KonomicKonomic
← Volver al glosario

eIDAS

eIDAS (electronic Identification, Authentication and trust Services) es el reglamento de la UE que regula las firmas electrónicas, sellos, marcas de tiempo y servicios de confianza en todos los Estados miembros.

Qué hace eIDAS

eIDAS (Reglamento (UE) 910/2014, en vigor desde 2016) creó un marco jurídico unificado para las firmas electrónicas y los servicios digitales de confianza en los 27 Estados miembros de la UE. Objetivos clave:

  • Seguridad jurídica — no se puede negar efecto legal a una firma electrónica por el hecho de ser electrónica
  • Validez transfronteriza — una firma cualificada alemana es válida en España, Francia, Italia, etc.
  • Regulación de servicios de confianza — los prestadores de servicios de confianza (TSP) están autorizados y auditados
  • Identidad digital — los Estados miembros reconocen mutuamente sus sistemas nacionales de eID

Los tres niveles de firma

  1. Firma electrónica simple (SES) — cualquier dato electrónico anexo o asociado a otros datos que el firmante usa para firmar. Legal, pero con valor probatorio limitado.
    Ejemplos: nombre escrito, firma dibujada, clic de aceptación, firma escaneada.
  2. Firma electrónica avanzada (AES) — vinculada de forma única al firmante, capaz de identificarlo, creada con datos bajo su control exclusivo y detecta cualquier modificación posterior.
    Ejemplos: firma verificada por correo con pista de auditoría; firmas basadas en PKI.
  3. Firma electrónica cualificada (QES) — firma avanzada creada con un dispositivo cualificado (QSCD) y un certificado cualificado de un TSP cualificado. Equivale jurídicamente a una firma manuscrita.
    Ejemplos: firmas con eID nacionales (Estonia, Bélgica), EU Trust List de Adobe.

Cuándo necesitas cada nivel

  • SES — contratos del día a día, NDA, facturas, presupuestos
  • AES — contratos laborales, arrendamientos, solicitudes de préstamo
  • QES — escrituras, actos notariales, documentos transfronterizos en la UE, operaciones del sector público

La mayoría de servicios SaaS de firma electrónica (Konomic incluido) producen SES con algunas características de AES (verificación por correo, pista de auditoría). La QES requiere integración con un prestador cualificado de servicios de confianza.

eIDAS frente a ESIGN Act

  • Jurisdicción: eIDAS = UE; ESIGN Act = EE. UU.
  • Niveles: eIDAS tiene tres; la ESIGN Act no (estándar legal único)
  • Regulación: eIDAS regula con rigor los TSP autorizados; la ESIGN Act es más ligera
  • Transfronterizo: las firmas eIDAS funcionan en toda la UE; la ESIGN Act cubre solo EE. UU.

eIDAS 2.0 (2024 en adelante)

eIDAS 2.0 introduce la EU Digital Identity Wallet — toda persona residente en la UE tendrá derecho a una cartera digital que guarde documentos de identidad, permisos de conducir y medios de pago, utilizables en todos los Estados miembros. Esta cartera podrá generar firmas cualificadas sin necesidad de integrar un TSP por separado.

Pruébalo tú mismo

Firmas electrónicas conformes al RGPD

Abrir herramienta

Términos relacionados