Regulamento eIDAS: comprender todo sobre a sinatura electrónica en Europa
Actualizado o
O regulamento eIDAS é o texto fundamental da sinatura electrónica en Europa. Define tres niveis de sinatura (simple, avanzada, cualificada), establece o valor xurídico dos actos electrónicos e regula os provedores de servizos de confianza. Esta guía explícalle todo o que precisa saber para estar conforme en 2026.
Que é eIDAS e por que foi creado?
Antes de eIDAS, cada Estado membro da Unión Europea tiña a súa propia regulación sobre sinaturas electrónicas, creando unha fragmentación xurídica que frenaba os intercambios transfronterizos. Unha sinatura electrónica válida en Francia non era necesariamente recoñecida en Alemaña ou en España.
O regulamento (UE) nº 910/2014, chamado eIDAS (Electronic IDentification, Authentication and trust Services), foi adoptado o 23 de xullo de 2014 e entrou en vigor o 1 de xullo de 2016. Como regulamento (e non directiva), aplícase directa e uniformemente nos 27 Estados membros, sen necesidade de transposición nacional.
eIDAS persegue tres obxectivos principais: crear un mercado dixital único en Europa grazas ao recoñecemento mutuo das identidades electrónicas, garantir a seguridade xurídica das transaccións electrónicas transfronterizas, e establecer un marco de confianza para os servizos dixitais a través dos provedores de servizos de confianza cualificados (QTSP — Qualified Trust Service Provider).
Os 3 niveis de sinatura definidos por eIDAS
eIDAS establece unha pirámide de tres niveis de sinatura electrónica, cada un con os seus propios requisitos técnicos e o seu valor probatorio.
Sinatura Electrónica Simple
Requisitos eIDAS
- Datos en forma electrónica ligados a outros datos
- Usada para sinar (sen requisitos técnicos específicos)
- Pode ser un simples clic, unha caixa marcada ou un nome escrito
Exemplos de uso
- Aceptación de CGU
- Formulario en liña
- 0. Para a QES: acudir a un QTSP figurando nunha lista de confianza nacional
Valor xurídico
Valor contractual básico, sen presunción legal
Sinatura Electrónica Avanzada
Requisitos eIDAS
- Ligada de xeito único ao signatario
- Permite identificar ao signatario
- Creada con datos baixo o control exclusivo do signatario
- Calquera modificación posterior do documento é detectábel
Exemplos de uso
- Contratos de traballo
- NDA
- Contratos comerciais
- Mandatos
Valor xurídico
Forte valor probatorio — recomendado para contratos importantes
Sinatura Electrónica Cualificada
Requisitos eIDAS
- Cumpre todos os requisitos da AES
- Creada por un dispositivo de creación de sinatura cualificado (QSCD)
- Baseada nun certificado cualificado expedido por un QTSP (lista de confianza EU)
Exemplos de uso
- Actos auténticos dixitais
- Mercados públicos esixentes
- Actos regulados
Valor xurídico
Presunción legal equivalente á sinatura manuscrita (art. 25 eIDAS)
eIDAS 2.0: as novidades de 2024
O regulamento eIDAS foi revisado polo regulamento (UE) 2024/1183, publicado no Diario Oficial da UE o 30 de abril de 2024 e entrou en vigor o 20 de maio de 2024. Esta revisión moderniza o marco inicial para responder aos desafíos do dixital contemporáneo: identidade dixital dos cidadáns, cloud soberano, resiliencia dos prestadores de confianza.
A medida estrela de eIDAS 2.0 é a Carteira europea de identidade dixital (EUDIW). Antes de fin de 2026, cada Estado membro deberá ofrecerlle aos seus cidadáns e residentes unha aplicación que permita almacenar e presentar certificados de identidade certificados — equivalente dixital do DNI, do permiso de conducir, dos diplomas. Esta evolución terá un impacto directo nos procesos de sinatura cualificada.
Carteira de identidade dixital (EUDIW)
eIDAS 2.0 introduce a European Digital Identity Wallet: cada cidadán europeo poderá almacenar os seus certificados de identidade certificados (DNI, permiso de conducir, diplomas) nunha aplicación móbil interoperable en toda a UE.
Reforzamento dos QTSP
Os requisitos aplicables aos prestadores de servizos de confianza cualificados (QTSP) refórzanse, especialmente en materia de ciberseguridade, auditorías e continuidade de servizo.
Novos servizos de confianza
eIDAS 2.0 engade novos servizos cualificados: arquivo electrónico cualificado, xestión de datos de atribución cualificada, rexistro electrónico cualificado (blockchain certificado).
Interoperabilidade reforzada
Mellor recoñecemento mutuo das identidades dixitais entre Estados membros. As sinaturas cualificadas emitidas en calquera país da UE son recoñecidas en todas partes.
¿Como ser conforme a eIDAS na práctica?
A conformidade con eIDAS non se reduce á elección dun nivel de sinatura. Implica unha reflexión sobre o conxunto do proceso: identificación de riscos, elección das ferramentas, conservación das probas e gobernanza documentaria.
Aquí hai unha lista de verificación práctica para as empresas que desexan asegurar os seus procesos de sinatura electrónica en conformidade con eIDAS:
O enfoque de conformidade eIDAS de Certyneo
Certyneo implementa os niveis SES (Sinatura Electrónica Simple) e AES (Sinatura Electrónica Avanzada) do regulamento eIDAS. A sinatura avanzada baséase nunha autenticación de dobre factor: unha ligazón de uso único enviada por correo electrónico e un código OTP enviado por SMS a través de OTP SMS. Este mecanismo responde aos catro criterios do artigo 26 de eIDAS para a sinatura avanzada.
Cada envolvente xera un audit trail completo: marca de tempo de cada acción (envío, apertura da ligazón, validación do OTP, apposición da sinatura, rechazo eventual), enderezo IP do asinante, user-agent do navegador. Este audit trail está integrado na parte inferior de cada páxina do PDF final (footer de auditoría) e conservado 10 anos.
Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.
Preguntas frecuentes sobre eIDAS
0. crítico
eIDAS (Electronic Identification, Authentication and Trust Services) é a regulación europea (UE) nº 910/2014 que establece un marco xurídico común para as firmas electrónicas, os selos electrónicos, as marcaxes de tempo, os servizos de envío recomendado electrónico e os servizos de autenticación de sitios web na Unión Europea. Entrou en vigor o 1 de xullo de 2016 e aplícase directamente nos 27 Estados membros.
Cal é a diferenza entre eIDAS e eIDAS 2.0?
eIDAS 2.0 (regulación (UE) 2024/1183, que entrou en vigor o 20 de maio de 2024) moderniza eIDAS 1.0 introducindo nomeadamente a Carteira Europea de Identidade Dixital (EUDIW — European Digital Identity Wallet), que permitirá aos cidadáns europeos almacenar certificacións de identidade dixitais certificadas. Para as empresas, eIDAS 2.0 refuerza as esixencias dos prestadores de servizos de confianza cualificados (QTSP) e mellora a interoperabilidade transfronteiriza.
Unha firma electrónica simple ten valor xurídico segundo eIDAS?
Sí. O artigo 25 de eIDAS prohibe explicitamente rexeitar os efectos xurídicos dunha sinatura electrónica só porque está en forma electrónica. Unha sinatura simple (SES) ten, polo tanto, valor xurídico, pero non se beneficia da presunción legal reservada ás sinaturas cualificadas (QES). En caso de litigio, corresponde a quen invoca a sinatura probar a súa autenticidade.
¿Como saber que nivel eIDAS elixir para os meus contratos?
A regra xeral é calibrar o nivel ao risco xurídico e comercial do documento. Para documentos comúns con pouco risco (orzamentos, pedidos internos), a sinatura simple é suficiente. Para contratos comerciais importantes, contratos de traballo, NDA ou poderes, recoméndase a sinatura avanzada (AES). A sinatura cualificada (QES) está reservada ás situacións nas que a lei o esixe explicitamente (certos actos administrativos, contratos públicos de gran alcance) ou cando o risco de contestación é máximo.
¿Como é Certyneo conforme a eIDAS?
Certyneo implémente la signature simple (SES) et la signature avancée (AES) conformément à eIDAS. La signature avancée repose sur un double OTP email + SMS (OTP SMS) qui lie le signataire à son acte. Chaque enveloppe génère un audit trail horodaté intégré au PDF final. Les données sont hébergées en France (UE), conformément aux exigences de souveraineté numérique.
¿Aplícase eIDAS ás empresas fóra da Unión Europea?
eIDAS aplícase aos servizos de confianza fornecidos na UE. Unha empresa establecida fóra da UE que desexe que as súas sinaturas sexa recoñecidas na UE debe utilizar unha solución conforme a eIDAS ou un prestador de servizos de confianza cualificado (QTSP) recoñecido na lista de confianza dun Estado membro. Para os intercambios B2B internacionais, existen acordos de recoñecemento mutuo con certos países terceiros.