In einem demnächst erscheinenden Whitepaper beschreibt Namirial-CEO Max Pellegrini die bevorstehenden Herausforderungen und Chancen der EU zwischen technologischen Innovationen und regulatorischen Anpassungen und erläutert, warum der gesamteuropäische QTSP, der aus dem Zusammenschluss von Namirial und Signaturit hervorgegangen ist, für den digitalen europäischen Binnenmarkt von strategischer Bedeutung ist.
Unter den verschiedenen behandelten Themen geht Pellegrini auch auf die Neuerungen ein, die durch die eIDAS-2-Verordnung und den technischen Standard ETSI TS 119 461 eingeführt wurden. Ausgehend aus einem kurzen Auszug des Whitepapers vertieft dieser Artikel einige Aspekte, die auch für unsere Lösung Namirial Onboarding relevant sind.
„Dank interoperabler Vertrauensdienste – schreibt Pellegrini in seinem Whitepaper – können Unternehmen grenzüberschreitend Vereinbarungen abschließen oder regulatorische Anpassungen einreichen, mit derselben Sicherheit wie im eigenen Land. Dadurch werden Verwaltungsaufwände reduziert und ein barrierefreier Zugang zum digitalen europäischen Binnenmarkt und darüber hinaus ermöglicht. Die bevorstehende Einführung von eIDAS 2.0 verstärkt diesen Impuls: durch wiederverwendbare digitale Identitäten und mobile ‚Identitätswallets‘. Ein zentrales Element in diesem Zusammenhang ist die Norm ETSI TS 119 461, die verlangt, dass Methoden der Fernidentifizierung ein Sicherheitsniveau erreichen, das der physischen Präsenz entspricht. Frankreich gehörte zu den ersten Ländern, die diese Prinzipien auf nationaler Ebene umgesetzt haben, indem strenge Standards für Videoidentifikation eingeführt wurden und QTSPs Konformitätsbewertungen gemäß Artikel 24 der eIDAS-Verordnung durchlaufen müssen, um sowohl Sicherheit als auch Interoperabilität innerhalb einer spezifischen Zertifizierung namens PVID zu gewährleisten. Diese Erfahrung zeigt, wie die europäische Regulierung in Kombination mit den ETSI-Standards bereits die praktische Anwendung eines hochzuverlässigen digitalen Onboardings fördert.“
eIDAS 2 und der technische ETSI-Standard
Der europäische Rechtsrahmen eIDAS 2 führt ein hohes Vertrauensniveau für die Identitätsprüfung ein, das künftig für die Ausstellung qualifizierter Zertifikate und qualifizierter Attribute erforderlich ist. Die neue Durchführungsverordnung definiert den Standard ETSI TS 119 461 v2.1.1 als technischen Referenzpunkt für alle Konformitätsbewertungen und macht ihn zum europäischen Benchmark für die Remote-Identitätsprüfung.
Identitätsprüfung, also die Erstvalidierung der Identität natürlicher und juristischer Personen, ist ein zentrales Element von eIDAS. Ihre Zuverlässigkeit wird durch verschiedene internationale Levels of Assurance (LoA) bzw. Vertrauensniveaus definiert.
Mit der im Mai 2024 verabschiedeten eIDAS 2-Verordnung haben sich die Anforderungen an Identitätsprüfung deutlich verschärft. Das neue hohe Vertrauens- und Sicherheitsniveau gemäß Artikel 24.1a erfordert zertifizierte, fortschrittliche Prozesse und Technologien. Die Europäische Kommission war beauftragt, die technischen Standards festzulegen und veröffentlichte im Juli 2025 die Durchführungsverordnung 1566/2025 (in Kraft seit August 2025), die die verpflichtende Nutzung von ETSI TS 119 461 v2.1.1 für alle Konformitätsbewertungen vorschreibt – einschließlich unabhängiger Prüfungen kritischer technischer Komponenten.
Frist für die Konformität: ab Mai 2026. Organisationen, die qualifizierte Zertifikate oder Attribute ausstellen, müssen ihre Onboarding-Prozesse zügig anpassen.
Was ändert sich konkret?
Aktuelle Lösungen für die Identitätsprüfung mit einem „substanziellen“ Vertrauensniveau reichen künftig nicht mehr aus, um qualifizierte Zertifikate oder Attribute auszustellen.
Der neue Rahmen definiert präzise Anforderungen und mehrere mögliche Onboarding-Flows, darunter:
- Hybride Überprüfung (KI + menschlicher Operator) anhand physischer Dokumente
- Elektronische Identitätsdokumente mit NFC
- Nationale eID-Systeme
- European Digital Identity Wallet (EUDIW)
Diese Anforderungen gelten sowohl für natürliche als auch für juristische Personen.
Wofür Namirial jetzt zertifiziert ist
Namirial hat die vollständige Konformität mit ETSI TS 119 461 v2.1.1 für remote unattended identity proofing nachgewiesen und ermöglicht damit folgende Anwendungsfälle:
1. Hybride Identitätsprüfung mit Operatorunterstützung
Ausgehend von der Liveness-Phase mit biometrischer Zuordnung und physischen Dokumenten, gefolgt von einer nahezu in Echtzeit durchgeführten Prüfung durch einen Operator (24/7, innerhalb weniger Minuten). Für physische Dokumente ist eine hybride Überprüfung mit menschlicher Kontrolle gemäß Standard obligatorisch.
2. Vollautomatisierte Identitätsprüfung
Über:
- Elektronische Ausweisdokumente mit NFC (App oder SDK)
- Nationale eID-Systeme auf substanziellen Niveau (SPID, CIEid, FranceConnect+) mit zusätzlichen biometrischen Kontrollen
- EUDIW-Verifizierung über das Namirial EUDIW Gateway
- Hochsichere eID-Systeme (German ID, ID Austria) oder die Namirial Wallet (LoA High als nicht notifiziertes Schema, mit Remote-HSM)
Namirial wurde zuvor bereits von der französischen Cybersecurity-Agentur ANSSI als PVID-Anbieter zertifiziert – ein Beleg für die langjährige Expertise des Unternehmens in der Identitätsprüfung.
Zertifizierte technische Komponenten
Injection Attack Detection – ISO/IEC 30107-3 (High) – Erkennung von Injection-Angriffen während des gesamten Erfassungsprozesses.
Presentation Attack Detection (PAD) – CEN/TS 18099 – Erkennung von Präsentationsangriffen auf Dokumente und biometrische Prozesse.
Face Matching – ISO/IEC 19795-2 – Zertifizierter 1:1-Matching-Algorithmus mit konformen FMR/FRR-Werten.
Ein globaler Referenzstandard
ETSI TS 119 461 wird zunehmend weltweit übernommen und ist bereits referenziert in:
- EBA-Leitlinien für Remote-Onboarding (2022)
- Kommende AMLR-Regulatory Technical Standards (ab 2027)
- Remote-Onboarding-Anforderungen für das European Digital Identity Wallet (CEN/TS 18098)
Er dürfte mehrere nationale Standards ersetzen, darunter PVID (Frankreich), ETD/465/2021 (Spanien) und BaFin-Vorgaben (Deutschland).
Strategische Bedeutung für Namirial
Die Zertifizierung stärkt die führende Position von Namirial, bestätigt durch:
- Größter QTSP in Europa
- Leader in der IDC MarketScape für Identitätsprüfung im Finanzsektor
Der Dienst ist bereits verfügbar für Kunden, die ihre Onboarding-Systeme aktualisieren oder vollständig konforme Lösungen vor der Frist 2026 implementieren möchten.
Was ist ETSI TS 119 461?
ETSI TS 119 461 ist der europäische technische Standard, der Anforderungen, Prozesse und Sicherheitskontrollen für die Fernidentitätsprüfung definiert. Die Version v2.1.1 ist nun der offizielle eIDAS-2-Referenzstandard für das „hohe“ Niveau gemäß Artikel 24. Diese Norm betrifft auch die qualifizierten Zertifikate, die wir heute ausstellen. Jeder Onboarding-Prozess, der zur Ausstellung qualifizierter Zertifikate verwendet wird, muss bis Mai 2026 den neuen Anforderungen entsprechen. Auf „substanziellen“ Vertrauensniveaus basierende Prozesse werden nicht mehr zulässig sein. Kunden, die Namirial Onboarding bereits nutzen, werden beim Übergang zu den neuen konformen Abläufen unterstützt. Namirial bietet bereits vollständig zertifizierte Optionen an, wodurch die Migration einfach und sicher wird. ETSI TS 119 461 gilt sowohl für natürliche Personen als auch für juristische Personen. Namirial bereitet spezielle Abläufe für die Verifizierung gesetzlicher Vertreter und wirtschaftlich Berechtigter vor.
Wie die ETSI-Konformität mit der EUDI Wallet zusammenhängt
Das Namirial EUDIW Gateway ermöglicht die Verifizierung über die zukünftigen europäischen Wallets. Die Konformität mit ETSI 119 461 ist zudem für die Aktivierung der EUDIW und für die PID-Ausstellungsprozesse erforderlich. Der ETSI-Standard hat auch Auswirkungen auf die AML-Regulierung. Er wird in den EBA-Leitlinien erwähnt und ist in den kommenden RTS der AMLR-Verordnung für das Remote-Onboarding vorgesehen. Organisationen sollten mit der Anpassung sofort beginnen. Die Frist läuft ab Mai 2026, doch Konformitätsbewertungen, Audits und Integrationen benötigen mehrere Monate. Eine frühzeitige Einführung reduziert das Risiko der Nichtkonformität erheblich.