Urrats digitala eta elektronikoa 2026an bereiztea

Sarrera

Eguneroko negoziazio profesionaletan, "sinadura elektronikoa" eta "sinadura digitala" terminoak sarritan modu trukakarrean erabiltzen dira. Hala ere, errealitate tekniko eta juridikoki ezberdinak adierazten dituzte. Biak nahastu izanek ondorio larriak dituzte zure dokumentuen ebidentzia-balioaren gainean, zure organisazioaren arazo-konplexutasuna eta zure kontratazio-trukaketen seguritatea. Artikulu honek, espertutik eta faktualki, sinadura digitala eta sinadura elektronikoa desberdintzen ditu, eIDAS 2.0 markoari, ETSI arauei eta europako B2B praktikaari laguntuz. Zehazki jakingo duzu zein soluzio aukeratu behar duzun zure egoeran 2026an.

---

Oinarrizko definizioak: bi nozio ez nahastu beharrekonak

Sinadura elektronikoa: nozio juridiko zabala

Sinadura elektronikoa lehenengo batean nozio juridikoa da, Europar Batasunaren eIDAS araudia (910/2014 zenbakia) adierazpen 3, 10. puntuaren arabera, "beste datu elektronikoekin lotuta edo logikoki elkartuta dauden datu elektroniko multzoa, eta sinataria sinaduraren egiteko erabiltzen duena" gisa definitua. Definizio intentzional zabal honek prozesu ugariak biltzen ditu: "Onartzen dut" botoia pultsatzea besterik ez, seinalatutako irudia digitalki, SMS-en zehar jasotako OTP kodea edo sinadura kriptografiko aurreratua.

eIDAS araudiak sinadura elektronikoen hiru maila bereizten ditu:

• Sinadura elektroniko sinplea (SES): maila minimala, ez dago exigentzia teknikorik indartsua.
• Sinadura elektroniko aurreratua (SEA): sinatariari norbera moduagileari lotua, bere egilea identifikatzeko gai, bere esklusiboki kontrolaren pean dauden datuekin sortua, eta dokumentuaren geroagoko aldaketa detektatzen duen.
• Sinadura elektroniko kalifikatua (SEQ): maila altuena, PSCo kalifikatuak (Enpresa Zerbitzari Konfiantzagarriak) igorritako sertifikatuan oinarritua, Europar Trusted List listaren gainean.

Frantzian, Code Civilaren 1366 eta 1367 artikuluak sinadura elektronikoaren juridiko balioa entzuten dute, baldin eta "bere kasalarekin lotze-garantia fiable duen identifikazioen prozedura erabiltzen bada".

Sinadura digitala: nozio teknologiko zehatza

Sinadura digitala (ingelesean digital signature) mekanismo kriptografikoa espezifikoa adierazten du. PKI (Public Key Infrastructure) izeneko asimetriko kriptografian oinarritua dago. Zehazki, sinatariak hau du:

• Gako pribatua, sekretu, gailuago seguruan gordeta (txartela, tokena HSM edo cloud HSM).
• Gako publikoa, partekagarria, sertifikatu numerikoari lotua, Autoritate Kalifikatze (AC) akreditatua igorritakoa.

Sinadura denean, hash algoritmoa (tipikoki SHA-256 edo SHA-3) dokumentuaren alor bakarra sortzen du. Alor hau sinatarirren gako pribatuarekin zifratzen da geroago: hau da sinadura digitala. Edozein hartzaileak sinadura hau gaitu dezake gako publikoari aipaten duen kalera eta dokumentuaren alor berria kalkulatutako alora konparatzeko. Bi alorrak bat badatoz, dokumentuaren integritatea eta autentikotasuna matematikoki frogatu daitezte.

Sinadura digitala arautzeko standard teknikoak hauen artean daude:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (ETSI-ren sinadura-formatuak, bereziki ETSI EN 319 132 XAdES-arentzat)
• RSA-2048, ECDSA P-256 algoritmo ohiko gisa

---

Bi kontzeptuen arteko erlazioa: inklusioa, ez oposazioa

Sinadura digitala sinadura elektronikoaren azpimultzoa da

Maiz zeortzako errore bat bi nozio oposaatzea da, badira konkurrentzian. Errealitatean, sinadura digitala sinadura elektro forma partikular bat da — teknologikoki formaz indartsua. Sinadura digitala guztia sinadura elektronikoa da, baina alderantziz ez.

Hurrengo diagrama honek inklusioa irudikatzen du:

> Sinadura elektronikoa (nozio juridiko zabala) > └── Sinadura elektroniko sinplea (adibidea: kutxa markatzea, irudia eskaneatua) > └── Sinadura elektroniko aurreratua (adibidea: OTP + orduordea) > └── Sinadura elektroniko kalifikatua ↔ sinadura digitala PKI batean oinarritua beti

Puntu hau funtsezkoa da: eIDAS araudiaren arabera sinadura elektroniko kalifikatua bete behar du sinadura kalifikatuaren gailuaren (QSCD) eta sertifikatua — bestela esanda, asimetriko kriptografian oinarritua bete behar du, hau da, sinadura digitalean.

Zergatik da nahaspen hau hain zabaldua?

Zenbait faktorek nahaspen hau elikatzen dute:

1. Itzulpen hurbia: ingelesez, digital signature eta electronic signature bi termino ezberdinak dira, baina frantsesez, "numérique" eta "électronique" sarritan sinonimoak erabiltzen dira eguneroko hizkuntzan.
2. Argitaratzaileen marketinga: edizioen prestatari asko "sinadura digitala" hitzari hitz egiten diote soiuen maila sinple edo aurreratua sortzaren soluzioetan, komertziala anbiguotasuna sorraraziz.
3. Teknologiaren bilakaera: integratzaile user-interfaze modernoak azpian dagoen kriptografia konplexutasuna estaltzen du, ez-teknikarien artean bereizmen hau bisikoago egiten.

Arazo konplexutasuna gehiago ezagutzeko, kontsultatu gure sinadura elektronikoaren gidarik osoa eta sinadura elektronikoaren soluzioen alderatzea europako merkatuan daude.

---

Alderatzea teknikoa eta juridikoa: taula laburpena

Bereizkuntzaren irizpideak

| Irizpidea | Sinadura elektronikoa (sinplea) | Sinadura digitala / SEQ | |---|---|---| | Basea | Juridikoa (eIDAS, Code Civil) | Kriptografikoa (PKI, X.509) | | Teknologia | Aldakorra (OTP, irudia, klik) | Asimetriko kriptografia | | Sertifikatua beharrezkoa | Ez | Bai (kalifikatua edo aurreratua) | | Ebidentzia-balioa | Mugatua indartsura maila arabera | Maximala (SEQ legezko presuntzio) | | Teknologiako norma | — | ETSI EN 319 132 (XAdES), PAdES | | Ezeztapena posiblea | Ez | Bai (CRL, OCSP) | | Kalifikatutako orduordea | Aukerakoa | Gomendatua / obligatoria SEQ |

Zer gehitzen du sinadura digitalak gehiago

Sinadura digitalak lau garantia ematen ditu sinadura elektroniko sinpleak ezin duen sigundu:

• Autentikotasuna: sinatariren identitatearen frogu matematikoa bere sertifikatuari.
• Integritatea: dokumentuaren sinadura ondorengo edozein aldaketa berehalakoan detektagarria da.
• Ezetza: sinataria ez du sinatu denik ezetzatzen, gako pribatua bere-kontrolan daden neurrian.
• Orduordea: kalifikatuaren zerbitzua (TSA) duen batera batuta, sinaduaren data etxetik definizioan.

Propietate hauek sinadura digitala sinadura elektroniko kalifikatuaren oinarri garrantzitsu egiten dute, Europar Batasunaren estatu kideen guztian lege presuntzio batean duena eIDAS araudiko 25. artikuluaren arabera.

eIDAS 2.0 araudiko marko erreglementarioa zehatzkiago ezagutzeko, kontsultatu gure eIDAS 2.0 araudiaren gida dedikatua.

---

Zein maila aukeratu zure organisaziorako 2026an?

Analisia aktoen motak arabera

Sinadura elektroniko sinplea, aurreratua edo kalifikatua (sinadura digitalean oinarritua) aukeratzea zuzenean akto juridiko natura, asoziatu arriskua eta araubide sektorialak araberakoaren arazoa da:

• Sinadura sinplea: aurtenea, ensku-agindua barnekoak, jasanaldi-agindua, pertsonen baliabideen formularioa ez sentikorra. Arriskua txikia, ebidentzia-balioa nahikoa arriskutzen inguruan.
• Sinadura aurreratua: kontratazio komertzialak, NDA, zerbitzuaren konbenzio, galtean komertziala. ANSSI eta ENISA orienta arabera B2B erabileraren gehienago gomendatutako maila.
• Sinadura kalifikatua (digitala PKI): akto notarialen, merkatu publikoaren gainetik sektoreaneko seulen arabera (2014/24/UE directiba), civil estatuaren akto dematerializatua, zenbait banku araudiak. Hainbat sektore arauditan behartua.

eIDAS 2.0 erreformaren eragina praktikaetan

eIDAS 2.0 araudia (UE 2024/1183 araudia, JOUE 2024ko apirilaren 30ean argitaratua) Europar Identitate Numeriko Portaeroa (EUDI Wallet) sartzen du, zeinaren hedapena 2026rako aurreikusita dagoen. Portaeroak Europar herritarrei eta profesionalei identifikazioaren bidez sinadura elektronikoan erabili ahal izango dute, sinadura kalifikatua kriptografia sinadura zabalagabea hartzen duten gailuak duen askatasuna-gaita berrantolaketan. Oraingoan PKI soluzioetan egiten dituzten enpresen infraestrukturaak bilaketar bilakaeraren bidez prestatuko dira.

Gure enpresako sinadura elektronikoa saila organisazioen tamainen artean doitu beharreko estrategien detaleak zehazten du.

---

Sinadura-soluzio baten hautaketa-irizpideak 2026an

Prestakarira egiteko galdera teknikoak

Sinadura plataformaren ebaluazioan, IT eta juridiko equipoak honako puntuak egiaztatu behar ditu:

1. Prestakaria eIDAS kalifikatua al da? Europar Trusted List-en (Europar Batasunak atzitu dezakeena) bere presentzia egiaztatu.
2. Zer sinadura-formatuak dituzte laguntza? PAdES (PDF), XAdES (XML), CAdES (CMS) — ETSI-ren hiruak formatua normalizatua.
3. Gako pribatuaren gordetze QSCD araudi araberakoa al da? (adibidez: Common Criteria EAL 4+ edo FIPS 140-2 Level 3 ziurtinik HSM)
4. Kalifikatutako orduordea integraturik dagoen? Luzetako galbideatzearen kontserbazioarentzat garrantzitsua (LTV - Long Term Validation).
5. Soluzio batek sustengatu multi-sinadari workflowak delegatzearekin, sinadura ordenarekin eta gaubetasunaren arastoa?

Interoperabilitate eta luzetako galbideatzearen kontserbazioaren arazoaren izena

Aspektua sarritan ezarritik utzirik da ebidentzia-baliaren iraunkortasuna. Sinadura digitala kriptografia algoritmoen bilakaeraren gainean oinarritua: SHA-1 2017tik gaifantzia, RSA-1024 2015etik. Soluzioa serio batean luzetako baleztatzearen (LTV) ETSI EN 319 102-1-a arabera inplementatua bete behar du, fisikoki sinadura orduordean sartua izatea eta baleztatzearen froga (ezeztapen-egoera, sertifikatuen katea, orduordea) dokumentua sinatutakoan, bere egiaztapena 10, 20 edo 30 urtetan bermatzen du.

Certyneo natiboagitan LTV-PAdES formatuak eta eIDAS araudi batiea kontserbazioaren arastoa integratzen ditu. Konparatu gure prezioen orrian daudehen hainbat funtzionalitatean edo estimatu zure baliaztasun-itzulera sinadura elektronikoaren ROI kalkulagailuarekin.

Sinadura elektroniko eta digitala aplikagarri lege-markoa

Europar zutabe-testu oinarrizkoak

Sinaduraren legearen sinadura elektronikoaren Europako arazoaren zutabea eIDAS araudia 910/2014 (Electronic Identification, Authentication and Trust Services) oinarrizko du, 27 estatu-kideetan zuzenean aplikagarria bihurtuta 2016ko irailaren 1etik. 25. artikuluak printzipio kardinal hau ematen du: "Sinadura elektroniko kalifikatua ondoen lege-efektua du sinadura-esku-eskuarekin." 26tik 32 artikuluak aurrera- eta kalifikatuaren teknologiaren exigentzia definitzen dute.

eIDAS 2.0 araudia (UE 2024/1183) marko hau modernatzen du europako numeriko identitate portaeroa (EUDI Wallet) sartuz, kalifikatutako zerbitzuetan PSCo zerbitzuaren izanaren eremu zabaltzen eta prestakarietarako zibersegurtasun exigentzia sendotzen.

Frantsiar legearen arabera

Barne legezko, Code Civilaren 1366 eta 1367 artikuluak (2016ko otsailaren 10eko 2016/131 ordinariotik) sinadura elektronikoaren juridiko balioa entzuten dute. 1367. artikuluak argi azaltzen du sinadura elektronikoa "bere kasalarekin lotze-garantia fiable duen identifikazioen prozedura erabiltzen bada". Fiability presuntzio sinadura elektroniko kalifikatuak onartzen dituzte eIDAS araudia 2017ko irailaren 28ko 2017/1416 dekretua.

ETSI norma teknikoak

Teknologiako inplementazioa Telekomunikazio Normalizazio Europako Institutua (ETSI) arkitzen du:

• ETSI EN 319 132-1: XAdES formatua XML dokumentuentzat
• ETSI EN 319 122-1: CAdES formatua binary datuentzat
• ETSI EN 319 162-1: PAdES formatua PDF dokumentuentzat
• ETSI EN 319 102-1: sorrera eta baleztatzearen prozedureak
• ETSI EN 319 401: PSCo orokorreko exigentzia

Zibersegurtasuna eta datuen babesa

Kriptografia gakoen eta sertifikatuen kudeaketa identitate-datuen prozesatzearen baitean dago, GDPR 2016/679ren azpian. Prozesatzearen adabakiek nahiz identifikazioaren prozesuan datu minimo kontserbazioaren garantia (art. 5), segurtasun neurriak (art. 32) ezarri eta, beharrezkoan, eragin-analisia (DPIA) art. 35 arabera bete behar dituzte.

NIS2 direktiba (UE 2022/2555), 2024ko maiatzaren 21eko 2024/449 legez Frantzian traposatua, entitate nahita eta garrantzitsuan zibersegurtasun obligazioak sendotzen dituzte, kaldaren zerbitzuaren prestakariak eta kalifikatuak barne. Obligazio hauek arrisku-kudeaketa, istorioen diruzaintza eta zerbitzuaren hartzailearen zibersegurtasun-osagaiak hartzen dituzte.

Arazo juridikoak araudi-failimantzarik ez bada

Sinadura elektroniko sinplea erabili sinadura kalifikatua eginbeharreko akto batentzat organisazioa zenbait arriskuari utzikeari: nuluera, litiguiaren kasuan frogaren ontzatzearen ezari, prestakariaren kontratazio-adabakiari eta, batzartu arauditu sektore (osasuna, finantzak, merkatu publikoak), administratiboa 10amilioikoak dolaera aizkatutako santzioetan sartu.

Erabilera-eskuramenduak: sinadura digitala eta elektronikoa praktikan

Eszenatokia 1 — Abokatu-bulegoa afera negozio batean 15 kolaboratzailea dituena

Kontratazio eta fusioen-enbalatzearenean espezializatua gabeko bulegoa ayean 300 aktore batez kudeaturik zeukan, egintza-enbalakatzearen kontzeptu sozialetan, GAP konbentzio eta protokolo, transkribitzea. Historikoki, aktore bakoitza posta bidezko bidalketak edo sinadura-bileradun beharra zeukan, 5 batasunean eta 8 egunearen lana sortaraziz dossieraren gainez.

Kontratazio komertzialen sinadura elektroniko aurreratua (SEA) eta argikeriaren enbalakatza-aktoen sinadura elektroniko kalifikatua (SEQ, sinadura digitala PKIean oinarritua) barneratzean, bulegoa sinadura-batezbestekoa 4 orduetan baino txikiago murritziarekin galdetu du. Kontseilua barrenean (2024) argitaratutako sektore-benchmarkak, bere sinadura-prozesuak desterritzeak askatutako bulegoak kontratazio-batezbestekoan 60etatik 75 orduta murriztapenean ohartarazi dituzte eta 8 batasunean eta 12 € aktore-ekonomiean (posta-gastu, inprimatzea, paperaren kontserbazioaren). Plaatformen sistematizazioaren arabera auditoria-bideabegatik, sinaduraren metadatua (IP, kalifikatuaren orduordea, identitate ziurtua) litiguiaren kasuan ontzatutako frogatu zailekin ikasitako litigazioan sartu ziren.

Eszenatokia 2 — ETI industriala 400 kontratazio hornitzaileak batean

Lau herrialdeetan kokaleku bihurzikin duten enpresamanufakturatzeko, alemaniar, poloniako eta espainolaren hornitzailearekin kontratazio-markoa eta azialetatik sinatua ez zeuden. Legediazioen askatasunak eta bolumenaren kontraktazio altuak kudeaketa manualak kostuabgarriak eta arriskutsua egiten zuten.

eIDAS araudi araberauntziaren sinadura elektroniko plataforma aurreratu baten garaian — 25. artikulo eIDAS-en arabera estatu-kideetan hizketa elkarbakia onartuak — enpresakoa zuen unifikatu ahal izatea bere kontratazio-prozesuak. Kontratazio estrategielen sinadura digitalaren (sinadura digitala) erabilera dokumentuen integritate osoa zikloaren zehar bermatu zuen. Sektore-ikerketa abiadura (IDC Europar konfiantza zerbitzuaren berezkoak, 2025) adierazten du, ETI industria sinadura elektroniko aurreratua edo kalifikatua erabiltzearen kontratazio-kudeaketa eta zatiaregin kargu-gestioen litiguiaren bostena murriztapen kalean murritzearekin.

Eszenatokia 3 — Osasun-taldea eta 600 ohea kartzela

Osasun-sektorean, ikerkuntzaren protokolo kliniko, laborategien farmakeutiko konbentzio eta langileak artisanala enpresa honetan sinaduraren legeria arautu exigentzia (HDS, GDPR, Osasun-abestea) zeuden. Osasun-taldea batez baditu handia-osoan hitzak arriskutsa asko sinatua beharzaien zerbitzuak astean, kontu trakeaturea eginbehar zuten osasun-autoritateek.

PSCo kalifikatuak adierazitako sinadura elektroniko kalifikatuaren barneratzearekin eta LTV-PAdES-en gaubetasun arastoa integratzean, estableziemendua HAS-en (Altua Osasun-Autoperia) eta ANSM-ren auditorian (egintza behartzea bete zuen). Kasuak espainioltzean DSIH (Adierazpena SI Ospitalaria, 2024) adierazten dute, sinadura elektronikoaren kalifikatua kasuaneko osasun-estableziemendua 80eko murrizpena ohartzean bere industriako kideetarako kontratazio-denbora eta lege dokumentatu-araudi enbalakatuta intspeketzeetan.

Osasun-profesionalentzat, Certyneo barneratutako soluzioaren berezitua dute: ezagutu gure osasunaren sinadura elektro ofertan.

Ondorioa

Sinadura digitala eta sinadura elektro artean desberdintasun ez soilik terminologia-arazoaren batea: akto juridiko balioaren, prozesu teknico sendotze eta zure organisazioaren araudi-araudi izenean eIDAS 2.0, GDPR eta NIS2 exigentziaren aurrean. Sinadura digitala, kriptografia asimetrikoan eta ETSI arauetan oinarritua, sinadura elektroniko kalifikatuaren zutabe teknologikoa osoa — estatu kide guztian legezko presuntzio balioan duena Europar Batasunean.

Zure aktoetan egokitzea aukeratzeko, zure kontratazio-fluxuak seguratzeko eta zure organisazioa 2026ko EUDI Walletaren iritxeraren arabera prestatzearen, Certyneo eIDAS araudi batiea plataforma B2B bat ezarri duzuen baitan, sinadura aurreratua eta kalifikatua, bermatuaren orduordea eta gaubetasun arastoa. Hasi librean Certyneoen edo kontsultatu gure prezioak zure bolumenari egokitzeko formulea aurkitzeko.