Un’identità digitale gratuita per tutti i cittadini dell’Unione Europea. E’ l’idea su cui sta lavorando la Commissione. Un’idea destinata a “mandare in pensione” Spid come l’abbiamo conosciuto fino ad oggi e, di fatto, anche l’idea di migrare le funzionalità di Spid nella nostra Carta di Identità Elettronica.
L‘identità digitale europea cui sta lavorando la Commissione è un vero e proprio “wallet” di documenti digitali. Dovrebbero potervi essere “collegati”, infatti, anche documento di identità, patente di guida e titoli di studio, così come potrà essere utilizzato per memorizzare dati bancari ed altre informazioni. In discussione ed in via di definizione, invece, sono ancora le possibilità di utilizzare l‘idea di eID (a tutti gli effetti il sistema europeo per l’identità digitale) – qualificata attraverso l’acronimo Ediw (European Digital Identity Wallet) – per eventuali funzioni di firma.
Il regolamentatore si sta orientando, in questo, a fornire con l’eID solo funzionalità di sottoscrizione qualificata per le persone fisiche, anche valutando come sia già del tutto strutturato e articolato il mercato della firma elettronica.
Le origini di un’idea
Nel giugno 2021 la Commissione ha proposto un quadro per offrire un’identità digitale europea (eID) a tutti i cittadini, ma anche a residenti e imprese dell’UE mediante un portafoglio europeo di identità digitale. Ediw, appunto. L’iniziativa si innesta nella modifica del regolamento che risale al 2014 (Eidas) che disciplina l’identificazione elettronica ed i servizi fiduciari per le transazioni elettroniche nel mercato interno e ha rappresentato le basi per accedere a servizi pubblici ed effettuare transazioni online e transfrontaliere nell’UE in modo sicuro.
Ogni stato membro sarà chiamato ad emettere un portafoglio digitale nel quadro di un regime di identificazione elettronica notificato, fondato su norme tecniche comuni, a seguito di una certificazione obbligatoria. E proprio per abilitare la possibilità di emissione in modo uniforme in tutta l’Unione si è pensato allo sviluppo di un pacchetto di strumenti dell’Unione in cui sono definite le specifiche tecniche del portafoglio. A fine giugno 2023, i legislatori hanno siglato un accordo sugli elementi chiave ed oggi la presidenza del Consiglio Europeo e i rappresentanti del Parlamento Europeo hanno predisposto un nuovo quadro per un’identità digitale europea (eID).
Identificazione ed autenticazione elettroniche univoche sono i due pilastri su cui si basa la proposta. Tanto che attraverso l’eID anche i più importanti attori nel mercato online potrebbero fornire possibilità di autenticazione. Servirebbe quindi per identificarsi o dimostrare determinate informazioni personali, per poter accedere a servizi digitali pubblici e privati in tutta l’UE ma lasciando anche agli utenti la possibilità di scegliere autonomamente quali aspetti della loro identità, dati e certificati condividere con terzi, conservando anche traccia di tale condivisione. E sarebbe anche possibile condividere documenti elettronici grazie al proprio portafoglio digitale, funzione che associata alla certezza del mittente può costituire di sicuro un cambio di paradigma.
Si può parlarne in questi termini perché i nuovi portafogli europei di identità digitale consentiranno a tutti gli europei di accedere a servizi online proprio e anche mediante la loro identificazione digitale nazionale, finalmente riconosciuta in tutta Europa – non più come con Spid solo nel Paese che ha ‘certificato’ l’accesso – e senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali. E con il controllo lasciato agli utenti è garantito che siano condivise solo le informazioni che è necessario condividere.
Le caratteristiche dell’identità digitale europea
Entriamo nel dettaglio dell’ultimo accordo raggiunto che delinea ora in modo più concreto come sarà l’eID, e chiarisce alcuni dei punti che abbiamo già introdotto, a partire dalla gratuità per cui emissione, uso e revoca devono essere gratuiti per le persone fisiche. Inoltre, per quanto riguarda la firma elettronica, l’utilizzo del portafoglio sarà, di regola, gratuito per le persone, ma gli Stati membri possono prevedere misure volte a garantire che l’uso gratuito sia limitato ai fini non professionali. Per quanto riguarda la convalida di attestati elettronici di attributi, gli Stati membri forniscono meccanismi di convalida gratuiti solo per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti facenti affidamento sulla certificazione.
Lato IT, per quello che riguarda il “codice” di sviluppo del wallet, i componenti software per le applicazioni saranno open source, e agli Stati membri è concesso il margine di manovra necessario affinché, per motivi giustificati, non possano essere divulgati componenti specifici diversi da quelli installati sui dispositivi dell’utente. In ultimo, garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema soggiacente nell’ambito del quale è stato emesso, per cui è pensabile che in Italia l’eID continuerà comunque a convivere ed anzi a rafforzare le possibilità offerte con la carta di identità elettronica.
Un punto ulteriore è interessante: la normativa chiarisce ora l’ambito di applicazione dei certificati qualificati di autenticazione di siti Web, questo dovrebbe permettere agli utenti di verificare chi è l’amministratore di un determinato sito Web, preservando nel contempo le norme e gli standard di sicurezza vigenti.
Roadmap
Ora serve completare il testo giuridico in relazione alle specifiche dell’accordo provvisorio, di recente annunciato. Quindi il testo sarà presentato ai rappresentanti degli Stati membri, il Coreper, per l’approvazione. Segue ancora la messa a punto da parte dei giuristi-linguisti, con le relative puntuali localizzazioni e finalmente il regolamento riveduto sarà sottoposto al voto del Parlamento e del Consiglio per l’adozione definitiva prima di poter essere pubblicato nella Gazzetta ufficiale dell’UE ed entrare così in vigore.
© RIPRODUZIONE RISERVATA
