Immagina di avere la tua carta d'identità, la patente di guida, la tessera sanitaria, la laurea, le ricette mediche, i biglietti aerei e persino le chiavi della tua camera d'albergo, tutto sul tuo telefono, in un'unica app. Tutto in un unico portafoglio ufficiale, valido in qualsiasi paese dell'Unione Europea e sotto il tuo controllo. Questo, in sostanza, è ciò che il nuovo [sistema/piattaforma] porterà. Identità digitale europea e il suo portafoglio EUDI.
L'UE si sta preparando da anni a questo cambio di modello. Non si tratta solo di digitalizzare le carte d'identità, ma di costruire un ecosistema di identità digitale sicuro, interoperabile e rispettoso della privacyche funziona allo stesso modo in Spagna, Francia o Germania e che puoi utilizzare sia con l'Amministrazione che con banche, aziende, università o negozi.
Che cosa sono la nuova Identità Digitale Europea e il Portafoglio EUDI?
La nuova identità digitale europea è una infrastruttura comune per l'identificazione elettronica e i servizi fiduciari che tutti gli Stati membri devono adottare, sulla base del regolamento eIDAS originale e del suo importante aggiornamento, noto come eIDAS 2 o eIDAS2L'obiettivo è che ogni cittadino, residente o azienda possa dimostrare digitalmente e con validità legale in tutta l'UE chi è e quali sono le sue caratteristiche (età, qualifiche, iscrizione all'albo professionale, ecc.).
Il cuore pratico di tutto questo sarà la chiamata Portafoglio europeo di identità digitale o portafoglio EUDISi tratta di un'applicazione mobile ufficiale, rilasciata o supervisionata da ogni Stato membro, che fungerà da "portafoglio digitale" in cui conserverai i tuoi documenti e credenziali verificabili: dal tuo documento d'identità al certificato medico o al diploma universitario.
Questo portafoglio non si limita a copiare i tuoi documenti fisici. È progettato in modo che tu possa archiviare, gestire e presentare credenziali digitali in modo selettivo e sicuro. Puoi dimostrare di avere più di 18 anni senza rivelare la tua data di nascita, dimostrare di essere in possesso di una laurea senza rivelare altre informazioni o verificare la tua iscrizione all'albo professionale senza inviare certificati cartacei.
Secondo la normativa, gli Stati membri devono offrire almeno una versione di questo portafoglio entro la fine del 2026L'app sarà gratuita, riconosciuta in tutti i paesi dell'UE e il suo utilizzo sarà volontarioTuttavia, se scegli di utilizzarlo, nessuno potrà discriminarti o obbligarti a utilizzare canali più macchinosi.
Il ruolo di eIDAS 2 e del nuovo quadro europeo sull'identità digitale
Affinché tutto ciò funzioni, l’Unione Europea ha aggiornato in modo approfondito le sue normative sull’identificazione elettronica con Regolamento (UE) 2024/1183, noto come eIDAS 2, che modifica il precedente Regolamento 910/2014. Questa nuova versione è entrata in vigore nel maggio 2024 e stabilisce l' Quadro europeo dell'identità digitale su cui è costruito il portafoglio EUDI.
eIDAS 2 introduce esplicitamente il concetto di Identità digitale europea (EUDI)Si tratta di un'identità digitale comune riconosciuta in tutti gli Stati membri. Essa amplia inoltre la servizi di fiducia (firme elettroniche, sigilli, certificazioni, ecc.) e incorpora nuovi obblighi per garantire la sicurezza, l'interoperabilità e la protezione dei dati.
Tra le modifiche più importanti, il regolamento stabilisce che i mezzi di identificazione elettronica rilasciati da uno Stato membro devono essere accettazione obbligatoria nel resto dell'UE quando utilizzato per accedere a servizi che richiedono un'identificazione forte, sia nel settore pubblico che in quello privato.
eIDAS 2 rafforza anche i requisiti riguardanti sicurezza informatica e autenticazionepromuovendo l'uso della crittografia avanzata, dell'autenticazione multifattoriale e, in molti casi, delle tecnologie biometriche (impronte digitali, riconoscimento facciale, rilevamento della vitalità) per ridurre le frodi e il furto di identità.
Per garantire la compatibilità tra i portafogli di tutti i paesi, la Commissione europea ha definito un Architettura e quadro di riferimento (ARF)Un insieme di specifiche tecniche e buone pratiche che gli Stati membri devono seguire. Questo ARF, attualmente versione 1.4.1, sarà aggiornato e fungerà da base per regolamenti attuativi che specificano i requisiti tecnici, le misure di sicurezza e gli standard di interoperabilità.
Come funzionerà il portafoglio EUDI sul tuo dispositivo mobile
L'esperienza utente del portafoglio EUDI sarà simile ad altri portafogli con cui hai già familiarità (come i portafogli per carte bancarie o biglietti aerei), ma con garanzie legali molto più forti e un rigoroso controllo pubblico. Non appena installi l'app, dovrai scegliere un PIN o utilizzare la biometria per sbloccare il portafoglio e proteggerne il contenuto.
Il primo passo sarà il cosiddetto onboardingLa procedura di registrazione iniziale è quella in cui si dimostra la propria vera identità. È qui che entrano in gioco documenti come la carta d'identità nazionale, il passaporto o i sistemi nazionali di identificazione elettronica. In pratica, sarà possibile, ad esempio, avvicina il tuo cellulare alla tua carta d'identità tramite NFC oppure scansiona un codice QR rilasciato dall'amministrazione per trasferire i tuoi dati identificativi al portafoglio.
Una volta verificata la tua identità, puoi iniziare ad aggiungere credenziali digitali verificabili rilasciati da autorità pubbliche o da enti privati autorizzati: patente di guida, tessera sanitaria, titoli accademici, certificati professionali, licenze, prescrizioni mediche, ecc. Ciascuna di queste credenziali avrà meccanismi di rilascio, convalida e revoca e sarà firmata digitalmente dall'emittente.
Queste credenziali non richiedono una connessione Internet permanente per essere utilizzate: vengono memorizzate crittografate sul tuo dispositivo e quando le presenti a un servizio (un sito Web, un'app, una finestra fisica), l'altra parte può Verificane immediatamente l'autenticità verifica della firma e della validità del certificato.
Grazie al modello di "dichiarazione degli attributi", è possibile condividere solo i dati strettamente necessari. Ad esempio, se un sito web ha bisogno solo di sapere se sei maggiorenne, il portafoglio può generare un prova crittografica che conferma "maggiorenne" senza rivelare la data di nascita o il numero del documento.
Cosa puoi fare dal tuo cellulare con la nuova Identità Digitale Europea
L'elenco degli usi pratici del portafoglio EUDI è piuttosto lungo e continuerà a crescere nel tempo, ma ci sono già diversi priorità e casi d'uso molto specifici che la Commissione europea vuole attivare fin dall'inizio.
Nell'ambito dei servizi pubblici, potrai amministrazioni di accesso in qualsiasi paese dell'UE Usare il portafoglio come chiave di accesso. Questo include tutto, dalla richiesta del passaporto o del rinnovo della patente di guida alla presentazione della dichiarazione dei redditi, alla verifica dei dati della previdenza sociale o all'espletamento delle procedure di registrazione e di rilascio del certificato di residenza.
Nel settore finanziario, il portafoglio consentirà aprire conti bancari in altri paesi senza dover ripetere le stesse informazioni mille volte o inviare copie fisiche dei tuoi documenti; puoi farlo anche per alcune procedure richiedi il certificato digitale con il tuo cellulareLa banca potrà verificare automaticamente la tua identità, età o residenza utilizzando le credenziali memorizzate nell'app.
Sarà anche uno strumento chiave per Registra le schede SIM in modo sicuroQuando acquisti una nuova SIM o una eSIM, puoi identificarti con l'operatore direttamente dal tuo portafoglio, riducendo il rischio di frodi e velocizzando il processo di registrazione senza dover inviare foto del tuo documento d'identità attraverso canali non sicuri.
Un altro esempio lampante è il patente di guida mobilePuoi archiviare la tua patente di guida digitale e mostrarla agli agenti della circolazione e alle compagnie di autonoleggio, il tutto dal tuo cellulare e con la stessa validità del documento cartaceo.
Il portafoglio EUDI servirà anche a per firmare contratti, registrazioni o consensi con piena validità legaleSenza stampare documenti o dover viaggiare. Dal tuo cellulare puoi firmare elettronicamente contratti di affitto, iscrizioni universitarie, autorizzazioni mediche o contratti di lavoro, utilizzando firme elettroniche qualificate collegate alla tua identità digitale.
Nel campo sanitario, potrai ricevere e condividere prescrizioni elettroniche Puoi utilizzarlo nelle farmacie di qualsiasi paese dell'UE, accedere al tuo libretto vaccinale o dimostrare il tuo diritto a determinate prestazioni previdenziali. Allo stesso modo, puoi portare con te la tua [non chiaro - forse "assicurazione sanitaria" o "assicurazione sanitaria"] nel portafoglio. tessera sanitaria europea in formato digitale.
Per quanto riguarda i viaggi, il portafoglio EUDI faciliterà la utilizzo di documenti di viaggio digitali, come passaporti o visti elettronici, che aiuteranno ad accelerare il passaggio attraverso i controlli di sicurezza, le frontiere e la dogana e a gestire più facilmente l'imbarco negli aeroporti.
Inoltre sarà possibile salvare biglietti aerei, del treno o dell'autobus...così come biglietti per eventi, musei o spettacoli, integrandoli nello stesso portafoglio in cui risiede la tua identità. In questo modo, il tuo cellulare diventa davvero un "sportello unico digitale" per la tua vita quotidiana.
Un altro ambito molto importante è quello professionale. Grazie al portfolio, potrai per dimostrare le tue qualifiche e credenziali professionali Quando fai domanda di lavoro, ti iscrivi a un corso di formazione o ti registri presso un'associazione professionale in un altro Paese, i datori di lavoro possono verificare immediatamente l'autenticità della tua laurea, l'università da cui proviene e se sei qualificato a esercitare.
Credenziali digitali, associazioni professionali e progetto DC4EU
Il portafoglio EUDI si baserà sul concetto di credenziali digitali o dichiarazioni di attributi elettroniciQueste credenziali sono piccole "tessere" digitali, firmate da entità fidate, che raccolgono informazioni specifiche su di te: la tua identità, la tua iscrizione professionale, la tua partecipazione a corsi di formazione, la tua storia professionale, ecc.
In ambito professionale, l’UE ha individuato come fonti autentiche agli ordini professionali e agli enti di diritto pubblico riconosciuti dagli Stati membri. In Spagna, ad esempio, gli ordini professionali sono gli unici enti autorizzati a certificare pubblicamente che una persona è membro dell'ordine, è abilitata all'esercizio della professione e ha completato la formazione continua richiesta.
In questo contesto nasce il progetto DC4EU (Credenziali digitali per l'Europa)Un progetto pilota europeo su larga scala coordinato dalla Spagna, che coinvolge oltre 90 enti di 25 paesi, mira a testare, in condizioni reali, l'uso di credenziali digitali interoperabili in settori chiave quali... istruzione e sicurezza sociale, nonché nell'ambito professionale universitario.
Nell'ambito di DC4EU sono state definite e testate diverse tipologie di credenziali: certificati di iscrizione all'albo professionale, certificati di attività formative, certificati di sviluppo professionale continuo e certificati di formazione sanitaria accreditata. Tutti sono stati progettati per essere verificabile all'istante da qualsiasi paese dell'UE tramite il portafoglio EUDI.
Ciò ha un impatto diretto sulla mobilità professionaleUn professionista registrato in Spagna potrà presentare le proprie credenziali digitali a un datore di lavoro in un altro paese europeo, che potrà verificarne immediatamente la validità. Ciò rafforza la certezza del diritto, contrasta le qualifiche false e rende più difficile impersonare un professionista ed esercitare senza autorizzazione.
Sicurezza, privacy e conformità al GDPR
Uno dei pilastri dell'identità digitale europea è la protezione dei dati. La Commissione europea ha sottolineato che i portafogli Non possono essere utilizzati per tracciare gli utenti né creare profili impropri. Il rapporto con il Regolamento Generale sulla Protezione dei Dati (GDPR) è completo ed esplicito.
Il regolamento eIDAS 2 richiede che l'offerta di portafoglio Gli utenti hanno il controllo completo sui propri dati personaliCiò include la possibilità di decidere quali informazioni condividere in ogni transazione, utilizzare pseudonimi ove possibile, applicare politiche di divulgazione selettiva e consultare un registro di tutte le transazioni effettuate con il portafoglio.
L'app deve avere un pannello di controllo o cruscotto Da lì, puoi vedere con quali fornitori di servizi ti sei connesso, quali dati sono stati scambiati, richiedere la cancellazione dei tuoi dati da tali fornitori (in linea con il diritto alla cancellazione previsto dal GDPR) e avvisare l'autorità per la protezione dei dati se rilevi una richiesta di dati sospetta. Per proteggerti, consulta un Guida completa alla sicurezza per le procedure online.
Inoltre, i dati associati al portafoglio devono essere logicamente separato da qualsiasi altra informazione che il fornitore del portafoglio gestisce, impedendo così l'uso incrociato o combinazioni non autorizzate. Il portafoglio non può inoltre informare gli emittenti delle credenziali in merito all'uso specifico di tali credenziali con terze parti.
Tutta l'elaborazione dei dati si basa su meccanismi di crittografia avanzata, autenticazione multifattoriale e, in molti casi, dati biometriciI dati vengono elaborati, per quanto possibile, localmente sul dispositivo dell'utente, riducendo l'esposizione sui server centrali e minimizzando la superficie di attacco; inoltre, impara a rileva malware sul tuo Android.
I fornitori di servizi che agiscono come parti utenti finali (le entità che accettano il portafoglio per identificarti) devono eseguire valutazioni d'impatto sulla protezione dei dati quando l'uso può comportare un rischio elevato per i diritti delle persone e, ove opportuno, consultare le autorità preposte alla protezione dei dati.
Impatto sulle aziende, sui servizi digitali e sulla verifica dell'identità
L’implementazione dell’identità digitale europea non riguarda solo i cittadini, ma richiede anche Aziende e amministrazioni si adattanoQualsiasi servizio digitale che richieda un'identificazione solida dei propri utenti (banche, compagnie assicurative, notai, agenzie immobiliari, ospedali, università, aziende di e-commerce, ecc.) dovrà aggiornare i propri sistemi per accettare il portafoglio EUDI come metodo di identificazione e firma.
Per molte organizzazioni, ciò significherà rivedere i propri processi onboarding digitale, firma del contratto, gestione del consenso e conformità normativaIl vantaggio è che, in cambio, otterranno una verifica dell'identità più affidabile, meno soggetta a frodi e allineata agli standard europei.
Nel campo della verifica dell’identità, eIDAS 2 promuove soluzioni che combinano Identificazione elettronica e biometria per offrire un'autenticazione più efficace ai clienti. Rispetto a password, SMS o PIN, l'autenticazione basata su qualcosa che "sei" (caratteristiche facciali, impronte digitali, comportamento) riduce il rischio di furto di credenziali e migliora l'esperienza utente.
Esistono già soluzioni commerciali progettate per integrarsi in questo nuovo quadro, come piattaforme che consentono verificare i documenti e le caratteristiche biometriche sul dispositivo stessoRestituendo risposte di approvazione o rifiuto crittografate. Queste tecnologie contribuiscono alla conformità con eIDAS 2, GDPR, ISO 27001 e il Quadro di Sicurezza Nazionale, e facilitano la connessione di aziende e pubbliche amministrazioni al nuovo ecosistema EUDI.
In termini operativi, l'adozione del portafoglio EUDI consentirà alle organizzazioni ridurre i costi amministrativiautomatizzando molti processi di verifica ed espandendo la sua portata transfrontaliera, potendo accettare clienti e utenti da altri Paesi con la stessa sicurezza che avrebbero se fossero del proprio.
Calendario, progetti pilota e orizzonte verso il 2030
La tabella di marcia è chiara: gli Stati membri devono avere pronto almeno un Portafoglio EUDI completamente funzionante entro la fine del 2026Tuttavia, l'implementazione vera e propria è già iniziata attraverso diversi progetti pilota finanziati dalla Commissione europea.
Tra loro ci sono POTENZIALE, un consorzio coordinato da Germania e Francia che testa casi d'uso quali l'accesso ai servizi pubblici, l'apertura di conti bancari, la registrazione di schede SIM, patenti di guida mobili, firme elettroniche e prescrizioni elettroniche; e NOBID, guidata dalla Norvegia, si è concentrata sui pagamenti tramite portafoglio elettronico nei paesi nordici e baltici, nonché in Italia e Germania.
Un altro consorzio importante è EWC (Consorzio europeo per il portafoglio di identità digitale), guidato da Svezia e Finlandia, che esplora come integrare il portafoglio nei contesti di viaggio, gestione delle credenziali e pagamenti. E, come già accennato, DC4EU, coordinato dalla Spagna, che si concentra sui titoli di studio, professionali e di sicurezza sociale.
Parallelamente, molti paesi, tra cui la Spagna, stanno già sviluppando e testando le proprie implementazioni del portafoglio in ambienti pilota. Esiste persino un Applicazione demo disponibile su GitHub in modo che sviluppatori e tecnici possano sperimentare il modello e prevedere come sarà l'esperienza reale.
L’ambizione di Bruxelles va oltre il 2026: la Commissione si è posta l’obiettivo che, entro il 2030, almeno l’80% L'80% dei cittadini dell'UE ha un'identità digitale affidabile che possano utilizzare comodamente nella loro vita quotidiana. Ciò rientra nella strategia volta a promuovere l'economia digitale europea e a rafforzarne la competitività globale.
Ci saranno delle sfide, dal divario digitale e dalla diffidenza iniziale di alcuni utenti alla necessità di perfezionare i dettagli tecnici dell'Architettura e del Framework di Riferimento per garantire la rigorosa conformità ai principi del GDPR. Ma, se tutto andrà come previsto, in pochi anni... Il tuo cellulare diventerà davvero il tuo punto di riferimento per documenti, viaggi, lavoro e servizi in tutta Europacon un'identità digitale molto più sicura, gestibile e riconosciuta rispetto alle soluzioni frammentate che utilizziamo oggi.
