Ir para o conteúdo principal
Certyneo
Regulamento (UE) nº 910/2014 · Atualizado em 2026

Regulamento eIDAS: entenda tudo sobre a assinatura eletrônica na Europa

Atualizado em

O regulamento eIDAS é o texto fundador da assinatura eletrônica na Europa. Ele define três níveis de assinatura (simples, avançada, qualificada), estabelece o valor jurídico dos atos eletrônicos e regulamenta os prestadores de serviços de confiança. Este guia explica tudo o que você precisa saber para estar em conformidade em 2026.

Regulamento eIDAS — bandeira europeia e instituições

O que é eIDAS e por que foi criado?

Antes do eIDAS, cada Estado-membro da União Europeia tinha sua própria regulamentação sobre assinaturas eletrônicas, criando uma fragmentação jurídica que prejudicava as trocas transfronteiriças. Uma assinatura eletrônica válida na França não era necessariamente reconhecida na Alemanha ou na Espanha.

O regulamento (UE) nº 910/2014, chamado eIDAS (Electronic IDentification, Authentication and trust Services), foi adotado em 23 de julho de 2014 e entrou em vigor em 1º de julho de 2016. Como regulamento (e não diretiva), aplica-se direta e uniformemente nos 27 Estados-membros, sem necessidade de transposição nacional.

O eIDAS persegue três objetivos principais: criar um mercado digital único na Europa através do reconhecimento mútuo das identidades eletrônicas, garantir a segurança jurídica das transações eletrônicas transfronteiriças e estabelecer um marco de confiança para serviços digitais através de prestadores de serviços de confiança qualificados (QTSP — Qualified Trust Service Provider).

Os 3 níveis de assinatura definidos pelo eIDAS

O eIDAS estabelece uma pirâmide de três níveis de assinatura eletrônica, cada um com seus próprios requisitos técnicos e valor probatório.

Nível 1SESArtigo 3(10) eIDAS

Assinatura Eletrônica Simples

Disponível na Certyneo

Requisitos eIDAS

  • Dados em forma eletrônica vinculados a outros dados
  • Usada para assinar (nenhum requisito técnico específico)
  • Pode ser um simples clique, uma caixa marcada ou um nome digitado

Exemplos de uso

  • Aceitação de Termos e Condições
  • Formulário online
  • Email de confirmação

Valor jurídico

Valor contratual básico, sem presunção legal

Nível 2AESArtigo 26 eIDAS

Assinatura Eletrônica Avançada

Disponível na Certyneo

Requisitos eIDAS

  • Vinculada de forma única ao signatário
  • Permite identificar o signatário
  • Criada com dados sob controle exclusivo do signatário
  • Qualquer alteração posterior do documento é detectável

Exemplos de uso

  • Contratos de trabalho
  • NDA
  • Contratos comerciais
  • Procurações

Valor jurídico

Forte presunção legal — recomendada para contratos importantes

Nível 3QESArtigo 25(2) + Anexo I eIDAS

Assinatura Eletrônica Qualificada

Disponível na Certyneo

Requisitos eIDAS

  • Atende a todos os requisitos da AES
  • Criada por um dispositivo de criação de assinatura qualificado (QSCD)
  • Baseada em um certificado qualificado emitido por um QTSP (lista de confiança UE)

Exemplos de uso

  • Atos autênticos digitais
  • Licitações públicas exigentes
  • Atos regulados

Valor jurídico

Presunção legal equivalente à assinatura manuscrita (art. 25 eIDAS)

eIDAS 2.0: as novidades de 2024

O regulamento eIDAS foi revisado pelo regulamento (UE) 2024/1183, publicado no Diário Oficial da UE em 30 de abril de 2024 e entrou em vigência em 20 de maio de 2024. Esta revisão moderniza o marco inicial para enfrentar os desafios do ambiente digital contemporâneo: identidade digital dos cidadãos, nuvem soberana, resiliência dos provedores de serviços de confiança.

A medida principal do eIDAS 2.0 é a Carteira Europeia de Identidade Digital (EUDIW). Até o final de 2026, cada Estado-membro deverá oferecer aos seus cidadãos e residentes um aplicativo que permita armazenar e apresentar atestados de identidade certificados — equivalente digital da carteira de identidade, carteira de motorista, diplomas. Esta evolução terá impacto direto nos processos de assinatura qualificada.

Carteira de Identidade Digital (EUDIW)

eIDAS 2.0 introduz a Carteira Europeia de Identidade Digital: cada cidadão europeu poderá armazenar seus atestados de identidade certificados (carteira de identidade, carteira de motorista, diplomas) em um aplicativo móvel interoperável em toda a UE.

Reforço dos QTSP

Os requisitos aplicáveis aos provedores de serviços de confiança qualificados (QTSP) são reforçados, particularmente em cibersegurança, auditorias e continuidade de serviço.

Novos serviços de confiança

eIDAS 2.0 adiciona novos serviços qualificados: arquivamento eletrônico qualificado, gerenciamento de dados de atribuição qualificado, registro eletrônico qualificado (blockchain certificado).

Interoperabilidade reforçada

Melhor reconhecimento mútuo de identidades digitais entre Estados-membros. As assinaturas qualificadas emitidas em qualquer país da UE são reconhecidas em todos os lugares.

Como estar em conformidade com eIDAS na prática?

A conformidade com eIDAS não se reduz à escolha de um nível de assinatura. Ela implica uma reflexão sobre o conjunto do processo: identificação de riscos, escolha de ferramentas, preservação de provas e governança documental.

Aqui está uma lista de verificação prática para empresas que desejam proteger seus processos de assinatura eletrônica em conformidade com eIDAS:

Identificar o nível de assinatura adequado para cada tipo de documento
Utilizar uma solução cujo provedor hospede os dados na UE
Preservar o registro de auditoria com data e hora com cada documento assinado
Garantir que o signatário seja identificado adequadamente no nível escolhido
Ter uma política de preservação documentada (duração, acesso, destruição)
Verificar se o provedor possui um DPA (Acordo de Processamento de Dados) RGPD
Para AES: implementar um mecanismo de OTP ou autenticação forte
Para QES: recorrer a um QTSP figurando em uma lista de confiança nacional

A abordagem de conformidade eIDAS da Certyneo

A Certyneo implementa os níveis SES (Assinatura Eletrônica Simples) e AES (Assinatura Eletrônica Avançada) do regulamento eIDAS. A assinatura avançada se baseia em autenticação de dois fatores: um link de uso único enviado por email e um código OTP enviado por SMS através de nosso provedor OTP SMS. Este mecanismo atende aos quatro critérios do artigo 26 do eIDAS para assinatura avançada.

Cada envelope gera um registro de auditoria completo: marcação de data e hora de cada ação (envio, abertura do link, validação do OTP, apposição da assinatura, eventual recusa), endereço IP do signatário, user-agent do navegador. Este registro de auditoria é integrado na parte inferior de cada página do PDF final (rodapé de auditoria) e preservado por 10 anos.

Os dados são hospedados na Alemanha (UE) (infraestrutura IONOS), na União Europeia, em conformidade com os requisitos de soberania digital e o RGPD. Consulte nossa página de segurança e conformidade para todos os detalhes técnicos.

Perguntas frequentes sobre eIDAS

O que é o regulamento eIDAS?

eIDAS (Identificação Eletrônica, Autenticação e Serviços de Confiança) é o regulamento europeu (UE) nº 910/2014 que estabelece um marco jurídico comum para assinaturas eletrônicas, selos eletrônicos, carimbos de data/hora, serviços de entrega registrada eletrônica e serviços de autenticação de sites na União Europeia. Entrou em vigência em 1º de julho de 2016 e se aplica diretamente nos 27 Estados-membros.

Qual é a diferença entre eIDAS e eIDAS 2.0?

O eIDAS 2.0 (regulamento (UE) 2024/1183, em vigor desde 20 de maio de 2024) moderniza o eIDAS 1.0 introduzindo notadamente a Carteira Europeia de Identidade Digital (EUDIW — European Digital Identity Wallet), que permitirá aos cidadãos europeus armazenar certificações de identidade digital certificadas. Para empresas, eIDAS 2.0 reforça as exigências dos prestadores de serviços de confiança qualificados (QTSP) e melhora a interoperabilidade transfronteiriça.

Uma assinatura eletrônica simples tem valor jurídico segundo eIDAS?

Sim. O artigo 25 do eIDAS proíbe explicitamente negar efeitos jurídicos a uma assinatura eletrônica apenas porque está em forma eletrônica. Uma assinatura simples (SES) tem, portanto, valor jurídico, mas não se beneficia da presunção legal reservada às assinaturas qualificadas (QES). Em caso de disputa, cabe àquele que invoca a assinatura provar sua autenticidade.

Como saber qual nível eIDAS escolher para meus contratos?

A regra geral é calibrar o nível ao risco jurídico e comercial do documento. Para documentos comuns de baixo risco (orçamentos, pedidos internos), a assinatura simples é suficiente. Para contratos comerciais importantes, contratos de trabalho, NDAs ou procurações, a assinatura avançada (AES) é recomendada. A assinatura qualificada (QES) é reservada para situações onde a lei a exige explicitamente (certos atos administrativos, licitações públicas de grande escala) ou quando o risco de contestação é máximo.

Como a Certyneo está em conformidade com eIDAS?

Certyneo implementa a assinatura simples (SES) e a assinatura avançada (AES) em conformidade com eIDAS. A assinatura avançada baseia-se em dupla OTP por email + SMS (nosso provedor de OTP SMS) que vincula o signatário ao seu ato. Cada envelope gera uma trilha de auditoria datada integrada ao PDF final. Os dados são hospedados na Alemanha (UE), em conformidade com os requisitos de soberania digital.

eIDAS se aplica a empresas fora da União Europeia?

O eIDAS se aplica aos serviços de confiança fornecidos na UE. Uma empresa estabelecida fora da UE que deseja que suas assinaturas sejam reconhecidas na UE deve usar uma solução conforme eIDAS ou um prestador de serviços de confiança qualificado (QTSP) reconhecido na lista de confiança de um Estado-membro. Para trocas B2B internacionais, existem acordos de reconhecimento mútuo com certos países terceiros.

Artigos recomendados

Assinar um SOW eletronicamente: valor jurídico eIDAS 2026

Um Statement of Work não assinado eletronicamente expõe sua empresa a litígios dispendiosos. Descubra como assinar seus SOW com valor jurídico pleno sob eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: o novo regulamento europeu explicado em 2026

O regulamento eIDAS 2 redesenha as regras da identidade digital na Europa para 2026. Descubra o que muda para as empresas e como antecipar a conformidade.

9 min

Regulamento eIDAS: explicação simples e completa

O que é o regulamento eIDAS, o que muda, quais são seus 3 níveis de assinatura e por que afeta toda empresa europeia.

7 min

Assinatura eletrônica avançada (AES), simples (SES) e qualificada (QES): os 3 níveis eIDAS

Assinatura eletrônica avançada (AES), simples (SES) ou qualificada (QES): o regulamento eIDAS define três níveis. Comparativo, valor jurídico e escolha recomendada conforme o documento.

7 min

Certificação eIDAS 2 para prestadores de serviços de assinatura eletrônica em 2026

O regulamento eIDAS 2 impõe novos requisitos aos prestadores de serviços de confiança. Descubra o percurso completo de certificação para permanecer em conformidade em 2026.

9 min

eIDAS 2 Carteira de Identidade Digital: Guia 2026

A carteira de identidade digital europeia EUDI Wallet transforma profundamente os usos de assinatura e autenticação em empresas. Tudo o que você precisa entender para antecipar as mudanças regulatórias de 2026.

9 min

Guias associados

Guia de assinatura eletrônica

Definição, funcionamento e validade legal na França.

Ler o guia

Assinatura em empresa

Casos de uso por departamento e implementação.

Ler o guia

Comparativo de soluções

Critérios principais para escolher sua solução de assinatura.

Ler o guia

Uma solução conforme eIDAS, hoje mesmo

Certyneo implementa assinaturas SES e AES em conformidade com o regulamento eIDAS. Hospedagem na Alemanha (UE), trilha de auditoria com timestamp e RGPD inclusos.