Ir para o conteúdo principal
Certyneo
Ferramenta gratuita · 5 minutos

Você está em conformidade com eIDAS? Avalie sua PME em 5 minutos

12 perguntas direcionadas sobre seu processo de assinatura eletrônica. Receba uma pontuação de 0 a 100, a lista de seus pontos fracos e recomendações concretas — gratuito e sem inscrição.

Sem inscrição · Suas respostas não são armazenadas · 100% gratuito

Por que avaliar a conformidade eIDAS de sua PME?

O regulamento eIDAS (UE nº 910/2014) regulamenta a assinatura eletrônica em toda a União Europeia. Para uma PME, estar em conformidade significa que seus contratos assinados online têm o mesmo valor jurídico que um contrato em papel — uma vantagem decisiva em caso de litígio. Em contrapartida, práticas inadequadas (e-mail simples, assinatura digitalizada, ausência de carimbo de data/hora) expõem a empresa ao risco de ter seus contratos invalidados em tribunal.

Esta ferramenta foi desenvolvida por nossa equipe jurídica e nossos especialistas técnicos. Ela cobre os 12 pontos que determinam se uma assinatura eletrônica é 'admissível' ou 'contestável'. Ao final do questionário, você saberá exatamente onde está — e o que mudar, se necessário.

Responda às 12 perguntas abaixo. Todas são necessárias para calcular sua pontuação.

  1. 1

    Os seus contratos assinados eletronicamente são emitidos através de uma solução conforme eIDAS (e não um simples e-mail digitalizado)?

    Jurídica · 12 pontos

  2. 2

    As assinaturas eletrónicas da sua empresa são pelo menos de nível AES (Avançado)?

    Jurídica · 10 pontos

  3. 3

    Os seus documentos assinados estão arquivados no formato PAdES (PDF assinado) ou equivalente normalizado?

    Técnica · 10 pontos

  4. 4

    As suas assinaturas têm timestamp de um terceiro de confiança (RFC 3161)?

    Técnica · 8 pontos

  5. 5

    Dispõe de uma pista de auditoria (audit trail) descarregável para cada documento assinado?

    Técnica · 8 pontos

  6. 6

    A identidade do signatário é verificada por pelo menos um fator forte (OTP SMS, KYC vídeo, certificado)?

    Processos · 10 pontos

  7. 7

    Os seus colaboradores estão formados no processo de assinatura eletrónica (quem pode assinar o quê, para que montantes)?

    Processos · 8 pontos

  8. 8

    As suas CGU ou contratos clientes mencionam explicitamente a assinatura eletrónica?

    Processos · 7 pontos

  9. 9

    Você conserva seus documentos assinados por um mínimo de 10 anos (prazo legal francês para contratos comerciais)?

    Provas · 10 pontos

  10. 10

    Seus documentos assinados são acessíveis em caso de fiscalização ou procedimento judicial?

    Provas · 7 pontos

  11. 11

    Você tem um plano de reversibilidade caso seu prestador de assinatura cessasse suas atividades?

    Provas · 5 pontos

  12. 12

    Seu prestador está hospedado na União Europeia (fora do âmbito de aplicação do Cloud Act)?

    Provas · 5 pontos

0 / 12 perguntas respondidas

Como ler sua pontuação

Três faixas de conformidade, calculadas em 100 pontos ponderados por questão jurídica.

Pontuação ≥ 80

Conformidade sólida

Seu dispositivo eIDAS é maduro. Suas assinaturas são oponíveis e a maioria das boas práticas está em vigor. Monitore principalmente as evoluções regulatórias (eIDAS 2.0 / EUDI Wallet).

Pontuação 50 — 79

Conformidade parcial

Os fundamentos estão presentes, mas certos pontos fracos podem fragilizar um contrato em caso de litígio. Concentre-se nas questões em que respondeu Não em prioridade — são os pontos cegos.

Pontuação < 50

Conformidade em risco

Vários elementos críticos estão faltando. O risco concreto: que um contrato importante seja declarado inválido em tribunal. A conformidade deve ser implementada rapidamente — a boa notícia é que geralmente é rápida de realizar.

O marco eIDAS para PMEs — o essencial

O regulamento eIDAS (UE nº 910/2014) entrou em vigor em 2016 e foi reforçado por eIDAS 2.0 em 2024. Define três níveis de assinatura eletrônica: simples (SES), avançada (AES) e qualificada (QES). Para uma PME, o nível AES é suficiente em 95% dos casos — oferece uma presunção de confiabilidade comparável à assinatura manuscrita e é admitido como prova perante tribunais franceses.

Além da escolha do nível de assinatura, a conformidade repousa em cinco pilares: identificação do signatário (KYC, OTP), integridade do documento (hash, carimbo de tempo), prova de auditoria (quem, quando, de onde), duração de conservação (10 anos para contratos comerciais) e acessibilidade (capacidade de fornecer documentos à administração ou a um juiz).

As armadilhas específicas das PMEs

As PMEs enfrentam três armadilhas recorrentes em matéria de conformidade eIDAS. Primeira: o uso de assinaturas digitalizadas enviadas por e-mail, que não possuem nenhum valor probante reforçado. Segunda: a ausência de política interna sobre quem pode assinar o quê (um comerciário junior assina um contrato de 200 k€ sem poder, o contrato é anulado). Terceira: a dependência de um prestador americano sujeito à Lei da Nuvem, o que causa problemas para dados sensíveis (RH, saúde, defesa).

O que fazer após esta avaliação?

Se sua pontuação está em vermelho, comece pelas questões às quais você respondeu Não nas dimensões Jurídica e Provas — estes são os pontos que fazem um contrato passar de admissível para contestável. Se você está em laranja, concentre-se nos pontos cegos identificados. Se você está em verde, monitore as evoluções eIDAS 2.0 (EUDI Wallet, arquivamento qualificado) que ampliam as exigências a partir de 2027.

Perguntas frequentes

Esta ferramenta substitui uma auditoria jurídica profissional?

Não. É uma auto-avaliação educacional para identificar rapidamente seus pontos fortes e fracos. Para uma auditoria formal oponível (por exemplo em resposta a um procedimento judicial ou licitação), recorra a um advogado especializado ou um gabinete de auditoria de conformidade.

Minhas respostas são registradas?

Não. A ferramenta funciona inteiramente no seu navegador. Nenhuma resposta é enviada aos nossos servidores. Se você fechar a página, suas respostas são perdidas. Isto é intencional — seus dados permanecem estritamente com você.

Em quais fontes esta checklist se baseia?

O regulamento eIDAS (UE 910/2014), eIDAS 2.0 (UE 2024/1183), o Código Civil francês (art. 1366 e 1367), o Código de Comércio (art. L123-22), e as normas técnicas ETSI EN 319 122 (PAdES) e ETSI TS 119 511 (política de assinatura). Fontes públicas, verificáveis.

Quanto tempo para passar de vermelho para verde?

Para uma PME padrão, a conformidade geralmente leva 1 a 4 semanas, sendo a maioria do tempo dedicada à formação interna e atualização dos Termos e Condições. O deployment técnico de uma solução como Certyneo é feito em algumas horas.

A pontuação eIDAS 2.0 / EUDI Wallet já está incluída?

Esta versão 1 da checklist concentra-se em eIDAS 1.0 (2016) que cobre 100% das exigências atuais. Uma versão 2 será publicada em 2027 para incluir as exigências eIDAS 2.0 (Carteira europeia de identidade). Por enquanto, eIDAS 1.0 permanece como o referencial aplicável.