5 min lectura

El Reglamento (UE) 910/2014 (eIDAS) ha sido la base del marco jurídico europeo para la firma electrónica, la identidad digital y los servicios de confianza desde 2016. En 2025, entra en vigor su revisión: el Reglamento eIDAS 2.0, que amplía su alcance para reforzar la seguridad, la interoperabilidad y el reconocimiento mutuo entre los Estados miembros.

Más allá de la nueva Identidad Digital Europea (EUDI Wallet), eIDAS 2.0 también introduce ajustes en los servicios de entrega electrónica certificada (ERDS), entre ellos el email certificado.

1. El objetivo de eIDAS 2.0

El nuevo reglamento busca consolidar un mercado único de servicios digitales de confianza, garantizando que cualquier ciudadano o empresa europea pueda:

  • Identificarse y firmar electrónicamente con el mismo nivel de validez jurídica en toda la UE.
  • Enviar y recibir comunicaciones certificadas entre distintos prestadores, sin pérdida de trazabilidad ni valor probatorio.
  • Confiar en un marco común y verificable, basado en normas técnicas armonizadas (ETSI, CEN).

En resumen, eIDAS 2.0 refuerza la confianza digital transfronteriza y sienta las bases de una identidad electrónica plenamente interoperable.

2. Refuerzo de la interoperabilidad entre prestadores

Uno de los objetivos de eIDAS 2.0 es garantizar que los servicios de confianza europeos puedan interoperar entre sí de forma segura y estandarizada.

Para los servicios de entrega electrónica certificada (ERDS) que operan en entornos cerrados —donde tanto el emisor como el receptor utilizan plataformas de prestadores distintos—, el nuevo estándar ETSI EN 319 522 define cómo intercambiar mensajes certificados entre diferentes prestadores con trazabilidad y evidencias verificables.

Sin embargo, este modelo no afecta a los servicios que utilizan el correo electrónico convencional (SMTP) como canal de entrega, como eEvidence, donde el mensaje se entrega directamente al servidor de correo del destinatario (por ejemplo, Gmail, Outlook o un servidor corporativo).

En este tipo de servicios, la interoperabilidad ya está garantizada por el propio protocolo de correo electrónico, y el valor añadido está en la certificación del proceso de envío, contenido y entrega, no en el intercambio entre prestadores.

3. Impacto sobre los servicios de entrega electrónica certificada (ERDS)

El impacto de eIDAS 2.0 sobre los ERDS no cualificados, como el email certificado, es principalmente positivo y clarificador. El nuevo reglamento:

  • Refuerza la seguridad jurídica y el reconocimiento paneuropeo de los servicios que aportan evidencia técnica verificable.
  • Promueve una armonización técnica que facilita la validación de evidencias entre Estados miembros.
  • No impone la obligación de interoperar con otros prestadores cuando el servicio se basa en infraestructuras abiertas como el correo electrónico.

En consecuencia, eEvidence no necesita modificar su arquitectura técnica, ya que su servicio cumple la finalidad esencial del eIDAS: acreditar de forma fiable el envío, el contenido y la entrega de una comunicación electrónica.

4. ¿Afecta eIDAS 2.0 a los servicios que certifican correos electrónicos convencionales?

No directamente.

Los servicios que certifican correos electrónicos enviados a servidores estándar (SMTP), como eEvidence, no dependen del marco de interoperabilidad entre prestadores introducido por el ETSI EN 319 522.

El nuevo reglamento refuerza, eso sí, la legitimidad y la validez probatoria de este tipo de servicios, al reiterar en su artículo 43.1 que no se puede negar efecto jurídico ni valor probatorio a un servicio no cualificado por el mero hecho de no figurar en una lista de confianza (TSL).

En resumen:

  • eEvidence ya opera dentro del marco legal de eIDAS.
  • No necesita interoperar con otros ERDS para garantizar la validez legal de sus pruebas.
  • Su modelo —basado en estándares abiertos, trazabilidad técnica y sellos de tiempo cualificados— se alinea naturalmente con los principios de eIDAS 2.0.

5. La identidad digital europea (EUDI Wallet)

Una de las principales novedades de eIDAS 2.0 es la creación del European Digital Identity Wallet (EUDI Wallet): una aplicación segura que permitirá a ciudadanos y empresas identificarse y firmar electrónicamente en toda la UE.

Aunque su implementación completa tardará unos años, el EUDI Wallet permitirá:

  • Acceder a servicios públicos y privados en cualquier país de la UE.
  • Firmar digitalmente documentos con un único sistema reconocido.
  • Vincular identidades verificadas a servicios de confianza como la firma avanzada o el email certificado.

6. Nuevos servicios de confianza reconocidos

eIDAS 2.0 amplía el catálogo de servicios de confianza regulados, incorporando nuevos tipos como:

  • Archivado electrónico cualificado
  • Gestión de atributos electrónicos
  • Servicios de identificación remota y autenticación

Este marco abre la puerta a una mayor convergencia entre servicios, facilitando la automatización de procesos legales, contractuales y administrativos en toda Europa.

7. Qué no cambia: la validez del email certificado

El nuevo reglamento mantiene plenamente vigente el principio de validez jurídica de las comunicaciones certificadas electrónicamente, sean o no cualificadas.

El email certificado sigue siendo un medio legalmente admisible para acreditar:

  • Quién envió un mensaje.
  • Qué contenido exacto fue transmitido.
  • Cuándo y a quién se entregó.

Esto significa que los servicios no cualificados, como eEvidence, mantienen su validez probatoria en toda la Unión Europea, siempre que aporten evidencias técnicas verificables del proceso.

El eIDAS 2.0 no obliga a modificar la arquitectura ni el funcionamiento del servicio de email certificado, sino que refuerza su encaje dentro del ecosistema europeo de confianza digital.

Preguntas frecuentes (FAQ)

¿Qué diferencia hay entre un ERDS y un QERDS?

Un ERDS (servicio de entrega electrónica certificada) ofrece evidencia técnica verificable del envío y la entrega. Un QERDS (servicio cualificado) cumple además requisitos adicionales de identificación de las partes y está supervisado por una autoridad nacional.

Sí. El artículo 43.1 de eIDAS establece que ningún servicio puede ser rechazado como prueba por no ser cualificado, siempre que aporte evidencias verificables.

¿Habrá interoperabilidad entre prestadores?

Solo para aquellos servicios que operen en redes cerradas o necesiten intercambiar mensajes entre prestadores distintos. Los servicios que usan correo electrónico estándar (como eEvidence) ya son interoperables por diseño.

¿Qué oportunidades trae eIDAS 2.0 para las empresas?

Refuerza la confianza en las comunicaciones electrónicas, facilita la identificación paneuropea y aumenta la aceptación judicial y administrativa de las evidencias digitales.

Conclusión

El Reglamento eIDAS 2.0 no cambia la validez ni la base jurídica del email certificado, pero refuerza su reconocimiento y encaje dentro del nuevo ecosistema europeo de confianza digital.

Para servicios como eEvidence, que certifican correos electrónicos convencionales con trazabilidad técnica completa, la nueva normativa supone una validación adicional de su modelo abierto y verificable, plenamente alineado con los principios de interoperabilidad, transparencia y seguridad de la Unión Europea.

¿Listo para empezar?

Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy

Contáctanos Regístrate ahora