Reglamento (UE) 910/2014

Firma electrónica con validez eIDAS

El Reglamento eIDAS establece el marco legal para la firma electrónica en los 27 países de la Unión Europea. SignDeal implementa la Firma Electrónica Avanzada (AES) con sellado de tiempo certificado y cadena de auditoría completa.

Válida en los 27 estados miembro

Admisible como prueba en juicio

Sellado RFC 3161

Probar gratis — sin tarjeta Comparar con DocuSign

¿Qué es eIDAS?

UE 910/2014

El Reglamento (UE) n.º 910/2014, conocido como eIDAS (electronic IDentification, Authentication and trust Services), es el marco jurídico europeo que regula la identificación electrónica y los servicios de confianza, incluida la firma electrónica. Está en vigor desde el 1 de julio de 2016 y es directamente aplicable en todos los estados miembro sin necesidad de transposición nacional.

Su artículo 25 establece que no se puede denegar efecto jurídico a una firma electrónica por el mero hecho de ser electrónica. Esto convierte las firmas generadas por SignDeal en instrumentos jurídicamente equivalentes a una firma manuscrita ante cualquier tribunal de la UE.

Los tres niveles de firma eIDAS

eIDAS define tres niveles de firma electrónica con distinto grado de seguridad jurídica.

Firma Electrónica Simple (SES)

Nivel básico

Cualquier dato en forma electrónica adjunto o asociado lógicamente a otros datos electrónicos que utilice el firmante. Incluye un clic de aceptación, una imagen escaneada de firma o escribir el nombre en un formulario. Tiene valor jurídico pero es la más fácil de impugnar por falta de garantías de identidad e integridad.

Ejemplos: términos de uso aceptados con un clic, formularios de consentimiento web.

✓ SignDeal implementa este nivel

Firma Electrónica Avanzada (AES)

Nivel recomendado

Cumple los requisitos del artículo 26 de eIDAS: está vinculada de forma unívoca al firmante, permite identificarlo, ha sido creada con datos bajo su control exclusivo y detecta cualquier modificación posterior del documento. Es el estándar para contratos comerciales, laborales, inmobiliarios y documentos legales en general.

Vinculada unívocamente al firmante

Identificación del firmante verificada

Datos de firma bajo control exclusivo

Detecta cualquier modificación del doc.

Sellado de tiempo RFC 3161 incluido

Registro de auditoría completo

Válida para: contratos de arras, contratos laborales, mandatos de representación, NDAs, contratos de servicios, poderes de representación.

Firma Electrónica Cualificada (QES)

Máximo nivel

Firma avanzada creada mediante un dispositivo cualificado de creación de firmas (QSCD) y basada en un certificado cualificado emitido por un Prestador de Servicios de Confianza Cualificado (QTSP) incluido en la lista de confianza de un estado miembro. En España, la emite la FNMT-RCM. Tiene el efecto jurídico equivalente a una firma manuscrita en toda la UE (artículo 25.2 eIDAS).

Requiere: certificado personal del firmante (DNIe, FNMT-RCM o equivalente QTSP). Necesario para trámites ante la AEAT, notarías digitales o algunos procesos de contratación pública.

Implementación técnica en SignDeal

Cada documento firmado en SignDeal genera evidencias técnicas que cumplen los requisitos del artículo 26 de eIDAS.

Sellado de tiempo RFC 3161

Cada firma incluye un sello de tiempo criptográfico emitido por una TSA (Time Stamping Authority) de confianza. Acredita que el documento existía y fue firmado en un momento exacto.

Hash SHA-256 del documento

El documento se fija mediante hash SHA-256 antes de la firma. Cualquier modificación posterior del PDF invalida la firma y es detectada automáticamente.

Registro de auditoría

Se genera un trail de auditoría inmutable con IP del firmante, user-agent, fecha y hora de apertura, hora de firma y email verificado.

Formatos PAdES / XAdES

Las firmas se integran en el PDF siguiendo el estándar PAdES (PDF Advanced Electronic Signatures), compatible con ETSI EN 319 100 y los requisitos técnicos de eIDAS.

Verificación del email

El firmante recibe un enlace único e intransferible a su email. La verificación del email actúa como dato de autenticación bajo el control exclusivo del firmante (art. 26.b eIDAS).

Infraestructura en la UE

Todos los documentos y registros se procesan y almacenan en AWS Frankfurt (eu-central-1). Cumplimiento RGPD desde el diseño. Sin transferencias fuera del EEE.

¿Para qué documentos es válida la firma eIDAS Avanzada?

Contratos comerciales

Contratos de compraventa, prestación de servicios, distribución, franquicia y cualquier acuerdo privado entre empresas o con particulares.

Contratos laborales

Alta de trabajadores, modificaciones contractuales, ERTEs, acuerdos de teletrabajo y finiquitos. Validez plena ante la Inspección de Trabajo.

Documentos legales

NDAs, cartas de encargo, poderes de representación, acuerdos de socios, estatutos modificados y documentación judicial no notarial.

Sector inmobiliario

Contratos de arras, contratos de arrendamiento, mandatos de gestión y ofertas de compra. Aceptados por notarías como precontrato previo.

Sector financiero

Onboarding de clientes, contratos de préstamo, KYC/AML documentation, mandatos SEPA y cambios en condiciones de producto.

Sector salud

Consentimientos informados, contratos con proveedores sanitarios y documentación clínica no regulada por normativa específica de historia clínica.

Preguntas frecuentes sobre eIDAS

¿La firma de SignDeal vale ante la AEAT?

Para contratos y documentos privados, sí. Para enviar declaraciones y gestionar trámites en nombre de un cliente ante la AEAT, se requiere el certificado de representante de la FNMT (firma cualificada). Las firmas de SignDeal cubren los documentos que formalizan esa relación de representación, no los trámites telemáticos directos con la administración.

¿Qué diferencia hay entre eIDAS y RGPD?

eIDAS regula la firma electrónica y los servicios de identificación digital. El RGPD regula la protección de datos personales. Son complementarios: eIDAS da validez legal a la firma, el RGPD regula cómo se tratan los datos del firmante. SignDeal cumple ambos reglamentos.

¿Una firma eIDAS avanzada vale en EE.UU. o Reino Unido?

En la UE, la validez es plena y directamente aplicable. En EE.UU., la firma electrónica se rige por la ESIGN Act y UETA, que reconocen la firma electrónica con criterios similares a eIDAS. En Reino Unido, tras el Brexit se mantiene un marco equivalente al eIDAS original bajo UK eIDAS. En la práctica, los documentos firmados con SignDeal son aceptados internacionalmente.

¿Necesito guardar el PDF firmado?

Sí. El PDF firmado que genera SignDeal contiene la firma embebida (PAdES) y el sello de tiempo. Es el documento que debes conservar como prueba. SignDeal también almacena una copia segura en sus servidores durante el periodo de retención contratado. Te recomendamos descargar y guardar siempre el PDF original firmado.

¿Qué pasa si el firmante dice que no firmó?

El registro de auditoría de SignDeal recoge la dirección IP, el user-agent, la hora exacta de apertura del documento y la hora de firma, junto con la verificación del email. Esta evidencia hace prácticamente imposible el repudio exitoso en juicio. Puedes solicitar el certificate of completion en formato PDF para cualquier documento.

Firma con validez eIDAS desde hoy

Crea tu cuenta gratis y envía tus primeros documentos con firma electrónica avanzada. Sin tarjeta de crédito, sin instalaciones, sin formación.

Empezar gratis Ver cumplimiento RGPD

Estándares y cumplimiento

Las certificaciones de infraestructura son de nuestro proveedor cloud, AWS.

Privacidad Aviso Legal Cookies