Què Canvia amb el Reglament eIDAS 2.0 per als Serveis de Confiança

El Reglament (UE) 910/2014 (eIDAS) ha estat la base del marc jurídic europeu per a la signatura electrònica, la identitat digital i els serveis de confiança des de 2016. El 2025, entra en vigor la seva revisió: el Reglament eIDAS 2.0, que amplia el seu abast per reforçar la seguretat, la interoperabilitat i el reconeixement mutu entre els Estats membres.

Més enllà de la nova Identitat Digital Europea (EUDI Wallet), eIDAS 2.0 també introdueix ajustos en els serveis d’entrega electrònica certificada (ERDS), entre ells l’email certificat.

1. L’Objectiu d’eIDAS 2.0

El nou reglament busca consolidar un mercat únic de serveis digitals de confiança, garantint que qualsevol ciutadà o empresa europea pugui:

• Identificar-se i signar electrònicament amb el mateix nivell de validesa jurídica a tota la UE.
• Enviar i rebre comunicacions certificades entre diferents prestadors, sense pèrdua de traçabilitat ni valor probatori.
• Confiar en un marc comú i verificable, basat en normes tècniques harmonitzades (ETSI, CEN).

En resum, eIDAS 2.0 reforça la confiança digital transfronterera i assenta les bases d’una identitat electrònica plenament interoperable.

2. Reforç de la Interoperabilitat entre Prestadors

Un dels objectius d’eIDAS 2.0 és garantir que els serveis de confiança europeus puguin interoperar entre si de forma segura i estandarditzada.

Per als serveis d’entrega electrònica certificada (ERDS) que operen en entorns tancats —on tant l’emissor com el receptor utilitzen plataformes de prestadors diferents—, el nou estàndard ETSI EN 319 522 defineix com intercanviar missatges certificats entre diferents prestadors amb traçabilitat i evidències verificables.

Tanmateix, aquest model no afecta als serveis que utilitzen el correu electrònic convencional (SMTP) com a canal d’entrega, com eEvidence, on el missatge s’entrega directament al servidor de correu del destinatari (per exemple, Gmail, Outlook o un servidor corporatiu).

En aquest tipus de serveis, la interoperabilitat ja està garantida pel propi protocol de correu electrònic, i el valor afegit està en la certificació del procés d’enviament, contingut i entrega, no en l’intercanvi entre prestadors.

3. Impacte sobre els Serveis d’Entrega Electrònica Certificada (ERDS)

L’impacte d’eIDAS 2.0 sobre els ERDS no qualificats, com l’email certificat, és principalment positiu i clarificador. El nou reglament:

• Reforça la seguretat jurídica i el reconeixement paneuropeu dels serveis que aporten evidència tècnica verificable.
• Promou una harmonització tècnica que facilita la validació d’evidències entre Estats membres.
• No imposa l’obligació d’interoperar amb altres prestadors quan el servei es basa en infraestructures obertes com el correu electrònic.

En conseqüència, eEvidence no necessita modificar la seva arquitectura tècnica, ja que el seu servei compleix la finalitat essencial de l’eIDAS: acreditar de forma fiable l’enviament, el contingut i l’entrega d’una comunicació electrònica.

4. Afecta eIDAS 2.0 als Serveis que Certifiquen Correus Electrònics Convencionals?

No directament.

Els serveis que certifiquen correus electrònics enviats a servidors estàndard (SMTP), com eEvidence, no depenen del marc d’interoperabilitat entre prestadors introduït per l’ETSI EN 319 522.

El nou reglament reforça, però, la legitimitat i la validesa probatòria d’aquest tipus de serveis, en reiterar en el seu article 43.1 que no es pot negar efecte jurídic ni valor probatori a un servei no qualificat pel mer fet de no figurar en una llista de confiança (TSL).

En resum:

• eEvidence ja opera dins del marc legal d’eIDAS.
• No necessita interoperar amb altres ERDS per garantir la validesa legal de les seves proves.
• El seu model —basat en estàndards oberts, traçabilitat tècnica i segells de temps qualificats— s’alinea naturalment amb els principis d’eIDAS 2.0.

5. La Identitat Digital Europea (EUDI Wallet)

Una de les principals novetats d’eIDAS 2.0 és la creació del European Digital Identity Wallet (EUDI Wallet): una aplicació segura que permetrà a ciutadans i empreses identificar-se i signar electrònicament a tota la UE.

Tot i que la seva implementació completa trigarà uns anys, l’EUDI Wallet permetrà:

• Accedir a serveis públics i privats en qualsevol país de la UE.
• Signar digitalment documents amb un únic sistema reconegut.
• Vincular identitats verificades a serveis de confiança com la signatura avançada o l’email certificat.

6. Nous Serveis de Confiança Reconeguts

eIDAS 2.0 amplia el catàleg de serveis de confiança regulats, incorporant nous tipus com:

• Arxivament electrònic qualificat
• Gestió d’atributs electrònics
• Serveis d’identificació remota i autenticació

Aquest marc obre la porta a una major convergència entre serveis, facilitant l’automatització de processos legals, contractuals i administratius a tota Europa.

7. Què No Canvia: la Validesa de l’Email Certificat

El nou reglament manté plenament vigent el principi de validesa jurídica de les comunicacions certificades electrònicament, siguin o no qualificades.

L’email certificat segueix sent un mitjà legalment admissible per acreditar:

• Qui va enviar un missatge.
• Quin contingut exacte va ser transmès.
• Quan i a qui es va lliurar.

Això significa que els serveis no qualificats, com eEvidence, mantenen la seva validesa probatòria a tota la Unió Europea, sempre que aportin evidències tècniques verificables del procés.

L’eIDAS 2.0 no obliga a modificar l’arquitectura ni el funcionament del servei d’email certificat, sinó que reforça el seu encaix dins de l’ecosistema europeu de confiança digital.

Preguntes Freqüents (FAQ)

Quina diferència hi ha entre un ERDS i un QERDS?

Un ERDS (servei d’entrega electrònica certificada) ofereix evidència tècnica verificable de l’enviament i l’entrega. Un QERDS (servei qualificat) compleix a més requisits addicionals d’identificació de les parts i està supervisat per una autoritat nacional.

Pot un servei no qualificat tenir validesa legal?

Sí. L’article 43.1 d’eIDAS estableix que cap servei pot ser rebutjat com a prova per no ser qualificat, sempre que aporti evidències verificables.

Hi haurà interoperabilitat entre prestadors?

Només per a aquells serveis que operin en xarxes tancades o necessitin intercanviar missatges entre prestadors diferents. Els serveis que usen correu electrònic estàndard (com eEvidence) ja són interoperables per disseny.

Quines oportunitats porta eIDAS 2.0 per a les empreses?

Reforça la confiança en les comunicacions electròniques, facilita la identificació paneuropea i augmenta l’acceptació judicial i administrativa de les evidències digitals.

Conclusió

El Reglament eIDAS 2.0 no canvia la validesa ni la base jurídica de l’email certificat, però reforça el seu reconeixement i encaix dins del nou ecosistema europeu de confiança digital.

Per a serveis com eEvidence, que certifiquen correus electrònics convencionals amb traçabilitat tècnica completa, la nova normativa suposa una validació addicional del seu model obert i verificable, plenament alineat amb els principis d’interoperabilitat, transparència i seguretat de la Unió Europea.