En un white paper de próxima publicación, el CEO de Namirial, Max Pellegrini, expone los inminentes desafíos y oportunidades de la UE, entre innovaciones tecnológicas y ajustes normativos, y explica por qué el QTSP paneuropeo nacido de la unión de Namirial y Signaturit es estratégico para el mercado único digital europeo.
Entre los diversos temas tratados, Pellegrini también destaca las novedades introducidas por el reglamento eIDAS 2 y por el estándar técnico ETSI TS 119 461. A partir de un breve extracto del white paper, este artículo profundiza en algunos aspectos, relevantes también para nuestra solución Namirial Onboarding.
“Gracias a los servicios de confianza interoperables – escribe Pellegrini en su white paper – las empresas pueden cerrar acuerdos o presentar ajustes regulatorios más allá de las fronteras con el mismo nivel de seguridad que tendrían en su propio país, reduciendo las cargas administrativas y permitiendo un acceso sin barreras al mercado único digital europeo y más allá. La inminente llegada de eIDAS 2.0 intensifica este impulso: gracias a las identidades digitales reutilizables y a las ‘carteras de identidad’ móviles. Un elemento clave en este contexto es la norma ETSI TS 119 461, que exige que los métodos de verificación remota alcancen un nivel de garantía equivalente al de la presencia física. Francia ha sido uno de los primeros países en aplicar estos principios a nivel nacional, imponiendo estrictos estándares de identificación por vídeo y exigiendo a los QTSP que sigan las evaluaciones de conformidad según el artículo 24 del eIDAS, para garantizar tanto la seguridad como la interoperabilidad mediante una certificación específica denominada PVID. Esta experiencia demuestra cómo la normativa europea, combinada con los estándares ETSI, ya está impulsando la aplicación práctica de un onboarding digital altamente fiable.”
eIDAS 2 y el estándar técnico de ETSI
El marco regulatorio europeo eIDAS 2 introduce un alto nivel de confianza para la verificación de identidad, requerido ahora para la emisión de certificados cualificados y atributos cualificados. El nuevo Reglamento de Ejecución identifica la norma ETSI TS 119 461 v2.1.1 como el estándar técnico de referencia para todas las evaluaciones de conformidad, convirtiéndolo en el punto de referencia europeo para la verificación de identidad remota.
La verificación de identidad —el proceso inicial para validar la identidad de personas físicas y jurídicas— es un pilar central de eIDAS. Su solidez se define a nivel internacional mediante diferentes Niveles de Garantía (LoA) o Niveles de Confianza.
Con la adopción de eIDAS 2 en mayo de 2024, la UE reforzó considerablemente los requisitos para la verificación de identidad. El nuevo nivel alto definido en el artículo 24.1a exige procesos y tecnologías avanzados y certificados. En julio de 2025, la Comisión Europea publicó el Reglamento de Ejecución 1566/2025 (en vigor desde agosto de 2025), que obliga al uso de ETSI TS 119 461 v2.1.1 para todas las evaluaciones de conformidad, incluidas las evaluaciones independientes de componentes críticos.
Fecha límite de cumplimiento: a partir de mayo de 2026. Las organizaciones que emiten certificados o atributos cualificados deberán adaptar sus procesos de onboarding.
¿Qué cambia en la práctica?
Las soluciones actuales basadas en un nivel de confianza “sustancial” dejarán de ser suficientes para emitir certificados o atributos cualificados.
El nuevo marco define requisitos precisos y varios flujos de onboarding basados en:
- Verificación híbrida (IA + operador humano) a partir de documentos físicos
- Documentos electrónicos con NFC
- Esquemas nacionales de eID
- European Digital Identity Wallet (EUDIW)
Estos requisitos aplican tanto a personas físicas como a personas jurídicas.
Para qué está ahora certificada Namirial
Namirial ha demostrado conformidad total con ETSI TS 119 461 v2.1.1 para los procesos de verificación remota no asistida de personas físicas, habilitando los siguientes casos de uso:
1. Verificación de identidad híbrida con apoyo de operador
Partiendo de la fase de prueba de vida (liveness) y vinculación biométrica con documentos físicos, seguida de una revisión final realizada por un operador casi en tiempo real (24/7, en pocos minutos). En el caso de documentos físicos, esta revisión humana es obligatoria, según la norma.
2. Verificación de identidad totalmente automatizada
Mediante:
- Documentos electrónicos con NFC (app móvil o SDK)
- Esquemas nacionales de eID en nivel “sustancial” (SPID, CIEid, FranceConnect+) con pruebas biométricas adicionales
- Verificación a través del European Digital Identity Wallet, habilitada por el EUDIW Gateway de Namirial
- Esquemas de eID de alto nivel (German ID, ID Austria) o la Namirial Wallet, que alcanza un nivel Alto como esquema no notificado (con HSM remoto)
Namirial ya había sido certificada por la agencia francesa ANSSI como proveedor PVID, lo que refuerza su larga experiencia en identity proofing.
Componentes técnicos certificados
Detección de ataques por inyección – ISO/IEC 30107-3 (High) – Detecta ataques de inyección a lo largo del proceso de captura de evidencias.
Detección de ataques de presentación (PAD) – CEN/TS 18099 – Detecta ataques de presentación en documentos de identidad y verificaciones biométricas.
Coincidencia facial (Face Matching) – ISO/IEC 19795-2 – Algoritmo certificado de coincidencia 1:1 entre el retrato del documento y la biometría capturada, cumpliendo los umbrales FMR/FRR.
Un referente global
La norma ETSI TS 119 461 ya es referencia en:
- Directrices EBA sobre onboarding remoto (2022)
- Futuros Estándares Técnicos Regulatorios (RTS) del nuevo Reglamento AMLR (desde 2027)
- Requisitos de onboarding remoto del European Digital Identity Wallet (CEN/TS 18098)
Y reemplazará progresivamente esquemas nacionales como: PVID (Francia), Orden ETD/465/2021 (España), Requisitos BaFin (Alemania)
Impacto estratégico para Namirial
Esta certificación refuerza el liderazgo de Namirial, en línea con:
- Mayor QTSP de Europa
- Líder en el IDC MarketScape de verificación de identidad para servicios financieros
El servicio está disponible para clientes que necesiten actualizar sus sistemas de onboarding o implementar soluciones plenamente conformes antes de mayo de 2026.
Qué es ETSI TS 119 461
ETSI TS 119 461 es el estándar técnico europeo que define requisitos, procesos y controles de seguridad para la verificación de identidad a distancia. La versión v2.1.1 es ahora la referencia oficial de eIDAS 2 para el nivel “alto” previsto en el artículo 24. Esta norma también afecta a los certificados cualificados que emitimos actualmente. Todo proceso de onboarding utilizado para emitir certificados cualificados deberá cumplir los nuevos requisitos antes de mayo de 2026. Los flujos basados en Niveles de Garantía “sustanciales” ya no estarán permitidos. Los clientes que ya utilizan Namirial Onboarding recibirán soporte en la transición hacia los nuevos flujos conformes. Namirial ya ofrece opciones totalmente certificadas, lo que hace que la migración sea sencilla y segura. ETSI TS 119 461 se aplica tanto a personas físicas como jurídicas. Namirial está preparando flujos específicos para la verificación de representantes legales y titulares reales.
Cómo se relaciona la conformidad ETSI con el EUDI Wallet
La pasarela EUDIW de Namirial permite la verificación a través de los futuros monederos europeos. La conformidad con ETSI 119 461 también es necesaria para la activación del EUDIW y para los procesos de emisión del PID. El estándar ETSI también tiene implicaciones para la normativa AML. Está citado en las directrices de la EBA y previsto en los próximos RTS del Reglamento AMLR para el onboarding remoto. Las organizaciones deberían comenzar a adaptarse de inmediato. La fecha límite es a partir de mayo de 2026, pero las evaluaciones de conformidad, auditorías e integraciones requieren meses. La adopción temprana reduce significativamente los riesgos de incumplimiento.