Regulamento eIDAS: tudo o que há que saber sobre a assinatura eletrónica em Europa
Atualizado o
O regulamento eIDAS é o texto fundacional da assinatura eletrónica em Europa. Define três níveleis de assinatura (simple, avançada, qualificada), establece o valor jurídico dois actos electrónicos e regula aos prestadores de servicios de confianza. Esta guia cobre tudo o que precisa saber para cumprir em 2026.
Que é eIDAS e por que se creó?
Antes de eIDAS, cada Estado membro da União Europeia contaba com o seu própria regulación sobre assinaturas eletrónicas, o que generaba uma fragmentación jurídica que frenaba os intercambios transfronterizos. Uma assinatura eletrónica válida em França não era necesariamente reconhecida em Alemanha ou Espanha.
O Regulamento (UE) n.º 910/2014, conocido como eIDAS (Electronic IDentification, Authentication and trust Services), se adoptó o 23 de julho de 2014 e é de aplicação a partir do 1 de julho de 2016. Ao ser um regulamento (e não uma diretiva), aplica-se direta e uniformemente nos 27 Estados membros, sem necesidad de transposición nacional.
eIDAS persigue três objetivos principais: criar um mercado único digital em Europa mediante o reconhecimento mutuo das identidades electrónicas, garantir a segurança jurídica das transacciones electrónicas transfronterizas e establecer um enquadramento de confianza para os servicios digitalis através dois prestadores qualificados de servicios de confianza (QTSP — Qualified Trust Service Provider).
Os 3 níveleis de assinatura definidos por eIDAS
eIDAS establece uma pirámide de três níveleis de assinatura eletrónica, cada uno com os seus próprios requisitos técnicos e valor probatório.
Assinatura eletrónica simples
Requisitos eIDAS
- Datos em formato electrónico vinculados a outros datos
- Utilizada para assinar (sem requisito técnico específico)
- Pode ser um clique, uma casilla marcada ou um nome escrito
Ejemplos de uso
- Aceptación de condições
- Formulario em linha
- E-mail de confirmação
Valor jurídico
Valor contractual básico, sem presunção legal
Assinatura eletrónica avançada
Requisitos eIDAS
- Vinculada de forma única ao signatário
- Permite identificar ao signatário
- Criada com datos sob o control exclusivo do signatário
- Qualquer modificação posterior do documento é detectable
Ejemplos de uso
- Contratos de trabalho
- NDA
- Contratos comerciales
- Mandatos
Valor jurídico
Sólido valor probatório — recomendada para contratos relevantes
Assinatura eletrónica qualificada
Requisitos eIDAS
- Cumple todos os requisitos da AES
- Criada por um dispositivo qualificado de creación de assinatura (QSCD)
- Basada num certificado qualificado emitido por um QTSP (lista de confianza UE)
Ejemplos de uso
- Actos auténticos digitalis
- Contratação pública exigente
- Actos regulados
Valor jurídico
Presunção legal equivalente à assinatura manuscrita (art. 25 eIDAS)
eIDAS 2.0: as novidades de 2024
O regulamento eIDAS tem sido revisado pelo Regulamento (UE) 2024/1183, publicado no Diario Oficial da UE o 30 de abril de 2024 e em vigor a partir do 20 de maio de 2024. Esta revisión moderniza o enquadramento inicial para responder aos retos digitalis atualis: identidade digital da ciudadanía, nube soberana e resiliencia dois prestadores de confianza.
A medida estrella de eIDAS 2.0 é o Monedero Europeu de Identidade Digital (EUDIW). A finales de 2026, cada Estado membro deverá ofrecer ao seu ciudadanía e residentes uma aplicação que permita armazenar e presentar atestaciones de identidade certificadas, equivalentes digitalis do DNI, o permiso de conducir ou os títulos académicos. Esta evolución terá um impacto direto nos procesos de assinatura qualificada.
Monedero europeu de identidade digital (EUDIW)
eIDAS 2.0 introduz o European Digital Identity Wallet: todo ciudadano europeu poderá armazenar os seus atestaciones de identidade certificadas (DNI, permiso de conducir, títulos) numa aplicação telemóvel interoperable em toda a UE.
Refuerzo dois QTSP
Se refuerzan os requisitos aplicáveleis aos prestadores qualificados de servicios de confianza (QTSP), em particular em materia de ciberseguridad, auditorias e continuidad do servicio.
Nuevos servicios de confianza
eIDAS 2.0 adiciona nuevos servicios qualificados: ficheiro electrónico qualificado, gestão de atributos qualificados e registo electrónico qualificado (blockchain certificada).
Interoperabilidad reforçada
Mejor reconhecimento mutuo das identidades digitalis entre Estados membros. As assinaturas qualificadas emitidas em qualquer país da UE se reconhecem em todo o espacio europeu.
Como cumprir eIDAS na prática
A conformidade de eIDAS não se limita a escolher um nível de assinatura. Implica reflexionar sobre todo o proceso: identificação de riesgos, elección de herramientas, conservação das testes e gobernanza documental.
He aqui uma lista de verificação prática para as empresas que desean asegurar os seus procesos de assinatura eletrónica de acordo com eIDAS:
O enfoque de conformidade eIDAS de Certyneo
Certyneo implementa os níveleis SES (assinatura eletrónica simple) e AES (assinatura eletrónica avançada) do regulamento eIDAS. A assinatura avançada se apoia numa autenticação de duplo factor: um ligação de um apenas uso enviado por e-mail e um código OTP enviado por SMS mediante OTP SMS. Este mecanismo cumpre os quatro criterios do artigo 26 de eIDAS para a assinatura avançada.
Cada sobre gera um audit trail completo: selo de tiempo de cada ação (envio, abertura do ligação, validação do OTP, estampado da assinatura, recusa no seu caso), direção IP do signatário e user-agent do navegador. Este audit trail é integrado no rodapé de cada página do PDF final (rodapé de auditoria) e se conserva 10 anos.
Os datos estão alojados em França (infraestructura IONOS), na União Europeia, conforme aos requisitos de soberanía digital e ao RGPD. Consulte nossa página de segurança e conformidade para conocer todos os detalles técnicos.
Perguntas frecuentes sobre eIDAS
Que é o regulamento eIDAS?
eIDAS (Electronic Identification, Authentication and Trust Services) é o Regulamento europeu (UE) n.º 910/2014 que establece um enquadramento jurídico común para as assinaturas eletrónicas, os selos electrónicos, os selos temporais, os servicios de entrega electrónica certificada e os servicios de autenticação de sitios web na União Europeia. Entró em vigor o 1 de julho de 2016 e aplica-se diretamente nos 27 Estados membros.
Qual é a diferencia entre eIDAS e eIDAS 2.0?
eIDAS 2.0 (Regulamento (UE) 2024/1183, em vigor a partir do 20 de maio de 2024) moderniza eIDAS 1.0 introduciendo, entre outros elementos, o Monedero Europeu de Identidade Digital (EUDIW — European Digital Identity Wallet), que permitirá à ciudadanía europeia armazenar atestaciones de identidade digital certificadas. Para as empresas, eIDAS 2.0 refuerza os requisitos dois prestadores qualificados de servicios de confianza (QTSP) e mejora a interoperabilidad transfronteriza.
Tem valor jurídico uma assinatura eletrónica simple segundo eIDAS?
Sim. O artigo 25 de eIDAS prohíbe expresamente denegar efectos jurídicos a uma assinatura eletrónica pelo apenas feito de estar em formato electrónico. Por tanto, uma assinatura simples (SES) tem valor jurídico, embora não se beneficia da presunção legal reservada às assinaturas qualificadas (QES). Em caso de litigio, corresponde a quem invoque a assinatura acreditar o seu autenticidad.
Como escolher o nível eIDAS adequado para os meus contratos?
A regla geral é ajustar o nível ao riesgo jurídico e comercial do documento. Para documentos habituales de sob impacto (presupuestos, pedidos internos), basta a assinatura simples. Para contratos comerciales relevantes, contratos laborais, NDA ou mandatos, se recomienda a assinatura avançada (AES). A assinatura qualificada (QES) se reserva para situações nas que a lei a exige expresamente (determinados actos administrativos, contratação pública de gran envergadura) ou quando o riesgo de impugnación é máximo.
Como cumpre Certyneo com eIDAS?
Certyneo implementa a assinatura simples (SES) e a assinatura avançada (AES) conforme a eIDAS. A assinatura avançada baseia-se num duplo OTP por e-mail e SMS (OTP SMS) que vincula ao signatário com o seu acto. Cada sobre gera um audit trail com selo de tiempo integrado no PDF final. Os datos estão alojados em França (UE), em linha com os requisitos de soberanía digital.
Aplica-se eIDAS a empresas fuera da União Europeia?
eIDAS aplica-se aos servicios de confianza prestados na UE. Uma empresa establecida fuera da UE que desee que os seus assinaturas sejam reconhecidas na UE deve utilizar uma solução conforme com eIDAS ou um prestador qualificado (QTSP) reconhecido na lista de confianza de um Estado membro. Para os intercambios B2B internacionales, existen acordos de reconhecimento mutuo com determinados países terceros.