
EUDI Wallet: come funziona il portafoglio digitale europeo?
A gennaio 2027 verrà introdotta l'identità digitale europea (EUDI Wallet). Di conseguenza, entro la fine del 2026 ogni paese dell'UE dovrà essere tecnicamente e giuridicamente pronto per il portafoglio digitale. Ma di cosa si tratta esattamente e quali sono le sfide?
In Svizzera, l'e-ID è da anni oggetto di dibattito. Recentemente il governo federale ha deciso di rinviare l'introduzione – dal punto di vista della sicurezza, il sistema non sarebbe ancora pronto. Se vivi in Svizzera, quindi, dovrai avere ancora un po' di pazienza. La situazione è diversa se possiedi un passaporto dell'UE o vivi nell'UE.
A gennaio 2027 verrà lanciato il portafoglio digitale, il cosiddetto EUDI Wallet (European Digital Identity Wallet). Le ambizioni sono enormi: l'obiettivo è che diventi molto più di un semplice documento digitale che attesti l'età. Con 27 Stati membri, si tratta di un'impresa titanica. Rispondo alle domande più importanti.
Quali funzionalità dovrebbe avere l'EUDI Wallet?
L'idea alla base dell'EUDI Wallet è quella di fornire a tutte le persone che vivono nell'UE un portafoglio digitale sicuro e gratuito sul proprio smartphone. L'obiettivo della Commissione europea è una vita quotidiana digitale senza scartoffie né documenti d'identità cartacei.
Con questo portafoglio digitale potrai identificarti in modo univoco in tutta Europa, firmare contratti e gestire in formato digitale documenti importanti come patenti di guida, certificati di nascita o diplomi universitari.
In questo contesto, la protezione dei dati e la sovranità digitale rivestono un'importanza particolare: avrai il pieno controllo su quali dati condividere e con chi. In questo modo potrai prevenire il furto d'identità e il tracciamento incontrollato da parte delle grandi aziende tecnologiche. Inoltre, l'infrastruttura sarà gestita da enti affidabili.
Chi può utilizzare l'EUDI Wallet?
Tutte le persone che vivono nell'UE (anche se non possiedono un passaporto dell'UE) e che hanno raggiunto l'età minima richiesta. In alcuni Paesi sarà a partire dai 16 anni (ad esempio in Germania), in altri a partire dai 18.
Anche i cittadini dell'UE che risiedono in altri Paesi (ad esempio in Svizzera) possono utilizzare l'EUDI Wallet del proprio paese d'origine UE.
Dove posso procurarmi l'EUDI Wallet?
Troverai le rispettive app sul Google Play Store e sull'App Store di Apple. Alcuni Wallet sono già disponibili, altri sono ancora in fase di sviluppo. A che punto sono, lo puoi vedere, ad esempio, qui.
Al momento, per poterlo utilizzare è necessario un iPhone o uno smartphone Android con il sistema operativo di Google. Per quanto riguarda i fornitori terzi come /e/OS, al momento la situazione non sembra rosea. Si dice che le misure di sicurezza non siano conformi agli standard richiesti.
Come funziona l'EUDI Wallet dal punto di vista tecnico?
Dal punto di vista tecnico, l'EUDI Wallet si basa sulle architetture di sicurezza e sulle linee guida vincolanti dell'UE, definite nel cosiddetto Architecture and Reference Framework (ARF).
I tuoi dati non sono memorizzati su un server centrale dell'UE, ma sono crittografati direttamente in uno speciale chip di sicurezza del tuo smartphone (Secure Element). Per lo scambio di dati, l'app utilizza tecniche crittografiche specifiche, come il formato SD-JWT VC standardizzato dal World Wide Web Consortium (W3C). Online, lo scambio di dati avviene tramite protocolli web come OpenID Connect (OIDC).

Fonte: Lissy
Esempio: se la polizia controlla la tua patente in una zona senza copertura di rete, la verifica avviene direttamente da dispositivo a dispositivo tramite codice QR, Bluetooth o comunicazione di prossimità (nfc). Grazie al principio della rivelazione selettiva dei dati, la tua app dimostra inoltre all'agente di polizia che hai più di 18 anni, senza rivelargli la tua data di nascita esatta o il tuo nome.
Come funziona dal punto di vista giuridico?
Mentre la Svizzera, in seguito al «sì» alle urne, ha elaborato la «Legge federale sul mezzo d'identificazione elettronico», il Wallet UE si basa sul cosiddetto regolamento eIDAS.
Ogni paese dell'UE rilascia l'identità digitale ai propri cittadini e residenti in base alla legislazione nazionale. Il regolamento eIDAS obbliga tutti gli Stati membri dell'UE a riconoscere i documenti di identità digitali degli altri paesi dell'UE allo stesso modo dei propri. Esempio pratico: se accedi con il tuo Wallet tedesco al sito di un ente pubblico spagnolo per immatricolare un'auto per la tua casa vacanze, ciò ha valore giuridico vincolante. Inoltre, la cosiddetta firma elettronica qualificata ha lo stesso valore di una firma autografa su carta.
Cos'è eIDAS?
eIDAS significa «electronic Identification, Authentication and trust Services» ed è un regolamento vincolante dell'UE (Regolamento UE n. 910/2014). L'eIDAS disciplina gli standard relativi alle identità elettroniche (eID) e ai cosiddetti servizi di fiducia.
Come spiegato sopra, ciò comporta anche l'obbligo per tutti gli Stati membri dell'UE di fornire un'app EUDI Wallet. Allo stesso tempo, il regolamento impone alle imprese e alle autorità – le cosiddette «Relying Parties» – di accettare questo portafoglio come mezzo di prova ufficiale.
Cos'è una «Relying Party»?
Il termine «Relying Party» è la definizione ufficiale prevista dal regolamento eIDAS per indicare qualsiasi organizzazione, autorità o azienda che verifica la tua identità o determinate caratteristiche tramite l'EUDI Wallet. Ne sono un esempio gli uffici pubblici come gli uffici anagrafici o gli uffici doganali, le banche, le agenzie di noleggio auto o i negozi online. Questi desiderano accedere ai dati del tuo EUDI Wallet quando interagisci con loro. Devono però anche rispettare tutte le disposizioni delle autorità nazionali di vigilanza sui servizi di fiducia. E proprio su questo punto ci sono state delle discussioni di recente.
Qual è il problema con le disposizioni?
Una parte di tali disposizioni rivolte alle imprese e alle autorità è costituita dal cosiddetto certificato di registrazione, tipo una carta d'identità digitale per le aziende. Prima che un'azienda possa accedere ai dati del tuo Wallet, deve registrarsi presso le autorità competenti e ottenere questo certificato. A quel punto l'azienda viene riconosciuta.
Se, ad esempio, un hotel possiede questo certificato e in seguito desidera accedere alle informazioni contenute nel tuo Wallet, la tua app leggerà innanzitutto questo certificato. La tua app riconosce: «Ah, questo è un hotel verificato, può chiedere il nome e l'età». Qualsiasi altra richiesta (ad esempio, relativa alla tua assicurazione sanitaria) viene bloccata immediatamente dall'app del tuo Wallet a livello tecnico.
Il problema: l'UE voleva inizialmente rendere facoltativi questi certificati. Voleva ridurre al minimo gli oneri burocratici e avviare rapidamente il mercato dei servizi digitali. Se ogni PMI dovesse registrarsi, ci vorrebbe troppo tempo, secondo questa argomentazione.
I garanti della privacy hanno quindi lanciato l'allarme: senza l'obbligo di certificazione, aziende poco affidabili potrebbero, durante la scansione, sottrarre di nascosto dai tuoi smartphone dati che non li riguardano affatto. I Paesi dell'UE hanno quindi deciso di intervenire: i certificati sono ora obbligatori.
Qual è la differenza tra EUDI Wallet e PID?
L'EUDI Wallet è molto più di una carta d'identità digitalizzata, che esiste come elemento a sé stante e si chiama PID (Person Identification Data). Anche EUDI – senza Wallet – è un termine che ricorre spesso in questo contesto. Cos'è cosa, allora?
- L'EUDI (European Digital Identity) è il quadro giuridico e tecnico di riferimento, ovvero la normativa dell'UE.
- L'EUDI Wallet è lo strumento, ovvero l'app vera e propria sul tuo smartphone, paragonabile a un vero e proprio portafoglio.
- PID (Person Identification Data) è la tua carta d'identità digitale, ovvero il documento ufficiale che si trova nel tuo Wallet e su cui sono riportati il nome, la data di nascita e la cittadinanza. È praticamente il nucleo attorno al quale puoi caricare nell'app altri documenti digitali (patente, referti medici, diplomi).
Quali sono i prossimi passi?
Dopo che il comitato eIDAS ha definito il quadro tecnico, gli Stati membri si stanno ora concentrando sullo sviluppo finale del software e sulle fasi di test a livello nazionale. All'inizio del 2027 comincerà l'introduzione dell'EUDI Wallet.
Tuttavia, ci sarà ancora una lunga fase di transizione. In questo contesto, gli enti competenti devono adeguare i propri sistemi in modo che il tuo EUDI Wallet possa essere accettato come mezzo di login e identificazione. Parallelamente, gli Stati integrano costantemente nuovi documenti, come le cartelle cliniche digitali o i documenti fiscali.
Qual è la situazione in Svizzera?

Fonte: eid.admin.ch
Sebbene la Svizzera non sia uno stato membro dell'UE, anche lei avrà un'e-ID. Con il nome «swiyu», l'Ufficio federale di giustizia (UFG) sta realizzando una propria infrastruttura di identificazione elettronica (e-ID), che si basa giuridicamente sulla nuova legge federale sul mezzo d'identificazione elettronico.
Non esiste ancora una piena interoperabilità con l'UE. Dal punto di vista tecnico, tuttavia, i due sistemi sono già molto simili.
Entrambi adottano quindi protocolli aperti per gli identificatori decentralizzati e sugli stessi standard di verifica. Inoltre, il Consiglio federale intende riservarsi il diritto di stipulare autonomamente trattati di diritto internazionale al fine di facilitare il riconoscimento e l'utilizzo dell'e-ID all'estero.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.
Visualizza tutti

