Definição
A QES (Qualified Electronic Signature, ou assinatura eletrônica qualificada) é a assinatura eletrônica do mais alto nível definido pelo eIDAS.
Tem o mesmo valor jurídico de uma assinatura manuscrita e é automaticamente reconhecida em toda a UE. Para ser qualificada, deve apoiar-se em um certificado qualificado emitido por um TSP qualificado (Universign, Docaposte, Yousign), ser criada por meio de um QSCD (Qualified Signature Creation Device) certificado, identificar o signatário de forma única e estar vinculada ao dado assinado de modo que qualquer alteração seja detectável.
Os 3 níveis de assinatura eIDAS
| Nível | Sigla | Identificação | Valor jurídico |
|---|---|---|---|
| Simples | SES | Fraca (caixa de seleção, imagem) | Admissível, mas contestável |
| Avançada | AES | Média (vínculo forte signatário/documento) | Admissível, signatário identificado |
| Qualificada | QES | Forte (certificado qualificado + QSCD) | Equivalente à manuscrita na UE |
Como obter uma QES
O TSP verifica a identidade do signatário (presencial, vídeo síncrono, EUDI Wallet no futuro, ou reaproveitamento de uma verificação existente), depois emite um certificado qualificado X.509 vinculado a essa identidade, publicado na EU LOTL. A chave privada é protegida por um QSCD que garante que ela não possa ser copiada nem usada sem o signatário: cartão com chip, token USB, HSM em nuvem (assinatura remota, comum desde 2024) ou secure element do smartphone (modelo EUDI Wallet).
O processo de assinatura
Formatos de assinatura
PAdES (PDF, o mais comum para contratos), CAdES (arquivos binários, e-mails), XAdES (documentos XML, e-invoicing) e JAdES (JSON, para APIs). Todos carregam um carimbo de tempo qualificado que prova a data e a hora da assinatura.
Casos de uso
- Contratual: crédito imobiliário, empréstimo de grande valor, escritura notarial eletrônica, mandato SEPA PJ, contrato de locação comercial, acordo de acionistas.
- Fintech: abertura de conta PJ de nível substancial, contratação de seguro de vida, jornadas AISP/PISP cross-border.
- Setor público: licitações públicas, declarações URSSAF/IVA, governo eletrônico.
A assinatura remota via HSM em nuvem
Evolução importante desde 2018: a chave privada não reside mais no dispositivo do signatário, mas em um HSM certificado gerido pelo TSP; o signatário autoriza a assinatura por 2FA e autenticação forte (passkey, WebAuthn). Bem mais prático que um cartão e um leitor, com o mesmo valor jurídico. Adoção em massa na Yousign, Universign, DocuSign EU Qualified e Adobe Sign QES.
Vínculo com a EUDI Wallet (eIDAS 2)
Com o eIDAS 2, a EUDI Wallet integra nativamente uma QES: a chave qualificada reside no secure element do smartphone, e o cidadão assina pelo celular sem TSP externo. Uma redução de fricção que democratiza a QES e abalará os atores atuais (DocuSign, Yousign, Universign), que terão de se reposicionar no workflow, na trilha de auditoria e na integração.
Atores principais
- França: Universign (grupo Signaturit, líder histórico), Yousign (challenger SaaS, série A de 30 mi € em 2021), Docaposte (La Poste), Lex Persona, CertEurope.
- Europa: DocuSign EU e Adobe Sign (via parceiros TSP), InfoCert (Itália, Tinexta), D-Trust (Alemanha), Signicat (Noruega).
Custo
AES: ~0,50 a 5 € por assinatura (muitas vezes incluída em uma assinatura recorrente). QES avulsa: 5 a 25 € por assinatura. QES por assinatura recorrente: 50 a 200 €/ano para um certificado individual.
O que a QES não é
- Não é um PDF assinado escaneado nem uma assinatura manuscrita digitalizada (no máximo, uma SES).
- Não é obrigatória para todos os contratos: a maioria dos atos correntes é válida com SES ou AES.
- Não é um ato autêntico: uma escritura notarial continua sendo uma escritura notarial, assinável em QES pelas partes.
- Não é restrita ao B2C: muito usada em B2B (licitações públicas, SEPA).
No ecossistema PSD2 / Open Finance
A QES é uma engrenagem-chave: segundo fator de SCA muito forte (pouco usado por causa da fricção), mandato SEPA PJ para valores altos e bloco de um onboarding KYC remoto de nível substancial. O eIDAS 2 e a EUDI Wallet preparam sua democratização.
Exemplos concretos
- Crédito online: Younited, Boursorama e Cetelem fazem o contrato ser assinado em QES (Yousign, Universign) — oponível como uma manuscrita.
- Licitações públicas: resposta a editais assinada em QES (certificados CertEurope, ChamberSign).
- Tabeliães: o Intercâmbio Digital Autêntico entre tabeliães usa a QES.
- Qonto: QES nos termos de uso e no estatuto social na abertura de uma conta para SAS/SARL.
- Disrupção EUDI: um alemão assinará um contrato francês em QES pela carteira DE dele, sem pagar DocuSign nem Yousign — um modelo de negócio a repensar para os TSPs.