refuerza los requisitos de los proveedores de servicios de confianza cualificados (QTSP) y mejora la interoperabilidad transfronteriza.

¿Tiene valor jurídico una firma electrónica simple según eIDAS?

Sí. El artículo 25 de eIDAS prohíbe expresamente denegar efectos jurídicos a una firma electrónica por el solo hecho de estar en formato electrónico. Por tanto, una firma simple (SES) tiene valor jurídico, aunque no se beneficia de la presunción legal reservada a las firmas cualificadas (QES). En caso de litigio, corresponde a quien invoque la firma acreditar su autenticidad.

¿Cómo elegir el nivel eIDAS adecuado para mis contratos?

La regla general es ajustar el nivel al riesgo jurídico y comercial del documento. Para documentos habituales de bajo impacto (presupuestos, pedidos internos), basta la firma simple. Para contratos comerciales relevantes, contratos laborales, NDA o mandatos, se recomienda la firma avanzada (AES). La firma cualificada (QES) se reserva para situaciones en las que la ley la exige expresamente (determinados actos administrativos, contratación pública de gran envergadura) o cuando el riesgo de impugnación es máximo.

¿Cómo cumple Certyneo con eIDAS?

Certyneo implementa la firma simple (SES) y la firma avanzada (AES) de conformidad con eIDAS. La firma avanzada se basa en un doble OTP correo electrónico + SMS (nuestro proveedor de OTP SMS) que vincula al firmante a su acto. Cada sobre genera una pista de auditoría con marca de tiempo integrada en el PDF final. Los datos se alojan en Alemania (UE), de conformidad con los requisitos de soberanía digital.

¿Se aplica eIDAS a empresas fuera de la Unión Europea?

eIDAS se aplica a los servicios de confianza prestados en la UE. Una empresa establecida fuera de la UE que desee que sus firmas sean reconocidas en la UE debe utilizar una solución conforme a eIDAS o un proveedor de confianza cualificado (QTSP) reconocido en la lista de confianza de un Estado miembro. Para intercambios B2B internacionales, existen acuerdos de reconocimiento mutuo con ciertos países terceros.

Artículos recomendados

a person writing on a tablet with a pen

Firmar un SOW electrónicamente: valor jurídico eIDAS 2026

Un Statement of Work sin firma electrónica expone tu empresa a litigios costosos. Descubre cómo firmar tus SOW con pleno valor jurídico bajo eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: El nuevo reglamento europeo explicado en 2026

El reglamento eIDAS 2 rediseña las normas de identidad digital en Europa para 2026. Descubre qué cambia para las empresas y cómo anticipar el cumplimiento normativo.

9 min
person using macbook pro on white table

Certificación eIDAS 2 para prestatarios de firma: guía completa 2026

El reglamento eIDAS 2 impone nuevas exigencias a los prestatarios de servicios de confianza. Descubre el itinerario de certificación completo para mantenerte conforme en 2026.

9 min
a person holding a phone

eIDAS 2 Cartera de Identidad Digital: Guía 2026

La cartera de identidad digital europea EUDI Wallet transforma profundamente los usos de la firma y la autenticación en la empresa. Todo lo que necesita entender para anticipar los cambios normativos de 2026.

9 min
a person's head with a circuit board in the background

Calendario eIDAS 2: despliegue de la UE 2026-2027

El reglamento eIDAS 2 entra en su fase de despliegue operacional en 2026-2027. Descubre las fechas clave, las obligaciones para las empresas y la hoja de ruta completa.

9 min
black iphone 5 on brown wooden table

eIDAS 2 vs eIDAS 1: cambios clave para las PYME

El reglamento eIDAS 2 redefine profundamente las reglas de la firma electrónica e identidad digital en Europa. Esto es lo que cada PYME francesa debe saber antes de finales de 2026.

9 min

Guías relacionadas

Guía de firma electrónica

Definición, funcionamiento y validez legal en Francia.

Leer la guía

Firma en la empresa

Casos de uso por departamento e implantación.

Leer la guía

Comparativa de soluciones

Criterios clave para elegir su solución de firma.

Leer la guía

Una solución conforme a eIDAS, a partir de hoy

Certyneo implementa las firmas SES y AES de conformidad con el reglamento eIDAS. Alojamiento en Alemania (UE), pista de auditoría con marca de tiempo e inclusión de RGPD.