Contattaci

Ripensare il Digital Trust prima dell’inizio dell’era EUDI Wallet

Indice

Con l’implementazione progressiva di eIDAS 2.0 e l’introduzione dell’European Digital Identity Wallet (EUDI Wallet), il digital trust sta passando dall’essere confinato a un ambito di pura compliance a essere integrato in modo nativo nell’infrastruttura stessa delle imprese. In questo scenario, la eIDAS 2.0 wallet readiness diventa il nuovo parametro di maturità architetturale per le organizzazioni europee.

Per CIO, CTO, enterprise architect e responsabili compliance di una molteplicità di settori – e in particolare dei settori banking, insurance, utilities, telco e pubblica amministrazione – questa transizione rappresenta un punto di svolta strategico. Le decisioni prese nel 2026 e, guardando appena più lontano, nei prossimi 18–24 mesi, stabiliranno un nuovo livello di resilienza architetturale, definiranno gli ecosistemi di vendor e svilupperanno i modelli di customer experience per il prossimo decennio.

La domanda chiave che un organizzazione oggi deve porsi riguarda soprattutto la sua capacità di superare trust service frammentati e di integrare in un ecosistema interoperabile  servizi di fiducia (identità, firme, marcature temporali, consegna certificata, conservazione) adesso isolati e gestiti separatamente,armonizzandoli a livello europeo.

Executive Brief

Da aggiornamento normativo a trasformazione infrastrutturale

Quando il regolamento eIDAS originale è entrato in vigore, nel 2016, ha fornito un quadro preciso per l’identificazione elettronica e i trust services all’interno dell’Unione Europea. È stato interpretato principalmente come un abilitatore giuridico: un modo per riconoscere firme elettroniche, sigilli e recapiti certificati oltre confine, con certezza legale.

eIDAS 2.0 cambia paradigma. Introduce l’EUDI Wallet come strumento universale di identità digitale che gli Stati membri dovranno offrire a cittadini e imprese. Secondo la Commissione Europea, almeno l’80% dei cittadini dell’UE dovrebbe poter utilizzare una soluzione di identità digitale entro il 2030. E non si tratta di un obiettivo incrementale ma di una trasformazione profonda, e in qualche misura traumatica, del modo in cui identità, autenticazione e trust vengono incorporati nelle interazioni digitali quotidiane.

Parallelamente, la digitalizzazione europea accelera. Eurostat riporta che già nel 2023 il 93,9 % delle imprese dell’UE aveva una connessione Internet fissa(broadband) e il 59% aveva raggiunto almeno un livello base di intensità digitale. La Banca Centrale Europea sottolinea da tempo che la fiducia nei servizi finanziari digitali è una condizione necessaria per la stabilità finanziaria in mercati sempre più digitalizzati.

Il 2026 come momento di decisione strategica

L’EUDI Wallet non introdurrà semplicemente una nuova opzione di autenticazione. Ridefinirà i modelli di interazione tra organizzazioni e individui. Entro il 2026 le imprese dovranno affrontare allo stesso tempo più motivi di pressione: integrazione dell’autenticazione wallet-based e della condivisione di attributi, interoperabilità tra Stati membri, aspettative crescenti su privacy-by-design e data minimisation, maggiore attenzione su auditabilità e robustezza probatoria.

Considerare il 2026 come una semplice deadline entro la quale adeguarsi alla compliance significa sottovalutarne l’impatto. L’introduzione dell’identità wallet-based sposta il baricentro dai trust services isolati a ecosistemi di trust orchestrati.

Aggiungere la compatibilità con il wallet a sistemi frammentati è un approccio tattico che può garantire conformità formale ma potrebbe non garantire coerenza operativa. Ed è qui che emerge una distinzione fondamentale: la eIDAS 2.0 wallet readiness non coincide con la wallet compliance.

Wallet readiness ≠ wallet compliance

Cominciamo con il chiarire i dubbi sulla definizione dei due concetti.

  • La compliance è binaria: un sistema rispetta i requisiti normativi oppure no.
  • La readiness è architetturale: riguarda il modo in cui identità, comunicazione, firma e archiviazione interagiscono lungo l’intero ciclo di vita di una transazione regolamentata.

Un sistema può accettare tecnicamente l’autenticazione tramite EUDI Wallet. Tuttavia, se tale autenticazione non è integrata in modo fluido con la generazione documentale, il recapito certificato elettronico, le firme qualificate e l’archiviazione a norma, l’azione che è stata abilitata dall’autenticazione rimane discontinua.

Dalla frammentazione al rischio sistemico: la sfida architetturale della eIDAS 2.0 wallet readiness

La wallet readiness non riguarda esclusivamente la capacità di accettare autenticazioni wallet-based. Implica un ripensamento strutturale dell’architettura dei trust services, dell’integrazione tra identità, firma, recapito certificato e conservazione, e della gestione coerente delle evidenze lungo l’intero ciclo di vita della transazione regolamentata.

In questa prospettiva, la readiness non è un’estensione della compliance, ma una condizione abilitante per scalabilità, resilienza e continuità probatoria.

L’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA) evidenzia regolarmente come la frammentazione aumenti la vulnerabilità sistemica. Nei suoi Threat Landscape Reports, ENISA sottolinea costantemente come l’evoluzione degli ecosistemi digitali, caratterizzati da una crescente distribuzione e da una scarsa orchestrazione, amplifichi significativamente il rischio operativo, le vulnerabilità della supply chain e l’impatto degli attacchi.

Inoltre, nel contesto del digital trust, la frammentazione genera anche fragilità probatoria. Se identificazione, firma, consegna e conservazione risiedono in silos separati, la ricostruzione della prova legale diventa complessa e costosa. La eIDAS 2.0 wallet readiness richiede quindi coerenza nelle iniziative di orchestrazione tra i layer di trust, gestione uniforme delle evidenze e capacità di collegare eventi di identità lungo l’intera customer journey.

È necessario ripensare le fondamenta architetturali.

La fine dei trust services frammentati

Storicamente, le organizzazioni hanno adottato i trust services in modo incrementale: un provider di firma elettronica qualificata per i contratti, un servizio di recapito certificato per le comunicazioni regolamentate, una soluzione di conservazione per l’archiviazione a norma, un sistema di identificazione integrato dove strettamente necessario. Questa stratificazione risponde a esigenze puntuali ma manca di una visione strategica.

Con l’EUDI Wallet, l’identità assume una forma standardizzata a livello europeo, rendendo difficile sostenere sistemi interni frammentati e non coordinati.

Facciamo l’esempio di un processo di onboarding regolamentato in ambito bancario o assicurativo: attraverso eIDAS 2.0, il cliente può autenticarsi e condividere attributi verificati tramite wallet. L’evento di identità a questo punto si collega alla generazione del contratto, alla firma qualificata, al recapito sicuro, alla archiviazione probatoria.

Ogni fase deve preservare continuità evidenziale: tutti gli eventi rilevanti di un processo digitale – identificazione, autenticazione, firma, consegna, conservazione – devono cioè essere collegati in modo coerente, tracciabile e giuridicamente verificabile, senza interruzioni nella catena probatoria, così da poter ricostruire e dimostrare in modo solido l’intero ciclo della transazione.

Di conseguenza, se ogni componente è gestito da un provider distinto e debolmente integrato, la complessità orchestrativa cresce in modo esponenziale.

L’orchestrazione come capacità strategica

Se l’integrazione connette sistemi, l’orchestrazione governa processi. Soprattutto, in un contesto eIDAS 2.0, l’orchestrazione determina:

  • come gli eventi di identità attivano workflow;
  • come i requisiti di firma si adattano al livello di rischio,
  • in che modo i canali di recapito rispettano i vincoli probatori;
  • come le politiche di conservazione riflettono gli obblighi normativi.

L’orchestrazione agisce con la finalità di governare l’intero ciclo di vita del trust in modo coerente.

L’OCSE, nel Digital Government Index, identifica, tra le dimensioni chiave della maturità digitale delle amministrazioni pubbliche, l’integrazione tra sistemi, l’approccio “government as a platform” e la progettazione user-driven. In questo framework, la capacità di superare silos tecnologici e organizzativi diventa un indicatore di maturità digitale. Lo stesso vale per i settori regolamentati.

Di fatto, senza orchestrazione, l’identità wallet-based resta una funzionalità tecnica. Con l’orchestrazione, diventa infrastruttura abilitante.

L’EUDI Wallet come nuovo layer di interazione

Alla luce di quanto abbiamo fin qui scritto, appare evidente come sia riduttivo considerare l’EUDI Wallet solo come metodo di autenticazione. È invece un nuovo livello di interazione tra organizzazioni e persone, che permette di condividere solo i dati necessari, garantisce elevati standard di sicurezza e offre all’utente un controllo più diretto sulle proprie informazioni. Concepito in questo senso l’EUDI wallet contribuisce a ridefinire la progettazione della customer experience.

Le comunicazioni regolamentate – modifiche contrattuali, notifiche di fatturazione, aggiornamenti di polizza – si intersecheranno sempre più con eventi di identità wallet-based. Allo stesso tempo, gli utenti si aspetteranno autenticazione fluida e massima trasparenza.

La Commissione Europea inquadra l’identità digitale come abilitatore di fiducia per il Mercato Unico Digitale, ma questa fiducia deve nascere sia da robustezza crittografica sia dalla coerenza tra esperienza utente e certezza giuridica.

Detto in altre parole: nel caso in cui l’autenticazione wallet generi processi frammentati o ridondanti, la fiducia si erode. Se l’autenticazione si integra in modo armonico nella journey, la fiducia si rafforza.

Ogni comunicazione regolamentata è un punto critico per la fiducia

Un cliente che approva un contratto di mutuo, un assicurato che riceve un aggiornamento di polizza, un cittadino che riceve una comunicazione dalla PA: in ciascuno di questi casi identità, consegna, firma e archiviazione convergono. E con eIDAS 2.0 l’identità sarà sempre più wallet-based.

La Banca Mondiale, attraverso il programma ID4D (Identification for Development), evidenzia come i sistemi di identità digitale producano benefici economici solo se progettati come interoperabili, affidabili, inclusivi e centrati sull’utente (World Bank, ID4D). La fiducia non può essere imposta ma deve essere sperimentata. Per le imprese questo significa allineare i trust services non solo sulla dimensione della robustezza normativa, ma anche su quella della continuità dell’esperienza.

Scalabilità e resilienza come criteri decisionali

Verosimilmente, con l’accelerazione dei processi di adozione dell’identità digitale in Europa, i volumi transazionali aumenteranno. È inevitabile, in questa prospettiva, che scalabilità e resilienza si affermino sempre più come requisiti strutturali.

Le architetture dovranno gestire interoperabilità transfrontaliera, verifiche dell’identità degli utenti, conservazione a lungo termine delle evidenze, orchestrazione in tempo reale tra più servizi di fiducia. Già oggi le infrastrutture digitali critiche devono resistere a minacce cyber e interruzioni operative. In un ecosistema basato sul wallet, i componenti del digital trust assumono un ruolo centrale nella continuità e nella sicurezza dei processi.

Un’interruzione nei servizi di identificazione o recapito certificato può bloccare interi processi regolamentati. E allora la selezione dei vendor non può che privilegiare robustezza della piattaforma, continuità operativa, auditabilità e allineamento strategico di lungo periodo con l’evoluzione normativa europea.

Ripensare il digital trust come infrastruttura

Identità digitale, cybersicurezza e governance dei dati sono pilastri interdipendenti di una strategia complessiva che si fonda sul digital trust. Per i settori regolamentati, è indispensabile un cambio di prospettiva: i trust services devono essere ripensati come elementi costitutivi dei modelli di interazione digitale, delle relazioni con i clienti e della resilienza operativa. La eIDAS 2.0 wallet readiness rappresenta la sintesi operativa di questa trasformazione.

L’EUDI Wallet rende esplicito un passaggio chiave: le organizzazioni che sapranno sfruttare il momento per riallineare strategia, architettura e orchestrazione entreranno nell’era del wallet con una base solida. Le altre rischieranno di cronicizzare la frammentazione della loro architettura digitale, saranno meno efficienti e dimostreranno una debole capacità di adattamento al futuro.

Executive Brief

FAQ

1. Cos’è l’EUDI Wallet?

È il portafoglio europeo di identità digitale previsto da eIDAS 2.0, che permetterà a cittadini e imprese di autenticarsi e condividere attributi verificati in modo interoperabile nell’UE.

2. Qual è la differenza tra wallet compliance e wallet readiness?

La compliance riguarda il rispetto formale dei requisiti normativi. La readiness, e in particolare la eIDAS 2.0 wallet readiness, implica integrazione architetturale tra identità, firma, consegna e conservazione lungo l’intero ciclo di vita della transazione.

3. Perché l’orchestrazione è strategica nel digital trust?

Perché coordina identità, firme, workflow e conservazione, garantendo continuità probatoria e coerenza operativa nei processi regolamentati.

4. Quali sono i rischi della frammentazione dei trust services?

Aumentano vulnerabilità sistemiche, complessità probatoria, costi di integrazione e rischio operativo, soprattutto in un contesto wallet-based europeo interoperabile.

Ultimi post sul blog

“Doxee is redefining what modern CCM should look like—bridging data-driven personalization, AI-assisted content creation, and interactive experiences into a seamless platform.The innovations like Pvideo® and Endpoint Customer Journey Management, it empowers organizations not just to communicate, but to connect meaningfully across every channel. Its robust process automation and integration-first approach make it one of the most forward-thinking platforms in the CCM space today.”

Saurabh Raj | Senior Analyst at QKS Group

Read the full Article online