Ir ao contido principal
Certyneo
Regulamento (UE) nº 910/2014 · Actualizado 2026

Regulamento eIDAS: comprender todo sobre a sinatura electrónica en Europa

Actualizado o

O regulamento eIDAS é o texto fundacional da sinadura electrónica en Europa. Define tres niveis de sinadura (simple, avanzada, cualificada), establece a validez xurídica dos actos electrónicos e regula aos provedores de servizos de confianza. Esta guía explícateche todo o que necesitas saber para seres conforme en 2026.

Regulación eIDAS — bandeira europea e institucións

Que é eIDAS e por que foi creado?

Antes de eIDAS, cada Estado membro da Unión Europea tiña a súa propia regulación sobre sinaturas electrónicas, creando unha fragmentación xurídica que frenaba os intercambios transfronterizos. Unha sinatura electrónica válida en Francia non era necesariamente recoñecida en Alemaña ou en España.

O regulamento (UE) nº 910/2014, chamado eIDAS (Electronic IDentification, Authentication and trust Services), foi adoptado o 23 de xullo de 2014 e entrou en vigor o 1 de xullo de 2016. Como regulamento (e non directiva), aplícase directa e uniformemente nos 27 Estados membros, sen necesidade de transposición nacional.

eIDAS persegue tres obxectivos principais: crear un mercado dixital único en Europa grazas ao recoñecemento mutuo das identidades electrónicas, garantir a seguridade xurídica das transaccións electrónicas transfronterizas, e establecer un marco de confianza para os servizos dixitais a través dos provedores de servizos de confianza cualificados (QTSP — Qualified Trust Service Provider).

Os 3 niveis de sinatura definidos por eIDAS

eIDAS establece unha pirámide de tres niveis de sinatura electrónica, cada un con os seus propios requisitos técnicos e o seu valor probatorio.

Nivel 1SESArtigo 3(10) eIDAS

Sinatura Electrónica Simple

Dispoñible en Certyneo

Requisitos eIDAS

  • Datos en forma electrónica ligados a outros datos
  • Usada para sinar (sen requisitos técnicos específicos)
  • Pode ser un simples clic, unha caixa marcada ou un nome escrito

Exemplos de uso

  • Aceptación de CGU
  • Formulario en liña
  • 0. Para a QES: acudir a un QTSP figurando nunha lista de confianza nacional

Valor xurídico

Valor contractual básico, sen presunción legal

Nivel 2AESArtigo 26 eIDAS

Sinatura Electrónica Avanzada

Dispoñible en Certyneo

Requisitos eIDAS

  • Ligada de xeito único ao signatario
  • Permite identificar ao signatario
  • Creada con datos baixo o control exclusivo do signatario
  • Calquera modificación posterior do documento é detectábel

Exemplos de uso

  • Contratos de traballo
  • NDA
  • Contratos comerciais
  • Mandatos

Valor xurídico

Forte valor probatorio — recomendado para contratos importantes

Nivel 3OESArtigo 25(2) + Anexo I eIDAS

Sinatura Electrónica Cualificada

Dispoñible en Certyneo

Requisitos eIDAS

  • Cumpre todos os requisitos da AES
  • Creada por un dispositivo de creación de sinatura cualificado (QSCD)
  • Baseada nun certificado cualificado expedido por un QTSP (lista de confianza EU)

Exemplos de uso

  • Actos auténticos dixitais
  • Mercados públicos esixentes
  • Actos regulados

Valor xurídico

Presunción legal equivalente á sinatura manuscrita (art. 25 eIDAS)

eIDAS 2.0: as novidades de 2024

O regulamento eIDAS foi revisado polo regulamento (UE) 2024/1183, publicado no Diario Oficial da UE o 30 de abril de 2024 e entrou en vigor o 20 de maio de 2024. Esta revisión moderniza o marco inicial para responder aos desafíos do dixital contemporáneo: identidade dixital dos cidadáns, cloud soberano, resiliencia dos prestadores de confianza.

A medida estrela de eIDAS 2.0 é a Carteira europea de identidade dixital (EUDIW). Antes de fin de 2026, cada Estado membro deberá ofrecerlle aos seus cidadáns e residentes unha aplicación que permita almacenar e presentar certificados de identidade certificados — equivalente dixital do DNI, do permiso de conducir, dos diplomas. Esta evolución terá un impacto directo nos procesos de sinatura cualificada.

Carteira de identidade dixital (EUDIW)

eIDAS 2.0 introduce a European Digital Identity Wallet: cada cidadán europeo poderá almacenar os seus certificados de identidade certificados (DNI, permiso de conducir, diplomas) nunha aplicación móbil interoperable en toda a UE.

Reforzamento dos QTSP

Os requisitos aplicables aos prestadores de servizos de confianza cualificados (QTSP) refórzanse, especialmente en materia de ciberseguridade, auditorías e continuidade de servizo.

Novos servizos de confianza

eIDAS 2.0 engade novos servizos cualificados: arquivo electrónico cualificado, xestión de datos de atribución cualificada, rexistro electrónico cualificado (blockchain certificado).

Interoperabilidade reforzada

Mellor recoñecemento mutuo das identidades dixitais entre Estados membros. As sinaturas cualificadas emitidas en calquera país da UE son recoñecidas en todas partes.

¿Como seres conforme eIDAS na práctica?

A conformidade con eIDAS non se reduce á elección dun nivel de sinatura. Implica unha reflexión sobre o conxunto do proceso: identificación de riscos, elección das ferramentas, conservación das probas e gobernanza documentaria.

Aquí hai unha lista de verificación práctica para as empresas que desexan asegurar os seus procesos de sinatura electrónica en conformidade con eIDAS:

Identificar o nivel de sinatura axeitado para cada tipo de documento
Utilizar unha solución cuxo prestador alberga os datos na UE
Conservar o audit trail con marca de tempo con cada documento asinado
Asegurar que o asinante está identificado de forma adecuada ao nivel elixido
Dispoñer dunha política de conservación documentada (duración, acceso, destrución)
Verificar que o prestador dispón dun DPA (Data Processing Agreement) RGPD
Para AES: implementar un mecanismo OTP ou autenticación forte
Para QES: recurrir a un QTSP figurado nunha lista de confianza nacional

O enfoque de conformidade eIDAS de Certyneo

Certyneo implementa os niveis SES (Sinadura Electrónica Simple) e AES (Sinadura Electrónica Avanzada) do regulamento eIDAS. A sinadura avanzada baséase nunha autenticación de dobre factor: unha ligazón de uso único enviada por correo electrónico e un código OTP enviado por SMS a través do noso proveedor OTP SMS. Este mecanismo cumpre cos catro criterios do artigo 26 de eIDAS para a sinadura avanzada.

Cada envolvente xera un audit trail completo: marca de tempo de cada acción (envío, apertura da ligazón, validación do OTP, apposición da sinatura, rechazo eventual), enderezo IP do asinante, user-agent do navegador. Este audit trail está integrado na parte inferior de cada páxina do PDF final (footer de auditoría) e conservado 10 anos.

Les données sont hébergées en France (infrastructure IONOS), dans l’Union européenne, conformément aux exigences de souveraineté numérique et au RGPD. Consultez notre page sécurité et conformité pour tous les détails techniques.

Preguntas frecuentes sobre eIDAS

0. crítico

eIDAS (Electronic Identification, Authentication and Trust Services) é a regulación europea (UE) nº 910/2014 que establece un marco xurídico común para as firmas electrónicas, os selos electrónicos, as marcaxes de tempo, os servizos de envío recomendado electrónico e os servizos de autenticación de sitios web na Unión Europea. Entrou en vigor o 1 de xullo de 2016 e aplícase directamente nos 27 Estados membros.

¿Cal é a diferenza entre eIDAS e eIDAS 2.0?

eIDAS 2.0 (regulamento (UE) 2024/1183, en vigor desde o 20 de maio de 2024) moderniza eIDAS 1.0 introducindo nomeadamente a Carteira Dixital Europea de Identidade (EUDIW — European Digital Identity Wallet), que permitirá aos cidadáns europeos almacenar atestados de identidade dixitais certificados. Para as empresas, eIDAS 2.0 reforza os requisitos dos provedores de servizos de confianza cualificados (QTSP) e mellora a interoperabilidade transfronteiriza.

Unha firma electrónica simple ten valor xurídico segundo eIDAS?

Sí. O artigo 25 de eIDAS prohibe explicitamente rexeitar os efectos xurídicos dunha sinatura electrónica só porque está en forma electrónica. Unha sinatura simple (SES) ten, polo tanto, valor xurídico, pero non se beneficia da presunción legal reservada ás sinaturas cualificadas (QES). En caso de litigio, corresponde a quen invoca a sinatura probar a súa autenticidade.

¿Como saber que nivel eIDAS elixir para os meus contratos?

A regra xeral é calibrar o nivel ao risco xurídico e comercial do documento. Para documentos comúns con pouco risco (orzamentos, pedidos internos), a sinatura simple é suficiente. Para contratos comerciais importantes, contratos de traballo, NDA ou poderes, recoméndase a sinatura avanzada (AES). A sinatura cualificada (QES) está reservada ás situacións nas que a lei o esixe explicitamente (certos actos administrativos, contratos públicos de gran alcance) ou cando o risco de contestación é máximo.

¿Como é Certyneo conforme a eIDAS?

Certyneo implementa a sinadura simple (SES) e a sinadura avanzada (AES) conforme a eIDAS. A sinadura avanzada baséase nun dobre OTP correo electrónico + SMS (o noso proveedor OTP SMS) que vincula o signatario ao seu acto. Cada envoltorio xera unha pista de auditoría con data e hora integrada no PDF final. Os datos aloxanse en Alemaña (UE), conforme aos requisitos de soberanía dixital.

¿Aplícase eIDAS ás empresas fóra da Unión Europea?

eIDAS aplícase aos servizos de confianza fornecidos na UE. Unha empresa estabelecida fóra da UE que desexe que as súas sinaturas sexan recoñecidas na UE debe usar unha solución conforme eIDAS ou un proveedor de confianza cualificado (QTSP) recoñecido na lista de confianza dun Estado membro. Para os intercambios B2B internacionais, existen acordos de recoñecemento mutuo con certos países terceiros.

Artigos recomendados

Asinar un SOW electronicamente: valor legal eIDAS 2026

Un Statement of Work non asinado electronicamente expón a súa empresa a litigios custosos. Descubra como asinar os seus SOW con valor legal pleno baixo eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: a novo normativa europea explicada en 2026

A normativa eIDAS 2 redebuxa as regras da identidade dixital en Europa para 2026. Descobre que cambia para as empresas e como anticipar a conformidade.

9 min

Certificación eIDAS 2 para prestadores de firma 2026

El Reglamento eIDAS 2 impone nuevos requisitos a los prestadores de servicios de confianza. Descubre el proceso de certificación completo para mantenerse conforme en 2026.

9 min

eIDAS 2 Portefeuille Identidade Dixital: Guía 2026

O portefeuille de identidade dixital europea EUDI Wallet transforma profundamente os usos da sinatura e da autenticación na empresa. Todo o que é necesario comprender para anticipar os cambios regulatorios de 2026.

9 min

Calendrier eIDAS 2 : déploiement UE 2026-2027

O regulamento eIDAS 2 entra na súa fase de despliegue operacional en 2026-2027. Descubre as datas clave, as obrigacións para as empresas e a folla de ruta completa.

9 min

eIDAS 2 vs eIDAS 1: cambios clave para as PEME

O regulamento eIDAS 2 rediseña profundamente as regras da sinatura electrónica e da identidade dixital en Europa. Aquí está o que cada PEME francesa debe saber antes de fin de 2026.

9 min

Guías asociadas

Guía de sinatura electrónica

Definición, funcionamento e validez legal en Francia.

Ler a guía

Sinatura na empresa

Casos de uso por departamento e implementación.

Ler a guía

Comparativa de solucións

Criterios clave para elixir a súa solución de sinatura.

Ler a guía

Unha solución conforme eIDAS, desde hoxe

Certyneo implementa as sinaturas SES e AES conforme ao regulamento eIDAS. Aloxamento en Alemaña (UE), pista de auditoría con data e hora e RGPD incluídos.