Glossario · Identità digitale UE EUDI Wallet (Portafoglio europeo di identità digitale (implementazione di eIDAS 2.0))
L'implementazione operativa delle disposizioni sull'identità digitale di eIDAS 2.0. Ogni Stato membro UE deve fornire ai cittadini, entro la fine del 2026, un portafoglio digitale gratuito e volontario che contenga attributi identitari, firme qualificate, attestazioni e credenziali utilizzabili in tutta l'UE. Rollout in corso nel 2025-2027.
## Cosa è realmente l'EUDI Wallet
L'EUDI Wallet — Portafoglio europeo di identità digitale — è l'implementazione operativa delle disposizioni sull'identità digitale del regolamento [eIDAS 2.0](/it/glossary/eidas-2/). Ogni Stato membro UE deve fornire un portafoglio digitale gratuito, volontario e mobile-first a cittadini, residenti e persone fisiche entro la fine del 2026.
Il Wallet non è una singola app a livello UE. Ogni Stato membro implementa il proprio Wallet (a volte più di uno), ma tutti conformi a specifiche tecniche comuni, standard di interoperabilità e all'ARF (Architecture Reference Framework) unificato. L'uso transfrontaliero è obbligatorio by design — un cittadino tedesco che usa il Wallet tedesco deve poterlo utilizzare per i servizi pubblici in Francia, per l'home banking in Spagna o per la verifica dell'età in un supermercato olandese.
## Cosa fa il Wallet
L'EUDI Wallet supporta più funzioni distinte:
### 1. Verifica dell'identità (Person Identification Data, PID)
Il Wallet contiene attributi identitari verificati derivati dal sistema nazionale di identità di uno Stato membro. Quando ti autentichi a un servizio, puoi divulgare selettivamente attributi specifici:
- Nome, data di nascita, nazionalità (per l'onboarding al servizio)
- Affermazione sull'età ("18+") senza rivelare la data di nascita (per servizi con verifica dell'età)
- Attributi specifici dell'indirizzo (per la spedizione)
- Solo attributi identitari specifici (per il KYC)
Il design della divulgazione selettiva è privacy-by-design: i servizi ricevono solo i dati minimi necessari, non documenti identitari completi.
### 2. Firme elettroniche qualificate (QES)
Il Wallet può contenere e applicare firme elettroniche qualificate con piena equivalenza giuridica eIDAS alle firme manoscritte in tutta l'UE. Questo amplia significativamente l'accesso alle QES — attualmente limitate agli utenti con token hardware specifici o relazioni con fornitori di servizi fiduciari qualificati.
### 3. Attestazioni elettroniche di attributi (EAA)
Terze parti possono emettere attestazioni verificabili che il Wallet conserva:
- **Credenziali formative** (diplomi, certificati)
- **Credenziali professionali** (abilitazioni mediche, iscrizioni all'albo degli avvocati)
- **Credenziali finanziarie** (informazioni di conto, merito creditizio)
- **Credenziali sanitarie** (certificati vaccinali, prescrizioni)
- **Credenziali governative** (patente di guida, residenza fiscale)
- **Appartenenza e accesso** (abbonamenti in palestra, accesso a edifici)
Le EAA sono firmate crittograficamente dai loro emittenti e verificabili senza dover contattare nuovamente l'emittente — un progresso significativo rispetto all'attuale infrastruttura di credenziali.
### 4. Autenticazione e SSO
Il Wallet abilita un'autenticazione forte tra servizi, sostituendo i pattern username/password. Questo include:
- Autenticazione ai servizi pubblici
- Autenticazione ai servizi bancari e finanziari
- Autenticazione a piattaforme online che richiedono una forte garanzia dell'identità
- Autenticazione transfrontaliera usando il Wallet dello Stato membro di residenza
## Come si integra il Wallet con i servizi
I servizi interagiscono con il Wallet tramite protocolli standard:
- **OpenID Connect for Verifiable Presentations (OID4VP)** — moderna estensione OIDC per la presentazione di credenziali
- **OpenID Connect for Verifiable Credential Issuance (OID4VCI)** — flusso di emissione delle credenziali
- **ISO/IEC 18013-5** — standard per patente di guida mobile e PID
- **W3C Verifiable Credentials Data Model** — standard di formato delle credenziali
L'integrazione di un servizio richiede la registrazione nella Trust List. Gli Stati membri mantengono Trust List di servizi autorizzati a richiedere interazioni con il Wallet; le Trust List transfrontaliere sono coordinate tramite l'EU Trust Framework.
## I "Large-Scale Pilots" (LSP)
Quattro LSP sono stati condotti nel 2023-2025 testando integrazioni reali del Wallet in più Stati membri e settori:
- **POTENTIAL**: servizi pubblici, patenti, banche, registrazione SIM
- **NOBID**: banche e pagamenti
- **DC4EU**: istruzione e certificazione professionale
- **EWC**: viaggi, eventi su larga scala, telecomunicazioni
I risultati degli LSP hanno plasmato sia le specifiche tecniche sia la sequenza di rollout. Diversi Stati membri hanno usato l'infrastruttura degli LSP come base per i loro Wallet in produzione.
## Stato di implementazione (2026)
- **Architecture Reference Framework v1.4** — versione pubblicata corrente, base per le implementazioni in produzione
- **Più Wallet in produzione in deployment** — Germania, Francia, Svezia, Belgio, Paesi Bassi, Italia, Spagna, Estonia e altri
- **Riconoscimento obbligatorio** — da parte degli Stati membri e delle grandi piattaforme ("very large online platforms" ai sensi del DSA)
- **Scadenza fine 2026** — ogni Stato membro deve offrire la capacità Wallet
- **Obblighi per gli emittenti** — estesi fino al 2027 per specifici tipi di credenziali
## Perché l'EUDI Wallet è importante
### 1. Infrastruttura unificata di identità a livello UE
Per la prima volta l'UE dispone di un'infrastruttura coerente di identità digitale a livello europeo. I servizi digitali transfrontalieri che richiedono un'identità forte — servizi pubblici, banche, sanità, istruzione — possono basarsi su un singolo framework tecnico anziché su 27 sistemi nazionali frammentati.
### 2. Privacy-by-design su larga scala
La divulgazione selettiva è davvero significativa: il design del Wallet impedisce ai fornitori di servizi di raccogliere attributi identitari non necessari. È materialmente diverso dal caricamento di foto del passaporto o dalla verifica di documenti d'identità completi.
### 3. La posizione "no identità Big Tech"
I cittadini UE ottengono un'infrastruttura di identità forte fornita dagli Stati membri, non dalle Big Tech USA (Apple ID, Google Sign-In, Facebook Login). È una posizione strutturale di sovranità con implicazioni geopolitiche significative.
### 4. Le QES diventano onnipresenti
Attualmente le firme elettroniche qualificate richiedono hardware specifico o relazioni con fornitori di servizi fiduciari qualificati. Una volta che i Wallet saranno diffusi, le QES diventeranno disponibili per ogni cittadino UE per qualsiasi esigenza di firma digitale. È un'espansione sostanziale dell'accesso a firme digitali giuridicamente robuste.
### 5. Credenziali verificabili su larga scala
Le attestazioni elettroniche di attributi sono il pezzo più sottovalutato del Wallet. Università che emettono diplomi verificabili, governi che emettono certificati verificabili, ordini professionali che emettono credenziali verificabili — tutto questo riduce le frodi e l'attrito in decine di workflow operativi.
## EUDI Wallet e sovranità tech
Il rollout del Wallet ha implicazioni dirette per la sovranità tecnologica europea:
### Per i vendor SaaS europei
I servizi che servono utenti UE possono integrarsi con l'EUDI Wallet per autenticazione e KYC. L'integrazione sostituisce la dipendenza dai provider di identità USA (Google, Facebook, Apple Sign-In) dove è richiesta un'identità forte.
### Per gli acquirenti del settore pubblico europeo
I servizi pubblici devono supportare l'autenticazione tramite EUDI Wallet entro il 2027. Questo guida il procurement di infrastrutture di integrazione dell'identità da vendor allineati all'UE.
### Per le piattaforme con sede USA
Le "very large online platforms" ai sensi del DSA devono accettare l'autenticazione tramite EUDI Wallet. Apple, Google, Meta e altre affrontano un obbligo strutturale di integrare l'infrastruttura europea di identità nei loro servizi UE.
### Per le agenzie digitali degli Stati membri
L'implementazione del Wallet è stata un grande programma operativo che ha richiesto investimenti pluriennali. Questo investimento sta dando frutti man mano che le capacità del Wallet si espandono oltre l'identità verso ecosistemi di emissione di credenziali.
## EUDI Wallet vs Apple Wallet vs Google Wallet
| Aspetto | EUDI Wallet | Apple Wallet | Google Wallet |
|--------|-------------|--------------|---------------|
| Provider | Stati membri UE | Apple Inc. | Google LLC |
| Giurisdizione | Sovranità UE | USA | USA |
| Costo | Gratuito (fornito dallo Stato) | Gratuito (ecosistema Apple) | Gratuito |
| Uso transfrontaliero tra Stati membri | Obbligatorio | N/D | N/D |
| Verifica dell'identità | ✅ Riconosciuta UE | Limitata | Limitata |
| Supporto QES | ✅ Nativo | ❌ | ❌ |
| Credenziali verificabili | ✅ Standard EAA | Parziale | Parziale |
| Divulgazione selettiva | ✅ Privacy-by-design | Limitata | Limitata |
| Standard aperti | ✅ OpenID/W3C/ISO | Proprietari | Proprietari |
L'EUDI Wallet è strutturalmente diverso dai wallet del settore privato USA — è infrastruttura di identità, non solo archivio di credenziali.
## Implicazioni pratiche
- **Per le imprese europee**: prepararsi a integrare autenticazione e verifica delle credenziali dell'EUDI Wallet nei workflow di identità
- **Per gli acquirenti del settore pubblico UE**: l'integrazione del Wallet sta diventando una categoria di procurement
- **Per le piattaforme con sede USA con utenti UE**: l'integrazione è sempre più obbligatoria tramite DSA e regolamentazione settoriale
- **Per gli sviluppatori**: OpenID Connect for Verifiable Presentations sta diventando il pattern standard di autenticazione accanto ai flussi OAuth/OIDC tradizionali
- **Per chi osserva le policy**: il ritmo di rollout del Wallet negli Stati membri tra il 2026 e il 2027 è l'indicatore primario della sovranità digitale UE operativa
L'EUDI Wallet è lo sviluppo europeo di identità digitale operativamente più rilevante degli anni 2020. Entro il 2030, aspettati che "l'utente si è autenticato con il proprio EUDI Wallet?" sia una domanda standard nella documentazione di compliance dei servizi digitali UE.
Ti è stato utile?
Grazie per il tuo feedback!