eIDAS 2: VERSO UN'IDENTITÀ DIGITALE UNICA EUROPEA

Lo scorso 20 maggio è entrato in vigore il Regolamento europeo 2024/1183, noto come eIDAS 2, che modifica il precedente regolamento n. 910/2014. Questo segna la conclusione di un percorso legislativo iniziato il 3 giugno 2021 con la proposta della Commissione europea. eIDAS 2 introduce l'identità digitale europea, aprendo un nuovo capitolo per i cittadini, le imprese e i professionisti dell'Unione. L'attuazione di eIDAS 2 sarà gestita attraverso una serie di provvedimenti attuativi che stabiliranno le regole operative.

Il cuore del nuovo regolamento è l'European Digital Identity Wallet (EDIW), un'identità digitale unica, sicura e interoperabile a livello comunitario. Questa identità digitale permetterà ai cittadini di accedere a una vasta gamma di servizi, come operazioni bancarie, servizi finanziari, sanitari, educativi e molto altro, con un unico strumento.

A livello nazionale, l'Italia sperimenterà il Portafoglio italiano di identità digitale (IT Wallet). Questo strumento mira a superare la frammentazione delle soluzioni digitali esistenti, garantendo l'uso gratuito della firma elettronica qualificata e facilitando l'accesso sicuro a servizi pubblici e privati.

Oltre all'EDIW, eIDAS 2 amplia i servizi fiduciari. Vengono aggiornati e potenziati i servizi di archiviazione elettronica di dati e documenti, i registri elettronici, gli attestati elettronici di attributi e la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza. Inoltre, il regolamento prevede la convalida dei dati trasmessi tramite servizi elettronici di recapito certificato.

Insieme ai cittadini, anche le imprese trarranno vantaggio da una gestione dell'identità più economica e sicura. L'EDIW e l'IT Wallet permetteranno un accesso sicuro a beni e servizi, riducendo i costi operativi e migliorando la cibersecurity, riducendo il rischio di furto di identità e truffe online.

L'EDIW consentirà l'utilizzo di vari attributi dell'identità, come indirizzo, età, genere, stato civile, cittadinanza, qualifiche professionali e dati societari. Questi dati saranno sotto il controllo del titolare e rispetteranno i principi del GDPR.

Le imprese potranno adottare anche servizi di archiviazione elettronica riconosciuti giuridicamente, garantendo l'integrità e l'autenticità dei documenti conservati. I registri elettronici garantiranno l'integrità delle registrazioni, con possibili applicazioni in blockchain e smart contract.

Le nuove norme stabiliscono regole per la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza, applicabili agli HSM (Hardware Security Module). Le imprese dovranno adeguarsi entro il 21 maggio 2026.

I certificati di autenticazione di siti web dovranno essere riconosciuti dai fornitori di browser web, superando gli ostacoli posti dai "big tech". Inoltre, il regolamento prevede l'attenzione alle prove di convalida dei dati trasmessi tramite servizi elettronici di recapito certificato.

Il regolamento, infine, introduce nuove sanzioni per i prestatori di servizi fiduciari, qualificati e non. Le imprese dovranno anche adeguarsi agli obblighi di conformità di cibersecurity previsti dalla Direttiva 2022/2555 (NIS 2).

L'era dell'identità digitale europea nasce con ottime premesse di unicità, sicurezza e interoperabilità. Il successo dipenderà dalla capacità di offrire servizi sicuri ed efficienti e dalla capacità di coordinamento degli Stati membri.

Valenzano, 06 giugno 2024