Glossario · Identità digitale UE eIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
L'aggiornamento del 2024 al regolamento UE sull'identità elettronica, che impone un Portafoglio europeo di identità digitale per ogni cittadino UE entro il 2026.
## Cosa fa concretamente eIDAS 2.0
eIDAS 2.0 è l'abbreviazione del Regolamento (UE) 2024/1183, che modifica il regolamento eIDAS originale (UE) n. 910/2014. La principale novità: impone il **Portafoglio europeo di identità digitale (EUDI Wallet)** — un'applicazione per smartphone che ogni Stato membro UE deve offrire ai propri cittadini entro la fine del 2026.
Il portafoglio consente ai residenti UE di:
- Conservare e presentare credenziali digitali (carta d'identità nazionale, patente di guida, diplomi, qualifiche, tessere sanitarie)
- Autenticarsi a servizi online attraverso i confini
- Firmare documenti con firme elettroniche qualificate (QES)
- Effettuare verifiche dell'età e altre divulgazioni selettive senza rivelare l'identità completa
## Perché si tratta di infrastruttura fondamentale
eIDAS 2.0 non è solo un miglioramento per la privacy — è un'infrastruttura strategica che affronta una delle principali fonti di dipendenza dagli USA nei servizi digitali europei: l'autenticazione.
Nel 2026, la maggior parte dei servizi online europei autentica gli utenti tramite:
- E-mail + password (vulnerabile, richiede flussi di recupero)
- Accedi con Google / Apple / Microsoft (dipendenza USA)
- Login con Facebook (dipendenza USA, in corso)
- eID nazionale ove disponibile (BankID, MitID, itsme, ecc., frammentato tra i paesi)
L'EUDI Wallet crea un'unica infrastruttura paneuropea di autenticazione che funziona oltre confine, sostituisce le dipendenze statunitensi di identity-as-a-service ed è gestita dagli Stati membri anziché da entità commerciali.
## Come funziona l'architettura tecnica
Il portafoglio opera su un modello decentralizzato:
- **Le credenziali sono memorizzate sul dispositivo dell'utente**, non in un database governativo centralizzato
- **I verificatori non possono tracciare gli utenti tra i servizi** — il regolamento vieta esplicitamente la profilazione cross-service
- **Divulgazione selettiva** — gli utenti possono dimostrare un singolo fatto (ad es. 'sono maggiorenne') senza rivelare altre informazioni
- **L'autenticazione biometrica** per l'accesso al portafoglio resta sul dispositivo, mai trasmessa ai verificatori
Le primitive crittografiche utilizzano standard consolidati (ISO/IEC 18013, OpenID4VC) in modo che il portafoglio sia interoperabile con l'infrastruttura di identità digitale esistente.
## Cosa cambia per le aziende
Per le aziende che operano nell'UE, eIDAS 2.0 crea due opportunità e un obbligo:
**Opportunità 1: sostituire i provider di autenticazione.** I servizi che attualmente richiedono Google/Apple Sign-In possono offrire l'autenticazione tramite EUDI Wallet. Minore vendor lock-in, postura di privacy più forte, nessun trasferimento transatlantico di dati per i metadati di autenticazione.
**Opportunità 2: sostituire i provider KYC.** I processi di verifica dell'identità che attualmente passano attraverso servizi di verifica statunitensi (Jumio, Onfido) possono utilizzare direttamente l'EUDI Wallet. Più veloce, più economico, più accurato, sotto giurisdizione UE.
**Obbligo: accettare il portafoglio per l'autenticazione.** Le grandi piattaforme online che operano nell'UE (i gatekeeper del Digital Markets Act e altre 'piattaforme online di dimensioni molto grandi') saranno obbligate ad accettare l'autenticazione EUDI Wallet una volta implementata negli Stati membri.
## Firme elettroniche qualificate (QES)
Una disposizione specifica di eIDAS che vale la pena evidenziare: le **firme elettroniche qualificate** ai sensi di eIDAS hanno piena equivalenza giuridica con le firme autografe in tutti i 27 Stati membri UE.
Per la pratica legale europea, questo conta operativamente. Un documento firmato tramite QES:
- È ammissibile come prova nei tribunali di qualsiasi Stato membro UE senza dover essere rifirmato
- Ha integrità presunta (l'onere della prova si sposta su chi contesta l'autenticità)
- Ha lo stesso peso giuridico di una firma autografa
Le QES richiedono un Qualified Trust Service Provider (QTSP) — un'entità regolamentata certificata da un'autorità di vigilanza nazionale UE. Esempi includono [Yousign](/it/alternative/yousign-vs-docusign/) (Francia), [Signicat](/it/alternative/signicat-vs-okta/) (Norvegia, SEE) e altri.
Per le aziende europee, scegliere QES tramite QTSP UE rispetto a piattaforme di firma elettronica statunitensi (DocuSign, HelloSign) offre maggiore validità legale con minore attrito normativo.
## Tempistiche
- **2024**: regolamento eIDAS 2.0 adottato
- **2025**: implementazioni pilota in più Stati membri UE
- **Fine 2026**: tutti gli Stati membri UE devono offrire l'EUDI Wallet ai cittadini
- **2027-2028**: prevista adozione diffusa nei servizi online UE
- **Fine 2026 in poi**: accettazione obbligatoria da parte delle piattaforme online di dimensioni molto grandi
Per le aziende europee che pianificano l'infrastruttura di identità e autenticazione oltre il 2026, eIDAS 2.0 dovrebbe essere una considerazione architetturale primaria. Costruire oggi attorno a provider di identità statunitensi crea debito tecnico che il rollout dell'EUDI Wallet metterà sempre più in evidenza.
Ti è stato utile?
Grazie per il tuo feedback!