Horodataxe cualificado eIDAS : a proba de data certa

O horodataxe electrónico adoita percibirse como un detalle técnico accesorio. En realidade, constitúe un dos pilares do valor probatorio dun documento asinado electronicamente. Sen el, unha sinatura dixital non di nada sobre o momento no que foi aposta — unha laguna que pode resultar fatal en caso de contenda. O regulamento eIDAS nº 910/2014 precisamente introduciu a noción de horodataxe cualificado, o nivel máis alto de certificación de data recoñecido en todos os Estados membros da Unión Europea. Este artigo descifra este mecanismo, os seus requisitos técnicos, o seu alcance legal e as situacións concretas nas que se impón como indispensable.

Que é o horodataxe cualificado segundo eIDAS ?

Definición e niveis de horodataxe

O regulamento eIDAS distingue dúas categorías de horodataxe electrónico :

• O horodataxe electrónico simple : calquera dato en forma electrónica que asocia unha data e hora a outros datos. Benefíciase dunha presunción de fiabilidade refragable (Art. 41 eIDAS).
• O horodataxe cualificado : nivel superior, emitido por un Prestador de Servizos de Confianza Cualificado (PSCQ) inscrito nunha lista de confianza nacional supervisada. Benefíciase dunha presunción legal de exactitude da data e da hora e da integridade dos datos horodatados (Art. 42 eIDAS).

Esta distinción é fundamental : un horodataxe cualificado preséntase como exacto ata proba do contrario, o que inverte a carga da proba en caso de litigio. Para ir máis aló sobre os diferentes niveis de confianza previstos por este texto, consulta o noso guía completo sobre o regulamento eIDAS 2.0.

Os requisitos técnicos dun horodataxe cualificado

Para ser cualificado segundo eIDAS, un horodataxe debe cumprir criterios estritos definidos no artigo 42 do regulamento :

1. Ligar a data e a hora aos datos de forma que se exclúa razoablemente calquera posibilidade de modificación indetectable.
2. Basearse nunha fonte temporal precisa ligada ao Tempo Universal Coordinado (UTC), rastrexable e conforme coas normas ETSI EN 319 421 e EN 319 422.
3. Estar asinado usando unha sinatura electrónica avanzada ou un selo electrónico avanzado do PSCQ cualificado, ou mediante un método equivalente.

Na práctica, o prestador recibe unha pegada criptográfica (hash) do documento, aposta nel un selo temporal asinado, e devolve un token de horodataxe (timestamp token, TST) conforme ao protocolo RFC 3161. Este proceso nunca transmite o contido do documento ao prestador — só a súa pegada —, o que garante a confidencialidade dos datos.

Listas de confianza e supervisión nacional

En Francia, a ANSSI (Axencia Nacional de Seguridade dos Sistemas de Información) é a autoridade de supervisión que mantén a lista dos prestadores cualificados. Esta lista publícase en formato XML asinado e intégrase na lista de confianza europea (EU Trusted List) accesible a través do portal eIDAS da Comisión Europea. Calquera prestador que figure nela sometéuse a unha auditoría de conformidade rigorosa segundo as normas ETSI EN 319 401 (requisitos xerais) e ETSI EN 319 421 (perfil de política para TSA cualificadas).

Cando avalie unha solución de sinatura electrónica para a súa empresa, verificar que o prestador integre un horodataxe cualificado — e non un simple horodataxe interno — é un criterio de selección decisivo.

Por que o horodataxe cualificado é crucial para a proba de data ?

A data na cadea de proba dixital

Unha sinatura electrónica cualificada proba quen asinaba e que o documento non foi modificado. Pero non proba cando foi aposta a sinatura, agás se lle está asociado un horodataxe cualificado. Esta distinción adquire toda a súa importancia en varios escenarios :

• Anterioridade dunha invención : para establecer que unha patente ou saber facer existía antes dunha data precisa.
• Cumprimento dun prazo contractual : para demostrar que un contrato foi asinado antes da data límite dunha oferta.
• Arquivo probatorio a longo prazo : a validez criptográfica dunha sinatura pode expirar coa obsolescencia dos algoritmos (fenómeno de enveñecemento da sinatura). Un horodataxe cualificado permitiría "re-horodatar" o documento e prolongar o seu valor probatorio.

O enveñecemento das sinaturas e o re-horodataxe

Os algoritmos criptográficos evolucionan. Un certificado de sinatura baseado en RSA-2048, considerado seguro en 2015, podería ser xulgado insuficiente no horizonte 2030 coa subida en potencia da informática cuántica. O arquivo a valor probatorio baséase na práctica do re-horodataxe : antes da expiración presumida da robustez dun algoritmo, aplícase un novo horodataxe cualificado ao conxunto (documento + sinatura + horodataxe anterior), creando así unha cadea de confianza ininterrompida.

Este enfoque está normalizado en ETSI EN 319 102-2 (procedementos de verificación de sinaturas avanzadas e cualificadas) e recomendado para calquera documento que deba conservarse máis de 10 anos — actos notariais, contratos comerciais a longo prazo, expedientes médicos ou documentos regulatorios.

Interoperabilidade europea e recoñecemento mutuo

Un dos maiores atractivos do horodataxe cualificado eIDAS reside na súa recoñecemento automático en todos os 27 Estados membros (Art. 41.3 eIDAS). Un horodataxe cualificado emitido por un PSCQ francés produce os mesmos efectos xurídicos en Alemaña, España ou Polonia. Esta portabilidade xurídica é especialmente valiosa para as empresas que operan en mercados europeos transfronteirizos, que sinan contratos con socios en varios países. Para comparar os diferentes enfoques dispoñibles no mercado, o noso comparativa de solucións de sinatura electrónica ofrece unha análise detallada.

Integración do horodataxe cualificado nun fluxo de sinatura electrónica

Arquitectura técnica dun fluxo conforme

Nun proceso de sinatura electrónica cualificada (QES), o horodataxe intégrase en varios niveis do documento asinado, segundo os formatos ETSI definidos para as sinaturas a longo prazo :

• Formato XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive) : para os documentos XML.
• Formato PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive) : para os PDF, o formato máis común na empresa.
• Formato CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive) : para os ficheiros binarios xenéricos.

O sufixo LTA (Long-Term Archive) designa precisamente o nivel que incorpora un horodataxe cualificado e os datos de revogación necesarios para a verificación futura, incluso despois da expiración dos certificados.

O papel da plataforma SaaS de sinatura

Nunha solución SaaS como Certyneo, a integración do horodataxe cualificado é transparente para o usuario final. A plataforma :

1. Xera a pegada criptográfica do documento finalizado.
2. Envía esta pegada á Autoridade de Horodataxe (TSA) cualificada parceira a través dunha conexión segura.
3. Recibe o token de horodataxe (TST) asinado.
4. Incorpora o TST no ficheiro PDF/A segundo o formato PAdES-LTA.
5. Almacena o conxunto nun ambiente de arquivo seguro, el mesmo verificable.

O usuario ten así un documento cuxa data de finalización da sinatura está certificada e é verificable por calquera terceiro, sen dependencia da infraestrutura da plataforma que realizou a sinatura. Esta autonomía de verificación é un criterio de excelencia a miúdo subestimado durante as convocatorias de oferta. Se está a considerar cambiar de prestador, o noso guía de migración desde DocuSign ou YouSign a Certyneo detalla os puntos de vixilancia técnicos a anticipar.

Verificación e auditabilidade

Calquera documento que integre un horodataxe cualificado PAdES-LTA pode verificarse gratuitamente a través de ferramentas de código aberto (DSS Library da Comisión Europea) ou validadores en liña conformes a eIDAS. A verificación confirma :

• A identidade do signatario (certificado cualificado).
• A integridade do documento (ningunha modificación post-sinatura).
• A data e a hora certificadas (token TST válido, TSA na lista de confianza).
• A non-revogación do certificado no momento da sinatura.

Esta trazabilidade completa constitúe unha vantaxe determinante para os equipos xurídicos que deben producir regularmente probas documentarias no marco de litigios ou auditorías regulatorias.

Marco legal aplicable ao horodataxe cualificado

Regulamento eIDAS nº 910/2014

O regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014, denominado regulamento eIDAS, constitúe o fundamento xurídico do horodataxe cualificado en Europa. As súas disposicións clave son :

• Artigo 3(34) : define o horodataxe electrónico como « datos en forma electrónica que asocian outros datos en forma electrónica a un instante particular e establecen a proba de que estos últimos datos existían nese instante ».
• Artigo 41 : concede aos horodataxes electrónicos simples unha presunción de exactitude refragable.
• Artigo 42 : fixa as condicións para a cualificación dun horodataxe (fonte UTC rastrexable, sinatura do PSCQ cualificado, ligazón criptográfica cos datos).
• Artigo 42(2) : confíre ao horodataxe cualificado unha presunción legal de exactitude da data e da hora e da integridade dos datos asociados. Esta presunción vale ante calquera xurisdición da UE sen necesidade de proba complementaria.

O regulamento eIDAS 2.0 (Regulamento UE 2024/1183, en aplicación progresiva desde 2024) refórza estas disposicións ao estender o marco aos carteiras de identidade dixital europeos (EUDIW), sen cuestionar os fundamentos do horodataxe cualificado.

Código Civil francés — Artigos 1366 e 1367

En dereito francés, o artigo 1366 do Código Civil establece que « o escrito electrónico ten a mesma forza probatoria que o escrito en soporte papel, baixo a reserva de que poida identificarse debidamente a persoa de cuxa procedencia é e de que sexa estabelecido e conservado en condicións de natureza para garantir a súa integridade ». O artigo 1367 precisa as condicións da sinatura electrónica fiable. O horodataxe cualificado participa directamente na satisfacción da condición de integridade e datación certa esixida por estes textos.

Ademais, o decreto nº 2017-1416 de 28 de setembro de 2017 relativo á sinatura electrónica remítese expresamente ao regulamento eIDAS para definir os niveis de sinatura admisibles ante as xurisdións francesas.

Obrigacións de conservación e RGPD

O Regulamento (UE) 2016/679 (RGPD), aplicable a todo tratamento de datos persoais, impón medidas de seguridade técnica apropiadas (Art. 32). O horodataxe cualificado, ao garantir a integridade e a datación dos datos tratados, contribue á conformidade RGPD nos fluxos documentarios que impliquen datos persoais.

Algúns sectores impoñen durações de conservación legal específicas : 5 anos para os contratos comerciais (Art. L.110-4 do Código de Comercio), 10 anos para os actos da vida civil, 20 anos para certos documentos médicos. Para estos arquivos a longo prazo, a ausencia de horodataxe cualificado e de re-horodataxe periódico constitúe un risco xurídico maior : o documento podería perder o seu valor probatorio antes da expiración do prazo legal de conservación.

Normas ETSI de referencia

• ETSI EN 319 421 : política e requisitos de seguridade para as TSA (Time Stamping Authorities) cualificadas.
• ETSI EN 319 422 : perfil de token de horodataxe.
• ETSI EN 319 102-1/2 : procedementos de creación e verificación de sinaturas avanzadas e cualificadas, integrando o horodataxe.
• ETSI EN 319 132 (XAdES) e EN 319 122 (CAdES) : formatos de sinatura a longo prazo.

Escenarios de uso : cando o horodataxe cualificado é decisivo ?

Escenario 1 — Bufete de avogados de negocios xestionando expedientes litigiosos

Un bufete de avogados de negocios dunha quincena de colaboradores, especializado en litixios contractuais B2B, usa a sinatura electrónica cualificada para os seus actos de procedemento, convencións de honorarios e correspondencias sensibles. No marco dun litixio sobre a data de aceptación dunha oferta comercial, o adversario cuestiona que a sinatura do seu cliente sexa anterior á expiración do prazo estipulado na oferta.

Grazas ao horodataxe cualificado integrado no documento PAdES-LTA, o bufete produce un token de horodataxe emitido por un PSCQ inscrito na lista de confianza francesa. A data certificada — ao segundo exacto — é verificable independentemente polo xuíz e o perito xudicial. A presunción legal do artigo 42 eIDAS aplícase : a carga da proba do contrario recae agora no adversario. O expediente resólvese sen pericia contradictoria custosa, aforrando aproximadamente 15 a 25 días de procedemento segundo as estimacións habituais para este tipo de litigio.

Escenario 2 — PME industrial xestionando unha cartera de contratos proveedores

Unha PME industrial xestionando arredor de 300 contratos proveedores ao ano — NDA, condicións xerais de compra, avenencias tarifarias — busca asegurar o seu arquivo documentario nun contexto de refundación do seu ERP. A empresa desexaconservar un valor probatorio dos seus contratos durante 10 anos mínimo, conforme coas súas obrigacións legais e aos requisitos do seu asegurador.

Ao implantar unha solución de sinatura electrónica integrando o horodataxe cualificado e o formato PAdES-LTA, a PME constitúe automaticamente arquivos a valor probatorio a longo prazo. Unha auditoría interna realizada 18 meses despois do despregamento revela unha redución de 40 % do tempo dedicado á busca e á reconstitución documentaria durante as auditorías proveedores, e unha eliminación case total dos litixios relacionados con desacordos sobre a data de entrada en vigor das avenencias tarifarias. Os equipos de recursos humanos benefícianse do mesmo beneficio para os contratos de traballo e avenencias, cunha conformidade reforzada durante as inspeccións de traballo.

Escenario 3 — Establecemento de saúde e arquivo dos consentimentos pacientes

Un agrupamento hospitalario de tamaño intermedio (aproximadamente 600 camas) desmaterializa os seus formularios de consentimento informado para os actos cirúrxicos e os ensaios clínicos. A regulación aplicable (Art. L.1111-4 do Código de Saúde Pública, Regulamento (UE) 536/2014 sobre ensaios clínicos) esixe non só a trazabilidade do consentimento senón tamén a certeza da súa datación anterior ao acto médico.

A integración do horodataxe cualificado no fluxo de sinatura dos consentimentos garante que a data do consentimento está certificada e incontestable, incluso en caso de inspección polas autoridades sanitarias (HAS, ANSM) ou de litigio médico. Para este sector, as solucións de sinatura electrónica adaptadas á saúde deben imprescindiblemente integrar este horodataxe cualificado para cumprir coas obrigacións regulatorias específicas. Os establecementos que despregaron este tipo de solución observan xeralmente unha redución de 60 a 70 % do tempo de xestión administrativa dos consentimentos en relación a un proceso papel, segundo os benchmarks publicados polas asociacións de directores de establecementos de saúde.

Conclusión

O horodataxe cualificado eIDAS non é un simple sello numérico : é unha presunción legal forte, recoñecida en toda a Unión Europea, que transforma a data dun documento asinado electronicamente en proba oponibelmente a calquera xurisdición. Apoiándose en PSCQ supervisados, en normas ETSI rigorosas e en formatos de archivo a longo prazo (PAdES-LTA), ofrece unha seguridade xurídica que nin un horodataxe servidor interno nin unha simple metadatos de ficheiro poden igualar.

Para as empresas que sinan contratos, xestionan expedientes sensibles ou deben conservar probas documentarias durante varios anos, integrar o horodataxe cualificado no seu fluxo de sinatura xa non é unha opción — é unha exigencia de boa práctica xurídica.

Certyneo integra nativamente o horodataxe cualificado en cada sinatura electrónica cualificada emitida na súa plataforma. Descubra como asegurar as súas probas documentarias iniciando o seu ensaio gratuíto ou consultando os nosos tarifas transparentes.