Ormai è chiaro che l’European Digital Identity Wallet (o EUDI) sia il prossimo passo per l’identità digitale in Italia e in Europa. Il wallet è stato prefigurato per la prima volta nella proposta di revisione dell’eIDAS (acronimo di electronic IDentification, Authentication and trust Services), il regolamento comunitario per l’identificazione elettronica, pubblicata a giugno 2021. In questo articolo, realizzato dall’Osservatorio Digital Identity del Politecnico di Milano, approfondiremo cosa prevede la normativa europea e quali sono le principali caratteristiche e implicazioni dell’EUDI Wallet.
EUDI Wallet: cosa prevede eIDAS per lo European Digital Identity Wallet
Secondo quanto emerge dalle versioni attuali del testo normativo, all’interno dell’EUDI Wallet si potranno trovare diversi documenti e credenziali, come la versione dematerializzata di documenti d’identità (una cosa simile sta già accadendo in alcuni stati americani, dove la patente di guida è stata digitalizzata in alcuni wallet di attori privati), ma anche diverse attestazioni certificate e non-certificate.
Il piano della Commissione è quello di fornite a tutti i cittadini e a tutte le imprese all’interno del territorio comunitario un sistema di riconoscimento pienamente interoperabile, che dia la possibilità di archiviare e utilizzare i dati legati all’identità digitale per l’accesso a un set di servizi ampio e diversificato. La versione definitiva del Regolamento eIDAS aggiornata è attesa nel 2024, gli Stati Membri avranno poi diciotto mesi di tempo per fornire almeno un EUDI Wallet ai propri cittadini.
Un’app pensata per gli utenti finali
Nella prospettiva degli utenti finali, l’obiettivo è la creazione di un’app che permetta all’utente di avere il pieno controllo dei propri dati, decidendo quali informazioni condividere e con quali soggetti. L’app dovrà inoltre garantire la sicurezza delle informazioni nel momento di utilizzo del wallet (considerando che i dispositivi possono essere smarriti o rubati), e la chiarezza dei processi di condivisione e utilizzo dei dati, così che gli utenti possano prendere decisioni consapevoli e informate su ciascuna interazione nel mondo digitale.
A questo proposito, la Commissione ha ipotizzato la seguente interfaccia, che consentirà di visualizzare in maniera chiara quali dati o attributi sono obbligatori o facoltativi per l’accesso a uno specifico servizio, lasciando all’utente la facoltà di decidere quali tra questi condividere con il Service Provider.
Le implicazioni per l’ecosistema
Il framework pubblicato dalla Commissione europea identifica diversi ruoli all’interno dell’ecosistema, ma per ora non dà indicazioni rispetto a quali aziende presidieranno questi ruoli. Su questo tema, quindi, gli attori attualmente coinvolti nel mercato dei servizi di identificazione elettronica (fornitori di servizi fiduciari, banche, enti governativi, per esempio), si stanno interrogando sul ruolo che potranno giocare in questa evoluzione strategica.
Ecco, di seguito, una rielaborazione della configurazione dell’ecosistema a cura dell’Osservatorio Digital Identity:
Oltre a ruoli più tradizionali, come il provider dell’identità, assimilabile per esempio ai dodici Identity Provider coinvolti nel sistema SPID, i documenti della Commissione europea introducono nuove figure, che contribuiranno a costruire e ad arricchire il wallet.
Tra i ruoli più interessanti c’è sicuramente il Provider del wallet, che si occuperà di fornire il supporto tecnologico per la distribuzione del sistema e per l’aggregazione di diversi certificati. Proprio questo ruolo ha destato l’attenzione di molteplici aziende, rimaste finora ai margini dei sistemi di identità digitali certificati senza avere possibilità di entrare appieno in questo mercato: le BigTech come Apple, Samsung o Google.
Un ulteriore ruolo chiave è quello assegnato ai Provider delle attestazioni (certificate e non) che contribuiranno ad arricchire la proposta di valore dell’EUDI Wallet e a moltiplicarne le potenzialità di valorizzazione, emettendo certificati che comprovino alcuni attributi dell’utente. Questi potranno essere di natura certificata, come il possesso di un titolo di studio emesso dalla propria università, ma anche non certificata, includendo potenzialmente qualsiasi badge o card che abbiamo nel nostro portafoglio, come la tessera dei trasporti o le carte fedeltà.
Il prossimo step: i progetti pilota
Il prossimo passo nella roadmap definita dalla Commissione europea sono i progetti pilota sulle diverse funzionalità del wallet in molteplici casi d’uso, con l’obiettivo di identificare le best practice per costruire, a livello comunitario, uno strumento per abilitare le interazioni online e offline dei cittadini europei.
I progetti pilota sono stati banditi per 37 milioni di euro e richiedono la collaborazione di almeno tre Stati Membri. Questo ha portato alla nascita di 4 consorzi, tutti comprendenti l'Italia, che hanno vinto la gara a fine 2022 e che hanno cominciato i lavori nel corso del 2023:
- Potential [1]: il consorzio tratta una serie di casi d’uso molto diversificati, che spaziano dalla gestione dei dati sanitari all’apertura di una nuova utenza telco o di un conto bancario. Attualmente questo progetto include 19 Stati membri UE e l’Ucraina;
- Nobid [2]: consorzio nato dalla collaborazione di Danimarca, Germania, Italia, Islanda, Lettonia e Norvegia; si focalizza unicamente sul caso d’uso dei pagamenti digitali;
- European Digital Identity wallet [3]: il focus di questo consorzio riguarda l’identità digitale negli ambiti viaggi e turismo, i pagamenti digitali e l'identità digitale per organizzazioni. La collaborazione coinvolge 19 Stati, inclusi anche Paesi extra-UE quali Regno Unito, Norvegia, Svizzera e Ucraina;
- Digital Credentials for Europe [4]: il focus di questo consorzio sono le credenziali nell’ambito della formazione universitaria. Attualmente vi stanno collaborando più di 20 Stati membri, insieme a Norvegia e Ucraina.
L’obiettivo è quello di portare l’EUDI wallet nelle mani dei cittadini dal 2024.
Vuoi approfondire le opportunità e le potenzialità dei sistemi di Identità Digitale?
[1] Per maggiori informazioni: https://www.digital-identity-wallet.eu/
[2] Per maggiori informazioni: https://www.nobidconsortium.com/
[3] Per maggiori informazioni: https://eudiwalletconsortium.org/
[4] Per maggiori informazioni: https://www.dc4eu.eu/
Giorgia Dragoni, Clarissa Falcone e Diletta Villa - Osservatorio Digital Identity
- Autore
Ricercatrice dell'Osservatorio Digital Identity
Gli ultimi articoli di Clarissa Falcone
Rimani aggiornato sui trend dell’Innovazione Digitale
Inserisci qui la tua email
Potrebbe interessarti
Articoli più letti