La comprobación de identidad no es un servicio de confianza eIDAS por sí mismo, sino un componente de otros servicios de confianza. Un componente de servicio de comprobación de identidad remota puede ser utilizado por muchos servicios de confianza diferentes.
Los prestadores de servicios de identificación remota en base a sistemas de transmisión de video y audio desde el equipo del solicitante pueden ser auditados siguiendo la norma ETSI EN 319 403-1 de modo que esta auditoría pueda ser utilizada posteriormente por un prestador cualificado de servicios de emisión de certificados sin que este apartado del servicio tenga que ser auditado de nuevo.
La norma utilizada para evaluar prestadores de servicios de identificación remota es la recientemente publicada ETSI TS 119 461. Esta norma se ha desarrollado considerando los siguientes aspectos:
- Está basada en la norma ETSI EN 319 401 que recoge los requisitos comunes para todos los servicios de confianza.
- Incluye requisitos específicos para la comprobación de la identidad de personas físicas.
- Recopila los requisitos de las mejores prácticas sobre cómo utilizar determinados medios para implementar las tres tareas de «recogida de atributos y evidencias electrónicas»,
«comprobación de atributos y evidencias electrónicas», y «vinculación de la acción solicitada (por ejemplo, emisión de un certificado) con la identidad de solicitante». - Especifica cómo pueden construirse los procesos de demostración de la identidad mediante la combinación de medios para alcanzar el resultado básico deseado del proceso de comprobación de la identidad
- Enlaza con los requisitos del apartado 6.2 de las normas EN 319 411-1 y EN 319 411-2 6.2 indicando formas de dar cumplimiento a esos requisitos mediante la identificación remota.
- Aunque establece los requisitos específicos para prestar servicios de confianza cualificados, por ejemplo, de expedición de certificados cualificads de persona física, el servicio de comprobación de la identidad no es por si solo un servicio cualificado.
Los requisitos de seguridad de la norma ETSI TS 119 461 cubren los riesgos más comunes, que se dividen en dos categorías principales:
- Evidencias falsificadas: Un solicitante alega falsamente una identidad utilizando medios de pruebas falsificados.
- Suplantación de identidad: Un solicitante utiliza medios de prueba válidos asociados a otra persona
También se tienen en cuenta potenciales riesgos operativos y los riesgos de ingeniería social.