Ir ao contido principal
Certyneo
Regulamento (UE) n.o 910/2014 Artigo 26.o

A viaxe dunha sinatura electrónica eIDAS

Unha sinatura electrónica que cumpra o Regulamento eIDAS segue oito pasos técnicos definidos con precisión nos artigos 24 a 42 do Regulamento (UE) 910/2014 e no artigo 1366 do Código Civil.

Esta páxina documenta cada paso coa súa citación regulatoria exacta. Está deseñado como unha referencia estable para xornalistas legaltech, compradores B2B e xuristas cada artigo citado é verificable en EUR-Lex ou Legifrance a través das ligazóns proporcionadas. As duracións indicadas corresponden a un fluxo de traballo de firma avanzada (AES) estándar; a firma cualificada (QES) engade unha media de 30 segundos para a verificación de identidade en profundidade.

Os oito pasos técnicos

Desde o envío do documento ata o arquivo que comprueba 10 anos, cada paso cita o artigo exacto que o regula.

  1. 1

    1. Envío do documento a firmar

    O documento (PDF, imaxe, contrato) é cargado polo emisor e asociado a un ou máis enderezos de correo electrónico dos asinantes. O Regulamento eIDAS define a sinatura electrónica como datos en forma electrónica, que se unen ou asocian lóxicamente con outros datos en forma electrónica e que o asinante usa para asinar (art. 3 §10).

    Citación normativa: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Verificación da identidade do asinante

    Para alcanzar o nivel AES (sinatura avanzada), o regulamento require unha identificación única do asinante (art. 26a). concretamente: OTP SMS por teléfono verificado, verificación de identidade por videoconferencia ou identificación forte a través dun proveedor de identidade notificado a nivel da UE (FranceConnect+, itsme, BankID).

    Citación normativa: Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Recolección de consentimento informado

    O artigo 1366 do Código Civil esixe que a persoa da que [o escrito electrónico] é emitido poida ser debidamente identificada e que a sinatura sexa puxida en condicións que garanten a súa integridade . Concretamente: visualización do documento señalable, caixa de consentimento, mención manuscrita se é requirida por certas ramas (seguro.

    Citación normativa: Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Autenticación criptográfica forte

    O artigo 26 do Regulamento eIDAS esixe para o AES que a sinatura sexa vinculada ao asinante de forma única (art. 26b) E creada usando datos de creación de sinatura electrónica que o asinante pode, cun alto nivel de confianza, usar baixo o seu control exclusivo (art. 26c).

    Citación normativa: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Aplicación da sinatura ao documento

    A sinatura electrónica está criptograficamente ligada ao contido do documento por hachamento SHA-256. O artigo 1367 do Código Civil establece a presunción de fiabilidade: un proceso de sinatura electrónica fiable presúmese legalmente válido ata que se pruebe o contrario é a inversión da carga da proba a que fai que a sinatura eIDAS sexa tan poderosa.

    Citación normativa: Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Estampación electrónica cualificada

    O Regulamento eIDAS define o horario cualificado nos artigos 41 e 42: establece a proba legalmente rebatible da data e hora exacta da sinatura, cunha precisión da orde do milisegundo. Sen horario cualificado, a data pode ser contestada con, goza da presunción de exactitude (art. 41 § 2).

    Citación normativa: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Encrucillado criptográfico e detección de alteración

    Un selo electrónico cualificado (artículo 3540 do Regulamento eIDAS) está colocado no documento asinado para garantir a súa integridade. Calquera modificación posterior do contido mesmo dun único octeto invalidará automaticamente o selo e, polo tanto, a sinatura. Esta propiedade criptográfica ( tamper evidence ) é o que fai que a sinatura eIDAS sexa superior á sinatura manuscrita en papel: unha alteración discreta é moi difícil de detectar; en eIDAS, é mecánicamente imposible de ocultar.

    Citación normativa: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Arquivo de valor probatorio

    O documento asinado + o seu rastro de auditoría eIDAS (identidade, selo horario, certificados, selo) son arquivados segundo os requisitos da norma AFNOR NF Z42-013 ( arquivamento electrónico de valor probatorio).

    Citación normativa: Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Por que estes oito pasos son inseparables

Cada paso aborda un risco legal distinto. Sen verificación de identidade, o asinante pode negar ser o autor (estado 2). Sen consentimento informado, a sinatura pode ser atacada por vicio de consentimento (art. 1130 CCiv, estadio 3). Sen autenticación criptográfica forte, a unicidade da ligazón de sinaturasinatario é cuestionable (estado 4). Sen horario cualificado, a data pode ser discutida (estado 6). Sen selo, a integridade do documento pode ser atacada posteriormente (estado 7). Sen arquivamento probatorio, a proba desaparece (estado 8).

Para ir máis lonxe

Implemente o proceso eIDAS nos seus documentos

Plan gratuíto, sen tarxeta bancaria, sinatura avanzada AES eIDAS, arquivo de 10 anos incluído.