Guia completa sobre el Reglament (UE) 910/2014 per garantir que la teva signatura electrònica tingui plena validesa jurídica a tota Europa
Dins del marc de la transformació digital, la signatura electrònica es configura com una eina essencial per a les empreses. Però, perquè aquesta forma d'identificació tingui plena validesa jurídica, s'ha d'adaptar a la normativa vigent que, en el cas d'Europa, és el Reglament (UE) 910/2014 (eIDAS), complementat a Espanya amb la Llei 6/2020, que regula determinats aspectes dels serveis electrònics de confiança.
Conèixer els paràmetres de la signatura electrònica eIDAS és imprescindible per garantir el compliment normatiu en aquesta matèria i per entendre quins avantatges ofereix per a les empreses.
Garanteix que els teus documents tinguin la mateixa validesa que els signats a mà
La teva signatura és vàlida als 27 països de la Unió Europea sense tràmits addicionals
Marc regulatori que genera confiança en les transaccions electròniques
eIDAS és l'acrònim d'electronic Identification, Authentication and trust Services (identificació electrònica, autenticació i serveis de confiança). El Reglament eIDAS regula un marc jurídic harmonitzat per a les transaccions electròniques dins de la Unió Europea (UE).
El seu objectiu és unificar les regles relatives a identificació electrònica, autenticació i serveis de confiança. D'aquesta manera, la validesa legal de la signatura electrònica reconeguda en un Estat membre s'estén a tots els altres. La qual cosa facilita molt les transaccions transfrontereres i contribueix al desenvolupament del mercat únic digital.
L'eIDAS no és el primer reglament europeu en matèria de transaccions electròniques. Anteriorment, va estar en vigor la Directiva de Signatures Electròniques, aprovada el 1999. Aquesta norma declarava formalment que la signatura electrònica era equivalent a nivell legal a una signatura manuscrita dins del territori dels Estats membres. Però cada país tenia llibertat per establir la seva normativa interna sobre la seguretat de les transaccions electròniques.
D'aquí la necessitat d'articular una normativa uniforme que va arribar el 2014 a través de l'eIDAS (que va deixar sense vigència la Directiva de 1999).
La regulació actual recull diversos serveis electrònics de confiança que van més enllà de la signatura electrònica tradicional:
L'actual regulació de la signatura electrònica ha aconseguit que aquesta tingui els mateixos efectes jurídics que una signatura manuscrita tradicional. D'aquesta manera, ciutadans i empreses poden signar contractes i documents electrònicament, amb la confiança de saber que seran acceptats en qualsevol país europeu (sempre que es compleixin els requisits que estableix el Reglament).
La signatura electrònica a Espanya està regulada pel que disposa l'eIDAS i la Llei 6/2020. Ambdues normes imposen una sèrie de requisits rigorosos que s'han de complir perquè les signatures digitals i els altres serveis de confiança siguin fiables i tinguin validesa a tot el territori de la Unió Europea.
Té la consideració de prestador de serveis qualsevol entitat que ofereixi serveis de creació o verificació de signatures digitals, segells electrònics, segells de temps, etc. Totes elles han de complir una sèrie d'obligacions en matèria de seguretat i supervisió.
En el cas d'Espanya, els prestadors queden subjectes a notificació i control per part d'un òrgan supervisor, que és el Ministeri d'Afers Econòmics i Transformació Digital.
Els prestadors han de comunicar a aquest Ministeri l'inici de la seva activitat, per passar a formar part del llistat públic de serveis de confiança autoritzats.
Si el prestador desitja oferir serveis qualificats, aleshores necessita una verificació prèvia de compliment. Un organisme acreditat s'encarrega de verificar si compleix els requisits exigits per l'eIDAS i, si és així, li atorga la condició de "prestador qualificat" i passa a formar part de la Llista de Confiança Nacional.
És fonamental assegurar la correcta identitat dels signants i la veracitat de les dades que figuren en els certificats.
Verificació física a oficina
Amb garanties equivalents
A Espanya, la normativa interna exigeix que els certificats qualificats indiquin, entre altres dades, el DNI/NIF de l'interessat.
Tots els prestadors de serveis, qualificats o no, han d'adoptar una sèrie de mesures tècniques i organitzatives adequades per gestionar els riscos de seguretat inherents al servei que estan prestant.
Estan obligats a mantenir sistemes fiables que garanteixin la integritat de les dades signades i la custòdia de la informació relacionada.
En el cas d'Espanya, existeix l'obligació de conservar la informació durant 15 anys.
Tractant-se de serveis remots al núvol, el prestador ha d'assegurar que l'entorn és tan segur com si la signatura es realitzés en un dispositiu controlat per l'usuari.
Garantia base requerida
Els prestadors de serveis de confiança qualificats han de cobrir la seva responsabilitat civil amb una garantia econòmica d'1.500.000 euros. Aquest tipus d'assegurances s'han d'ampliar en 500.000 euros addicionals per cada tipus de servei qualificat extra ofert. Aquestes quantitats serveixen per indemnitzar els afectats en cas de fallades o danys ocasionats pel servei.
Quan el prestador cessi en la seva activitat, ha de comunicar-ho amb dos mesos d'antelació tant als usuaris com a l'òrgan supervisor. Perquè els afectats puguin prendre mesures com migrar a un altre proveïdor. Si no es fa així, el prestador del servei pot incórrer en responsabilitat pels danys causats.
En matèria de signatura electrònica eIDAS, el Reglament obliga a notificar sense demores qualsevol violació de seguretat o pèrdua d'integritat que pugui tenir un impacte significatiu en el servei de confiança.
Ministeri de Transformació Digital
Agència Espanyola de Protecció de Dades (AEPD)
Usuaris afectats
L'objectiu d'aquesta alerta primerenca és que les autoritats i els usuaris puguin prendre mesures per evitar danys majors i que la confiança en el sistema es restitueixi com més aviat millor.
Si no es compleix aquesta obligació de donar avís, les autoritats poden imposar al prestador del servei una sanció de quantia bastant elevada.
En compliment de l'eIDAS, només les persones físiques poden ser titulars de certificats de signatura electrònica. Les persones jurídiques (empreses i entitats) el que obtenen és un certificat de segell electrònic. Encara que també és possible que utilitzin una signatura electrònica quan el que actua en el seu nom és un representant legal degudament habilitat per a això.
Certificat de signatura electrònica
Certificat de segell electrònic
SignaSuite treballa amb prestadors de serveis de confiança qualificats, garantint que totes les teves signatures tinguin plena validesa legal a tota Europa.
Prova gratis durant 7 dies
Escollir un proveïdor de signatura electrònica per a empreses (certificat de segell electrònic) és una decisió important a la qual cal dedicar temps.
Els punts clau a tenir en compte per garantir que l'elecció és encertada són:
Tot proveïdor de signatura electrònica eIDAS ha d'estar reconegut a nivell oficial. Cada Estat té les seves pròpies Llistes de Confiança que, en el cas d'Espanya, gestiona el Ministeri d'Afers Econòmics i Transformació Digital.
Aquest llistat es pot consultar al web del Ministeri, a l'apartat de "Prestadors de Serveis Electrònics de Confiança", que recull tant els qualificats com els no qualificats.
És essencial escollir un proveïdor que consti en aquest llistat, i preferiblement que tingui la condició de prestador qualificat per als serveis que ofereix. Això implica que ha passat una sèrie d'auditories i controls que acrediten que compleix tots els requisits que exigeix l'eIDAS.
Perquè la signatura digital eIDAS, el certificat de segell electrònic en el cas de les empreses, sigui vàlida, el proveïdor ha de complir tota la normativa aplicable. Això implica respectar l'establert al Reglament Europeu i a la Llei 6/2020, però també altres normes tècniques europees sobre formats de signatura reconeguts oficialment.
Un bon proveïdor és aquell que és capaç d'oferir signatures en formats interoperables, de manera que aquestes puguin ser verificades per tercers sense cap problema.
En el cas d'empreses que necessiten relacionar-se amb l'Administració Pública, cal verificar que el proveïdor suporta els estàndards i les polítiques de signatura que exigeixen les seus electròniques governamentals.
La conformitat amb estàndards de seguretat com la certificació ISO 27001 no és obligatòria, però és un indicador positiu de la seriositat i professionalitat amb què treballa el proveïdor de serveis.
En matèria de certificat digital eIDAS, el primer és identificar quin tipus de signatura electrònica necessita el negoci. A partir d'aquí és fàcil buscar un proveïdor que ofereixi aquest nivell de signatura amb les corresponents garanties.
A més, és convenient revisar si ofereix serveis addicionals que poden ser d'utilitat, com segellat de temps, validació de certificats o custòdia de documents signats.
La signatura electrònica segura s'ha d'integrar en els fluxos de treball de manera senzilla. És fonamental que el proveïdor ofereixi un procés de signatura que sigui còmode per a l'usuari final i, alhora, respecti tots els estàndards en matèria de seguretat.
Per últim, però no menys important, és interessant saber quina reputació té el proveïdor. A més, és recomanable escollir-ne un que ofereixi assistència en cas d'incidències i que pugui oferir cobertura a tots els països on opera l'empresa que contractarà els seus serveis.
24/7 en el teu idioma
Per al teu equip
A tota Europa
La signatura electrònica eIDAS distingeix tres nivells amb diferents requisits i efectes legals.
Engloba qualsevol signatura electrònica que no compleix els criteris específics de seguretat que imposa la normativa. Per exemple, la imatge escanejada d'una signatura manuscrita en un document en format paper.
S'accepta com a signatura online legal, però en cas de disputa caldran proves addicionals per acreditar la identitat del signant i que el document no ha estat alterat.
És un nivell intermedi que compta amb més garanties tècniques i legals que l'anterior. Ha de complir quatre requisits:
Aquest tipus de signatura aporta un alt nivell de confiança i una força probatòria significativa davant els tribunals. S'usa en documents com contractes laborals o acords comercials. No obstant això, la llei no li concedeix presumpció automàtica d'equivalència a la manuscrita. Això vol dir que la càrrega de provar la seva autenticitat recau en qui la presenta com a prova si la mateixa fos impugnada.
És el nivell més alt i segur de signatura electrònica, el que s'ajusta a tots els requisits que exigeix l'eIDAS a Espanya.
Perquè una signatura electrònica tingui la consideració de qualificada ha de:
Per disposició del Reglament eIDAS, aquest tipus de signatura té la mateixa validesa legal que una signatura manuscrita, i desplega els seus efectes a tots els Estats membres.
| Característica | Simple | Avançada | Qualificada |
|---|---|---|---|
| Seguretat | |||
| Validesa legal | Bàsica | Alta | Equivalent a manuscrita |
| Facilitat d'ús | Molt fàcil | Fàcil | Requereix certificat |
| Cost | € | €€ | €€€ |
La nostra plataforma s'adapta a les teves necessitats, oferint des de signatura simple per a documents interns fins a signatura qualificada per a contractes d'alta responsabilitat.
Descobreix com funcionaIgnorar la normativa en matèria d'identificació electrònica, autenticació i serveis de confiança pot tenir greus conseqüències tant per als prestadors de serveis com per a les empreses usuàries.
Les infraccions es classifiquen en lleus, greus i molt greus, i les sancions poden ser:
Exemples: Retards en notificacions, errors administratius menors
Exemples: Incompliment de mesures de seguretat, manca d'auditories
Exemples: Vulneració greu de seguretat, frau, reincidència
A més de la multa, l'infractor pot:
Les empreses que confien en prestadors de serveis que incompleixen les seves obligacions poden patir:
Els documents signats poden no tenir validesa legal
Dificultats en tràmits amb l'Administració Pública
Costos per repetir processos i possibles litigis
Pèrdua de confiança de clients i socis
Treballar amb un proveïdor no qualificat o que incompleixi eIDAS pot invalidar tots els teus processos de signatura digital, generant greus problemes legals i operatius per a la teva empresa.
Treballem exclusivament amb prestadors de serveis de confiança qualificats que compleixen tots els requisits del Reglament eIDAS.
eIDAS Compliant
SignaSuite t'ofereix totes les eines per gestionar els teus documents amb signatura electrònica conforme a eIDAS. Des d'enviaments simples fins a processos complexos amb múltiples signants.
L'ús de la signatura digital conforme a l'eIDAS s'ha estès entre el teixit empresarial espanyol, perquè aporta agilitat i seguretat en múltiples processos que les empreses han d'afrontar en el seu dia a dia.
Alguns exemples pràctics són:
Tancament d'acords comercials amb clients, proveïdors o socis. Facilita la signatura de l'acord sense necessitat que els interessats estiguin reunits en un mateix espai físic.
Gestió financera i documents comptables. S'utilitza per donar ordres de pagament, aprovar despeses, fer el tancament comptable, i fins i tot per emetre factures electròniques.
Recursos humans i teletreball. És possible signar de forma remota contractes de treball, acords de confidencialitat i multitud de documents, sense necessitat que l'empleat es desplaci fins a les oficines de l'empresa.
Interacció amb les Administracions Públiques. En aquest cas, les empreses estan obligades a relacionar-se amb l'Administració a través de mitjans electrònics, i comptar amb el certificat digital o la signatura electrònica del representant és imprescindible per presentar documentació. Per exemple, per demanar una subvenció o participar en la licitació d'una obra pública.
En processos de signatura
Paper i enviaments
A tota la UE
Signatura sense horaris
L'eIDAS i la seva transposició a la legislació espanyola han creat un sistema homologat a nivell europeu i segur tant per a la signatura digital com per als serveis de confiança, del qual les empreses es beneficien enormement.
Complir amb aquest Reglament permet operar sense papers a nivell internacional, comptant sempre amb la certesa que els acords signats seran totalment vàlids en qualsevol país de la Unió Europea.
Alhora que s'aconsegueix reduir traves burocràtiques i totes les tasques associades a l'administració de documents en format paper. Pot ser, per tant, una important font d'avantatge competitiu davant aquelles empreses que encara estan començant la seva transformació digital i no han arribat a aquest punt.
Això sí, per garantir la màxima seguretat i fiabilitat, és essencial escollir un proveïdor de serveis degudament que estigui acreditat i, si és possible, qualificat.
Si vols saber més sobre la signatura electrònica eIDAS, pots consultar aquests recursos oficials:
Text complet del Reglament eIDAS al Diari Oficial de la UE
Consultar documentInformació sobre signatura electrònica del Govern d'Espanya
Accedir al portalA SignaSuite complim estrictament amb el Reglament eIDAS i la Llei 6/2020. Treballem amb prestadors de serveis de confiança qualificats per garantir que totes les signatures realitzades a través de la nostra plataforma tinguin plena validesa legal a tota la Unió Europea.
T'ajudem a implementar signatura electrònica conforme a la normativa europea
Implementa signatura electrònica 100% legal amb SignaSuite