Regolamento eIDAS 2: Aruba annuncia di aver completato il percorso di adeguamento dei propri processi di verifica dell’identità e dei servizi di firma qualificati.
Per il provider si tratta di un’evoluzione concreta all’interno di un percorso già avviato da tempo e basato su metodi di riconoscimento consolidati, tra cui l’identificazione tramite Carta d’Identità Elettronica e la Carta Nazionale dei Servizi (CNS, tessera sanitaria), il riconoscimento in presenza e la video-identificazione DVO.
Tali modalità sono state oggetto di ulteriori interventi di rafforzamento e potenziamento delle procedure di digital onboarding e identity proofing, introducendo nuovi livelli di controllo, verifica e automazione per rendere i processi di identificazione sempre più robusti e conformi con l’evoluzione dei regolamenti europei e delle richieste dei supervisory body. Per citare alcuni esempi sono state applicate tecnologie biometriche, strumenti di intelligenza artificiale, OCR dei documenti di identità, controlli di liveness detection e face matching.
Regolamento eIDAS 2 – Remote Automatic Identity Proofing
Aruba ha inoltre introdotto la soluzione di Remote Automatic Identity Proofing (RAIP), un modello che integra acquisizione automatica dei dati documentali tramite OCR, lettura NFC della Carta d’Identità Elettronica con estrazione diretta dei dati dal chip, controlli biometrici di face matching e liveness detection per l’attivazione del relativo servizio. In prospettiva, il sistema potrà inoltre supportare anche i passaporti elettronici, confermando il ruolo crescente dei documenti digitali qualificati nella costruzione dell’identità digitale italiana ed europea. In generale, l’obiettivo comune è di offrire procedure più snelle ai clienti e al contempo minimizzare il rischio di azioni fraudolente.
Il percorso di adeguamento riguarda anche la gestione dei servizi e dei dispositivi qualificati per la creazione di una firma elettronica a distanza, ambito in cui Aruba opera sia come Certification Authority sia come erogatore di servizi fiduciari. Anche su questo fronte, l’azienda ha completato il nuovo percorso di certificazione richiesto dal quadro eIDAS 2, confermando la conformità dei servizi ai nuovi requisiti europei. La fine del periodo transitorio apre infatti una nuova fase per il mercato, nella quale la conformità normativa si intreccia sempre di più con la capacità dei provider di garantire continuità operativa, sicurezza dei processi e interoperabilità tra sistemi e operatori europei.
Qualified Electronic Registered Delivery Services
Parallelamente, Aruba consolida il proprio ruolo anche sul fronte dei Qualified Electronic Registered Delivery Services, elemento centrale nell’evoluzione della PEC in chiave europea. Il servizio di e-delivery qualificata di Aruba ha ottenuto la conformità anche rispetto al nuovo quadro eIDAS 2 secondo lo standard REM e l’azienda è il primo operatore italiano ad aver certificato il sistema di recapito elettronico qualificato, un traguardo che rafforza il suo posizionamento nell’ambito dei servizi fiduciari interoperabili e nella costruzione della futura infrastruttura europea della fiducia digitale.
“L’evoluzione della fiducia digitale europea passa dalla capacità di rendere le procedure di verifica di identità, firma digitale, recapito qualificato e interoperabilità transfrontaliera elementi sempre più solidi, sicuri e accessibili per cittadini, imprese e pubbliche amministrazioni” – ha commentato Andrea Sassetti, Amministratore Delegato di Aruba PEC. “Il completamento del nostro percorso di adeguamento a eIDAS 2 non rappresenta soltanto un traguardo regolatorio, ma un passaggio strategico nella costruzione di servizi fiduciari capaci di sostenere lo sviluppo del mercato digitale europeo, rafforzando il valore legale, l’affidabilità e la sicurezza delle interazioni online”.
