Il percorso della digitalizzazione dei rapporti tra cittadini e Pubblica Amministrazione passa obbligatoriamente per il portafoglio di identità digitale. Ormai in Italia abbiamo tutti familiarità con l’identità digitale, il nostro SPID – Sistema Pubblico di Identità Digitale, che consente l’accesso a tutti i servizi della Pubblica Amministrazione utilizzando un’unica coppia (o tripletta) di credenziali.

Nel nostro caso l’identità digitale è costituita da un certo numero di attributi (obbligatori o facoltativi), tra i quali:

• Codice univoco SPID
• Nome e cognome
• Codice fiscale
• Luogo e data di nascita
• Documento di Identità
• Sesso

Questi attributi costituiscono il core della nostra identità digitale e, in caso di identificazione tramite SPID di livello 2 o 3 su un sito della Pubblica Amministrazione, questi consentono la corretta identificazione del cittadino nelle transazioni elettroniche e producono gli stessi effetti del documento di riconoscimento equipollente. Ad esempio, l'invio di una istanza tramite un servizio che ha attivo l'autenticazione SPID di livello 2 o 3, non necessita di firma digitale del cittadino né di invio del documento di identità in quanto la verifica dell'identità è svolta dall'Identity provider che ha rilasciato l'identità digitale, che agisce in qualità di gestore di pubblico servizio.

Ma l’identità digitale pensata dalla Commissione Europea nel Regolamento eIDAS 2 è qualcosa di più. Ovvero, il progetto EUDI Wallet prevede di fornite a tutti i cittadini e a tutte le imprese, operanti all’interno del territorio comunitario, un sistema di riconoscimento pienamente interoperabile, che dia la possibilità non solo di accedere ai servizi della Pubblica Amministrazione e dei privati, ma di archiviare in modo sicuro e utilizzare anche ulteriori attributi legati all'identità e che consentano di esporre a terzi ulteriori documenti, quali ad esempio:

• Documento di identità
• Permesso di guida
• Titolo di studio abilitanti per determinate professioni
• Possibilità di firmare documenti avente valore legale
• Ulteriori attributi, quali ad esempio: assicurazione sanitaria (pubblica o privata), particolari tipi di status personale (disabilità, professione, …)

Ogni portafoglio dovrà essere mutualmente riconosciuto da tutti gli Stati Membri e i suoi attributi giuridicamente riconosciuti.

Il sito del progetto è il seguente: https://ec.europa.eu/digital-building-blocks/sites/spaces/EUDIGITALIDENTITYWALLET/pages/694487738/EU+Digital+Identity+Wallet+Home

Cosa è IT Wallet?

Il Decreto-legge n.19 del 2 marzo 2024 (convertito con la Legge n. 56 del 29 aprile 2024) ha introdotto all’interno del Codice dell’Amministrazione Digitale, l’art. 64-quater (Sistema di portafoglio digitale italiano - Sistema IT-Wallet) che istituisce il Sistema IT-Wallet. Tale sistema è costituito da:

• un portafoglio digitale pubblico (IT Wallet Pubblico) accessibile tramite l’App IO,
• da soluzioni di portafoglio digitale privato (IT-Wallet privato), rese disponibili dai soggetti privati interessati, previo accreditamento da parte dell’AgID.

Già in questa descrizione vediamo quali sono le prime differenze tra EUDI Wallet e IT Wallet:

• IT Wallet non è una identità digitale completa, in quanto non gestisce la parte di autenticazione/identificazione presso terzi. Banalmente, per accedere all’App IO ho bisogno di SPID o CIE e, la sola app, non mi consente di loggarmi presso altri siti in autonomia;
• AppIO gestisce solo il portafoglio di alcuni attributi, come ad esempio:
  • tessera sanitaria e codice fiscale,
  • patente di guida – anche se attualmente valida solo nel territorio italiano, in quanto non conforme allo standard europeo)
• AppIO gestisce pagamenti e consente di ricevere notifiche da parte delle PA avente valore legale;
• Non è ancora interoperabile non gli altri Stati e, in particolare, con il sistema SDG – single digital gateway, che consente l’interoperabilità di varie procedure amministrative a livello comunitario (riconoscimento titoli di studio, professioni, assistenza sanitaria, …).

In realtà, il sistema IT Wallet disegnato dall'Italia nel CAD è "un" portafoglio di identità digitale, al quale si dovrebbe affiancare uno o più portafogli privati.

Potete trovare lo stato del progetto IT Wallet sul sito github: https://italia.github.io/eid-wallet-it-docs/versione-corrente/it/introduction.html

 

Ma quale sarà il futuro dell'identità digitale?

Come detto, AppIO rappresenta il cuore dell'IT Wallet, in quanto sarà il repository ufficiale degli attributi, ma la componente di autenticazione che fine fa?

Dai giornali sappiamo che SPID, dopo varie peripezie, dovrebbe continuare a vivere anche dopo il 2026, ma probabilmente diventerà un servizio a pagamento. La CIE costituisce un valido sostituto, con tutti i problemi che però ci sono per averla e che sono abbastanza noti.

IT Wallet, per essere considerato un EUDI Wallet, completo ed interoperabile con le altre identità digitali europee, deve consentire la corretta identificazione/autenticazione e questa funzione attualmente non sembra in corso di progettazione. Il rischio è un portafoglio di identità digitale senza una componente essenziale. Vedremo come procederà in futuro.