Într-un white paper ce urmează să fie publicat, CEO-ul Namirial, Max Pellegrini, prezintă provocările și oportunitățile iminente ale UE, între inovațiile tehnologice și ajustările normative, și explică de ce QTSP-ul paneuropean rezultat din unirea Namirial și Signaturit este strategic pentru piața unică digitală europeană.
Printre diversele subiecte abordate, Pellegrini evidențiază și noutățile introduse de regulamentul eIDAS 2 și de standardul tehnic ETSI TS 119 461. Pornind de la un scurt extras din white paper, acest articol aprofundează câteva aspecte, relevante și pentru soluția noastră Namirial Onboarding.
„Datorită serviciilor de încredere interoperabile – scrie Pellegrini în white paper-ul său – companiile pot încheia acorduri sau depune ajustări de conformitate dincolo de granițe cu același nivel de securitate pe care l-ar avea în propria țară, reducând sarcinile administrative și permițând accesul fără bariere la piața unică digitală europeană și dincolo de aceasta. Imminenta apariție a eIDAS 2.0 intensifică acest avânt: datorită identităților digitale reutilizabile și ‘portofelelor de identitate’ mobile. Un element esențial în acest context este standardul ETSI TS 119 461, care cere ca metodele de verificare la distanță să atingă un nivel de garanție echivalent prezenței fizice. Franța s-a numărat printre primele țări care au aplicat aceste principii la nivel național, impunând standarde stricte de identificare video și solicitând QTSP-urilor să urmeze evaluările de conformitate prevăzute la articolul 24 din eIDAS, pentru a garanta atât securitatea, cât și interoperabilitatea într-o certificare specifică numită PVID. Această experiență arată cum reglementarea europeană, combinată cu standardele ETSI, promovează deja aplicarea practică a unui onboarding digital extrem de fiabil.”
eIDAS 2 și standardul tehnic ETSI
Cadrul legislativ european eIDAS 2 introduce un nivel înalt de încredere pentru verificarea identității, necesar în prezent pentru emiterea certificatelor calificate și atributelor calificate. Noul Regulament de punere în aplicare stabilește standardul ETSI TS 119 461 v2.1.1 ca referință tehnică obligatorie pentru toate evaluările de conformitate, transformându-l în standardul european de referință pentru verificarea identității la distanță.
Verificarea identității — procesul inițial de confirmare a identității persoanelor fizice și juridice — este un pilon central al eIDAS. Soliditatea sa este definită la nivel global prin diferite Niveluri de Garanție (LoA) sau Niveluri de Încredere.
Odată cu adoptarea eIDAS 2 în mai 2024, UE a consolidat semnificativ cerințele privind verificarea identității. Noul nivel înalt de garanție prevăzut la articolul 24.1a necesită procese și tehnologii avansate și certificate. În iulie 2025, Comisia Europeană a publicat Regulamentul de punere în aplicare 1566/2025 (în vigoare din august 2025), care impune utilizarea standardului ETSI TS 119 461 v2.1.1 pentru toate evaluările de conformitate, inclusiv verificări independente ale componentelor tehnice critice.
Termen de conformitate: începând din mai 2026. Organizațiile care emit certificate sau atribute calificate trebuie să își adapteze procesele de onboarding în timp util.
Ce se schimbă concret?
Soluțiile actuale bazate pe un nivel de încredere „substanțial” nu vor mai fi suficiente pentru emiterea certificatelor sau atributelor calificate.
Noul cadru definește cerințe clare și mai multe fluxuri posibile pentru onboarding, inclusiv:
- verificare hibridă (IA + operator uman) pe baza documentelor fizice
- documente electronice de identitate cu NFC
- scheme naționale de eID
- European Digital Identity Wallet (EUDIW)
Aceste cerințe se aplică atât persoanelor fizice, cât și persoanelor juridice.
Pentru ce este acum certificată Namirial
Namirial a demonstrat conformitatea deplină cu ETSI TS 119 461 v2.1.1 pentru procesele de verificare a identității la distanță fără asistență a persoanelor fizice, activând următoarele cazuri de utilizare:
1. Verificarea identității hibridă cu suportul unui operator
Pornind de la faza de liveness și asocierea biometrică a documentelor fizice, urmată de o verificare finală realizată de un operator uman aproape în timp real (24/7, în câteva minute).
Pentru documentele fizice, această verificare umană este obligatorie, conform standardului.
2. Verificarea identității complet automatizată
Utilizând:
- documente electronice cu NFC (aplicație mobilă sau SDK)
- scheme naționale de eID la nivel „substanțial” (SPID, CIEid, FranceConnect+) cu verificări biometrice suplimentare
- verificarea prin European Digital Identity Wallet, prin intermediul EUDIW Gateway de la Namirial
- scheme de eID cu nivel înalt de garanție (German ID, ID Austria) sau Namirial Wallet, care atinge nivelul High ca schemă nenotificată (cu HSM la distanță)
Namirial fusese deja certificată de agenția franceză ANSSI ca furnizor PVID, confirmând experiența sa solidă în tehnologiile de identity proofing.
Componente tehnice certificate
Detecția atacurilor de tip injecție – ISO/IEC 30107-3 (High) – Detectează atacurile prin injecție pe parcursul întregului proces de captare a datelor.
Presentation Attack Detection (PAD) – CEN/TS 18099 – Detectează atacurile de prezentare asupra documentelor și proceselor biometrice.
Face Matching – ISO/IEC 19795-2 – Algoritm certificat de potrivire 1:1 între fotografia din document și biometria capturată, conform cerințelor FMR/FRR.
Un standard de referință global
Standardul ETSI TS 119 461 este deja menționat în:
- Ghidurile EBA privind onboarding-ul la distanță (2022)
- viitoarele Standarde Tehnice de Reglementare (RTS) în cadrul noului Regulament AMLR (din 2027)
- cerințele de onboarding pentru European Digital Identity Wallet (CEN/TS 18098)
De asemenea, va înlocui treptat standarde naționale precum: PVID (Franța), Ordinul ETD/465/2021 (Spania), cerințele BaFin (Germania).
Impact strategic pentru Namirial
Această certificare consolidează poziția de lider a Namirial, în linie cu:
- cel mai mare QTSP din Europa
- lider în IDC MarketScape pentru verificarea identității în sectorul financiar
Serviciul este deja disponibil pentru clienții care trebuie să își actualizeze procesele de onboarding sau să implementeze soluții pe deplin conforme înainte de termenul-limită din mai 2026.
Ce este ETSI TS 119 461
ETSI TS 119 461 este standardul tehnic european care definește cerințe, procese și controale de securitate pentru verificarea identității la distanță. Versiunea v2.1.1 este acum referința oficială eIDAS 2 pentru nivelul „înalt” prevăzut la articolul 24. Acest standard se aplică și certificatelor calificate pe care le emitem astăzi. Fiecare proces de onboarding utilizat pentru emiterea certificatelor calificate trebuie să fie conform noilor cerințe până în mai 2026. Fluxurile bazate pe niveluri de garanție „substanțiale” nu vor mai fi permise. Clienții care folosesc deja Namirial Onboarding vor fi sprijiniți în tranziția către noile fluxuri conforme. Namirial oferă deja opțiuni complet certificate, făcând migrarea simplă și sigură. ETSI TS 119 461 se aplică atât persoanelor fizice, cât și persoanelor juridice. Namirial pregătește fluxuri dedicate pentru verificarea reprezentanților legali și a beneficiarilor reali.
Cum se leagă conformitatea ETSI de EUDI Wallet
Gateway-ul EUDIW de la Namirial permite verificarea prin viitoarele portofele digitale europene. Conformitatea cu ETSI 119 461 este necesară și pentru activarea EUDIW și pentru procesele de emitere a PID-ului. Standardul ETSI are implicații și pentru reglementările AML. Este menționat în Ghidurile EBA și este prevăzut în viitoarele RTS din Regulamentul AMLR pentru onboarding la distanță. Organizațiile ar trebui să înceapă adaptarea imediat. Termenul începe din mai 2026, însă evaluările de conformitate, auditurile și integrările necesită luni de lucru. Adoptarea timpurie reduce semnificativ riscurile de neconformitate.