Que é a firma electrónica? Guía completa 2026
Actualizado o
A sinatura electrónica (ou e-signature) permite sinar documentos dixitalmente coa mesma validez legal que unha sinatura manuscrita. Esta guía explícalle o seu funcionamento, os tres niveis definidos pola regulación eIDAS, a súa validez xurídica en Francia e Europa, e como implementar a sinatura electrónica na súa organización.
En resumo
- Validez legal = sinatura manuscrita (art. 1367 Código Civil + regulación eIDAS UE 910/2014)
- 3 niveis recoñecidos: Simple (SES), Avanzada (AES) e Cualificada (QES)
- Válida nos 27 Estados membros da UE — aplicación directa sen transposición
- Funcionamento: identificación do asinante + pegada criptográfica (hash) do documento
- ROI medio < 3 meses — contrato finalizado en poucas horas vs. 5 días por correo
Definición: que é a sinatura electrónica?
Unha sinatura electrónica é un conxunto de datos en forma electrónica, que se xuntan ou asocian loxicamente a outros datos en forma electrónica e que o signatario utiliza para sinar. Esta definición, procedente da regulación eIDAS (regulación (UE) nº910/2014), cobre un amplo espectro de mecanismos técnicos, desde os máis simples (marcar unha caixa, escribir o seu nome) ata os máis sofisticados (certificado criptográfico cualificado).
En dereito francés, o artigo 1367 do Código Civil establece que « a sinatura necesaria para a perfección dun acto xurídico identifica a quen a apón » e que, cando é electrónica, « consiste no uso dun procedemento fiable de identificación que garante a súa vinculación ao acto ao cal se adxunta ». A fiabilidade do procedemento preséntase para as sinaturas cualificadas segundo eIDAS.
Na práctica, unha sinatura electrónica cumpre tres funcións: identifica o signatario, expresa o seu consentimento ao contido do documento, e garante a integridade do documento (calquera modificación posterior á sinatura é detectábel).
Sinatura electrónica vs sinatura dixital
Os termos adoitan confundirse. A sinatura electrónica é o concepto xurídico (o que vincula o signatario). A sinatura dixital é a técnica criptográfica subxacente (hash do documento, cifrado asimétrico con clave privada) que pode usarse para implementar unha sinatura electrónica avanzada ou cualificada. Toda sinatura dixital é unha sinatura electrónica, pero o inverso non é certo.
Como funciona a sinatura electrónica?
O mecanismo repousa en dous pilares: a autenticación do signatario e a integridade do documento.
Para autenticar o signatario, úsase un ou varios factores de identificación: enderezo de correo electrónico de confianza (ligazón de uso único), código OTP recibido por SMS, certificado criptográfico persoal, etc. Para garantir a integridade, calcúlase unha pegada (hash) do documento no momento da sinatura. Se o documento se modifica despois, a pegada xa non coincide — a sinatura é entón invalidada.
En solucións como Certyneo, o proceso baséase en bibliotecas de procesamento de PDF que integran estes metadatos criptográficos directamente no ficheiro. Un rexistro de auditoría con marca de tempo (xornal de accións) complementa o dispositivo ao consignar cada paso: envío, apertura, OTP validado, sinatura, etc.
Desde o punto de vista técnico, varios mecanismos de seguridade refuerzan a inviolabilidade do proceso: a marca temporal cualificada (RFC 3161) apón unha proba de tempo certificada en cada sinatura; a cifra TLS 1.3 protexe os datos en tránsito; a xeolocalización e o enderezo IP do asinante quedan rexistrados para a trazabilidade; finalmente, en certos fluxos (AES/QES), dados biométricos comportamentais (velocidade de escritura, presión) complementan a pegada de identidade.
O concepto de non-repudiación é central: grazas ao rexistro de auditoría marcado temporalmente e asinado criptograficamente, é tecnicamente imposible para un asinante negar ter asinado un documento sen falsificar a cadea de probas. En materia de arquivo, a regulación francesa (decreto 2016-1673) impón unha conservación de 10 anos para a maioría dos actos comerciais — Certyneo asegura este arquivo con valor probatorio en aloxamento soberano (UE).
Os 3 niveis de sinatura electrónica segundo eIDAS
A regulación eIDAS define unha xerarquía de tres niveis. Canto máis alto é o nivel, máis fortes son os requisitos de identificación e máis robusta é a presunción legal.
Sinatura Simple
Sinatura Electrónica Simple
Exemplos
Formulario web, caixa marcable, nome escribido ao teclado
Casos de uso típicos
Orzamentos, pedidos internos, documentos de baixo risco
Certyneo
Dispoñible en todos os plans de Certyneo
Sinatura Avanzada
Sinatura Electrónica Avanzada
Exemplos
OTP SMS + correo electrónico, autenticación forte do signatario
Casos de uso típicos
Contratos de traballo, NDA, contratos comerciais importantes
Certyneo
Plans Standard e Business — OTP dobre canal (correo electrónico + SMS)
Sinatura Cualificada
Sinatura Electrónica Cualificada
Exemplos
Certificado QTSP + dispositivo de creación seguro
Casos de uso típicos
Actos auténticos, contratos de moi alto valor, mercados públicos
Certyneo
A través de QTSP socio baixo petición — integración nativa en folla de ruta
Táboa comparativa dos 3 niveis eIDAS
| Criterio | SES — Sinxela | AES — Avanzada | QES — Cualificada |
|---|---|---|---|
| Identificación do asinante | Só correo electrónico | OTP SMS + correo | Certificado QTSP + QSCD |
| Integridade do documento | Básica | Criptográfica (hash) | Criptográfica (hash) |
| Certificado cualificado requirido | Non | Non | Si (prestador EIDAS) |
| Presunción de equivalencia manuscrita | Non | Parcial | Completa (art. 25 eIDAS) |
| Inversión da carga da proba | Non | Non | Si (a favor do asinante) |
| Caso de uso típico | Orzamentos, pedidos | Contratos RH, NDA, CDI | Actos auténticos, licitacións públicas |
| Dispoñibilidade Certyneo | Todos os plans | Standard e Business | Mediante QTSP asociado |
Punto xurídico clave — inversión da carga da proba: Unicamente para a QES, o artigo 25 do regulamento eIDAS establece unha presunción legal de equivalencia coa sinadura manuscrita. En caso de litigio, é o impugnador quen debe probar que a sinadura é inválida — e non o asinante quen debe probar a súa validez. Esta inversión é unha vantaxe considerable nos litixios contractuais.
0. Cal é a diferenza entre sinatura simple, avanzada e cualificada?
En Francia, a sinatura electrónica é recoñecida desde a lei nº2000-230 do 13 de marzo de 2000, que modificou o Código Civil para consagrar o escrito electrónico e a sinatura electrónica como equivalentes aos seus homólogos en papel. O artigo 1366 precisa que o escrito electrónico « ten a mesma forza probatoria que o escrito en soporte papel ».
A nivel europeo, o regulamento eIDAS (UE) nº910/2014 crea un marco xurídico unificado para as sinaturas electrónicas. O seu artigo 25 establece o principio de non discriminación: « non se pode rexeitar a unha sinatura electrónica os seus efectos xurídicos e a súa admisibilidade como proba en xustiza polo único motivo de que esta sinatura se presenta nunha forma electrónica ». As sinaturas cualificadas (QES) benefícianse ademais dunha presunción legal equivalente a unha sinatura manuscrita nos 27 Estados membros.
Para os documentos correntes (contratos comerciais, contratos de traballo, orzamentos, NDA, mandatos), unha sinatura avanzada (AES) ofrece un excelente equilibrio entre facilidade de uso e seguridade xurídica. A sinatura cualificada (QES) está reservada aos actos de moi alto valor ou ás situacións onde a regulación sectorial o esixe explicitamente.
Textos de referencia franceses
- Artigo 1366 do Código Civil (escrito electrónico)
- Artigo 1367 do Código Civil (sinatura electrónica)
- Decreto nº2017-1416 do 28 de setembro de 2017 (presunción de fiabilidade)
Textos de referencia europeos
- Regulación (UE) nº910/2014 (eIDAS)
- Directiva 1999/93/CE (derrogada, marco anterior)
- Regulación eIDAS 2.0 (2024 — carteira de identidade dixital)
Para asegurar a conformidade dun prestador, o ANSSI publica a lista de confianza francesa (TSL — Trust Service List) dos prestadores cualificados para emitir certificados QES. A nivel europeo, cada Estado membro publica a súa propia TSL, todas accesibles a través do portal oficial da Comisión Europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
As vantaxes da sinatura electrónica para as empresas
Máis alá da legalidade, a sinatura electrónica transforma profundamente os procesos contractuais e administrativos.
Ganancia de tempo
Un contrato que levaba 5 días (impresión, envío postal, devolución) finalizase en poucas horas. Os recordatorios automáticos eliminan as relanzas manuais.
Seguridade reforzada
A pista de auditoría con data/hora, o cifrado TLS 1.3 e o OTP de dobre canal ofrecen un nivel de proba superior ao papel contra a falsificación ou o desmentido.
Valor xurídico
Conformidade con eIDAS e artigo 1367 do Código Civil. Os documentos asinados teñen a mesma forza probatoria que unha sinatura manuscrita e son admisibles ante os tribunais franceses.
Redución de custos
Eliminación dos custos de impresión, envío, arquivo físico e xestión manual. O ROI lógrase xeralmente en menos de 3 meses.
Trazabilidade completa
Cada etapa do ciclo de vida do documento se rexistra. Vostede sabe exactamente quen abriu, leu e asinou, e a que hora, desde que enderezo IP.
Conformidade RGPD
Données hébergées en France (Union européenne), durée de conservation documentée, droit d'accès et d'effacement. La conformité RGPD est incluse nativement.
Que documentos e sectores poden usar a sinatura electrónica?
A case totalidade dos contratos e actos xurídicos poden ser asinados electronicamente. Algunhas excepcións subsisten (actos notariais, testamentos ológrafos) pero afectan a menos do 5 % dos actos comerciais habituais.
Recursos humanos
- Contratos de traballo (CDI, CDD, alternancia)
- Avenidos e modificacións de posto
- Regulamento interno, cartas
- Acordos de confidencialidade (NDA) de empregados
Xurídico e comercial
- NDA (acordos de non divulgación)
- Contratos de prestación e servizo
- Bens de pedido e orzamentos
- Contratos de cesión de dereitos
Inmobiliario
- Mandatos de venda e xestión
- Arrendamentos de habitación e comerciais
- Compromiso de venda (fora de actos auténticos)
- Estados dos lugares
Finanza e banca
- Apertura de contas e KYC
- Mandatos de débito SEPA
- Contratos de préstamo (fora de crédito inmobiliario notarizado)
- Condicións xerais e avenidos
Documentos excluídos (requiren un acto auténtico)
- ×Vendas inmobiliarias definitivas (acto notarial obrigatorio)
- ×Testamentos ológrafos
- ×Actos de matrimonio e divorcio (acto de estado civil)
- ×Certos actos de garantía real (hipoteca)
5 erros comúns coa sinadura electrónica (e como evitalos)
Aínda que legalmente recoñecida, unha sinadura electrónica pode ser contestada se non se implementa correctamente. Aquí están as trampas máis frecuentes detectadas na empresa.
Usar un nivel demasiado baixo para o contrato
Asinar un CDI ou un acto de cesión con SES (simple clic) expón o empregador a un risco de contestación. Regra: todo contrato con valor > 1 500 € ou con consecuencias RH importantes debe usar como mínimo AES con OTP SMS.
Ignorar o rexistro de auditoría (diario de proba)
O documento asinado é só unha parte da proba. O rexistro de auditoría — que documenta cada etapa (envío, apertura, OTP validado, hora, IP) — é a peza principal en caso de litigio. Sen el, é imposible reconstruír a cadea de eventos ante un xuíz.
Non verificar a conformidade RGPD do prestador
Os datos biométricos e de identificación dos asinantes son datos personais sensibles. O seu prestador debe imprescindiblemente albergar os datos en Unión Europea e contar cun DPA (Acordo de Procesamento de Datos) conforme ao RGPD. Desconfíe das solucións americanas sen albergue UE.
Confundir sinadura electrónica e sinadura dixitalizada
Escanear a súa sinatura manuscrita e inserila nun PDF non ten ningún valor xurídico segundo o regulamento eIDAS. Unha verdadeira sinatura electrónica baséase en mecanismos criptográficos de integridade e autenticación — non nunha imaxe.
Descoidar o arquivo a longo prazo
O decreto 2016-1673 impón conservar as probas de firma durante toda a vida legal do contrato (10 anos para actos comerciais, 5 anos para contratos de traballo). A súa solución debe garantir un arquivo con valor probatorio, non só un almacenamento en nube estándar.
Como implementar a sinatura electrónica: guía paso a paso
Con Certyneo, pode enviar o seu primeiro documento para asinar en menos de 5 minutos.
Cree a súa conta
Rexístrese en Certyneo en poucos segundos co seu correo electrónico ou a través de Google/Microsoft. Ningunha tarxeta bancaria requirida para comezar.
Cargue o seu documento
Importe o seu PDF ou Word. Certyneo converte automaticamente os ficheiros Word en PDF optimizado para a sinatura.
Engada os signatarios
Escriba o nome e o correo electrónico de cada signatario. Defina a orde de sinatura se é necesario e posicione os campos de sinatura no documento.
Envíe a envoltura
Un correo electrónico protexido envíase a cada signatario cun vínculo único. Para a sinatura avanzada, o signatario tamén recibe un OTP por SMS.
Siga en tempo real
Desde o seu salpicadeiro, siga o estado de cada envoltura: enviada, aberta, asinada ou rexeitada. Os recordatorios automáticos relancean os signatarios inactivos.
Archive o documento final
Unha vez que todos os signatarios teñen asinado, o PDF final (con pé de páxina de auditoría integrado) se arquiva automaticamente durante 10 anos e está accesible en calquera momento.
Preguntas frecuentes sobre a sinatura electrónica
Que é unha sinatura electrónica?
Unha sinatura electrónica é un proceso técnico que permite identificar ao autor dun documento dixital e garantir a integridade dese documento. É o equivalente xurídico dunha sinatura manuscrita conforme o Regulamento eIDAS (UE) nº 910/2014 e o artigo 1367 do Código Civil francés.
É legal a sinatura electrónica en Francia?
Si. A sinatura electrónica foi recoñecida xurídicamente en Francia desde a lei do 13 de marzo de 2000 (artigo 1367 do Código Civil) e en toda a Unión Europea grazas ao Regulamento eIDAS. Ten o mesmo valor xurídico que unha sinatura manuscrita sempre que se reúnan as condicións de identificación do signatario e integridade do documento.
Cal é a diferenza entre sinatura simple, avanzada e cualificada?
O Regulamento eIDAS define tres niveis. A sinatura simple (SES) corresponde ao nivel básico: clic, marca dunha caixa ou escribir o seu nome. A sinatura avanzada (AES) require a identificación do signatario (OTP SMS/correo electrónico, por exemplo) e un vínculo único co documento. A sinatura cualificada (QES) require, ademais, un certificado expedido por un provedor de servizos de confianza cualificado (QTSP) e un dispositivo de creación de sinatura seguro — ofrece a presunción xurídica máis forte.
Que documentos se poden asinar electronicamente?
Case a totalidade dos documentos contractuais e comerciais pode ser asinada electronicamente: contratos de traballo, presupostos e bens de commanda, NDA, contratos de prestación, avenidas, mandatos, convencións, actos de cesión. Certos actos auténticos (actos notariais, actos de estado civil) requiren condicións particulares.
Como funciona a sinatura electrónica de Certyneo?
0. Datos en forma electrónica ligados a outros datos
A sinatura electrónica é válida en toda a UE?
Si. O regulamento eIDAS é de aplicación directa nos 27 Estados membros da Unión Europea. Unha sinatura cualificada expedida nun país membro é recoñecida en todos os demais Estados membros. As sinaturas simples e avanzadas tamén teñen valor probatorio pero poden ser obxecto dunha apreciación polo xuíz.
Canto custa a sinatura electrónica con Certyneo?
Certyneo ofrece un plan gratuíto (5 envelopes/mes), un plan Personal a 9 €/mes, un plan Standard a 29 €/mes e un plan Business a 79 €/mes. A sinatura avanzada eIDAS (AES) está dispoñible a partir do plan Standard.
Que é una pista de auditoría e para que serve?
A pista de auditoría é un rexistro con data/hora de todas as accións realizadas nunha envoltura: envío, apertura, consulta, sinatura, rexeitación, expiración. Constitúe probas da cronoloxía dos eventos e refuerza o valor probatorio do documento asinado en caso de litigio.
¿É realmente segura a sinadura electrónica?
Si, unha sinadura electrónica conforme eIDAS é tecnicamente máis segura que unha sinadura manuscrita. Combina: (1) identificación do asinante mediante OTP SMS ou certificado, (2) pegada criptográfica (hash SHA-256) do documento — calquera modificación post-sinadura invalida inmediatamente a sinadura, (3) marca de tempo cualificada que certifica a hora exacta, (4) rexistro de auditoría asinado e cifrado que conserva o historial completo. Ningunha destas proteccións existe para unha sinadura en papel.
¿Canto tempo hai que conservar os documentos asinados electronicamente?
A duración depende da natureza do documento: 10 anos para os contratos comerciais (art. L.110-4 Código de comercio), 5 anos para os contratos de traballo, 30 anos para os actos en materia inmobiliaria. O decreto 2016-1673 esixe que o arquivo sexa realizado en condicións que garantan a integridade e lexibilidade dos documentos. Certyneo asegura este arquivo con valor probatorio albergado en Unión Europea.
¿Que é a non-repudiación e por que é importante?
A non-repudiación é a propiedade xurídica e técnica que impide que un asinante niegue ter aposto a súa sinadura. Está garantida pola combinación de: o rexistro de auditoría marcado no tempo e asinado criptograficamente, o OTP enviado ao número de teléfono do asinante (proba de posesión), e a pegada única do documento. En caso de contestación xudicial, a non-repudiación constitúe unha presunción forte a favor do beneficiario da sinadura.
¿Cales son as certificacións e standards de conformidade a verificar nun prestador?
Para unha solución fiable e conforme, verifique: a cualificación eIDAS (lista de confianza do ANSSI para QES), a certificación ISO 27001 (seguridade da información), o respecto do RGPD con albergue en UE, a conformidade HDS se trata datos de saúde, e idealmente a cualificación SecNumCloud do ANSSI para solucións albergadas en cloud. Certyneo alberga todos os seus datos en Alemaña (UE).
O equipo xurídico de Certyneo
Expertos en sinatura electrónica e dereito dos contratos
Esta guía está redactada e mantida polo equipo xurídico e técnico de Certyneo, especializado en dereito dos contratos electrónicos, conformidade eIDAS e protección de datos (RGPD). Cada artigo se revisa trimestralmente para reflectir as últimas evolucións regulatorias.
- Expertise en regulación eIDAS (UE) n°910/2014
- Conformidade RGPD e aloxamento na Unión Europea
- Procesamento de máis de 50 000 documentos asinados electronicamente
Última revisión :