Ir para o conteúdo principal
Certyneo
Regulamento (UE) n.º 910/2014 · Atualizado 2026

Regulamento eIDAS: tudo o que há que saber sobre a assinatura eletrónica em Europa

Atualizado o

O regulamento eIDAS é o texto fundacional da assinatura eletrónica em Europa. Define três níveleis de assinatura (simple, avançada, qualificada), establece o valor jurídico dois actos electrónicos e regula aos prestadores de servicios de confianza. Esta guia cobre tudo o que precisa saber para cumprir em 2026.

Regulamento eIDAS — bandeira europeia e instituições

Que é eIDAS e por que se creó?

Antes de eIDAS, cada Estado membro da União Europeia contaba com o seu própria regulación sobre assinaturas eletrónicas, o que generaba uma fragmentación jurídica que frenaba os intercambios transfronterizos. Uma assinatura eletrónica válida em França não era necesariamente reconhecida em Alemanha ou Espanha.

O Regulamento (UE) n.º 910/2014, conocido como eIDAS (Electronic IDentification, Authentication and trust Services), se adoptó o 23 de julho de 2014 e é de aplicação a partir do 1 de julho de 2016. Ao ser um regulamento (e não uma diretiva), aplica-se direta e uniformemente nos 27 Estados membros, sem necesidad de transposición nacional.

eIDAS persigue três objetivos principais: criar um mercado único digital em Europa mediante o reconhecimento mutuo das identidades electrónicas, garantir a segurança jurídica das transacciones electrónicas transfronterizas e establecer um enquadramento de confianza para os servicios digitalis através dois prestadores qualificados de servicios de confianza (QTSP — Qualified Trust Service Provider).

Os 3 níveleis de assinatura definidos por eIDAS

eIDAS establece uma pirámide de três níveleis de assinatura eletrónica, cada uno com os seus próprios requisitos técnicos e valor probatório.

Nível 1SESArtigo 3, apartado 10, eIDAS

Assinatura eletrónica simples

Disponível em Certyneo

Requisitos eIDAS

  • Datos em formato electrónico vinculados a outros datos
  • Utilizada para assinar (sem requisito técnico específico)
  • Pode ser um clique, uma casilla marcada ou um nome escrito

Ejemplos de uso

  • Aceptación de condições
  • Formulario em linha
  • E-mail de confirmação

Valor jurídico

Valor contractual básico, sem presunção legal

Nível 2AESArtigo 26 eIDAS

Assinatura eletrónica avançada

Disponível em Certyneo

Requisitos eIDAS

  • Vinculada de forma única ao signatário
  • Permite identificar ao signatário
  • Criada com datos sob o control exclusivo do signatário
  • Qualquer modificação posterior do documento é detectable

Ejemplos de uso

  • Contratos de trabalho
  • NDA
  • Contratos comerciales
  • Mandatos

Valor jurídico

Sólido valor probatório — recomendada para contratos relevantes

Nível 3QESArtigo 25.2 + Anexo I eIDAS

Assinatura eletrónica qualificada

Disponível em Certyneo

Requisitos eIDAS

  • Cumple todos os requisitos da AES
  • Criada por um dispositivo qualificado de creación de assinatura (QSCD)
  • Basada num certificado qualificado emitido por um QTSP (lista de confianza UE)

Ejemplos de uso

  • Actos auténticos digitalis
  • Contratação pública exigente
  • Actos regulados

Valor jurídico

Presunção legal equivalente à assinatura manuscrita (art. 25 eIDAS)

eIDAS 2.0: as novidades de 2024

O regulamento eIDAS tem sido revisado pelo Regulamento (UE) 2024/1183, publicado no Diario Oficial da UE o 30 de abril de 2024 e em vigor a partir do 20 de maio de 2024. Esta revisión moderniza o enquadramento inicial para responder aos retos digitalis atualis: identidade digital da ciudadanía, nube soberana e resiliencia dois prestadores de confianza.

A medida estrella de eIDAS 2.0 é o Monedero Europeu de Identidade Digital (EUDIW). A finales de 2026, cada Estado membro deverá ofrecer ao seu ciudadanía e residentes uma aplicação que permita armazenar e presentar atestaciones de identidade certificadas, equivalentes digitalis do DNI, o permiso de conducir ou os títulos académicos. Esta evolución terá um impacto direto nos procesos de assinatura qualificada.

Monedero europeu de identidade digital (EUDIW)

eIDAS 2.0 introduz o European Digital Identity Wallet: todo ciudadano europeu poderá armazenar os seus atestaciones de identidade certificadas (DNI, permiso de conducir, títulos) numa aplicação telemóvel interoperable em toda a UE.

Refuerzo dois QTSP

Se refuerzan os requisitos aplicáveleis aos prestadores qualificados de servicios de confianza (QTSP), em particular em materia de ciberseguridad, auditorias e continuidad do servicio.

Nuevos servicios de confianza

eIDAS 2.0 adiciona nuevos servicios qualificados: ficheiro electrónico qualificado, gestão de atributos qualificados e registo electrónico qualificado (blockchain certificada).

Interoperabilidad reforçada

Mejor reconhecimento mutuo das identidades digitalis entre Estados membros. As assinaturas qualificadas emitidas em qualquer país da UE se reconhecem em todo o espacio europeu.

Como cumprir eIDAS na prática

A conformidade de eIDAS não se limita a escolher um nível de assinatura. Implica reflexionar sobre todo o proceso: identificação de riesgos, elección de herramientas, conservação das testes e gobernanza documental.

He aqui uma lista de verificação prática para as empresas que desean asegurar os seus procesos de assinatura eletrónica de acordo com eIDAS:

Identificar o nível de assinatura adequado para cada tipo de documento
Utilizar uma solução cuyo prestador aloje os datos na UE
Conservar o audit trail com selo temporal junto com cada documento assinado
Asegurar uma identificação adequada do signatário para o nível escolhido
Disponer de uma política de conservação documentada (prazos, acessos, destrucción)
Comprobar que o prestador conta com um DPA (Contrato de Tratamento) RGPD
Para a AES: implantar um mecanismo de OTP ou de autenticação forte
Para a QES: recurrir a um QTSP incluído numa lista de confianza nacional

O enfoque de conformidade eIDAS de Certyneo

A Certyneo implementa os níveis SES (Assinatura Eletrônica Simples) e AES (Assinatura Eletrônica Avançada) do regulamento eIDAS. A assinatura avançada baseia-se em uma autenticação de duplo fator: um link de uso único enviado por email e um código OTP enviado por SMS através de nosso provedor OTP SMS. Este mecanismo atende aos quatro critérios do artigo 26 do eIDAS para assinatura avançada.

Cada sobre gera um audit trail completo: selo de tiempo de cada ação (envio, abertura do ligação, validação do OTP, estampado da assinatura, recusa no seu caso), direção IP do signatário e user-agent do navegador. Este audit trail é integrado no rodapé de cada página do PDF final (rodapé de auditoria) e se conserva 10 anos.

Os datos estão alojados em França (infraestructura IONOS), na União Europeia, conforme aos requisitos de soberanía digital e ao RGPD. Consulte nossa página de segurança e conformidade para conocer todos os detalles técnicos.

Perguntas frecuentes sobre eIDAS

Que é o regulamento eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) é o Regulamento europeu (UE) n.º 910/2014 que establece um enquadramento jurídico común para as assinaturas eletrónicas, os selos electrónicos, os selos temporais, os servicios de entrega electrónica certificada e os servicios de autenticação de sitios web na União Europeia. Entró em vigor o 1 de julho de 2016 e aplica-se diretamente nos 27 Estados membros.

Qual é a diferença entre eIDAS e eIDAS 2.0?

O eIDAS 2.0 (regulamento (UE) 2024/1183, em vigor desde 20 de maio de 2024) moderniza o eIDAS 1.0 introduzindo principalmente a Carteira Europeia de Identidade Digital (EUDIW — European Digital Identity Wallet), que permitirá aos cidadãos europeus armazenar atestados de identidade digital certificados. Para as empresas, o eIDAS 2.0 reforça as exigências dos prestadores de serviços de confiança qualificados (QTSP) e melhora a interoperabilidade transfronteiriça.

Tem valor jurídico uma assinatura eletrónica simple segundo eIDAS?

Sim. O artigo 25 de eIDAS prohíbe expresamente denegar efectos jurídicos a uma assinatura eletrónica pelo apenas feito de estar em formato electrónico. Por tanto, uma assinatura simples (SES) tem valor jurídico, embora não se beneficia da presunção legal reservada às assinaturas qualificadas (QES). Em caso de litigio, corresponde a quem invoque a assinatura acreditar o seu autenticidad.

Como escolher o nível eIDAS adequado para os meus contratos?

A regla geral é ajustar o nível ao riesgo jurídico e comercial do documento. Para documentos habituales de sob impacto (presupuestos, pedidos internos), basta a assinatura simples. Para contratos comerciales relevantes, contratos laborais, NDA ou mandatos, se recomienda a assinatura avançada (AES). A assinatura qualificada (QES) se reserva para situações nas que a lei a exige expresamente (determinados actos administrativos, contratação pública de gran envergadura) ou quando o riesgo de impugnación é máximo.

Como cumpre Certyneo com eIDAS?

A Certyneo implementa a assinatura simples (SES) e a assinatura avançada (AES) em conformidade com o eIDAS. A assinatura avançada baseia-se em duplo OTP por email + SMS (nosso provedor OTP SMS) que vincula o signatário ao seu ato. Cada envelope gera uma trilha de auditoria com timestamp integrada ao PDF final. Os dados são hospedados na Alemanha (UE), em conformidade com as exigências de soberania digital.

Aplica-se eIDAS a empresas fuera da União Europeia?

O eIDAS aplica-se aos serviços de confiança fornecidos na UE. Uma empresa estabelecida fora da UE que deseja que suas assinaturas sejam reconhecidas na UE deve usar uma solução em conformidade com eIDAS ou um prestador de confiança qualificado (QTSP) reconhecido na lista de confiança de um Estado-Membro. Para trocas B2B internacionais, existem acordos de reconhecimento mútuo com certos países terceiros.

Artigos recomendados

Assinar um SOW eletronicamente: valor jurídico eIDAS 2026

Um Statement of Work não assinado eletronicamente expõe sua empresa a litígios custosos. Descubra como assinar seus SOW com valor jurídico pleno sob eIDAS.

8 min
An aerial view of a large building with many windows

eIDAS 2: O novo regulamento europeu explicado em 2026

O regulamento eIDAS 2 redefine as regras de identidade digital na Europa para 2026. Descubra o que muda para as empresas e como antecipar a conformidade.

9 min

Certificação eIDAS 2 prestatária de assinatura 2026

O regulamento eIDAS 2 impõe novos requisitos aos prestadores de serviços de confiança. Descubra o percurso completo de certificação para permanecer em conformidade em 2026.

9 min

eIDAS 2 Carteira de Identidade Digital: Guia 2026

A carteira de identidade digital europeia EUDI Wallet transforma profundamente o uso de assinatura e autenticação nas empresas. Tudo o que você precisa entender para antecipar as mudanças regulatórias de 2026.

9 min

Calendário eIDAS 2 : implantação UE 2026-2027

O regulamento eIDAS 2 entra em sua fase de implantação operacional em 2026-2027. Descubra as datas-chave, as obrigações para as empresas e o roteiro completo.

9 min

eIDAS 2 vs eIDAS 1 : mudanças-chave para as PME

O regulamento eIDAS 2 redefiniu profundamente as regras de assinatura eletrônica e identidade digital na Europa. Eis o que cada PME francesa deve saber antes do final de 2026.

9 min

Guias relacionadas

Guia de assinatura eletrónica

Definición, funcionamiento e validade legal em França.

Ler a guia

Assinatura na empresa

Casos de uso por departamento e implementação.

Ler a guia

Comparativo de soluções

Criterios chave para escolher o seu solução de assinatura.

Ler a guia

Uma solução em conformidade com eIDAS, a partir de hoje

A Certyneo implementa as assinaturas SES e AES em conformidade com o regulamento eIDAS. Hospedagem na Alemanha (UE), trilha de auditoria com timestamp e RGPD inclusos.