La fine del periodo transitorio di eIDAS 2 e l'arrivo dell'EUDI Wallet rimettono al centro una domanda molto concreta: come si dimostra, da remoto, di essere chi si dice di essere — in un'epoca in cui l'AI generativa sa imitare un volto. Entro la fine del 2026 ogni Stato membro dell'Unione europea dovrà mettere a disposizione dei propri cittadini almeno un portafoglio europeo di identità digitale (EUDI Wallet): lo prevede il Regolamento UE 2024/1183. Insieme alla portabilità arriva un paradosso. Più l'identità digitale diventa centrale per accedere a servizi, firmare documenti, comunicare in modo qualificato, più diventa rilevante il momento in cui quell'identità viene verificata per la prima volta — quasi sempre a distanza, attraverso uno schermo. È il momento in cui un sistema decide che chi sta dall'altra parte è davvero la persona che dichiara di essere. E qui contano qualifiche, certificazioni e competenza. Solo chi le possiede sa cosa fare e come farlo.
Cosa vuol dire "riconoscere a distanza"
Per anni il riconoscimento a distanza si è basato su tre vie consolidate: l'identificazione tramite documenti elettronici come la Carta d'Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS, la tessera sanitaria), il Sistema Pubblico di Identità Digitale (SPID), la video-identificazione, una chiamata video registrata in cui un operatore qualificato verifica documento e volto. Funzionano, ma sono nate prima che l'intelligenza artificiale generativa rendesse alla portata di chiunque la creazione di video falsi credibili e voci sintetiche. È questa la pressione che ha imposto un salto di qualità.
Perché lo standard si è alzato
Dal 21 maggio 2026 il regolamento eIDAS 2 è pienamente applicabile. Per chi rilascia firme digitali e un recapito qualificato è una soglia: il quadro europeo chiede oggi procedure di identificazione più robuste, più automatizzate dove serve, più controllabili dove conta. Sullo sfondo c'è il fenomeno delle frodi di identità basate su AI, segnalato da tempo dalle istituzioni europee — ENISA in primis — come tendenza crescente, anche se le dimensioni reali restano difficili da quantificare in modo neutrale.
Come funziona un riconoscimento efficiente e aggiornato
Un riconoscimento a distanza non si gioca su un singolo controllo, ma sulla loro combinazione. Quattro elementi tendono a comparire insieme.
- OCR del documento: lettura automatica dei dati dal documento di identità, per evitare errori di trascrizione e contraffazioni grossolane.
- Lettura NFC del chip: avvicinando il documento allo smartphone, i dati vengono estratti direttamente dal microchip della CIE. È un salto di qualità rispetto alla sola fotografia, perché il chip è firmato dall'ente che lo emette.
- Face matching: il volto inquadrato in tempo reale viene confrontato con la foto contenuta nel documento.
- Liveness detection: un controllo che verifica che davanti alla camera ci sia una persona reale, presente in quel momento, e non una foto o una maschera, un video registrato o un volto sintetico generato dall'AI. È qui che la pressione delle frodi si fa più forte.
La solidità del processo non sta nel singolo strato, ma nel fatto che tutti gli strati vengano superati insieme, dalla stessa persona, nello stesso istante.
Dove si sta andando?
La direzione è la combinazione di automazione e robustezza: meno passaggi manuali, più controlli incrociati. Aruba, per esempio, ha introdotto un modello di Remote Automatic Identity Proofing (RAIP) che integra OCR, lettura NFC della CIE, face matching e liveness detection, con un'apertura prospettica ai passaporti elettronici. È un esempio concreto della logica che sta diventando standard di mercato: rendere il processo più snello per chi lo attraversa e, allo stesso tempo, alzare la soglia per chi prova ad aggirarlo.
"L'evoluzione della fiducia digitale europea passa dalla capacità di rendere le procedure di verifica di identità, firma digitale, recapito qualificato e interoperabilità transfrontaliera elementi sempre più solidi, sicuri e accessibili", ha osservato Andrea Sassetti, Amministratore Delegato di Aruba PEC.
Cosa cambia per chi attiva un servizio
Per chi domani attiva un servizio fiduciario Aruba come la firma digitale e il recapito qualificato, può capitare di trovarsi a leggere un chip con lo smartphone, a muovere il volto davanti alla camera, a ricevere meno richieste di dati da digitare a mano. Sono passaggi che possono sembrare in più. Sono, in realtà, ciò che fa stare in piedi il resto: la qualità del riconoscimento iniziale è la garanzia che rende affidabile tutto quello che, da quel momento, viene firmato, inviato o richiesto in nome di quella persona.