Contattaci
TocToc ottiene la certificazione eIDAS per l’Identity proofing remoto
Home blog
customer experience | identità digitale | identity proofing conforme eIDAS | video identificazione | video riconoscimento

TocToc ottiene la certificazione eIDAS per l’Identity proofing remoto

 

donna esegue su tablet verifica dell'identità online conforme eIDAS

 

La verifica dell’identità a distanza è oggi parte di molti servizi digitali: dall’onboarding all’accesso ai portali regolamentati, fino alla richiesta di certificati e alla firma elettronica.

Per funzionare davvero e per essere sostenibile nel tempo, un processo di identificazione deve essere chiaro, controllabile e conforme alle norme che regolano i servizi fiduciari in Europa.

Con l’ottenimento della certificazione, TocToc dimostra la piena conformità agli standard europei previsti dal Regolamento eIDAS, garantendo processi di Identity Proofing che rispettano requisiti tecnici, normativi e di sicurezza riconosciuti a livello internazionale.
Si tratta di un risultato che rafforza la continuità di un percorso orientato alla qualità, alla trasparenza e alla protezione dell’identità digitale.

Dopo aver ottenuto questa certificazione, è utile comprendere più nel dettaglio cosa preveda lo standard ETSI 119 461 e perché rappresenti oggi un riferimento essenziale per i processi di identificazione digitale.

 

Cosa prevede lo standard ETSI 119 461

La specifica ETSI TS 119 461 definisce i criteri che un prestatore di servizi deve rispettare per verificare, da remoto, l’identità di una persona fisica o giuridica in conformità al Regolamento (UE) n. 910/2014 – eIDAS.

In concreto, lo standard richiede che ogni fase del processo di identificazione, dall’acquisizione dei documenti alla validazione finale, sia gestita con:

  • meccanismi di sicurezza e controllo verificabili;
  • tracciabilità delle operazioni e gestione strutturata delle evidenze;
  • allineamento con gli standard ETSI EN 319 401 e ETSI EN 319 411-1/-2.

Tale approccio definisce un quadro operativo stabile e coerente, capace di sostenere le esigenze di identificazione digitale nei servizi fiduciari europei, oggi e nei prossimi anni.

 

L’importanza della conformità normativa per i processi di verifica dell’identità

Negli ultimi anni, l’Unione Europea ha lavorato per rafforzare ulteriormente la sicurezza e l’affidabilità dei processi di identificazione a distanza. Questo percorso ha portato all’adozione del Regolamento di Esecuzione (UE) 1566 del 29 luglio 2025, che dà attuazione all’Art. 24 del Regolamento eIDAS 2.
Con questo provvedimento, lo standard tecnico ETSI 119 461 v.2.1.1. diventa il riferimento obbligatorio per tutti i prestatori che effettuano verifiche dell’identità finalizzate al rilascio di certificati qualificati o attestazioni elettroniche di attributi qualificate.

In altre parole, l’Unione Europea impone requisiti più stringenti in termini di sicurezza, tracciabilità, qualità e prevenzione delle frodi. Per i prestatori di servizi fiduciari qualificati, la conformità allo standard diventa un elemento di garanzia per assicurare processi certificati, sicuri e perfettamente aderenti alla normativa europea.

 

processo di video identificazione sicuro e conforme eidas mostrato su un desktop

 

Le tre modalità di identificazione digitale di TocToc

Il servizio di Identity Proofing TocToc opera nel rispetto delle regole tecniche ETSI e si articola in tre modalità di identificazione digitale certificate, pensate per coprire scenari d’uso e livelli di rischio differenti:

  • TocToc Selfie

Identificazione remota non supervisionata: l’utente segue una procedura guidata e registra un breve video per la verifica dell’identità. E’ pensata per use case ad alto volume, con esperienza utente semplice e tempi di completamento ridotti.

  • TocToc con Operatore

Identificazione supervisionata in tempo reale, con la presenza di un operatore dedicato tramite videochiamata. E’ ideale per contesti ad alta sensibilità regolatoria o per casi in cui sia necessaria una verifica aggiuntiva.

Identificazione tramite mezzi elettronici qualificati come SPID o sistema Entra con CIE,  conforme ai livelli di garanzia sostanziale previsti da eIDAS.

Queste modalità permettono a enti pubblici e privati di integrare nei propri processi di onboarding digitale un sistema di identificazione sicuro, verificabile e scalabile.

 

Certificazioni ETSI e ISO: un impegno continuo per sicurezza e trasparenza

TocToc ha completato con esito positivo anche il rinnovo delle certificazioni ISO già detenute:

ISO 9001 – Sistema di gestione per la qualità

ISO/IEC 27001 – Sistema di gestione per la sicurezza delle informazioni

ISO/IEC 27017 – Controlli di sicurezza per i servizi cloud

ISO/IEC 27018 – Protezione dei dati personali nei servizi cloud

Queste certificazioni, insieme alla nuova certificazione eIDAS, dimostrano l’impegno costante dell’azienda nel garantire:

  • processi strutturati e controllati;
  • elevati standard di sicurezza e protezione dei dati;
  • gestione responsabile e conforme delle informazioni dei nostri clienti e partner.

 

 

stretta di mano per garantire processi di identity proofing sicuri e certificati

 

La visione TocToc: dall’innovazione alla conformità

 

“Rendere i processi di identificazione digitale conformi agli standard europei è un principio che guida ogni nostra scelta.
Questo ulteriore importante passo posiziona la nostra realtà tra le poche a livello italiano ed europeo a poter vantare la certificazione dei propri servizi di Identity Proofing e attesta formalmente la definitiva maturazione della nostra proposta dall’innovazione alla conformità. La fiducia digitale nasce dal rigore con cui si offrono strumenti validi, sicuri e si verificano i processi” Fulvio Bruno, Amministratore Delegato TocToc.

L’ottenimento della certificazione eIDAS rappresenta la continuità di un percorso fondato sulla sicurezza e sulla responsabilità: ogni componente del sistema di Identity Proofing è progettato per garantire chiarezza operativa e piena tracciabilità.

“L’infrastruttura di identificazione è costruita per integrare tecnologia, analisi e supervisione umana in un equilibrio stabile. Questo approccio consente di mantenere elevati livelli di sicurezza e trasparenza in ogni fase del processo digitale.” Francesco Minolfi, Responsabile Sviluppo Prodotto TocToc.

 

Vantaggio tangibile per i Clienti

 

Per i clienti TocToc, la certificazione eIDAS per l’identity proofing rappresenta un elemento distintivo e strategico: assicura processi di identificazione affidabili e pienamente utilizzabili in contesti ad alta sensibilità regolatoria. Questo risultato non rappresenta solo la conformità tecnica a una norma europea, ma la garanzia che i processi di verifica dell’identità della piattaforma operano in piena aderenza ai requisiti che i fornitori di servizi digitali saranno tenuti a rispettare già nel prossimo futuro.

Significa poter fare affidamento su un sistema già conforme al nuovo quadro normativo europeo, più sicuro, più affidabile e perfettamente allineato alle esigenze della prossima generazione di servizi digitali regolamentati e dei futuri Digital Identity Wallet.

 

TocToc continuerà a sviluppare tecnologie per l’identificazione digitale e a mantenere la piena coerenza con gli standard di riferimento, sostenendo imprese e partner nella costruzione di servizi online sicuri, interoperabili e affidabili.

Scopri di più sui processi di identificazione a distanza certificati eIDAS

 

 

FAQ – Domande Frequenti sull’Identity Proofing remoto certificato

 

Che cos’è l’Identity Proofing?

L’Identity Proofing è il processo con cui una persona viene identificata a distanza tramite documenti ufficiali, video e verifiche biometriche. Serve a confermare che l’utente che accede a un servizio digitale sia davvero chi dichiara di essere.

 

Che ruolo ha eIDAS nei processi di identificazione digitale?

eIDAS stabilisce le regole europee per l’identificazione elettronica e per i servizi fiduciari.
Definisce come devono essere strutturati i processi di riconoscimento remoto affinché possano essere utilizzati in servizi a valore legale, come la firma elettronica, il rilascio di certificati qualificati o l’accesso a portali certificati della PA e di altri soggetti regolamentati.

 

Che cosa significa essere conformi allo standard ETSI TS 119 461?

La conformità allo standard ETSI TS 119 461 indica che i processi di identificazione da remoto rispettano i requisiti tecnici e organizzativi previsti dal regolamento europeo eIDAS.

Lo standard stabilisce come devono essere verificati i documenti, quali evidenze devono essere raccolte e quali controlli sono necessari per garantire un’identificazione sicura, tracciabile e verificabile

 

Per quali servizi può essere utilizzato l’Identity Proofing conforme a ETSI TS 119 461?

Il processo è utilizzabile in diversi ambiti regolamentati tra cui:

  • servizi fiduciari e autorità di certificazione;
  • onboarding bancario e servizi finanziari;
  • telecomunicazioni;
  • pubbliche amministrazioni;
  • sistemi di identità digitale e accesso a portali con valore legale.

 

Quali sono i vantaggi di un processo di Identity Proofing certificato eIDAS?

Un processo conforme a eIDAS:

  • garantisce che l’identificazione sia eseguita con criteri verificabili;
  • riduce il rischio di frodi documentali e di impersonificazione;
  • aumenta l’affidabilità del servizio agli occhi di utenti partner e autorità;
  • consente alle organizzazioni di operare in piena conformità normativa all’interno dell’Unione Europea.

 

Perché le aziende dovrebbero adottare un processo di Identity Proofing certificato o certificabile?

Perché consente di:

  • operare in settori regolamentati rispettando gli obblighi normativi;
  • ridurre i rischi di frode e gli impatti operativi associati;
  • offrire agli utenti un’esperienza di onboarding digitale sicura, trasparente e riconoscibile anche in sede di audit;
  • dimostrare in modo oggettivo l’adozione di standard tecnici riconosciuti a livello europeo.

 

Quali controlli vengono eseguiti durante il processo di Identity Proofing?

A seconda della modalità scelta possono essere utilizzati:

  • verifiche documentali e lettura automatica OCR;
  • riconoscimento del volto e confronti biometrici;
  • analisi di vitalità (liveness detection);
  • verifiche e validazioni operate da personale qualificato.

L’obiettivo è ridurre il rischio di errore o frode lungo tutte le fasi del processo.

 

Perché la tracciabilità è importante nei servizi fiduciari?

La tracciabilità permette di ricostruire in modo chiaro ogni fase del processo di riconoscimento: chi ha fatto cosa, quando e con quali esiti.
È un requisito essenziale per garantire sicurezza, auditabilità e accettazione del processo da parte delle autorità, dei prestatori di servizi fiduciari e dei soggetti che si basano su quelle verifiche per erogare servizi a valore legale.

 

L’Identity Proofing certificato TocToc può essere integrato tramite API?

Sì. I processi possono essere integrati nei flussi esistenti tramite API documentate, così da automatizzare l’onboarding e mantenere i livelli di sicurezza e di controllo previsti dallo standard ETSI TS 119461 ed evitando di uscire dal perimetro di conformità.

 

Che differenza c’è rispetto a un semplice riconoscimento via videochiamata non certificato?

Un riconoscimento tramite videochiamata non certificato può limitarsi a una verifica visiva del documento e del volto da parte dell’operatore, senza requisiti specifici su controlli, tracciabilità e gestione delle evidenze.
Un processo di Identity Proofing conforme allo standard ETSI TS 119 461, invece, prevede:

  • controlli tecnici e organizzativi definiti a livello europeo;
  • raccolta e conservazione strutturata delle evidenze;
  • procedure documentate per la gestione delle anomalie e dei sospetti di frode;
  • requisiti chiari per gli operatori coinvolti.

Questo rende il processo più solido, auditabile e adatto a supportare servizi con valore legale e responsabilità elevate.

 

Cosa cambia concretamente per gli utenti finali in un’identificazione remota certificata eIDAS?

Per l’utente finale l’esperienza rimane semplice e guidata: carica i documenti, segue le istruzioni video e completa l’identificazione in pochi passaggi.
La differenza risiede “dietro le quinte”:

  • i controlli sono più strutturati;
  • le verifiche sono configurate per ridurre errori e tentativi di frode;
  • l’identificazione diventa riutilizzabile come evidenza affidabile in più servizi.

In pratica, l’utente percepisce un processo ordinato e chiaro, mentre l’organizzazione beneficia di un livello di sicurezza e conformità più elevato.

 

In che modo un processo di Identity Proofing conforme ETSI/eIDAS supporta il business?

Un processo di Identity Proofing conforme agli standard ETSI e al Regolamento eIDAS non è solo un tema di compliance, ma anche di sviluppo del business, perché consente di:

  • attivare servizi digitali in più mercati europei con un modello riconosciuto e accettato;
  • ridurre costi e tempi legati a controlli manuali o ripetuti;
  • diminuire il rischio di onboarding di identità false, con impatti diretti su crediti, frodi e chargeback;
  • dimostrare agli stakeholder (partner, autorità, clienti enterprise) di utilizzare uno standard tecnico condiviso e verificabile.

Questo si traduce in maggiore scalabilità, più fiducia e maggiori opportunità di crescita nei servizi digitali regolamentati.

 

Scopri i nostri processi di verifica dell’identità a distanza certificati eIDAS.

 

 

Iscriviti alla Newsletter
Home blog
error: Contenuto protetto