L’ENISA Trust Services and eID Forum, organizzato insieme al CA Day a Spalato, ha confermato ancora una volta il suo ruolo centrale come piattaforma di confronto sul futuro dell’identità digitale, dei servizi fiduciari e degli sviluppi normativi in Europa. Stakeholder del settore, regolatori, organismi di valutazione della conformità e rappresentanti degli utenti hanno discusso opportunità e sfide legate all’implementazione di eIDAS 2.0, all’adozione dei wallet e alle pratiche di supervisione.
Le discussioni di quest’anno hanno inoltre considerato sviluppi internazionali negli Stati Uniti, in Giappone e oltre, ampliandosi verso nuovi ambiti come l’European Business Wallet.
Di seguito, i dieci insight più rilevanti per clienti, partner e osservatori del settore.
1. La collaborazione transfrontaliera è imprescindibile
Il successo dell’identità digitale nell’ecosistema europeo dipende dalla cooperazione tra Stati Membri. Nessun Paese o fornitore privato può operare con successo stando da solo. Casi concreti hanno dimostrato come governi e attori privati possano accelerare l’adozione coordinando progetti pilota, governance e formazione degli utenti. Questo modello collaborativo dovrebbe diventare un punto di riferimento per altri Stati Membri, soprattutto con l’avvicinarsi delle scadenze obbligatorie connesse all’European Digital Identity Wallet (EUDI Wallet) nel 2026 e 2027.
2. Punti di partenza diversi influenzano le strategie nazionali
Gli Stati Membri mostrano approcci eterogenei: alcuni hanno schemi eID maturi e ampiamente adottati, altri partono quasi da zero. Nei mercati avanzati, i fornitori testano le funzionalità dei wallet in autonomia, talvolta anche al di fuori di uno stretto allineamento con l’EUDI Wallet, mentre i mercati meno avanzati cercano linee guida dai framework europei. Questa disparità evidenzia la necessità di strategie flessibili e la complessità della armonizzazione europea.
3. La monetizzazione degli attributi: il nodo cruciale
La sostenibilità finanziaria dei wallet resta un tema aperto. La fattibilità tecnica è stata dimostrata da progetti pilota su larga scala come DC4EU, EWC, NOBID e POTENTIAL. La vera sfida è costruire modelli di business sostenibili. La monetizzazione degli attributi rimane centrale: emittenti e relying parties devono percepire benefici chiari, altrimenti i wallet rischiano di restare strumenti di compliance con scarso incentivo a un’adozione più ampia. I regolatori sono stati invitati a fare chiarezza sui modelli e sugli incentivi consentiti, per garantire che i wallet non impongano costi inutili agli utenti finali.
Dal punto di vista Namirial, è emerso che l’ecosistema necessita urgentemente di modelli pratici per dimostrare concretamente la monetizzazione degli attributi. Particolare attenzione è stata data agli approcci a tutela della privacy, incluso lo standard ETSI TR 119 479-2 promosso da Namirial, che mira a bilanciare sostenibilità del business e rigoroso rispetto della protezione dei dati. La monetizzazione, se progettata correttamente, può rafforzare la fiducia e incentivare emittenti e relying parties.
4. Verifica dell’identità: complessa, ma essenziale
La verifica dell’identità è tra le attività più dispendiose in termini di risorse. Gli standard ETSI TS 119 461 v2 definiscono i requisiti dei livelli di sicurezza, ma l’implementazione operativa resta sfidante. Occorre bilanciare prevenzione delle frodi, compliance normativa ed esperienza utente. Troppa complessità rischia di scoraggiarne l’adozione. Molti stakeholder hanno sottolineato la necessità di semplificare senza compromettere la sicurezza, assicurando che la verifica dell’identità resti solida, ma gestibile.
5. Certificazione e supervisione richiedono agilità
I framework di certificazione stanno evolvendo, ma rimangono delle lacune. I Conformity Assessment Bodies (CAB) sono tecnicamente pronti a verificare nuovi servizi fiduciari, ma non possono emettere report finché non sono accreditati secondo il framework aggiornato. A settembre 2025, nessun CAB aveva completato il processo, sollevando preoccupazioni sui ritardi di rollout. ENISA ha avviato un Working Group (AHWG) ad hoc per redigere un Conformity Assessment Scheme (CAS), con peer review prevista nel 2026 e implementazione dal 2028. Fino ad allora, gli schemi nazionali devono colmare il gap, e il riconoscimento reciproco tra Paesi sarà essenziale.
6. I dati e la prospettiva dell’utente contano
L’adozione avverrà solo se gli utenti percepiscono un valore reale: onboarding più veloce, riduzione delle frodi, accesso a nuovi servizi digitali. Giorgia Dragoni del Osservatorio Digital Identity del Politecnico di Milano ha evidenziato l’importanza della comunicazione: gli utenti devono capire perché usare i wallet semplifica la vita quotidiana. Senza progettazione e messaggi user-centric, la regolamentazione da sola non garantirà l’adozione.
7. Competitività e iper-regolamentazione
Il futuro dell’ecosistema europeo dipende dall’equilibrio tra ambizione normativa e competitività. La regolamentazione è necessaria per garantire fiducia e sicurezza, ma troppa rigidità rischia di ostacolare l’innovazione. L’industria ricorda che l’Europa deve mantenere operatori privati competitivi a livello globale. Si prevede anche un consolidamento del mercato con l’aumento dei requisiti di conformità. La dimensione transfrontaliera diventerà un vantaggio competitivo decisivo, mentre l’eccesso di regolamentazione potrebbe penalizzare l’Europa rispetto a Stati Uniti, Giappone e altri mercati internazionali che progrediscono rapidamente.
8. Sicurezza e resilienza: NIS2, DORA, CRA
I fornitori di servizi fiduciari operano sotto molteplici livelli regolatori: eIDAS 2, NIS 2, Cyber Resilience Act (CRA) e Digital Operational Resilience Act (DORA). Questi framework sovrapposti comportano rischi di audit duplicati e reporting frammentato. Per questo i regolatori cercano un’armonizzazione affinché la compliance ai requisiti eIDAS possa soddisfare anche gli obblighi della NIS 2. Per restare conformi, le organizzazioni devono adottare strategie di risk management e cybersecurity onnicomprensive, preparandosi contestualmente anche alle pressioni di consolidamento derivanti dall’elevato costo della compliance.
9. I Progetti Pilota su Larga Scala dimostrano fattibilità, ma non incentivi
I progetti pilota finanziati dall’UE hanno mostrato che l’interoperabilità dei wallet funziona nella pratica, anche in settori come finanza, salute e mobilità. Tuttavia, manca ancora un chiaro incentivo economico per emittenti, relying parties e wallet provider. Senza un ritorno economico evidente, i wallet rischiano di stagnare nonostante il successo tecnico.
10. La strada da percorrere: adozione, Business Wallet e PQC
Guardando al futuro, emergono tre priorità strategiche:
- Adozione: l’uso dei wallet è volontario, pertanto la sua diffusione dipende dal vantaggio percepito dagli utenti, supportato da formazione e comunicazione.
- European Business Wallet (EUBW): entro fine 2025, la Commissione Europea pubblicherà una proposta per permettere alle imprese di gestire credenziali come identificativi legali, mandati e attestazioni aziendali. Questo estende il concetto di wallet oltre l’individuo.
- Post-Quantum Cryptography (PQC): serve agilità algoritmica. I provider devono già oggi pianificare percorsi di migrazione, anche se gli standard finali PQC sono ancora in fase di definizione.
Contesto globale: gli sviluppi oltre l’UE
Negli Stati Uniti, oltre 18 stati emettono mobile ID conformi a ISO/IEC 18013-5, accettati dalla TSA (l’Amministrazione per la Sicurezza dei Trasporti) negli aeroporti (una soluzione digitale integrata nei passaporti è prevista entro fine 2025). Nel Regno Unito, il Digital Identity and Attributes Trust Framework (DIATF) procede verso l’identità digitale obbligatoria.
In Svizzera, il 28 settembre è stata approvata una eID nazionale. Giappone, Canada e Australia espandono i loro wallet pilota, mentre l’OpenWallet Foundation promuove infrastrutture wallet open-source. Il verifiable LEI (vLEI) di GLEIF guadagna fiducia come credenziale aziendale globale. Gli stakeholder europei partecipano attivamente per garantire interoperabilità e riconoscimento reciproco.
Il punto di vista di Namirial
Per Namirial, il Forum ENISA 2025 ha confermato tre messaggi strategici:
- L’adozione prima di tutto: i wallet avranno successo solo se utenti e imprese percepiscono benefici chiari.
- Consolidamento in arrivo: i requisiti per QTSP aumentano; Namirial sta costruendo il più grande QTSP europeo.
- Incentivare gli attributi: la monetizzazione degli attributi deve essere un’opportunità, non un onere per gli utenti.
Queste priorità si riflettono nel posizionamento, nei prodotti e nelle soluzioni Namirial:
- Namirial Onboarding semplifica la verifica dell’identità dei clienti rispettando elevati standard regolamentari.
- Namirial Sign offre firme elettroniche sicure, scalabili e accessibili.
- Namirial Wallet Platform abilita individui e imprese a partecipare pienamente all’EUDI Wallet e al futuro European Business Wallet.
Il Forum ENISA 2025 ha ribadito che l’Europa è a un punto cruciale: basi normative solide, progetti pilota fattibili e nuovi servizi emergenti. Tuttavia, restano incertezze su certificazione, connettività e incentivi per l’adozione. La collaborazione tra regolatori, provider e utenti resta determinante.
Namirial è orgogliosa di essere in prima linea in questo processo di innovazione e cambiamento, confermando il proprio impegno a guidare il futuro dei servizi fiduciari e dell’identità digitale.