L’evoluzione della fiducia digitale in Europa compie un passo decisivo con la piena entrata in vigore delle disposizioni previste dal regolamento eIDAS 2 per i Qualified Trust Service Provider (QTSP). Dopo la conclusione del periodo transitorio, terminato il 21 maggio 2026, il settore dei servizi fiduciari digitali si trova ora ad affrontare una nuova fase caratterizzata da requisiti più stringenti in materia di sicurezza, identificazione digitale e interoperabilità tra gli Stati membri.
In questo contesto, Aruba ha annunciato il completamento del proprio percorso di adeguamento alle nuove disposizioni europee, confermando la conformità dei servizi di verifica dell’identità, firma remota e recapito elettronico qualificato ai nuovi standard normativi. Un passaggio che non rappresenta soltanto un obbligo regolatorio, ma una scelta strategica destinata a rafforzare il ruolo dell’azienda nell’ambito della trasformazione digitale europea.
Indice degli argomenti
Il significato di eIDAS 2 per il mercato europeo
L’aggiornamento del regolamento eIDAS introduce una serie di misure pensate per aumentare il livello di affidabilità dei servizi fiduciari digitali. L’obiettivo dell’Unione Europea è creare un ecosistema digitale più sicuro e omogeneo, in cui cittadini, imprese e pubbliche amministrazioni possano interagire con strumenti riconosciuti e validi in tutti i Paesi membri.
Tra le principali novità vi è il rafforzamento delle procedure di identificazione e rilascio dei certificati qualificati per firme e sigilli digitali. I QTSP devono adottare processi più rigorosi per garantire l’identità degli utenti e prevenire eventuali tentativi di frode.
La nuova normativa pone inoltre particolare attenzione alla capacità degli operatori di assicurare continuità operativa, sicurezza dei processi e interoperabilità transfrontaliera, elementi considerati fondamentali per la costruzione del futuro mercato unico digitale europeo.
Un percorso già avviato da tempo
Per Aruba, l’adeguamento a eIDAS 2 rappresenta l’evoluzione di un percorso iniziato anni fa attraverso l’adozione di procedure di identificazione già ampiamente consolidate.
L’azienda ha sviluppato nel tempo diverse modalità di riconoscimento dell’identità, tra cui l’utilizzo della Carta d’Identità Elettronica (CIE), della Carta Nazionale dei Servizi (CNS), il riconoscimento in presenza e la video-identificazione tramite sistemi digitali.
L’entrata in vigore delle nuove disposizioni ha tuttavia richiesto un ulteriore salto di qualità. Aruba ha quindi introdotto nuove misure di controllo e verifica finalizzate a rendere ancora più robusti i processi di digital onboarding e identity proofing.
Questi interventi consentono di aumentare il livello di sicurezza senza compromettere l’esperienza degli utenti, mantenendo procedure rapide e accessibili pur nel rispetto dei requisiti normativi più rigorosi.
Biometria e intelligenza artificiale al servizio dell’identificazione
Uno degli aspetti più rilevanti del percorso di adeguamento riguarda l’impiego di tecnologie avanzate per la verifica dell’identità.
Aruba ha infatti integrato nei propri processi strumenti basati su biometria e intelligenza artificiale, capaci di migliorare l’affidabilità dei controlli e ridurre il rischio di utilizzi fraudolenti.
Tra le tecnologie adottate figurano sistemi OCR per la lettura automatica dei documenti di identità, meccanismi di liveness detection per verificare la presenza reale dell’utente durante il riconoscimento e soluzioni di face matching che confrontano il volto della persona con quello presente nei documenti ufficiali.
L’impiego combinato di queste tecnologie consente di automatizzare gran parte delle procedure mantenendo elevati standard di sicurezza e conformità normativa.
La nuova soluzione RAIP
Tra le innovazioni introdotte spicca la soluzione Remote Automatic Identity Proofing (RAIP), progettata per rendere il processo di identificazione ancora più efficiente e affidabile.
Il sistema integra diverse tecnologie in un unico flusso operativo. L’acquisizione dei dati avviene automaticamente tramite OCR, mentre la lettura NFC della Carta d’Identità Elettronica permette di estrarre direttamente le informazioni contenute nel chip del documento.
A questi elementi si aggiungono i controlli biometrici di face matching e liveness detection, che consentono di verificare con precisione la corrispondenza tra documento e titolare.
La soluzione è stata progettata con una prospettiva di sviluppo futura. Aruba prevede infatti di estendere il supporto anche ai passaporti elettronici, contribuendo alla diffusione di sistemi di identificazione digitale sempre più avanzati e interoperabili a livello europeo.
Firma remota e servizi qualificati: completata la certificazione
L’adeguamento alle disposizioni eIDAS 2 coinvolge anche il settore della firma elettronica remota, uno degli ambiti più strategici per il mercato dei servizi fiduciari.
Aruba opera contemporaneamente come Certification Authority e come fornitore di servizi fiduciari qualificati, un ruolo che richiede il rispetto di requisiti particolarmente rigorosi.
Per questo motivo l’azienda ha completato il nuovo percorso di certificazione richiesto dal quadro normativo europeo, confermando la piena conformità delle proprie soluzioni di firma elettronica a distanza.
Il risultato consente ad Aruba di continuare a offrire strumenti con pieno valore legale in tutta l’Unione Europea, garantendo al contempo elevati standard di protezione dei dati e sicurezza delle operazioni.
La sfida della PEC europea e del recapito qualificato
Un altro fronte strategico riguarda il settore dei Qualified Electronic Registered Delivery Services (QERDS), considerato uno degli elementi chiave nell’evoluzione della Posta Elettronica Certificata verso una dimensione europea.
L’obiettivo delle nuove disposizioni è favorire la nascita di sistemi di recapito elettronico qualificato capaci di operare oltre i confini nazionali, assicurando la validità legale delle comunicazioni tra soggetti appartenenti a diversi Stati membri.
In questo ambito Aruba ha raggiunto un importante traguardo. Il servizio di e-delivery qualificata dell’azienda risulta conforme al nuovo quadro normativo eIDAS 2 secondo lo standard REM.
Un risultato che assume particolare rilevanza considerando che Aruba è stata il primo operatore italiano a certificare il proprio sistema di recapito elettronico qualificato secondo i nuovi requisiti europei.
Un ecosistema digitale più sicuro e interoperabile
L’evoluzione normativa non riguarda soltanto aspetti tecnici e regolatori. La trasformazione in corso punta infatti a creare un ecosistema digitale europeo più integrato, nel quale identità, firme elettroniche e comunicazioni certificate possano essere riconosciute e utilizzate senza barriere tra i diversi Paesi.
La piena interoperabilità dei servizi fiduciari rappresenta uno degli obiettivi centrali dell’Unione Europea, poiché consente di semplificare le attività economiche e amministrative transfrontaliere.
In questo scenario, il ruolo dei QTSP assume un’importanza crescente. Gli operatori non sono più chiamati soltanto a rispettare requisiti normativi, ma anche a contribuire concretamente alla costruzione di infrastrutture digitali affidabili e condivise.
La visione di Aruba per il futuro della fiducia digitale
Secondo Andrea Sassetti, amministratore delegato di Aruba PEC, il completamento dell’adeguamento a eIDAS 2 rappresenta un passaggio fondamentale nella costruzione di servizi fiduciari in grado di sostenere la crescita del mercato digitale europeo.
L’obiettivo è rendere le procedure di verifica dell’identità, firma digitale e recapito qualificato sempre più sicure, accessibili e interoperabili, offrendo a cittadini, imprese e pubbliche amministrazioni strumenti affidabili per operare online.
Il percorso compiuto da Aruba dimostra come l’evoluzione normativa possa trasformarsi in un’opportunità di innovazione e miglioramento continuo, contribuendo allo sviluppo di un ambiente digitale basato su fiducia, sicurezza e valore legale delle transazioni.
Con il completamento dell’adeguamento a eIDAS 2, l’azienda consolida dunque il proprio posizionamento nel panorama europeo dei trust services, confermando la volontà di essere protagonista nella costruzione della futura infrastruttura europea della fiducia digitale.
