Diferenza entre sinatura dixital e electrónica en 2026

Introdución

Nos intercambios profesionais cotiáns, os termos « sinatura electrónica » e « sinatura dixital » empréganse a miúdo de forma intercambiable. Con todo, designan realidades técnica e xurídicamente distintas. Confundir os dous pode ter consecuencias serias sobre o valor probatorio dos teus documentos, a conformidade reguladora da túa organización e a seguridade dos teus intercambios contractuais. Este artigo desvela, de forma experta e factual, a diferenza entre sinatura dixital e sinatura electrónica, apoiándose no marco eIDAS 2.0, nas normas ETSI e na práctica B2B europea. Saberás exactamente que solución escoller segundo a túa situación en 2026.

---

Definicións fundamentais: dúas nocións que non confundir

A sinatura electrónica: unha noción xurídica ampla

A sinatura electrónica é ante todo un concepto xurídico, definido polo regulamento europeo eIDAS (nº 910/2014) no seu artigo 3, punto 10, como « datos en forma electrónica, que van unidos ou asociados logicamente a outros datos en forma electrónica e que o asinante utiliza para asinar ». Esta definición intencionadamente ampla engloba multitude de procedementos: un simple clic en « Acepto », unha imaxe escaneada dunha sinatura manuscrita, un código OTP recibido por SMS ou aínda unha sinatura criptográfica avanzada.

O regulamento eIDAS distingue tres niveis de sinatura electrónica:

• Sinatura electrónica simple (SES): nivel mínimo, ausencia de esixencia técnica forte.
• Sinatura electrónica avanzada (SEA): vinculada de forma univoca ao asinante, capaz de identificar o seu autor, creada con datos baixo o seu control exclusivo, e que detecta calquera modificación posterior do documento.
• Sinatura electrónica cualificada (SEQ): o nivel máis alto, baseado nun certificado cualificado emitido por un prestador de servizos de confianza (PSCo) figurando na lista de confianza europea (Trusted List).

En Francia, o Código civil nos artigos 1366 e 1367 consagra o valor xurídico da sinatura electrónica, sempre que « consista no uso dun procedemento fiable de identificación que garanta a súa vinculación co acto ao que se axunta ».

A sinatura dixital: unha noción tecnolóxica precisa

A sinatura dixital (digital signature en inglés) designa, pola súa parte, un mecanismo criptográfico específico. Apóiase no principio da criptografía asimétrica, tamén chamada criptografía de clave pública (PKI – Public Key Infrastructure). Concretamente, o asinante dispón dunha parella de claves:

• Unha clave privada, secreta, conservada nun dispositivo seguro (tarxeta intelixente, token HSM ou cloud HSM).
• Unha clave pública, compartible, asociada a un certificado dixital emitido por unha Autoridade de Certificación (AC) acreditada.

Durante a sinadura, un algoritmo de hash (tipicamente SHA-256 ou SHA-3) xera unha pegada única do documento. Esta pegada encifrase despois coa clave privada do asinante: é a sinatura dixital propiamente dita. Calquera destinatario pode verificar esta sinatura descifrando a pegada coa clave pública e comparándoa cunha pegada recalculada do documento recibido. Se as dúas pegadas coinciden, a integridade e a autenticidade do documento están probadas matematicamente.

Os estándares técnicos que encadran a sinatura dixital inclúen notablemente:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (formatos de sinadura definidos pola ETSI, notablemente ETSI EN 319 132 para XAdES)
• RSA-2048, ECDSA P-256 como algoritmos comúns

---

A relación entre os dous conceptos: unha inclusión, non unha oposición

A sinatura dixital é un subconxunto da sinatura electrónica

Un erro frecuente consiste en opor os dous conceptos como se estivesen en competencia. En realidade, a sinatura dixital é unha forma particular de sinatura electrónica — a forma máis robusta tecnicamente. Toda sinatura dixital é unha sinatura electrónica, pero o inverso non é certo.

O esquema seguinte ilustra esta inclusión:

> Sinatura electrónica (concepto xurídico amplo) > └── Sinatura electrónica simple (ex.: caixa de verificación, imaxe escaneada) > └── Sinatura electrónica avanzada (ex.: OTP + horodataxe) > └── Sinatura electrónica cualificada ↔ apóiase sempre nunha sinatura dixital PKI

Este punto é crucial: unha sinatura electrónica cualificada no sentido eIDAS debe apoiarse nun dispositivo de creación de sinadura cualificado (QSCD) e nun certificado cualificado — é dicir, apóiase necesariamente en criptografía asimétrica, ou sexa, nunha sinatura dixital.

Por que esta confusión é tan extendida?

Varios factores alimentan a confusión:

1. A tradución aproximada: en inglés, digital signature e electronic signature son dous termos distintos, pero en galego, « dixital » e « electrónica » empréganse a miúdo como sinónimos na linguaxe cotiá.
2. O marketing dos editores: moitos prestadores falan de « sinatura dixital » para designar solucións que se apoian só nun nivel simple ou avanzado, creando unha ambigüidade comercial.
3. A evolución tecnolóxica: as interfaces de usuario modernas ocultan a complexidade criptográfica subxacente, rendendo a distinción menos visible para os non técnicos.

Para aprender máis sobre os niveis de conformidade, consulta o guía completa da sinatura electrónica e o comparativo das solucións de sinadura electrónica dispoñibles no mercado europeo.

---

Comparación técnica e xurídica: táboa recapitulativa

Criterios de diferenciación

| Criterio | Sinatura electrónica (simple) | Sinatura dixital / SEQ | |---|---|---| | Base | Xurídica (eIDAS, Código civil) | Criptográfica (PKI, X.509) | | Tecnoloxía | Variable (OTP, imaxe, clic) | Criptografía asimétrica | | Certificado requirido | Non | Si (cualificado ou avanzado) | | Valor probatorio | Limitado a forte segundo nivel | Máximo (presunción legal SEQ) | | Norma técnica | — | ETSI EN 319 132 (XAdES), PAdES | | Revogación posible | Non | Si (CRL, OCSP) | | Horodataxe cualificada | Opcional | Recomendado / obrigatorio SEQ |

O que a sinatura dixital achega máis

A sinatura dixital ofrece catro garantías que a sinatura electrónica simple non pode asegurar:

• Autenticidade: proba matemática da identidade do asinante mediante o seu certificado.
• Integridade: calquera modificación do documento despois da sinadura é inmediatamente detectada.
• Non-repudiación: o asinante non pode negar ter asinado, sempre que a súa clave privada estea baixo o seu control exclusivo.
• Horodataxe: combinada cun servizo de horodataxe cualificado (TSA), fixa a data de sinadura de forma incontestable.

Estas propiedades fan da sinatura dixital o zócalo incontornábel da sinatura electrónica cualificada, o único nivel que dispón dunha presunción legal de fiabilidade en todos os Estados membros da Unión Europea segundo o artigo 25 do regulamento eIDAS.

Para comprender en detalle o marco regulador eIDAS 2.0 que entrou en vigor en 2024, consulta o guía dedicada ao regulamento eIDAS 2.0.

---

Que nivel escoller para a túa organización en 2026?

Análise segundo os tipos de actos

A escolha entre sinatura electrónica simple, avanzada ou cualificada (baseada na sinatura dixital) depende directamente da natureza xurídica do acto, do risco asociado e das esixencias sectoriais:

• Sinatura simple: orzamentos, bons de encargo internos, acuses de recepción, formularios RH non sensibles. Risco baixo, valor probatorio suficiente nun contexto de litigio cotiá.
• Sinadura avanzada: contratos comerciais, NDA, convencións de prestación de servizos, alugueres comerciais. Nivel recomendado para a maioría dos usos B2B segundo as orientacións da ANSSI e da ENISA.
• Sinatura cualificada (dixital PKI): actos notariais, mercados públicos por riba dos umbrais europeos (directiva 2014/24/UE), actos de estado civil desmaterializados, certos actos bancarios regulados. Obrigatoria en varios sectores regulados.

O impacto da reforma eIDAS 2.0 nas prácticas

O regulamento eIDAS 2.0 (regulamento UE 2024/1183, publicado no DOUE o 30 de abril de 2024) introduce o Relicario Europeo de Identidade Dixital (EUDI Wallet), cuxo despregamento está previsto para 2026. Este relicario permitirá aos cidadáns e profesionais europeos utilizar medios de identificación cualificados para asinar electronicamente, reforzando considerablemente a accesibilidade da sinatura cualificada baseada en criptografía. As empresas que adopten agora mesmas solucións compatibles PKI prepararán a súa infraestrutura para esta evolución.

A páxina sinadura electrónica en empresa detalla as estratexias de despregamento adaptadas aos diferentes tamaños de organización.

---

Criterios de selección dunha solución de sinadura en 2026

Preguntas técnicas a facer ao túo prestador

Ao avaliar unha plataforma de sinadura, os equipos de TI e xurídicos deben verificar os puntos seguintes:

1. O prestador está cualificado eIDAS? Verifica a súa presenza na Trusted List europea (accesible mediante a Comisión Europea).
2. Que formatos de sinadura son compatibles? PAdES (PDF), XAdES (XML), CAdES (CMS) — os tres formatos normalizados pola ETSI.
3. O almacenamento das claves privadas é conforme QSCD? (ex.: HSM certificado Common Criteria EAL 4+ ou FIPS 140-2 Level 3)
4. A horodataxe cualificada está integrada? Indispensable para a conservación a longo prazo (LTV – Long Term Validation).
5. A solución é compatible con flujos multiasinante con delegación, orde de sinadura e arquivo probatorio?

Interoperabilidade e arquivo a longo prazo

Un aspecto a miúdo neglixido é a perennidade do valor probatorio. Unha sinatura dixital apóiase en algoritmos criptográficos que evolucionan: SHA-1 está obsoleto desde 2017, RSA-1024 desde 2015. Unha solución seria debe implementar a validación a longo prazo (LTV) segundo ETSI EN 319 102-1, que consiste en embarcar as probas de validación (estado de revogación, cadea de certificados, horodataxe) directamente no ficheiro asinado no momento da sinadura, garantindo a súa verificabilidade en 10, 20 ou 30 anos.

Certyneo integra nativamente os formatos LTV-PAdES e o arquivo probatorio conforme eIDAS. Compara as funcionalidades dispoñibles na nosa páxina de tarifas ou estima o teu retorno de inversión coa calculadora ROI sinadura electrónica.

Marco legal aplicable á sinatura electrónica e dixital

Textos fundadores europeos

O zócalo regulador da sinatura electrónica en Europa apóiase principalmente no regulamento eIDAS nº 910/2014 (Electronic Identification, Authentication and Trust Services), directamente aplicable nos 27 Estados membros desde o 1 de xullo de 2016. O artigo 25 formula o principio cardinal: « Unha sinadura electrónica cualificada ten un efecto xurídico equivalente ao dunha sinatura manuscrita. » Os artigos 26 a 32 definen as esixencias técnicas dos niveis avanzado e cualificado.

O regulamento eIDAS 2.0 (UE 2024/1183) moderniza este marco introducindo o relicario de identidade dixital europea (EUDI Wallet), ampliando o perímetro dos servizos de confianza cualificados e reforzando as esixencias de ciberseguridade para os prestadores PSCo.

Dereito galego e francés

En dereito interno, os artigos 1366 e 1367 do Código civil (procedentes da ordenanza nº 2016-131 do 10 de febreiro de 2016) consagran o valor xurídico da sinatura electrónica. O artigo 1367 precisa que « consiste no uso dun procedemento fiable de identificación que garanta a súa vinculación co acto ao que se axunta ». A presunción de fiabilidade beneficia as sinaturas electrónicas cualificadas no sentido eIDAS segundo o decreto nº 2017-1416 do 28 de setembro de 2017.

Normas técnicas ETSI

A implementación técnica está encadrada polas normas do Instituto Europeo de Normas de Telecomunicacións (ETSI):

• ETSI EN 319 132-1: formato XAdES para documentos XML
• ETSI EN 319 122-1: formato CAdES para datos binarios
• ETSI EN 319 162-1: formato PAdES para documentos PDF
• ETSI EN 319 102-1: procedementos de xeración e validación
• ETSI EN 319 401: esixencias xerais para os PSCo

Ciberseguridade e protección de datos

A xestión das claves criptográficas e dos certificados dixitais implica o procesamento de datos de identidade, suxeito ao RGPD nº 2016/679. Os responsables de procesamiento deben notablemente garantir a minimización dos datos recolectados durante os procesos de identificación (art. 5), implantar medidas de seguridade apropiadas (art. 32) e, se escaecese, realizar unha análise de impacto (DPIA) segundo o art. 35 para os procesamentos a risco elevado.

A directiva NIS2 (UE 2022/2555), transposta ao dereito galego pola lei nº 2024-449 do 21 de maio de 2024, impón obrigacións de ciberseguridade reforzadas ás entidades esenciais e importantes, incluíndo aos prestadores de servizos de confianza cualificados. Estas obrigacións cobren a xestión de riscos, a notificación de incidentes e a seguridade das cadeías de subministración de software.

Riscos xurídicos en caso de non-conformidade

Usar unha sinadura electrónica simple para un acto esixindo unha sinadura cualificada expón a organización a varios riscos: nulidade do acto, inadmisibilidade da proba en caso de litigio, encargo da responsabilidade contractual do prestador e, en certos sectores regulados (sanidade, finanzas, mercados públicos), a sancións administrativas que poden acadar varios millóns de euros.

Escenarios de uso: sinatura dixital e electrónica na práctica

Escenario 1 — Un gabinete de avogados de negocios de 15 colaboradores

Un gabinete especializado en dereito de contratos e fusións-adquisicións trataba nunha media 300 actos por mes, incluíndo actos de cesión de partes sociais, convencións de garantía de activo e pasivo (GAP) e protocolos transactivos. Historicamente, cada acto necesitaba un envío postal ou unha reunión física de sinadura, xerando un prazo medio de 5 a 8 días laborables por dossier.

Ao desplegar unha solución de sinatura electrónica avanzada (SEA) para os contratos comerciais cotiáns e unha sinatura electrónica cualificada (SEQ, baseada nunha sinadura dixital PKI) para os actos a forte risco, o gabinete reducía o seu prazo medio de sinadura a menos de 4 horas. Segundo os benchmarks sectoriais publicados polo Consello Nacional de Colexios de Avogados (2024), os gabinetes que desmaterializaron os seus procesos de sinadura constataban unha redución de 60 a 75% dos prazos de contractualización e unha economía de 8 a 12 € por acto (gastos postais, impresión, arquivo papel). A pista de auditoría integrada na plataforma tamén reforzaba a seguridade probatoria nun litigio, os metadatos de sinadura (IP, horodataxe cualificada, identidade certificada) tendo sido producidos como probas recibibles.

Escenario 2 — Unha ETI industrial xestionando 400 contratos de provedores ao ano

Unha empresa de tamaño intermedio do sector manufactureiro, con lugares repartidos en catro países europeos, debía facer asinar contratos-marco e avenidas a provedores con base en Alemaña, en Polonia e en España. A diversidade das lexislacións nacionais e o volume contractual elevado rendía a xestión manual particularmente custosa e arriscada.

Ao adoptar unha plataforma de sinatura electrónica avanzada conforme eIDAS — recoñecida no conxunto dos Estados membros grazas ao principio de recoñecemento mutuo do artigo 25 eIDAS — a empresa podía unificar o seu proceso de contractualización. O recurso á criptografía asimétrica (sinadura dixital) para os contratos estratéxicos garantía a integridade dos documentos no conxunto do ciclo de vida. Os estudos sectoriais (informe IDC European Trust Services, 2025) indican que as ETI industriais utilizando a sinadura electrónica avanzada ou cualificada reducen os seus custos de xestión contractual de 40 a 55% e dividen por tres o risco de litigio vinculado a contestacións de sinadura.

Escenario 3 — Un agrupamento hospitalario de arredor de 600 camas

No sector da sanidade, a sinadura de protocolos de investigación clínica, de convencións con laboratorios farmacéuticos e de contratos de traballo con practicantes hospitalarios implica esixencias reguladoras estritas (HDS, RGPD, Código de sanidade pública). Un agrupamento hospitalario de tamaño intermedio debía asegurar a sinadura de varias decenas de actos sensibles por semana, mentres se garantía a trazabilidade esixida polas autoridades sanitarias.

Ao desplegar unha sinatura electrónica cualificada baseada en certificados emitidos por un PSCo cualificado eIDAS, e ao integrar un arquivo probatorio LTV-PAdES, o establecemento respondía ás esixencias de auditoría da HAS (Alta Autoridade de Sanidade) e da ANSM. Segundo os retornos de experiencia publicados polo DSIH (Decisión SI Hospitalarios, 2024), os establecementos de sanidade que despregaron a sinadura electrónica cualificada observan unha redución de 80% dos prazos de contractualización cos seus socios industriais e unha conformidade documentaria reforzada durante as inspeccións reguladoras.

Para os profesionais de sanidade, Certyneo propón unha solución dedicada: descobre a nosa oferta de sinadura electrónica na sanidade.

Conclusión

A diferenza entre sinadura dixital e sinatura electrónica non é só unha cuestión de terminoloxía: implica o valor xurídico dos teus actos, a robustez técnica dos teus procesos e a conformidade reguladora da túa organización fronte ás esixencias eIDAS 2.0, RGPD e NIS2. A sinatura dixital, fundada na criptografía asimétrica e nas normas ETSI, constitúe o zócalo tecnolóxico da sinatura electrónica cualificada — o único nivel que beneficia dunha presunción legal de fiabilidade en toda a Unión Europea.

Para escoller o nivel adaptado aos teus actos, asegurar os teus fluxos contractuais e preparar a túa organización para a chegada do EUDI Wallet en 2026, Certyneo pon á túa disposición unha plataforma B2B conforme eIDAS, integrando sinadura avanzada e cualificada, horodataxe certificada e arquivo probatorio. Começa gratuitamente en Certyneo ou consulta os nosos tarifas para atopar a fórmula adaptada ao teu volume de actos.