Il 29 giugno 2023 è stato raggiunto un accordo politico provvisorio tra le istituzioni della Comunità Europea, e in particolare fra il Consiglio e il Parlamento europeo, per definire gli elementi fondanti del nuovo framework per l’identità digitale europea (eID).
Il progetto che si sta delineando implica un cambio di sistema che dovrebbe raggiungere già nella prima metà del 2024 uno degli obiettivi prioritari: mettere a disposizione uno spazio digitale, accessibile da qualunque dispositivo connesso, per semplificare ulteriormente l’interazione con le Pubbliche Amministrazioni, locali o nazionali.
In sintesi, si punta a garantire a cittadini e imprese l’accesso ai servizi online attraverso un’identificazione e un’autenticazione elettronica sicura, grazie al Digital Identity Wallet. In questo modo, si creerebbe uno strumento armonizzato per l’identità digitale europea, avente come concetto fondamentale quello di portafoglio di identità digitale. L’orizzonte è quello di consentire l’accesso ai principali servizi pubblici tramite eID almeno all’80% dei cittadini europei entro il 2030.
Portafoglio europeo d’identità digitale: un cambio di paradigma
Il documento provvisorio ha come focus lo sviluppo del concetto di portafoglio di identità digitale e di come quest’ultimo possa integrarsi con i diversi mezzi di identificazione elettronica utilizzati nei Paesi membri. Tecnicamente il portafoglio opererà insieme a Once Only Technical System –OOTS, sistema tecnico una tantum, che istituisce uno sportello unico digitale come previsto dal Regolamento 1724/2018.
Nel nuovo quadro di riferimento si evidenziano due importanti caratteristiche dell’identità digitale europea:
- eID sarà sotto il diretto controllo degli utenti: saranno loro, al momento dell’accesso ai servizi, a concedere l’autorizzazione alle informazioni presenti sul wallet e soltanto previo esplicita richiesta dei service provider, pubblici o privati, e limitatamente ai dati necessari per la transazione.
- Rispetto a SPID (Sistema Pubblico di Identità Digitale), il wallet per l’identità digitale certifica non solo l’identità del soggetto, ma permette anche di riconoscere attestati elettronici rilasciati da parte di fornitori qualificati, come certificati medici o certificazioni professionali.
Oltre a ciò, nell’accordo provvisorio si fa menzione alla gratuità per le persone fisiche relativamente all’emissione, all’uso e alla revoca del portafoglio elettronico che, ugualmente, dovrebbe consentire di apporre a titolo gratuito la propria firma elettronica.
I capisaldi del digital wallet nell’identità digitale europea
I digital wallet, o e-wallet, svolgono la stessa funzione dei normali portafogli fisici, nei quali conserviamo sia i documenti di identità sia il danaro. Ugualmente nel portafoglio digitale possiamo memorizzare informazioni personali e credenziali di pagamento. Per utilizzarli è sufficiente un device connesso, come smartphone, tablet o pc.
L’utente scarica un’applicazione, ottiene le credenziali di accesso (nome utente e password) e si qualifica mediante i documenti che attestano l’identità della persona intestataria dell’e-wallet. Ciò fatto, sarà sufficiente caricare i documenti e collegare, ad esempio, una carta di credito, sapendo che l’efficienza lato sicurezza è elevata grazie alla crittografia dei dati.
In questo quadro di carattere generale, il portafoglio di identità digitale europea si distingue per l’attenzione del progetto a particolari aspetti che andiamo a dettagliare qui di seguito.
Elevato livello di trust
Il portafoglio per l’identità digitale europea necessita di un sistema di identificazione elettronica che soddisfi elevati standard di garanzia che caratterizzano il grado di affidabilità dei mezzi di identificazione elettronica. Sono questi i requisiti che permettono di attestare e verificare che la persona che sostiene di avere una determinata identità sia effettivamente la persona alla quale tale identità è stata assegnata.
Armonizzazione della normativa e delle tecniche di cybersecurity
Il nuovo regolamento propone un approccio che tiene conto della sicurezza dei cittadini europei fruitori di eID e regolamenta l’opera dei prestatori di servizi online. In particolare, sono allo studio non soltanto un’architettura tecnica comune, ma anche norme uniformi da sviluppare nei Paesi membri. L’obiettivo è far sì che sia certificata la conformità del portafoglio ai requisiti in materia di cybersecurity. Al tal fine, i vari stati Stati membri designeranno organismi pubblici e privati accreditati per certificare la conformità al regolamento sulla sicurezza informatica (vedi Cyber Resilience Act).
Controllo stringente della privacy
Nel documento di accordo provvisorio si sancisce un riconoscimento ai cosiddetti attestati elettronici di attributi, come qualifiche professionali e certificati medici, purché rilasciati da fornitori qualificati. In tal modo, gli utenti possono avere a disposizione credenziali elettroniche legalmente valide, limitando la condivisione dei dati allo stretto necessario per la prestazione del servizio.
Identità digitale InfoCert: scegli la chiave unica giusta per te
InfoCert, Identity Provider accreditato per il rilascio dell’identità digitale, dà modo a privati e professionisti di attivare le credenziali SPID in modo facile, veloce e sicuro. I vantaggi di scegliere una soluzione su misura, destinata all’ambito privato o professionale, sono:
- Semplificazione di accesso: una chiave unica per accedere ai servizi online di oltre 4000 Amministrazioni Pubbliche e private;
- Sicurezza nelle operazioni online: l’autenticazione forte a 2 fattori (password e OTP) protegge la tua identità digitale nel massimo rispetto della privacy e dei dati personali;
- Affidabilità: InfoCert ID è sempre disponibile grazie all’app per dispositivi mobili, così da permetterti di autenticarti online ovunque ti trovi e di accedere a tutti i servizi della PA che richiedono espressamente l’Identità SPID ad uso Personale o Professionale.