European Digital Identity Wallet: ipotesi e implicazioni nell’identità digitale

Aggiornato il / Creato il / Di Clarissa Falcone

Ormai è chiaro che l’European Digital Identity Wallet (o EUDI) sia il prossimo passo per l’identità digitale in Italia e in Europa. Il wallet è stato prefigurato per la prima volta nella proposta di revisione dell’eIDAS (acronimo di electronic IDentification, Authentication and trust Services), il regolamento comunitario per l’identificazione elettronica, pubblicata a giugno 2021. In questo articolo, realizzato dall’Osservatorio Digital Identity della POLIMI School of Management, approfondiremo cosa prevede la normativa europea e quali sono le principali caratteristiche e implicazioni dell’EUDI Wallet.

EUDI Wallet: cosa prevede eIDAS per l’European Digital Identity Wallet

Secondo quanto emerge dalle versioni attuali del testo normativo, all’interno dell’EUDI Wallet si potranno trovare diversi documenti e credenziali, come la versione dematerializzata di documenti d’identità (una cosa simile sta già accadendo in alcuni stati americani, dove la patente di guida è stata digitalizzata in alcuni wallet di attori privati), ma anche diverse attestazioni certificate e non-certificate.

Il piano della Commissione è quello di fornite a tutti i cittadini e a tutte le imprese all’interno del territorio comunitario un sistema di riconoscimento pienamente interoperabile, che dia la possibilità di archiviare e utilizzare i dati legati all’identità digitale per l’accesso a un set di servizi ampio e diversificato. La versione definitiva del Regolamento eIDAS aggiornata è attesa nel 2024, gli Stati Membri avranno poi diciotto mesi di tempo per fornire almeno un EUDI Wallet ai propri cittadini.

Un’app pensata per gli utenti finali

Nella prospettiva degli utenti finali, l’obiettivo è la creazione di un’app che permetta all’utente di avere il pieno controllo dei propri dati, decidendo quali informazioni condividere e con quali soggetti. L’app dovrà inoltre garantire la sicurezza delle informazioni nel momento di utilizzo del wallet (considerando che i dispositivi possono essere smarriti o rubati), e la chiarezza dei processi di condivisione e utilizzo dei dati, così che gli utenti possano prendere decisioni consapevoli e informate su ciascuna interazione nel mondo digitale.

A questo proposito, la Commissione ha ipotizzato la seguente interfaccia, che consentirà di visualizzare in maniera chiara quali dati o attributi sono obbligatori o facoltativi per l’accesso a uno specifico servizio, lasciando all’utente la facoltà di decidere quali tra questi condividere con il Service Provider.

schema-app-eudi

Le implicazioni per l’ecosistema

Il framework pubblicato dalla Commissione europea identifica diversi ruoli all’interno dell’ecosistema, ma per ora non dà indicazioni rispetto a quali aziende presidieranno questi ruoli. Su questo tema, quindi, gli attori attualmente coinvolti nel mercato dei servizi di identificazione elettronica (fornitori di servizi fiduciari, banche, enti governativi, per esempio), si stanno interrogando sul ruolo che potranno giocare in questa evoluzione strategica.

Ecco, di seguito, una rielaborazione della configurazione dell’ecosistema a cura dell’Osservatorio Digital Identity.

eudi-wallet-configurazione

Oltre a ruoli più tradizionali, come il provider dell’identità, assimilabile per esempio ai dodici Identity Provider coinvolti nel sistema SPID, i documenti della Commissione europea introducono nuove figure, che contribuiranno a costruire e ad arricchire il wallet.

Tra i ruoli più interessanti c’è sicuramente il Provider del wallet, che si occuperà di fornire il supporto tecnologico per la distribuzione del sistema e per l’aggregazione di diversi certificati. Proprio questo ruolo ha destato l’attenzione di molteplici aziende, rimaste finora ai margini dei sistemi di identità digitali certificati senza avere possibilità di entrare appieno in questo mercato: le BigTech come Apple, Samsung o Google.

Un ulteriore ruolo chiave è quello assegnato ai Provider delle attestazioni (certificate e non) che contribuiranno ad arricchire la proposta di valore dell’EUDI Wallet e a moltiplicarne le potenzialità di valorizzazione, emettendo certificati che comprovino alcuni attributi dell’utente. Questi potranno essere di natura certificata, come il possesso di un titolo di studio emesso dalla propria università, ma anche non certificata, includendo potenzialmente qualsiasi badge o card che abbiamo nel nostro portafoglio, come la tessera dei trasporti o le carte fedeltà.

I progetti pilota per la sperimentazione dell’EUDI Wallet

Ad aprile 2023 sono stati avviati i primi quattro Large Scale Pilots, coinvolgendo 360 tra aziende private e autorità pubbliche in 26 Stati membri dell'UE, oltre a Norvegia, Islanda e Ucraina. Ciascun progetto è organizzato come un consorzio che unisce competenze del settore pubblico e privato e beneficia di finanziamenti della Commissione Europea, grazie al Digital Europe Program. Questo programma di finanziamento dell'UE intende promuovere la diffusione delle tecnologie digitali tra imprese, cittadini e amministrazioni pubbliche.

Il bando di cofinanziamento da €37 milioni è stato vinto da quattro consorzi, quali Potential, Nobid, European Digital Identity Wallet Consortium (EWC) e Digital Credentials for Europe (DC4EU). Il contratto prevede lo l’implementazione e lo sviluppo di prototipi di EUDI wallet per testarne le funzionalità nei casi d’uso prioritari.

Di seguito vengono presentati nel dettaglio i quattro consorzi vincitori e i loro principali obiettivi.

  • Potential: questo progetto è finalizzato a promuovere l'innovazione, la collaborazione e la crescita in sei settori dell'identità Digitale, quali servizi governativi, banking, telecomunicazioni, patenti di guida mobili, firme elettroniche e sanità. L'obiettivo è testare come l'identità Digitale possa semplificare e migliorare questi settori cruciali per i cittadini europei.
  • Nobid: è un consorzio nato dalla collaborazione di Danimarca, Germania, Italia, Islanda, Lettonia e Norvegia e si concentra sull'uso del Portafoglio Europeo d’Identità Digitale per autorizzare i pagamenti di prodotti e servizi. L'obiettivo è testare l'efficacia del wallet per facilitare le transazioni economiche, promuovendo un metodo di pagamento più sicuro e diretto che si integri nelle abitudini quotidiane dei cittadini europei.
  • European Digital Identity Wallet Consortium (EWC): questo consorzio punta a creare un sistema di Digital Travel Credentials (Credenziali Digitali per i Viaggi) tra gli Stati membri. L'EWC utilizza la Reference Implementation dell’EUDI Wallet per implementare un caso d'uso specifico per i viaggi, promuovendo la facilitazione della mobilità tra Paesi attraverso l'uso di credenziali digitali interoperabili. In seno all’EWC, è stato successivamente avviato un nuovo progetto inserito nella EWC Payment Taskforce. Presieduto da Visa, il gruppo di lavoro intende verificare l’utilizzo del wallet nei casi d’uso che prevedono l’adozione della SCA per i pagamenti.
  • Digital Credentials for Europe (DC4EU) questo progetto fornisce supporto concreto al settore pubblico e privato, con particolare focus sui settori dell'istruzione e della previdenza sociale. DC4EU sviluppa infrastrutture digitali interoperabili a livello trans-europeo, supportandone l'integrazione in un quadro di fiducia transfrontaliero, con l'obiettivo di semplificare l'accesso ai servizi attraverso l'identità digitale.

Questi progetti pilota, attraverso la sperimentazione su larga scala, forniranno dati e feedback essenziali per migliorare il Portafoglio Europeo d’Identità Digitale e garantire che la soluzione finale sia robusta, sicura e pronta per l'adozione da parte di tutti gli Stati membri.

  • Autore

Ricercatrice dell'Osservatorio Digital Identity