Bergamo, 4 giugno 2026 – Con la conclusione, lo scorso 21 maggio, del periodo transitorio previsto dalle disposizioni introdotte dal regolamento eIDAS 2 per i Qualified Trust Service Provider (QTSP), il mercato europeo dei servizi fiduciari digitali entra in una nuova fase di piena conformità ai requisiti definiti dall’evoluzione normativa europea. 

In questo scenario, Aruba annuncia di aver completato il percorso di adeguamento dei propri processi di verifica dell’identità e dei servizi di firma remota e recapito elettronico qualificato, rafforzando ulteriormente il proprio contributo alla costruzione di un ecosistema della fiducia digitale sempre più sicuro, interoperabile e pienamente europeo. Il nuovo quadro eIDAS 2 richiede infatti ai QTSP un rafforzamento delle procedure di identificazione e rilascio dei certificati qualificati di firma e sigillo digitali, introducendo standard più elevati in termini di affidabilità, controllo e sicurezza dei processi.

Per Aruba, questa milestone rappresenta un’evoluzione concreta all’interno di un percorso già avviato da tempo e basato su metodi di riconoscimento consolidati, tra cui l’identificazione tramite Carta d’Identità Elettronica e la Carta Nazionale dei Servizi (CNS, tessera sanitaria), il riconoscimento in presenza e la video-identificazione DVO. 

Tali modalità sono state oggetto di ulteriori interventi di rafforzamento e potenziamento delle procedure di digital onboarding e identity proofing, introducendo nuovi livelli di controllo, verifica e automazione per rendere i processi di identificazione sempre più robusti e conformi con l’evoluzione dei regolamenti europei e delle richieste dei supervisory body. Per citare alcuni esempi sono state applicate tecnologie biometriche, strumenti di intelligenza artificiale, OCR dei documenti di identità, controlli di liveness detection e face matching. 

Aruba ha inoltre introdotto la soluzione di Remote Automatic Identity Proofing (RAIP), un modello che integra acquisizione automatica dei dati documentali tramite OCR, lettura NFC della Carta d’Identità Elettronica con estrazione diretta dei dati dal chip, controlli biometrici di face matching e liveness detection per l’attivazione del relativo servizio. In prospettiva, il sistema potrà inoltre supportare anche i passaporti elettronici, confermando il ruolo crescente dei documenti digitali qualificati nella costruzione dell’identità digitale italiana ed europea. In generale, l’obiettivo comune è di offrire procedure più snelle ai clienti e al contempo minimizzare il rischio di azioni fraudolente.

Il percorso di adeguamento riguarda anche la gestione dei servizi e dei dispositivi qualificati per la creazione di una firma elettronica a distanza, ambito in cui Aruba opera sia come Certification Authority sia come erogatore di servizi fiduciari. Anche su questo fronte, l’azienda ha completato il nuovo percorso di certificazione richiesto dal quadro eIDAS 2, confermando la conformità dei servizi ai nuovi requisiti europei. La fine del periodo transitorio apre infatti una nuova fase per il mercato, nella quale la conformità normativa si intreccia sempre di più con la capacità dei provider di garantire continuità operativa, sicurezza dei processi e interoperabilità tra sistemi e operatori europei.

Parallelamente, Aruba consolida il proprio ruolo anche sul fronte dei Qualified Electronic Registered Delivery Services, elemento centrale nell'evoluzione della PEC in chiave europea. Il servizio di e-delivery qualificata di Aruba ha ottenuto la conformità anche rispetto al nuovo quadro eIDAS 2 e l'azienda è il primo operatore italiano ad aver certificato un sistema di recapito elettronico qualificato secondo lo standard REM, un traguardo che rafforza il suo posizionamento nell'ambito dei servizi fiduciari interoperabili e nella costruzione della futura infrastruttura europea della fiducia digitale.