O percurso de uma assinatura eletrónica eIDAS
Uma assinatura eletrónica conforme ao regulamento eIDAS segue 8 etapas técnicas precisamente definidas pelos artigos 24 a 42 do regulamento (UE) n.º 910/2014 e pelo artigo 1366 do Código Civil. Cada etapa foi concebida para garantir um elemento distinto de fiabilidade jurídica: identidade, consentimento, integridade, oponibilidade temporal, arquivo probatório.
Esta página documenta cada etapa com a sua citação regulamentar exata. Foi concebida como uma referência estável para jornalistas legaltech, compradores B2B e juristas — cada artigo citado é verificável na EUR-Lex ou Légifrance através das ligações fornecidas. As durações indicadas correspondem a um fluxo de trabalho de assinatura avançada (AES) padrão; a assinatura qualificada (QES) acrescenta em média 30 segundos para a verificação aprofundada de identidade.
As 8 etapas técnicas
Do envio do documento ao arquivo probatório 10 anos, cada etapa cita o artigo exato que a rege.
- 1
1. Envio do documento a assinar
O documento (PDF, imagem, contrato) é enviado pelo emissor e associado a um ou vários endereços de correio eletrónico de signatários. O regulamento eIDAS define a assinatura eletrónica como "dados sob forma eletrónica, que estão ligados ou associados logicamente a outros dados sob forma eletrónica e que o signatário utiliza para assinar" (art. 3 §10). Nenhuma restrição de formato é imposta nesta etapa: apenas a rastreabilidade da ligação documento–signatário tem relevância jurídica.
Citação regulamentar: Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10
Définition de la signature électronique
- 2
2. Verificação de identidade do signatário
Para atingir o nível AES (assinatura avançada), o regulamento exige uma "identificação unívoca do signatário" (art. 26 a). Concretamente: OTP SMS em telefone verificado, controlo de documento de identidade por captura de vídeo, ou identificação forte através de um fornecedor de identidade notificado ao nível da UE (FranceConnect+, itsme, BankID). Para a QES, a identificação deve ser realizada por um QTSP (Qualified Trust Service Provider) listado na TSL nacional.
Citação regulamentar: Règlement (UE) n° 910/2014 (eIDAS) — art. 24
Vérification d'identité du signataire (AES/QES)
- 3
3. Recolha do consentimento informado
O signatário deve ter tomado conhecimento do conteúdo e exprimido a sua vontade de assinar. O artigo 1366 do Código Civil exige que "a pessoa de quem [o escrito eletrónico] emanar possa ser devidamente identificada" e que a assinatura seja "aposta em condições de natureza a garantir a sua integridade". Concretamente: apresentação do documento assinável, caixa de seleção de consentimento, menção manuscrita se exigida por certos ramos (seguro art. L132-5-1 Código dos Seguros).
Citação regulamentar: Code civil — art. 1366
Force probante de l'écrit électronique (consentement éclairé)
- 4
4. Autenticação criptográfica forte
O artigo 26 do regulamento eIDAS exige para a AES que a assinatura seja "ligada ao signatário de maneira unívoca" (art. 26 b) E "criada utilizando dados de criação de assinatura eletrónica que o signatário pode, com um nível de confiança elevado, utilizar sob seu controlo exclusivo" (art. 26 c). Tecnicamente: geração de um certificado único X.509 por signatário, ligado ao seu OTP SMS verificado. Para a QES, este certificado deve ser qualificado (QSCD).
Citação regulamentar: Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)
Lien univoque signature–signataire + détection altération
- 5
5. Apposição da assinatura ao documento
A assinatura eletrónica está ligada criptograficamente ao conteúdo do documento por hash SHA-256. O artigo 1367 do Código Civil coloca a presunção de fiabilidade: um processo de assinatura eletrónica "fiável" é presumido válido juridicamente até prova em contrário — é a inversão do ónus da prova que torna a assinatura eIDAS tão poderosa. No formato PAdES (PDF Advanced Electronic Signatures), a assinatura está incorporada no próprio PDF.
Citação regulamentar: Code civil — art. 1367
Présomption de fiabilité du procédé de signature électronique
- 6
6. Carimbo temporal eletrónico qualificado
Um carimbo temporal criptográfico é aplicado através de um serviço qualificado (QTSP carimboador). O regulamento eIDAS define o carimbo temporal qualificado nos artigos 41 e 42: estabelece a prova juridicamente oponível da data e da hora exata de assinatura, com uma precisão da ordem do milissegundo. Sem carimbo temporal qualificado, a data pode ser contestada — com ele, beneficia da presunção de exatidão (art. 41 §2).
Citação regulamentar: Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42
Horodatage électronique qualifié (preuve de la date)
- 7
7. Selarão criptográfico e deteção de alteração
Um selo eletrônico qualificado (art. 35–40 do regulamento eIDAS) é aposto no documento assinado para garantir sua integridade. Qualquer modificação posterior do conteúdo — mesmo de um único byte — invalida automaticamente o selo e, portanto, a assinatura. Esta propriedade criptográfica ("tamper evidence") é o que torna a assinatura eIDAS superior à assinatura manuscrita: no papel, uma alteração discreta é muito difícil de detectar; em eIDAS, é mecanicamente impossível ocultá-la.
Citação regulamentar: Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40
Cachet électronique qualifié + intégrité cryptographique
- 8
8. Arquivamento com valor probatório
O documento assinado + seu trilho de auditoria eIDAS (identidade, data e hora, certificados, selo) são arquivados de acordo com os requisitos da norma AFNOR NF Z42-013 ("arquivamento eletrônico com valor probatório"). A duração mínima é de 10 anos, alinhada com o artigo L123-22 do Código Comercial para documentos contábeis e com o artigo 2224 do Código Civil para prescrição de direito comum. Um cofre digital conforme à norma NF Z42-020 (serviços de arquivamento eletrônico) é necessário.
Citação regulamentar: Norme AFNOR NF Z42-013
Archivage électronique à valeur probante (10 ans minimum)
Por que estas 8 etapas são indissociáveis
Cada etapa aborda um risco jurídico distinto. Sem verificação de identidade, o signatário pode negar ser o autor (etapa 2). Sem consentimento informado, a assinatura pode ser contestada por vício do consentimento (art. 1130 CCiv, etapa 3). Sem autenticação criptográfica forte, a unicidade do vínculo assinatura–signatário é questionável (etapa 4). Sem data e hora qualificadas, a data pode ser discutida (etapa 6). Sem selagem, a integridade do documento pode ser atacada a posteriori (etapa 7). Sem arquivamento com valor probatório, a prova desaparece (etapa 8). A força do eIDAS provém precisamente do encadeamento destas 8 garantias: nenhuma é facultativa em um fluxo AES corretamente implementado.
Para saber mais
Coloque em prática a jornada eIDAS em seus documentos
Plano gratuito, sem cartão de crédito. Assinatura avançada AES eIDAS, arquivamento de 10 anos incluído.