El eArchiving europeo es un pilar fundamental de los servicios de confianza europeos, destinado a respaldar y habilitar todos los demás servicios digitales cualificados. La conservación digital europea convertirá el archivado electrónico cualificado en un paso obligatorio para empresas y administraciones públicas, garantizando interoperabilidad, seguridad, continuidad y valor probatorio reconocido en todos los Estados miembros de la UE. En este contexto, es esencial que empresas y administraciones públicas se alineen rápidamente con el nuevo modelo europeo, reforzando la gobernanza de su patrimonio informativo.
El servicio de archivado electrónico cualificado, dotado de presunciones legales y de un marco técnico armonizado a nivel europeo, garantiza que los datos y documentos digitales permanezcan íntegros, legibles y vinculables a su origen durante todo el período de conservación. Sus fundamentos se basan en el Reglamento de Ejecución (UE) 2025/2532 de la Comisión, en vigor desde el 6 de enero de 2026, y en la especificación técnica CEN TS 18170:2025, que define los requisitos funcionales para el diseño y la gestión de servicios de archivado conformes, fiables e interoperables. Es significativo que el Comité eIDAS aprobara por unanimidad el proyecto de reglamento ya el 13 de noviembre de 2025, confirmando la clara voluntad de la Unión de converger hacia estándares compartidos y presunciones probatorias sólidas.
El contexto normativo: de eIDAS 1.0 a eIDAS 2.0
La primera versión de eIDAS (Reglamento UE 910/2014) representó un punto de inflexión para el ecosistema de la confianza digital en Europa, introduciendo un marco jurídico uniforme para firmas electrónicas, sellos, sellos de tiempo, servicios electrónicos de entrega certificada (ERDS) y certificados para la autenticación de sitios web, y permitiendo la creación de un mercado digital único gracias a la interoperabilidad y al reconocimiento mutuo entre los Estados miembros.
Con eIDAS 2.0, publicado en 2024, la Unión creó nuevos servicios de confianza — archivado electrónico cualificado, atestaciones electrónicas cualificadas de atributos, registros electrónicos y dispositivos remotos de creación de firmas y sellos — para responder a un mercado digital cada vez más complejo y caracterizado por un elevado intercambio de datos.
El objetivo es doble: reforzar la confianza en las transacciones digitales y favorecer la creación de un mercado europeo unificado de identidad digital, sin barreras técnicas o normativas. En coherencia con este planteamiento, eIDAS 2.0 remite a actos de ejecución específicos de la Comisión para definir en detalle los estándares técnicos y operativos de los nuevos servicios. Para el archivado electrónico, el artículo 45j establece el marco general, mientras que el Reglamento de Ejecución (UE) 2025/2532 regula los requisitos, estándares y modalidades de cualificación de los prestadores.
El Implementing Act: Reglamento (UE) 2025/2532
El Reglamento de Ejecución (UE) 2025/2532 hace plenamente operativo el nuevo servicio de confianza de eArchiving cualificado, con normas de aplicación y estándares que aseguran la uniformidad e interoperabilidad europeas. Las directrices fundamentales son tres: construir un sólido marco jurídico de confianza, imponer elevados requisitos de seguridad operativa y definir estándares técnicos armonizados.
Gracias a la presunción legal de integridad y procedencia, los documentos archivados ante un prestador cualificado adquieren pleno valor probatorio, simplificando de manera significativa las fases de exhibición y verificación. Dicha presunción, válida en todos los Estados miembros, reduce los márgenes de impugnación y refuerza la fiabilidad jurídica de las evidencias producidas. El uso obligatorio de firmas, sellos y sellos de tiempo cualificados para acreditar los eventos críticos del ciclo de archivado contribuye aún más a la solidez de las garantías.
Para garantizar interoperabilidad y transparencia, el reglamento hace referencia a estándares reconocidos como la CEN TS 18170:2025 para los requisitos funcionales del servicio y la ISO 14721:2025 (OAIS) para la conservación a largo plazo. Las normas ETSI aseguran la corrección y verificabilidad de las evidencias, mientras que la Comisión mantiene la posibilidad de integrar especificaciones técnicas adicionales para acompañar la evolución tecnológica.
Confianza jurídica, seguridad operativa y armonización técnica configuran así un modelo avanzado de conservación digital, con fuerza probatoria y rigor aplicable similares a los de otros servicios cualificados.
Requisitos operativos y de seguridad en TI: transparencia, criptografía, NIS2 y termination plan
El Reglamento define un verdadero modelo operativo de fiabilidad basado en la transparencia, la seguridad multinivel y la continuidad del servicio. Las obligaciones de transparencia hacia los organismos de supervisión y los clientes pasan a ser estructurales: cualquier modificación relevante debe comunicarse con al menos un mes de antelación; la cesación del servicio al menos tres meses antes, previendo un plan detallado para garantizar la continuidad de la conservación; una documentación contractual clara y accesible forma parte integrante de las garantías exigidas.
El personal implicado debe contar con competencias demostrables y actualizadas, con formación periódica al menos anual sobre amenazas, seguridad y normativa, en coherencia con lo previsto por NIS2.
Desde el punto de vista técnico, la seguridad exige el uso de dispositivos certificados para la protección de claves (Common Criteria EAL4+, EUCC o FIPS 140-3 hasta 2030), la supervisión continua de la robustez criptográfica y la capacidad de generar nuevos perfiles AIP conformes al modelo OAIS y a la CEN TS 18170 en caso de obsolescencia de los algoritmos. Asimismo, es obligatorio el uso de firmas y sellos cualificados y de sellos de tiempo conformes con ETSI EN 319 421. El registro de eventos debe cumplir con ETSI EN 319 401, garantizando una pista de auditoría completa y verificable.
La ciberseguridad operativa impone análisis trimestrales de vulnerabilidades, pruebas de penetración anuales, hardening de sistemas y autenticación mutua de los componentes. La gestión de incidentes debe integrarse con NIS2. Como complemento de la arquitectura operativa, el Reglamento exige un termination plan detallado, con modalidades seguras, verificables e interoperables para la transferencia de datos a otro prestador o al titular, en conformidad con OAIS y la CEN TS 18170.
En Italia se espera la actualización de las Directrices AgID para armonizarlas con el Código de la Administración Digital (CAD) y con NIS2. Permanece abierto el tema del capital social mínimo exigido a los QTSP, considerado por muchos operadores excesivo y penalizador en comparación con el marco europeo.
CEN TS 18170:2025 – Los requisitos funcionales del servicio de eArchiving
La CEN TS 18170:2025, publicada por el CEN/TC 468 en 2025, es la primera norma europea dedicada íntegramente a los servicios de e-archiving y proporciona un marco armonizado de requisitos funcionales aplicable tanto a los servicios cualificados como a los no cualificados, haciendo posible una conservación a largo plazo coherente con los principios de eIDAS 2.0.
La especificación cubre todas las fases del ciclo de vida de los documentos digitales — recepción, incorporación, archivado, recuperación y eliminación — definiendo requisitos para garantizar la durabilidad, legibilidad, accesibilidad e independencia de formatos propietarios. Se presta especial atención a la obsolescencia tecnológica, mediante procedimientos para la migración de formatos, la conservación de metadatos y la verificación de la integridad a lo largo del tiempo.
Un elemento distintivo de la norma es la obligación de generar informes automatizados de integridad, especialmente relevantes en contextos de auditoría, litigios y verificaciones de cumplimiento. La CEN TS 18170 también concede gran importancia a la seguridad, incluyendo controles de acceso, trazabilidad de eventos, integración con otros servicios de confianza y el uso de protocolos estandarizados que garantizan interoperabilidad y portabilidad de datos entre sistemas y países. Las directrices para soluciones energéticamente eficientes reflejan la atención de la UE a la sostenibilidad.
La CEN TS 18170 constituye, por tanto, un verdadero habilitador de confianza: su adopción facilita la cualificación de los prestadores, promueve el reconocimiento mutuo y ofrece a administraciones públicas y empresas un marco sólido para reducir riesgos jurídicos y costes de gestión.
Relación entre el Implementing Act y la CEN TS 18170: una convergencia europea
Los estándares para el e-archiving expresan un equilibrio entre las necesidades del mercado, la contribución de los stakeholders y el objetivo de la UE de disponer de un marco realmente interoperable. El Implementing Act recoge este enfoque, integrando la CEN TS 18170 como estándar de referencia para el eArchiving y orientando a todo el ecosistema europeo hacia requisitos modernos, verificables y coherentes con NIS2.
La CEN TS 18170 fue seleccionada porque proporciona una cobertura completa y actualizada de todo el ciclo de vida del archivado, integrando aspectos de seguridad, sostenibilidad e interoperabilidad con el modelo OAIS, arquitectura de referencia para la preservación a largo plazo.
Este enfoque “future-proof” evita la fragmentación normativa, favorece la escalabilidad de las soluciones y su integración con tecnologías emergentes — como los registros distribuidos y las auditorías automatizadas — y hace posible un sistema de supervisión y auditoría claro, eficiente y armonizado.
Ecosistema de apoyo: eArchiving Initiative y EARK
El Implementing Act y la CEN TS 18170 definen qué debe hacer un servicio de archivado conforme; la eArchiving Initiative y la tradición EARK aclaran cómo implementarlo operativamente.
Lanzada por la Comisión Europea para el período 2022–2026, la eArchiving Initiative tiene como objetivo garantizar que los datos y documentos digitales se archiven y conserven de forma segura, legible e interoperable a largo plazo, en línea con el modelo OAIS y con la CEN TS 18170. La iniciativa se basa en principios clave como la adopción de formatos abiertos, la interoperabilidad by design y la reducción del lock-in tecnológico.
El DILCIS Board ha desarrollado paquetes de información estandarizados — Submission Information Package (SIP), Archival Information Package (AIP) y Dissemination Information Package (DIP) — que constituyen la base de las soluciones promovidas por la iniciativa y por el building block eArchiving. Este último pone a disposición herramientas modulares y documentación operativa para la implementación de procesos conformes.
El legado del proyecto EARK, iniciado en 2014, contribuye de manera significativa al conjunto de especificaciones y software de código abierto actualmente integrados en la iniciativa, asegurando continuidad y mantenimiento incluso más allá de la finalización del ciclo de financiación europeo. El impacto global es relevante: reducción de los costes de implementación para administraciones públicas y proveedores, refuerzo de la confianza mutua entre Estados miembros y mayor convergencia entre normativas nacionales y estándares internacionales. El resultado es un ecosistema europeo de conservación digital más maduro, sostenible e interoperable.
Hacia un archivado europeo: decisiones estratégicas e implicaciones operativas
La conservación digital en Italia se encuentra en profunda transformación. La tradicional dicotomía entre el modelo nacional — basado en el Código de la Administración Digital (CAD) y en las Directrices AgID — y el servicio de confianza europeo está dando paso a un nuevo equilibrio, en el que conservadores, administraciones públicas y empresas deben tomar decisiones estratégicas fundamentadas en necesidades operativas, niveles de riesgo y diferentes ambiciones. Algunos operadores privilegiarán la continuidad y el cumplimiento nacional, otros apostarán por el reconocimiento europeo, mientras que otros buscarán mayor flexibilidad para el mercado privado.
Para los QTSP, la adaptación al Implementing Act implica una evolución significativa: revisión de procesos, integración sistemática de evidencias cualificadas (firmas, sellos y sellos de tiempo), mapeo de los requisitos de la CEN TS 18170, gestión rigurosa del ciclo de vida documental, definición de SLA estructurados, mantenimiento de pistas de auditoría verificables, gestión de metadatos conforme a estándares europeos, planes de migración tecnológica, generación automatizada de informes y auditorías periódicas conformes con eIDAS 2 y NIS2. Todo ello requiere inversiones en infraestructuras seguras (como HSM y sistemas avanzados de registro), personal cualificado y actualización continua de políticas internas.
Para administraciones públicas y empresas, el eArchiving cualificado ofrece beneficios concretos: reducción del riesgo jurídico, mayor certeza probatoria, simplificación de procesos de auditoría y cumplimiento, continuidad operativa gracias a formatos abiertos y especificaciones modulares, ausencia de lock-in tecnológico y mayor resiliencia documental a largo plazo. La alineación con las normativas europeas permite además una gobernanza documental más sólida y sostenible, capaz de afrontar la evolución tecnológica sin comprometer la protección del patrimonio informativo.
El papel de Namirial como QTSP en el eArchiving a largo plazo
En este escenario, resulta estratégico el papel de un QTSP como Namirial, que ha anticipado la evolución normativa y ya cuenta con certificaciones en materia de eArchiving y Long-Term Archiving (LTA) en diversos países de la UE y fuera de la UE.
En el ámbito de la UE, Namirial dispone de reconocimientos y certificaciones para servicios de archivado y LTA en Alemania, Francia y Rumanía, mercados con requisitos regulatorios avanzados y una especial atención a los aspectos probatorios, de seguridad y de gobernanza documental. Esta presencia multijurisdiccional refleja un enfoque de diseño basado en estándares europeos, interoperabilidad y cumplimiento by design, plenamente coherente con los principios de eIDAS 2.0.
La adopción de modelos organizativos y técnicos alineados con OAIS y con los requisitos funcionales codificados en la CEN TS 18170:2025 permite a Namirial gestionar todo el ciclo de vida de los documentos digitales garantizando integridad, trazabilidad, legibilidad y verificabilidad en el tiempo. La integración nativa de firmas, sellos y sellos de tiempo cualificados refuerza aún más el valor probatorio de las evidencias conservadas.
En perspectiva, Namirial se encuentra en una fase avanzada para la cualificación eIDAS de su servicio de eArchiving, paso que constituye la evolución natural de un recorrido ya basado en cumplimiento multi-país, seguridad operativa, gestión estructurada de metadatos y atención a la continuidad del servicio, incluidos los requisitos de termination plan y portabilidad.
La experiencia adquirida en distintos contextos regulatorios y la alineación con los estándares europeos emergentes posicionan a Namirial como un actor de referencia en el futuro ecosistema del eArchiving cualificado, capaz de apoyar a administraciones públicas y empresas en escenarios transfronterizos, reduciendo el riesgo jurídico y habilitando modelos de conservación realmente interoperables a nivel de la UE.
