Home Veridas
Get in touch
Richiedi una demo
Contatto

Torna a Risorse

/EUDI Wallet ed eIDAS 2: Guida strategica per la trasformazione dell’Identità Digitale in Europa

Picture of Juan Fernando C. Bulgarelli

Juan Fernando C. Bulgarelli

Identity Verification Expert
EUDI Wallet & eIDAS 2 Guide: Digital Identity in Europe
  • Articolo

L’identità digitale nell’Unione Europea si è evoluta da un progetto di interoperabilità tecnica a un vero e proprio mandato per la sovranità dei cittadini. Con la ratifica del Regolamento (UE) 2024/1183 (eIDAS 2), stiamo entrando in un’era in cui il controllo sui dati personali torna interamente all’individuo.

Come sottolineato da Raquel Poncela (FNMT) durante il recente evento Veridas a Madrid, “Beyond Fraud: Real Identity as a Strategic Pillar in the AI Era”, l’obiettivo della Commissione Europea è ambizioso: l’80% dei cittadini dovrà utilizzare un’identità digitale entro il 2030. Poncela ha ribadito che non si tratta di una semplice “cartella di documenti”, ma di un ecosistema che ridefinisce l’interazione tra il settore privato (Banking, Assicurazioni, Telco) e i propri clienti, eliminando l’attrito nell’onboarding e proteggendo le transazioni dai furti d’identità.

La roadmap verso l’adozione obbligatoria

L’implementazione del European Digital Identity Wallet (EUDI Wallet) non è opzionale per i principali settori strategici. Il regolamento stabilisce tappe critiche che le organizzazioni devono integrare nei propri piani di trasformazione digitale:

  • Dicembre 2026: Il traguardo della Pubblica Amministrazione. Gli Stati membri devono mettere a disposizione dei cittadini il portafoglio digitale gratuito. In Spagna, la FNMT sta guidando lo sviluppo di questo strumento, che includerà i PID (Personal Identification Data) come nucleo centrale dell’identità.
  • Dicembre 2027: La sfida per il settore privato. Questo è il punto di svolta normativo. Ai sensi dell’Articolo 5f (5 septies) di eIDAS 2, specifici fornitori privati (escluse le micro e piccole imprese) saranno obbligati ad accettare l’EUDI Wallet. Questo requisito si applica a settori strategici come banche, energia, telecomunicazioni, assicurazioni, trasporti, salute e istruzione, ogni volta che esiste un obbligo legale o contrattuale di Strong Customer Authentication (SCA).
  • Connessione con il DSA: Ai sensi del Digital Services Act (DSA), anche le “Very Large Online Platforms” (come Google, Meta o Amazon) sono tenute ad accettare questa identità, standardizzando l’esperienza utente su scala continentale.

Architettura tecnica e governance: dalla blockchain alla PKI tradizionale

Uno dei punti più rivelatori della presentazione della FNMT è stata l’evoluzione tecnica del progetto. Negli ultimi tre anni, sono stati esplorati consorzi basati su EBSI (European Blockchain Services Infrastructure) per una gestione decentralizzata. Tuttavia, a seguito dei test pilota nelle università spagnole, la Commissione Europea e la FNMT hanno virato verso un modello PKI (Public Key Infrastructure) tradizionale.

Nota tecnica: Questo cambiamento non è un passo indietro, ma un impegno verso la scalabilità e un livello di sicurezza “Elevato”. Il modello PKI consente un’integrazione più fluida con gli attuali sistemi del settore pubblico e garantisce l’integrità attraverso l’uso di HSM (Hardware Security Modules) certificati.

L’ecosistema è suddiviso in quattro ruoli critici:

  1. Emittenti di PID: In Spagna, la FNMT emetterà l’identità collegata al DNI tramite onboarding digitale o in presenza.
  2. Fonti autorevoli: Enti pubblici o privati (Catasto, Università, Banche) che forniscono attributi verificabili (titolarità del conto, titoli accademici, proprietà).
  3. Relying Parties (Verificatori): Aziende che richiedono e verificano i dati.
  4. Modello di Governance: Coordinato in Spagna dal Ministero della Trasformazione Digitale e della Funzione Pubblica e dalla SEDIA, garantendo la tracciabilità e la certificazione di tutti gli attori.

Guida all’implementazione strategica: dalla normativa all’opportunità

Per le organizzazioni, l’adozione di eIDAS 2 non deve essere percepita come un onere di conformità, ma come una leva per l’ottimizzazione operativa. Questi sono i tre pilastri della transizione:

Fase I: Allineamento dell’infrastruttura di sicurezza

Le aziende devono sottoporre a audit i propri sistemi crittografici. Gli atti di esecuzione di eIDAS 2 sono estremamente specifici riguardo alla qualità degli HSM. Gli enti che operano come emittenti di attributi qualificati devono possedere certificazioni di sicurezza all’avanguardia per garantire l’integrità dei sigilli elettronici.

Fase II: Gestione degli “Attributi in senso lato”

Il vero valore aziendale risiede negli attributi. Raquel Poncela ha esortato le organizzazioni a “pensare con mente aperta”. Un’azienda non verificherà solo chi è l’utente, ma anche cosa possiede o cosa può fare:

  • Certificati di titolarità bancaria istantanei.
  • Polizze assicurative collegate all’identità.
  • Accreditamenti professionali per contratti B2B.

Fase III: Implementazione delle Firme Elettroniche Qualificate

L’EUDI Wallet democratizza l’uso delle firme elettroniche. Le aziende possono inviare contratti che i cittadini firmano direttamente dai loro dispositivi mobili con la massima validità legale in tutta l’UE, riducendo drasticamente i tempi dei cicli di vendita.

Analisi dei casi d’uso e mitigazione delle frodi

Privacy by design: la fine della sovraesposizione dei dati

Le frodi d’identità prosperano, in gran parte, grazie alla raccolta eccessiva di dati non necessari. Raquel Poncela ha utilizzato l’esempio del “buttafuori del locale” per illustrare questo cambio di paradigma: un utente può dimostrare di essere maggiorenne condividendo solo l’attributo necessario, senza rivelare informazioni sensibili come la data di nascita esatta o l’indirizzo di casa.

Questo approccio di Selective Disclosure (divulgazione selettiva), previsto nell’architettura tecnica dell’EUDI Wallet tramite formati come SD-JWT VC o ISO mdoc, riduce drasticamente la sovraesposizione dei dati. Per le aziende, ciò si traduce in una superficie di attacco ridotta per i criminali informatici e in una significativa diminuzione delle responsabilità e del volume di informazioni personali da trattare e proteggere ai sensi del GDPR.

Banking e Assicurazioni: KYC transfrontaliero

Un cittadino irlandese potrà aprire un conto corrente spagnolo in modo 100% digitale e in pochi secondi, condividendo il proprio PID e gli attributi finanziari dal suo wallet irlandese. La convalida è automatica, eliminando l’errore umano e la frode documentale.

Telco: combattere il SIM Swapping

Utilizzando un’autenticazione legata a un dispositivo sicuro e a un’identità rilasciata dallo Stato, i processi critici come la duplicazione della carta SIM avranno uno strato di sicurezza biometrica e crittografica, rendendo l’impersonificazione quasi impossibile.

Conclusione: dalla conformità al vantaggio competitivo

L’implementazione del EUDI Wallet trascende la logistica; è una ridefinizione della fiducia nei canali digitali. Con un severo regime sanzionatorio europeo che include multe fino a 5 milioni di euro o l’1% del fatturato globale, l’adeguamento tempestivo è una priorità per la resilienza aziendale.

Tuttavia, il vero valore non risiede solo nell’evitare le sanzioni. Le organizzazioni che integreranno per prime l’ecosistema degli attributi otterranno l’esperienza utente più fluida, sicura e privata sul mercato.

In Veridas, la nostra tecnologia di verifica biometrica e documentale è già in fase di certificazione secondo il nuovo standard europeo ETSI TS 119 461 v2.1.1. Ciò include la preparazione per la lettura crittografica obbligatoria (NFC) e sistemi avanzati di rilevamento per gli attacchi injection (deepfake). Siamo pronti a garantire che il passaggio al Livello di Sicurezza “Elevato” del portafoglio digitale europeo sia un processo senza attriti e un motore di crescita strategica per i nostri partner.

In questo articolo troverai...

Arianna Valente, Veridas

Posso aiutarti?

Sono Arianna Valente,
consulente di identità digitale presso Veridas. Se hai bisogno di parlare con il nostro team, prenota un incontro.

Prenota un incontro

/Scoprite altri approfondimenti e risorse

Torna a Risorse

/Articolo

Addio al documento cartaceo: l’Italia accelera verso l’identità digitale

Rilevamento e Risposta alle Minacce d'Identità (ITDR), Soluzioni e Software
/Articolo

Rilevamento e Risposta alle Minacce d’Identità (ITDR), Soluzioni e Software

Frode sui Pagamenti Autorizzati, Rischi e Consigli per Proteggersi
/Articolo

Frode sui Pagamenti Autorizzati, Rischi e Consigli per Proteggersi

PRUÉBALO
Request a demo
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Saber más