Identità del firmatario e prova digitale

Il nocciolo del problema

Il nocciolo del problemaUna firma elettronica ha valore solo se si può dimostrarechi

l'ha firmata. Un semplice clic su "Accetto" non dice nulla di affidabile sull'identità.

Tecniche di identificazione

Email attendibileLink univoco inviato. Solo il titolare della scatola può fare clic. Base dellafirma semplice (SES)

.

OTP via SMSCodice monouso inviato al numero. Combinato con l'e-mail, è lo standarddi firma avanzata (AES) ⬥⬥⬥.

Video KYC

Verifica in videoconferenza: documento d'identità, liveness test, OCR. Utilizzato per QES e settori regolamentati.

Verifica in videoconferenza: documento d'identità, liveness test, OCR. Utilizzato per QES e settori regolamentati.

Certificato qualificatoCertificato crittografico personale emesso da un QTSP. Livello più alto, richiesto per ilQES ⬥⬥⬥.

Identità digitale nazionale

FranceConnect+, itsme (Belgio), SPID (Italia). I portafogli EUDIW estenderanno questa opzione.

Livelli di Assurance (LoA)

eIDAS definisce tre livelli:

• Basso ⬥⬥⬥: email singola → SESSostanziale ⬥⬥⬥: doppio fattore → AES
• Alto ⬥⬥⬥: rigoroso verifica → QESQuestioni GDPR
• L'identificazione raccoglie dati personali. Il GDPR prevede:Minimizzazione (raccogliere solo ciò che è necessario)

Minimizzazione (raccogliere solo ciò che è necessario)

Periodo di conservazione documentato

• Diritto di accesso e cancellazione
• Base giuridica (esecuzione del contratto, articolo 6.1.b)
• I dati biometrici (video KYC) sono sensibili – è richiesto il consenso esplicito.
• KYC e settori regolamentati

Banche, assicurazioni, criptovalute, intermediari immobiliari sono soggetti ad AML-FT. Il KYC richiede:

Verifica del documento d'identità con OCR

Liveness test (selfie dinamico)

• Controllo incrociato con le basi sanzionatorie (PEP, OFAC)
• Talvolta operatore umano tramite video
• Errori da evitare
• Affidarsi solo alla posta elettronica per contratti sensibili

Conservare i documenti d'identità a tempo indeterminato

• Conservare i documenti d'identità a tempo indeterminato
• Non documentare la base giuridica
• Raccogliere più del necessario
• Caso d'uso: apertura di un conto neo-bancario

Inserimento di informazioni (nome, indirizzo, professione)

1. Caricamento documento identità + prova di indirizzo
2. Liveness test: selfie dinamico
3. Firma del contratto in AES con SMS OTP
4. In 10 minuti, apertura conto con identificazione "sostanziale" ammissibile dall'ACPR.

Come ti aiuta Certyneo

Certyneo offre in modo nativo l'identificazione e-mail + SMS OTP (AES). Per i casi che richiedono un KYC avanzato, è disponibile l'integrazione video KYC: verifica dei documenti, test di attività, controllo incrociato delle sanzioni.

I dati KYC sono ospitati nell'UE, crittografati, con durate documentate in conformità con il GDPR.

Scopri la soluzione di firma elettronica Certyneo

FAQ

FAQ

La sola email è sufficiente per una firma valida?

Tecnicamente sì per il SES. Per un documento di alto profilo, scegli AES con SMS OTP.

Il GDPR vieta la conservazione dei documenti d'identità?

No, incornicia. Base giuridica, durata limitata, sicurezza rafforzata per i dati sensibili.

È possibile utilizzare FranceConnect+?

Sì, riconosciuto come livello “sostanziale” per AES o anche QES.

Video KYC richiesto per l'assicurazione?

Non in quanto tale, ma l'ACPR è in attesa di una rafforzata identificazione.

Firmare con un'identità di un altro paese dell'UE?

Sì, riconoscimento reciproco dell'eIDAS (itsme, SPID, nPA).

Conclusione

L'identificazione è l'anello più fragile nella catena della prova. Prenditene cura in base al problema e la tua firma sarà solida.

Prova Certyneo per inviare, firmare e tenere traccia dei tuoi documenti online in modo semplice, rapido e sicuro.