eIDAS 2.0 e il Portafoglio di Identità Digitale Europeo

di BetterInEurope | | 8 min di lettura
EU-policydigital-sovereigntyprivacy

Una Nuova Base per l’Identità Digitale in Europa

Accedere ai servizi online in Europa è un mosaico frammentato. Ogni paese ha il proprio sistema eID nazionale — alcuni eccellenti, altri a malapena funzionanti, la maggior parte incompatibili tra loro. Prova a usare il tuo DigiD olandese per accedere a un servizio governativo francese o firmare un contratto in Germania, e scoprirai quanto sia ancora frammentata l’identità digitale europea.

eIDAS 2.0 — il Regolamento rivisto sull’identificazione elettronica e i servizi fiduciari — è progettato per porre fine a questa frammentazione. Stabilisce che ogni Stato membro dell’UE offra ai propri cittadini un Portafoglio di Identità Digitale Europeo (EUDIW) entro il 2026, creando un quadro unico e interoperabile per l’identità digitale nell’intero blocco.

Non si tratta di un aggiornamento normativo marginale. È una ristrutturazione fondamentale del modo in cui gli europei dimostrano chi sono online.

Cosa È Cambiato Rispetto all’eIDAS Originale

Il regolamento eIDAS originale, adottato nel 2014, ha stabilito un quadro giuridico per firme elettroniche, sigilli, marche temporali e servizi di recapito certificato in tutta l’UE. Ha introdotto il concetto di riconoscimento reciproco — una firma elettronica valida in Belgio dovrebbe essere valida in Portogallo.

In pratica, l’eIDAS originale aveva limitazioni significative:

  • Bassa adozione: Solo il 14% dei cittadini dell’UE poteva utilizzare il proprio eID nazionale a livello transfrontaliero
  • Nessun obbligo per il settore privato: Le aziende non avevano l’obbligo di accettare gli eID
  • Nessun concetto di portafoglio: I cittadini non avevano uno strumento unificato per gestire la propria identità digitale
  • Ambito limitato: Focalizzato principalmente sulle firme elettroniche e i servizi fiduciari, non su casi d’uso identitari più ampi

eIDAS 2.0 affronta ciascuna di queste carenze.

Cambiamenti Chiave in eIDAS 2.0

  • Fornitura obbligatoria del portafoglio: Ogni Stato membro deve offrire un portafoglio di identità digitale ai propri cittadini e residenti
  • Accettazione da parte del settore privato: Le grandi piattaforme online (quelle designate come “molto grandi” ai sensi del Digital Services Act) devono accettare l’EUDIW per l’autenticazione
  • Credenziali verificabili: Il portafoglio può conservare non solo dati identitari ma anche diplomi, patenti di guida, qualifiche professionali e altre attestazioni
  • Divulgazione selettiva: I cittadini possono condividere solo gli attributi specifici necessari per una transazione — dimostrare di avere più di 18 anni senza rivelare la data di nascita, confermare una qualifica professionale senza condividere l’indirizzo di casa
  • Controllo dell’utente: Tutte le interazioni con il portafoglio richiedono il consenso esplicito dell’utente, con piena trasparenza su quali dati vengono condivisi e con chi

Il Portafoglio di Identità Digitale Europeo

L’EUDIW è un’applicazione mobile — o potenzialmente un token hardware — che archivia l’identità digitale verificata di un cittadino e le relative credenziali. Pensalo come una versione digitale del tuo portafoglio fisico: contiene la carta d’identità, la patente, le tessere assicurative e i certificati professionali, ma con sicurezza crittografica e controlli di condivisione granulari.

Come Funziona

  1. Emissione: Un cittadino scarica l’app del portafoglio del proprio Stato membro e verifica la propria identità attraverso il sistema nazionale (ad esempio, identificazione video, eID esistente o verifica di persona)
  2. Caricamento delle credenziali: Le agenzie governative e le organizzazioni accreditate emettono credenziali verificabili verso il portafoglio — documento d’identità nazionale, patente di guida, diplomi, tessere sanitarie
  3. Presentazione: Quando un sito web, un’app o un servizio fisico richiede una verifica dell’identità, il cittadino apre il portafoglio, esamina esattamente quali dati saranno condivisi e approva o rifiuta la richiesta
  4. Verifica: La parte che riceve verifica crittograficamente la credenziale senza dover contattare l’autorità emittente in tempo reale

Privacy by Design

L’EUDIW è costruito intorno a principi di privacy che vanno significativamente oltre le pratiche attuali:

  • Nessun database centralizzato: Non esiste un database di identità a livello europeo. Le credenziali sono archiviate localmente sul dispositivo dell’utente
  • Nessun tracciamento da parte degli emittenti: L’organizzazione che emette una credenziale non può tracciare quando o dove viene utilizzata
  • Divulgazione selettiva: Condividi solo i dati minimi necessari per ogni transazione
  • Non collegabilità: Le transazioni presso servizi diversi non possono essere correlate per costruire un profilo del cittadino
  • Dashboard utente: Log completi di quali servizi hanno acceduto a quali dati, con la possibilità di revocare l’accesso

Impatto sulle Firme Elettroniche

Il mercato delle firme elettroniche è dove eIDAS 2.0 ha l’impatto commerciale più immediato. Il regolamento aggiorna le firme elettroniche qualificate (QES) da strumento legale di nicchia a funzionalità mainstream accessibile attraverso il portafoglio.

Cosa Cambia per le Firme Elettroniche

Con eIDAS 2.0, qualsiasi cittadino con un EUDIW può creare firme elettroniche qualificate — il più alto standard legale, equivalente a una firma autografa — direttamente dal portafoglio. Oggi, ottenere un certificato QES richiede tipicamente un processo dedicato con un fornitore di servizi fiduciari qualificato. Il portafoglio rende questa capacità universale.

Fornitori Europei di Firma Elettronica da Monitorare

Yousign (Francia): Già una delle piattaforme di firma elettronica leader in Europa, Yousign è ben posizionata per eIDAS 2.0. Offre firme legalmente vincolanti conformi alle normative UE, con dati elaborati esclusivamente in Francia. La loro integrazione con l’ecosistema EUDIW renderà le QES accessibili alla loro base clienti PMI.

Scrive (Svezia): Scrive è specializzata in firme elettroniche ad alta garanzia nei Paesi Nordici e nel più ampio mercato UE. Le loro integrazioni esistenti con i sistemi eID nazionali (BankID svedese, BankID norvegese, NemID/MitID danese) danno loro profonda esperienza nel flusso identità-firma che l’EUDIW standardizzerà.

Concorrenti europei di DocuSign: Mentre DocuSign domina a livello globale, i fornitori europei come Yousign, Scrive e Skribble (Svizzera) offrono il vantaggio strutturale della giurisdizione UE e della conformità nativa eIDAS. Man mano che l’EUDIW renderà le QES più accessibili, il divario competitivo tra queste piattaforme europee e gli incumbent statunitensi potrebbe ridursi significativamente.

Implicazioni per l’Autenticazione Online

eIDAS 2.0 ha il potenziale per trasformare il modo in cui gli europei accedono ai servizi online, riducendo la dipendenza dai provider di identità controllati da aziende statunitensi.

Il Problema con l’Autenticazione Attuale

Oggi, la maggior parte degli europei si autentica ai servizi online usando:

  • Username e password: Insicuro, scomodo, costantemente violato
  • Social login (Google, Apple, Facebook): Comodo ma controllato da aziende statunitensi, creando rischi di sorveglianza e dipendenza
  • eID nazionali: Sicuri ma limitati nel campo d’applicazione e nell’usabilità transfrontaliera

Come l’EUDIW Cambia Questo Scenario

Con l’EUDIW, i cittadini ottengono un metodo di autenticazione garantito dal governo, rispettoso della privacy che funziona in tutta l’UE. Le grandi piattaforme online devono accettarlo come metodo di login. Questo crea un’alternativa europea al “Sign in with Google” che non instrada i dati identitari attraverso infrastrutture statunitensi.

Le implicazioni sono significative:

  • Riduzione della dipendenza dai provider di identità statunitensi: Non serve più usare account Google o Apple come identità online principale
  • Verifica dell’età senza raccolta massiva di dati: Le piattaforme possono verificare l’età di un utente attraverso il portafoglio senza raccogliere date di nascita o scansioni di documenti
  • Semplificazione Know Your Customer (KYC): Servizi finanziari, exchange di criptovalute e altre piattaforme regolamentate possono verificare l’identità del cliente attraverso il portafoglio, semplificando l’onboarding
  • Accesso transfrontaliero ai servizi: Un cittadino portoghese può accedere ai servizi di e-government estoni, aprire un conto bancario in Germania o firmare un contratto in Francia — tutto usando lo stesso portafoglio

Timeline e Rilascio

Il regolamento eIDAS 2.0 è entrato in vigore nel maggio 2024, con gli Stati membri tenuti a offrire l’EUDIW entro il 2026. Il rilascio procede attraverso diversi progetti pilota su larga scala finanziati dall’UE:

  • EU Digital Identity Wallet Consortium (EWC): Test su viaggi, pagamenti e identità organizzativa
  • POTENTIAL: Pilota su credenziali educative e qualifiche professionali
  • NOBID: Consorzio nordico-baltico che testa pagamenti e identità
  • DC4EU: Focus su credenziali educative e di previdenza sociale

Diversi Stati membri sono già in fase avanzata. La Germania sta sviluppando l’EUDIW attraverso il suo Ufficio Federale per la Sicurezza Informatica (BSI). La Francia sta costruendo sulla sua esistente app France Identité. I Paesi Bassi stanno integrando il portafoglio con la loro infrastruttura DigiD esistente. L’Estonia, pioniera nella governance digitale, sta adattando la sua infrastruttura X-Road per l’interoperabilità del portafoglio.

Cosa Significa per Te

Per le Aziende

Se gestisci un servizio online nell’UE, preparati per l’autenticazione basata sul portafoglio. Le grandi piattaforme saranno obbligate ad accettare l’EUDIW, e anche le aziende più piccole beneficeranno della verifica dell’identità semplificata che consente. Inizia a valutare come i tuoi attuali sistemi di identità e autenticazione possono integrarsi con il framework del portafoglio.

Per gli Sviluppatori

L’EUDIW è costruito su standard aperti — W3C Verifiable Credentials, ISO/IEC 18013-5 per le patenti di guida mobili e nuovi standard IETF per la divulgazione selettiva. Familiarizza con queste specifiche adesso. Le implementazioni di riferimento dei progetti pilota finanziati dall’UE sono open source e disponibili per i test.

Per i Cittadini

L’EUDIW ti mette in controllo della tua identità digitale in un modo che nessun sistema attuale offre. Quando sarà disponibile nel tuo Stato membro, adottalo. Usalo per sostituire il social login dove possibile. Approfitta della divulgazione selettiva per minimizzare i dati personali che condividi online.

Il Quadro Generale

eIDAS 2.0 è più di un regolamento sull’identità. È una mossa di sovranità. Oggi, l’infrastruttura di identità digitale europea dipende in gran parte da aziende statunitensi — Google, Apple e Meta controllano il livello di autenticazione per centinaia di milioni di europei. L’EUDIW crea un’alternativa controllata dall’Europa, costruita sui valori europei: privacy by design, consenso dell’utente, minimizzazione dei dati e interoperabilità.

Se avrà successo, il Portafoglio di Identità Digitale Europeo sarà il cambiamento più significativo nell’identità online dalla password. E a differenza della password, è stato progettato con i tuoi diritti in mente fin dall’inizio.

Ti è stato utile?

Resta Aggiornato

Ricevi le ultime notizie sulle alternative europee e la sovranità digitale.

Rispettiamo la tua privacy. Cancellati in qualsiasi momento. Nessun tracciamento, nessuno spam.