Il nuovo contesto tecnologico e geopolitico ha recentemente portato all’approvazione del regolamento eIDAS 2.0 entrato in vigore a maggio 2024. Il nuovo regolamento, che in sintesi norma l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, arriva dopo circa 10 anni dal primo regolamento eIDAS, dopo 25 dalla prima direttiva europea sulle firme elettroniche e dopo 27 dalla prima norma italiana in materia. L’Italia ha con orgoglio sempre giocato un ruolo di primo piano in Europa in questo settore e attualmente rappresentiamo il Paese, tra i più grandi, con la maggiore frequenza di utilizzo dell’identità digitale (Spid), delle firme elettroniche qualificate (oltre 6 miliardi all’anno) e di altri servizi quali la Pec e la fatturazione elettronica.
Con il nuovo regolamento eIDAS 2.0, in vigore dal 20 maggio 2024, potrebbe avvenire un’ulteriore piccola rivoluzione la cui portata dipenderà dagli atti implementativi comunitari che vedranno la luce nei prossimi 3 anni circa. L’obiettivo principale, presente nel programma digital decade, mira all’adozione del regolamento da parte dell’80% della popolazione Ue entro il 2030, con un notevole impegno per mantenere un layer di fiducia nel perimetro europeo, cercando allo stesso tempo di contrastare l’egemonia tecnologica americana e asiatica che si sono ormai imposte, la prima con sistemi operativi e servizi cloud, e la seconda nell’ambito della manifattura.
In sostanza il nuovo regolamento porta con sé alcune opportunità significative: un European Identity Wallet con cui garantire l’interoperabilità, quindi non solo identità digitale ma anche attributi e autenticazioni e infine fiducia e convenienza. E, inoltre, attraverso gli atti implementativi dovrà definire alcune sfide rilevanti: quella della sicurezza a fronte dell’ampia diffusione, della sostenibilità nel mercato attuale e l’applicazione degli standard qualitativi necessari.
Quanto elencato si traduce nel trovare una modalità di convivenza di tutti gli schemi di identità nazionali che, come italiani, siamo abituati a identificare in Spid o Cie, ma che a livello europeo conta oltre 35 schemi diversi tra i vari Paesi. La sfida dell’interoperabilità con la messa a disposizione di digital wallet forniti dagli stati membri o da aziende opportunamente autorizzate è significativa, perché necessita ad esempio di definire delle linee guida comuni sugli standard tecnologici utilizzati, sui dati personali gestiti (si pensi ad esempio al codice fiscale italiano alla base dei sistemi di anagrafiche utenti di ogni sistema It nazionale ma totalmente irrilevante all’estero) e sul modello di infrastruttura (trust model) da dover implementare e manutenere in tutti i Paesi europei, con altrettanti registri distribuiti degli attori accreditati e dei cataloghi di attributi disponibili per poter consentire agli attori partecipanti di verificare i dati forniti e la provenienza degli stessi.
La gestione degli attributi qualificati si riferisce alle caratteristiche associate all’utente e opportunamente certificate, come ad esempio le qualifiche professionali, l’indirizzo di residenza, la patente, la laurea, la rappresentanza legale o l’iscrizione ad albi professionali. Avere a disposizione uno strumento per condividere con certezza e semplicità questi dati rappresenta un’opportunità enorme sia per gli utenti che potranno autorizzarne e controllarne l’utilizzo che per le imprese che potranno facilmente acquisirli semplificando significativamente i propri processi.
Ai tipici casi d’uso di identificazione/attivazione una tantum, si potranno poi estendere i casi d’uso ben più frequenti di autorizzazione, come nel mondo bancario, autorizzando transazioni digitali di pagamento in modo sicuro direttamente dal wallet. Potranno essere ad esempio generati wallet dedicati a dei casi d’uso specifici o a contesti lavorativi, come quello dei professionisti o di chi deve rappresentare un’azienda per effettuare dei processi digitali.
Questo articolo è stato originariamente pubblicato su Milano Finanza il 23/09/24 al seguente link.