Recoñecemento mutuo eIDAS: validez en Europa 2026

Introdución: por que o recoñecemento mutuo eIDAS é un desafío estratéxico

Nun mercado único europeo onde os intercambios transfronteirizos representan máis de 4 000 millóns de euros ao ano, a cuestión da validez xurídica das sinaturas electrónicas máis alá das fronteiras nacionais converteuse en crítica. O regulamento eIDAS nº 910/2014 — e a súa evolución eIDAS 2.0 a través do regulamento UE 2024/1183 — foi precisamente deseñado para responder a este problema. O seu mecanismo de recoñecemento mutuo garante que unha sinatura electrónica cualificada emitida nun Estado membro é xurídicamente recoñecida en todos os 27 Estados membros. Esta guía detalla os fundamentos, os límites e as implicacións prácticas deste principio para as empresas europeas en 2026.

---

O principio de recoñecemento mutuo: fundamentos e alcance xurídico

O regulamento eIDAS repousa nun postulado simple pero revolucionario para o dereito dixital europeo: unha vez que un servizo de confianza está cualificado nun Estado membro, benefíciase dunha presunción de validez en toda a Unión Europea. Este principio está enunciado no artigo 25, parágrafo 3 do regulamento: « Unha sinatura electrónica cualificada baseada nun certificado cualificado expedido nun Estado membro é recoñecida como unha sinatura electrónica cualificada en todos os demais Estados membros. »

Os tres niveis de sinatura e o seu recoñecemento

eIDAS distingue tres niveis de sinatura electrónica, dos cales só o nivel cualificado benefíciase do recoñecemento mutuo automático completo:

• Sinatura electrónica simple (SES): valor xurídico recoñecido en toda Europa, pero non presumida equivalente a unha sinatura manuscrita. A súa admisibilidade depende do dereito nacional.
• Sinatura electrónica avanzada (SEA): vinculada de xeito único ao asinante, detectábel en caso de modificación. Recoñecida en toda a UE como proba admisíbel, pero sen presunción legal automática de equivalencia á sinatura manuscrita.
• Sinatura electrónica cualificada (SEQ): creada cun dispositivo de creación de sinatura cualificado (QSCD) e baseada nun certificado cualificado expedido por un prestador de servizos de confianza cualificado (QTSP) inscrito nunha lista de confianza nacional (TSL). Benefíciase do recoñecemento mutuo completo e é legalmente equivalente a unha sinatura manuscrita en todos os Estados membros.

Para profundar nas distincións entre estes niveis, a guía completa da sinatura electrónica constitúe unha referencia útil.

As listas de confianza nacionais (TSL): o mecanismo técnico do recoñecemento

O sistema de recoñecemento mutuo repousa nas Trusted Service Lists (TSL), rexistros públicos mantidos por cada Estado membro e supervisados pola Comisión Europea. A lista agregada europea, publicada no portal eTL (European Trusted List), recensa o conxunto de prestadores de servizos de confianza cualificados da UE.

En xuño de 2026, contabilízanse máis de 280 prestadores cualificados inscritos nestas listas, cobrindo os 27 Estados membros. Un documento asinado por un QTSP francés é, polo tanto, automaticamente recoñecido en Alemaña, en España ou en Polonia sen necesidade de trámite administrativo adicional. Este é o núcleo do mecanismo de recoñecemento mutuo eIDAS.

---

eIDAS 2.0: as evolucións do regulamento en materia de recoñecemento transfronteirizo

O regulamento UE 2024/1183, coñecido como eIDAS 2.0, que entrou en vixencia o 20 de maio de 2024, refuerza considerablemente o marco de recoñecemento mutuo. A súa gran novidade é a introdución do Moble Europeo de Identidade Dixital (EUDI Wallet), cuxos actos de execución se están adoptando progresivamente en 2025-2026.

O EUDI Wallet e a nova arquitectura de confianza

O EUDI Wallet permitirá a cada cidadán e residente da UE dispoñer dunha identidade dixital soberana recoñecida en todos os Estados membros. Para a sinatura electrónica, isto implica:

• O acceso facilitado aos certificados cualificados a través do moble, sen necesidade de recorrer a procedementos de identificación longos propios de cada prestador.
• A portabilidade dos atributos de identidade: títulos, números profesionais, atributos sectoriais (médicos, avogados, notarios) recoñecidos transfrontericamente.
• A sinatura cualificada a distancia (QES remote), estandarizada polas normas ETSI EN 119 431 e EN 119 432, convértese na modalidade de referencia para os profesionais itinerantes.

Para unha vista global completa dos cambios introducidos por eIDAS 2.0, consulta a nosa guía dedicada ao regulamento eIDAS 2.0.

Os novos servizos de confianza cualificados introducidos por eIDAS 2.0

eIDAS 2.0 ampla a lista dos servizos de confianza cualificados a sete novas categorías, entre elas:

• Os servizos de arquivo electrónico cualificado (Qualified Electronic Archiving Services)
• Os servizos de rexistro electrónico cualificado (Qualified Electronic Ledgers — aplicábel aos blockchains públicas conformes)
• Os servizos de xestión de dispositivos de creación de sinatura cualificados a distancia

Cada un destes novos servizos beneficiará do réxime de recoñecemento mutuo, estendendo así o principio ben máis alá da simple sinatura.

---

Límites prácticos do recoñecemento mutuo: o que as empresas deben saber

Se o principio é claro no plano xurídico, a súa posta en práctica real comporta matices importantes que todo responsábel xurídico ou DSI debe integrar na súa política de sinatura.

As excepcións sectoriais: dereito nacional preponderante

eIDAS prevé explicitamente no seu artigo 2, parágrafo 3, que o regulamento non se aplica ás formas de actos que esixen expresamente unha intervención notarial ou outras formas de autenticación reservadas a oficiais públicos nacionais. Na práctica, certos actos permanecen sometidos ao dereito nacional:

• En Francia: os actos auténticos (venta inmobiliaria, doación, certos estatutos de sociedade) esixen o recurso a un notario e non poden ser completamente desmaterializados a través dunha simple SEQ.
• En Alemaña: a notarielle Beurkundung (autenticación notarial) para as cesións de participacións de GmbH permanece fora do alcance eIDAS.
• En Italia: certos actos de dereito de familia ou constituíntes de sociedades requiren un acto público (atto pubblico).

Estas excepcións deben ser cartografiadas con coidado durante as transaccións transfronterizas que implican actos de alto stake.

A cuestión da marca de tempo cualificada e da conservación probatoria

O recoñecemento mutuo da sinatura non vale máis que para a validez no momento da sinatura. A conservación a longo prazo do valor probatorio require o uso dun servizo de marca de tempo cualificado (QTS) e, para os documentos de arquivo, dun servizo de arquivo electrónico cualificado. Sen estes dispositivos, unha sinatura electrónica cualificada pode perder o seu valor xurídico se o certificado caduca ou é revogado, aínda que fose válido no momento da sinatura.

As normas ETSI EN 319 132-1 (XAdES) e EN 319 122-1 (CAdES) definen os formatos de sinatura a larga duración (LTA — Long Term Archival), que inclúen as probas necesarias para a verificación futura, mesmo nun contexto transfronteirizo.

Interoperabilidade técnica: os formatos de sinatura aceptados

O recoñecemento mutuo xurídico non garante automaticamente a interoperabilidade técnica. Os Estados membros podem ter preferencias ou exixencias técnicas diferentes:

• XAdES (XML Advanced Electronic Signatures) — recomendado para documentos XML e fluxos de traballo web
• PAdES (PDF Advanced Electronic Signatures) — estándar de facto para documentos PDF, moi adoptado en toda a UE
• CAdES (CMS Advanced Electronic Signatures) — para documentos binarios ou intercambios EDI
• ASiC (Associated Signature Containers) — contedores que agrupan documento e sinatura

A elección do formato debe ser decidida con antelación, especialmente cando os documentos teñen que ser procesados por administracións públicas de países terceiros. Para comparar as solucións do mercado con base nestos criterios técnicos, a comparativa das solucións de sinatura electrónica ofrece unha análise detallada.

---

Posta en práctica nas empresas europeas

Para as empresas que operan en varios países europeos, a implantación dunha política de sinatura electrónica conforme a eIDAS e que aproveita completamente o recoñecemento mutuo esixe un enfoque estruturado.

Cartografía dos fluxos documentarios transfronterizos

O primeiro paso consiste en identificar os fluxos documentarios segundo:

1. O país de residencia do asinante — determina cal QTSP é o máis adaptado (proximidade, lingua, procedemento de identificación)
2. O nivel de sinatura requirido — segundo a natureza xurídica do acto en cada país afectado
3. O sector de actividade — certos sectores (sanidade, finanzas, defensa) teñen exixencias adicionais de conformidade nacional

Esta cartografía é particularmente crítica para os contratos de traballo internacionais, onde o dereito aplicábel pode variar segundo o lugar de execución do contrato.

Integración nos sistemas de información

As API modernas de sinatura electrónica permiten xestionar a complexidade do recoñecemento mutuo de xeito transparente para o usuario final. Un conector conforme a eIDAS debe expoñer:

• A selección dinámica do nivel de sinatura segundo o contexto
• A verificación en tempo real do estado do certificado (OCSP/CRL) ante o QTSP emisor
• A marca de tempo cualificada sistemática
• A xeración de informes de verificación exportábeis (Validation Reports conformes ETSI EN 319 102-1)

Para as empresas que buscan migrar desde unha solución existente cara a unha plataforma nativement conforme a eIDAS 2.0, a guía migración desde DocuSign ou YouSign cara a Certyneo detalla os pasos clave.

Gobernanza e formación dos equipos xurídicos

A dimensión humana segue sendo determinante. Os xuristas, compradores e comerciais que interveñen en transaccións transfronterizas deben estar formados nos seguintes aspectos:

• Diferenciar nivel de sinatura requirido segundo o país e o tipo de acto
• Verificar o estado cualificado dun QTSP a través da lista de confianza europea
• Documentar a elección do nivel de sinatura nunha política interna opoñíbel
• Coñecer os recursos en caso de contestación dunha sinatura nun Estado membro terceiro

Marco legal aplicábel ao recoñecemento mutuo eIDAS

O regulamento eIDAS e os seus textos fundadores

O alicerce xurídico do recoñecemento mutuo da sinatura electrónica en Europa repousa en varios textos de referencia que convén dominar:

Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello (eIDAS): texto fundador, establece o réxime xurídico dos servizos de confianza cualificados e consagra no seu artigo 25 o recoñecemento mutuo completo das sinaturas electrónicas cualificadas. O seu artigo 46 precisa que os documentos electrónicos non poden vérse negados efectos xurídicos unicamente polo motivo da súa forma electrónica.

Regulamento (UE) 2024/1183 (eIDAS 2.0): modificando o regulamento de 2014, introduce o EUDI Wallet, ampla a lista dos servizos de confianza cualificados e refuerza as obrigacións dos Estados membros en materia de aceptación dos medios de identificación electrónica notificados.

Código civil francés, artigos 1366 e 1367: o artigo 1366 recoñece que « o escrito electrónico ten a mesma forza probatoria que o escrito sobre soporte papel, baixo reserva de que poida ser debidamente identificada a persoa de quen emana e de que sexa establecido e conservado en condicións de natureza a garantir a súa integridade. » O artigo 1367 asimila a sinatura electrónica segura á sinatura manuscrita.

Obrigacións dos prestadores e responsabilidade

Os QTSP (Prestadores de Servizos de Confianza Cualificados) están sometidos a obrigacións estritas en virtude do artigo 24 do regulamento eIDAS:

• Procedementos de identificación rigorosos dos solicitantes de certificados (en cara a cara ou equivalente electrónico supervisado)
• Dispoñibilidade dos servizos de verificación do estado dos certificados (OCSP) de xeito permanente
• Notificación dos incidentes de seguridade á autoridade nacional competente (en Francia: o ANSSI) nun prazo de 24 horas
• Conservación dos xornais de auditoría durante polo menos 20 anos despois do fin de validez do servizo

A responsabilidade dun QTSP pode ser comprometida en caso de incumprimento destas obrigacións, conforme ao artigo 13 do regulamento.

Articulación co RXPD

Os procedementos de identificación e de verificación de identidade inherentes á expedición de certificados cualificados implican o tratamento de datos de carácter persoal (datos biométricos, documentos de identidade). O Regulamento (UE) 2016/679 (RXPD) aplícase plenamente. Os QTSP están obrigados a designar un DPO, a realizar análises de impacto (DPIA) para os tratamentos de alto risco e a respectar o principio de minimización dos datos.

A transferencia de datos de identificación a QTSP establecidos en países terceiros á UE está sometida ás esixencias do capítulo V do RXPD, o que limita de facto a subcontratación fóra do EEE para os certificados cualificados.

Normas técnicas de referencia

A conformidade técnica das sinaturas electrónicas cualificadas está definida polas normas ETSI:

• ETSI EN 319 411-1 e -2: esixencias para as autoridades de certificación que expiden certificados cualificados
• ETSI EN 319 132-1: formato XAdES para as sinaturas avanzadas e cualificadas
• ETSI EN 319 122-1: formato CAdES
• ETSI EN 319 162-1: formato ASiC
• ETSI EN 319 102-1: procedementos de validación das sinaturas

O incumprimento destas normas pode acarrear a descualificación dun servizo de confianza e, por tanto, a perda do beneficio do recoñecemento mutuo.

Escenarios de uso do recoñecemento mutuo eIDAS

Escenario 1: un grupo industrial franco-alemán e os seus contratos de proveedores transfronterizos

Un grupo industrial de tamaño intermedio (ETI) cuxo cuartel xeneral está en Francia e que dispón dunha filial de produción en Alemaña xestiona uns 350 contratos de proveedores ao ano, implicando asinantes nos dous países. Antes de implementar unha solución de sinatura electrónica conforme eIDAS, o tempo medio de sinatura dun contrato transfronteirizo era de 12 días útiles, debido aos intercambios postais e ás exixencias de tradución e autenticación.

Ao desplegar unha plataforma que ofrece sinaturas electrónicas cualificadas a través de QTSP inscritos nas listas de confianza francesas e alemanas, o grupo reduciu este tempo a menos de 48 horas. A gracia do recoñecemento mutuo eIDAS permitiu evitar calquera debate sobre a validez xurídica dos documentos do lado alemán. Segundo benchmarks sectoriais publicados por cabinetes especializados, este tipo de despliegue xera unha redución dos custos de tratamento documentario da orde do 60 a 75 % e unha diminución do 40 % nos litixios contractuais relacionados con sinaturas contestadas.

Escenario 2: un gabinete de asesoramento xurídico que opera en dereito europeo dos negocios

Un gabinete de avogados de negocios de uns vinte socios, especializado nas fusións-adquisicións transfronterizas dentro da UE, se ve regularmente confrontado con transaccións que implican asinantes residindo en tres a cinco países diferentes (tipicamente Francia, Luxemburgo, Países Baixos, Bélxica e Polonia). Cada transacción mobiliza entre 15 e 40 documentos a asinar simultaneamente por varias partes.

A adopción dunha solución de sinatura electrónica cualificada recoñecida mutuamente en virtude de eIDAS permitiu reducir os prazos de cierre de 5 a 10 días útiles en media. O gabinete tamén foi capaz de eliminar o recurso sistemático á legalización de documentos ou á apostila para os actos baixo sinatura privada, fontes de custos e prazos significativos. A trazabilidade reforzada (xornais de auditoría, marca de tempo cualificada) reforzou ademais a seguridade probatoria dos expedientes ante xurisdiciones de varios Estados membros.

Os gabinetes xurídicos que buscan estruturar a súa práctica dixital atoparán neste contexto beneficios inmediatos dunha solución nativement conforme eIDAS.

Escenario 3: unha plataforma de servizos RH internacional que xestiona contratos de traballo multipais

Unha sociedade de servizos RH que acompaña ás empresas clientes nos seus reclutamentos á escala europea xestiona cada mes varios centos de contratos de traballo para asalariados residindo en diferentes Estados membros. A diversidade de situacións (contratos de dereito francés para teleworkers residindo en España, contratos de dereito belga para desplazados temporais, etc.) crea unha complexidade documentaria elevada.

Grazas ao recoñecemento mutuo eIDAS, a plataforma estandarizou o seu procedemento de sinatura na sinatura electrónica avanzada para os contratos correntes e na sinatura cualificada para actos de alto stake (extincións por mutuo acordo, cesións de dereitos). Os asalariados europeos sinan mediante un procedemento de identificación a distancia conforme eIDAS, sen necesidade de desprazamento físico. A taxa de abandono do procedemento de sinatura caeu do 35 % a menos do 5 % despois da introdución dunha interface móbil optimizada, e o tempo de incorporación dun novo asalariado foi reducido de 8 días a menos de 24 horas en media.

Conclusión

O recoñecemento mutuo eIDAS constitúe un dos loros máis estruturantes do dereito dixital europeo. Ao garantir que unha sinatura electrónica cualificada emitida nun Estado membro é plenamente válida nos 26 outros, o regulamento elimina os principais obstáculos xurídicos ás transaccións transfronterizas desmaterializadas. eIDAS 2.0 amplifica este movemento ao ampliar o perímetro dos servizos cualificados e ao introducir o EUDI Wallet como vector de identidade dixital soberana.

Para as empresas europeas, aproveitar este marco esixe unha plataforma de sinatura nativement conforme ás esixencias eIDAS, capaz de seleccionar o nivel correcto de sinatura segundo o contexto e de apoiarse en QTSP certificados nos países afectados.

Certyneo foi deseñado para responder precisamente a estes desafíos. Descubre as nosas funcionalidades, proba a plataforma gratuitamente ou solicita unha demo personalizada para avaliar como Certyneo pode asegurar os teus fluxos documentarios transfronterizos desde hoxe.