identità digitale

Apple “apre” l’NFC: ecco l’impatto sull’identità digitale europea

Home Cittadinanza digitale Identità digitale
Indirizzo copiato

Le opportunità offerte dall’apertura dell’NFC ai programmatori annunciata da Apple per lo sviluppo di Digital Identity Wallet europei, secondo il regolamento eIDAS2 e le norme tecniche dell’ARF. Terminologie, concetti, secure element e WSCD, analisi dei casi d’uso basati su NFC per l’Identità Digitale, criticità e scenari di sviluppo

Pubblicato il 12 set 2024
Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor

procurement, documenti, fattura

Il 14 agosto 2024, Apple ha fatto uno degli annunci più significativi per il suo ecosistema. Con l’arrivo di iOS 18.1, gli sviluppatori potranno finalmente accedere al Secure Element per offrire transazioni NFC contactless direttamente all’interno delle loro app su iPhone, al di fuori dell’ecosistema di Apple Pay e Apple Wallet.

Identità digitale: così il Digital Markets Act cambia le regole del gioco

La novità promette di rivoluzionare l’uso dei dispositivi Apple non solo per i pagamenti, ma anche per l’accesso e l’identificazione digitale. Grazie alle nuove API, gli sviluppatori potranno integrare una vasta gamma di servizi, dai pagamenti in-store alle chiavi digitali per automobili, badge aziendali, carte fedeltà e persino documenti governativi.

In questo articolo, esploreremo le implicazioni di questa mossa del gigante di Cupertino, con un focus specifico sulle opportunità che si aprono per lo sviluppo di Digital Identity Wallet previsti dal Regolamento eIDAS2[1], i cosiddetti EUDI Wallet (European Digital Identity Wallet), conformi al framework tecnico di architettura e di riferimento (ARF)[2].

Verranno analizzate le differenze tra NFC e Secure Element, i malintesi comuni che circondano queste tecnologie e come l’accesso alla “Piattaforma NFC e Secure Element[3] (al seguito anche “Piattaforma”) degli smarphone iPhone XS con iOS 18.1 o successivo, potrà essere impiegata a supporto dei nuovi portafogli di identità digitale europei. Ampio spazio è dato a spiegare cosa realmente abbia “aperto” Apple, indagando quali opportunità effettive avranno gli sviluppatori.

Un capitolo dell’articolo è inoltre dedicato all’architettura di riferimento dei Digital Identity Wallet europei, nel quale viene condiviso uno spunto di riflessione su dove la “Piattaforma” di Apple potrebbe inserirsi a livello di Wallet Secure Cryptographic Device (WSCD), secondo un’interpretazione dell’autore di quanto indicato nella Versione 1.4.0 dell’ARF[4]. Ampio spazio viene dato alla disamina di alcuna casi d’uso basati su NFC nel contesto EUDI wallet, fra cui la patente digitale. Infine, saranno discusse le criticità legate alla governance e all’accesso alle nuove API imposte da Apple.

NFC e Secure Element: le differenze

Veniamo in primis ad analizzare e capire quali sono le differenze fra alcune terminologie ricorrenti nel settore oggetto del contributo. Ciò ci servirà per dipanare eventuali fraintendimenti, talora non troppo latenti, sul significato reale dei termini in uso.
Spesso, NFC (Near Field Communication) e Secure Element vengono confusi, in questo Capitolo fughiamo ogni dubbio.

White Paper

Scopri le strategie e gli investimenti che stanno trasformando il volto della Sicilia

ESG
Smart city
SCARICA ORA

Che cos’è (in sostanza) l’NFC?

L’NFC è un protocollo di comunicazione a corto raggio, utilizzato per lo scambio di informazioni tra dispositivi vicini, entro pochi centimetri. Standardizzato attraverso le specifiche ISO/IEC 18092, l’NFC è alla base di soluzioni di pagamento contactless e altri servizi di prossimità[5]. Questo protocollo è ampiamente utilizzato in vari contesti, come i pagamenti mobili (Apple Pay e Google Pay) e l’accesso a servizi digitali.

Che cos’è il Secure Element?

Il Secure Element, invece, è una componente hardware separata, una “zona sicura” all’interno di un dispositivo elettronico (come è il caso della “NFC & SE Platform” dell’iPhone) che memorizza e gestisce dati critici come chiavi crittografiche e credenziali. Il Secure Element funge da “cassaforte” digitale, garantendo che i dati sensibili siano accessibili solo da applicazioni e servizi autorizzati. Fino ad ora, Apple aveva riservato l’accesso al Secure Element solo a servizi proprietari come Apple Pay.

NFC e Secure Element: i fraintendimenti

Un motivo comune per cui NFC e Secure Element vengono spesso confusi riguarda l’impiego della tecnologia HCE (Host Card Emulation), utilizzata nei dispositivi Android.

Tutta colpa dell’HCE …

L’HCE consente il trasferimento di informazioni tramite NFC tra un terminale, configurato per comunicare con una carta contactless, e un’applicazione mobile che simula le risposte funzionali di una carta di pagamento. Con HCE, il protocollo NFC instrada verso il sistema operativo principale del dispositivo mobile i dati ricevuti dal terminale, anziché inoltrarli direttamente al Secure Element del telefono Android, senza altre funzionalità aggiuntive. Per le applicazioni di Mobile Proximity Payment che sfruttano HCE, il Secure Element si trova nel cloud.

Quale luogo è più sicuro per il Secure Element?

Su Android, HCE ha facilitato la diffusione dei pagamenti NFC e di altre applicazioni che sfruttano lo stesso protocollo, poiché non tutti i dispositivi dispongono di un Secure Element hardware. Tuttavia, questa soluzione potrebbe non garantire lo stesso livello di sicurezza di un elemento sicuro dedicato. Al contrario, Apple ha sempre legato l’uso dell’NFC al suo Secure Element hardware, il che ha contribuito a confondere i ruoli dei due componenti tra i diversi ecosistemi, poiché molti utenti vedono l’NFC e il Secure Element come funzioni inseparabili.

La “Piattaforma NFC e Secure Element” di Apple

Chiarite le differenze fra NFC e Secure Element, ci addentriamo ora nel corpo della trattazione spiegando la “Piattaforma” che Apple ha annunciato di aprire agli sviluppatori per l’implementazione di applicazioni contactless basate su NFC e quali sono le differenze con Secure Enclave, sottosistema di sicurezza dedicato, integrato nei processori dei dispositivi Apple

Cos’è la Piattaforma

La “NFC & SE Platform” è una soluzione sviluppata da Apple che consente agli sviluppatori autorizzati di aggiungere, conservare e presentare carte dematerializzate per casi d’uso basati su NFC direttamente dalle loro app su iOS. Questa piattaforma utilizza una combinazione di hardware e software per garantire transazioni NFC sicure e affidabili su iPhone, integrando “un” Secure Element (attenzione ai doppi apici volutamente messi attorno l’articolo indeterminativo, capiremo più avanti il perché …), il Secure Enclave e i server di back-end di Apple.

A chi è rivolta la Piattaforma

La “Piattaforma” è particolarmente utile per sviluppatori e partner, come emettitori di carte bancarie, produttori di chiavi digitali per automobili e operatori di trasporti pubblici e privati. Grazie alla propria sicurezza e affidabilità, la piattaforma permette un’esperienza utente fluida e sicura per vari servizi, tra cui pagamenti, accessi e trasporti.

Requisiti di accesso alla Piattaforma

Per garantire la sicurezza e la privacy degli utenti, Apple richiede agli sviluppatori che desiderano utilizzare le API della “NFC & SE Platform” di ottenere l’autorizzazione attraverso un “NFC & SE Platform Entitlement”. Questo processo prevede che gli sviluppatori soddisfino requisiti di conformità e sicurezza specifici e si impegnino a rispettare rigorosi standard di privacy e sicurezza.

Il Secure Element della Piattaforma

Il Secure Element (SE) è un componente hardware critico della “NFC & SE Platform”. Memorizza e gestisce in modo sicuro le informazioni sensibili, come le credenziali delle carte e garantisce che solo le applicazioni autorizzate possano accedere a tali informazioni. Questo SE, che per semplicità chiameremo il “Secure Element della Piattaforma”, è separato dal processore principale del dispositivo, fornendo una barriera fisica contro le potenziali minacce alla sicurezza.

Il Secure Enclave di Apple

Il Secure Enclave è un sottosistema di sicurezza dedicato, integrato nei processori dei dispositivi Apple. La sua funzione è proteggere i dati sensibili degli utenti, come le chiavi crittografiche e le informazioni per l’autenticazione biometrica (ad esempio, Face ID e Touch ID). Il Secure Enclave è isolato dal processore principale per aggiungere un ulteriore livello di sicurezza.

Differenze tra Secure Enclave e Secure Element

A differenza del “Secure Element della Piattaforma” che è focalizzato sulle transazioni NFC e sulla gestione delle credenziali contactless, il Secure Enclave ha una funzione più ampia, proteggendo tutti i dati critici del dispositivo. Mentre il SE si occupa principalmente di garantire la sicurezza delle transazioni NFC, il Secure Enclave protegge i dati sensibili dell’utente, anche in caso di compromissione del sistema operativo, assicurando l’integrità generale del dispositivo.

Che cosa ha effettivamente aperto Apple?

Ora che abbiamo dipanato (almeno lo auspichiamo …) ogni dubbio sulle tecnologie e le terminologie usate, possiamo serenamente comprendere in cosa consiste, realmente, l’annuncio del 14 agosto 2024. Apple non ha inteso consentire l’accesso diretto al Secure Enclave (zona “super sicura” e che rimarrà sempre inaccessibile a terzi), bensì ha costruito la “NFC & Secure Platform”, una sorta di proxy del Secure Element, attraverso cui i dati ricevuti dal terminale NFC sono instradati verso l’SE della Piattaforma stessa. L’accesso tramite API permette agli sviluppatori terzi di progettare applicazioni per iPhone che utilizzano l’NFC liberamente.

Utilizzo del Secure Element di Apple come Wallet Secure Cryptographic Device (WSCD)

Veniamo ora ad analizzare come potrebbe essere impiegato il “Secure Element della Piattaforma” più sopra descritto, nell’ipotesi di adozione del medesimo come Wallet Secure Cryptographic Device (WSCD). Per procedere in tal senso, è opportuno osservare la Fig.1 , tratta dalla Versione 1.4.0 dell’ARF per la progettazione di EUDI Wallet, nel quale vengono indicate le diverse architetture tecnologiche sicure del WSCD.

EUDI Wallet Reference Architecture

Figure 1 – EUDI Wallet Reference Architecture (fonte: ARF V.1.4.0)

Che cos’è il WSCD

Il “Secure Element della Piattaforma” di Apple può essere impiegato come Wallet Secure Cryptographic Device (WSCD), all’interno delle soluzioni EUDI Wallet previste dall’Architecture and Reference Framework. Il WSCD fornisce un ambiente sicuro per conservare asset crittografici, come chiavi private e per eseguire funzioni critiche per la sicurezza. Tali caratteristiche lo rendono un elemento fondamendale per implementare architetture che garantiscano un elevato livello di protezione per le transazioni e le operazioni legate all’identità digitale.

Le possibili architetture del WSCD

In base al design dell’architettura WSCD, esistono quattro principali configurazioni implementabili:

  1. Remote Wallet Secure Cryptographic Device (Remote WSCD): in questa configurazione, il WSCD è ospitato su un’infrastruttura remota, separato dal dispositivo dell’utente. Tipicamente, questa soluzione viene implementata con un Hardware Security Module (HSM) gestito dal provider del wallet. È una soluzione adeguata quando l’hardware del dispositivo utente non è sufficientemente sicuro o si vuole centralizzare la gestione della sicurezza.
  2. Local External Wallet Secure Cryptographic Device (Local External WSCD): qui il WSCD è un hardware esterno collegato al dispositivo dell’utente. Potrebbe trattarsi di una smartcard o un token hardware, utilizzati per aggiungere funzioni crittografiche su dispositivi che non possiedono un SE o un ambiente sicuro nativo.
  3. Local Wallet Secure Cryptographic Device (Local WSCD): questa configurazione prevede che il WSCD sia integrato direttamente nel dispositivo dell’utente. Esempi tipici includono l’eSIM[6], l’eUICC[7] e il Secure Element di Apple. In questo caso, il dispositivo stesso ospita un WSCD, e il wallet può sfruttare le API di sistema per accedere in modo sicuro alle funzioni crittografiche, come avviene con soluzioni come StrongBox per Android o Secure Enclave per i dispositivi Apple.
  4. Architettura ibrida: quest’ultima combinazione integra una o più delle architetture descritte in precedenza. Ad esempio, si potrebbe avere una soluzione che utilizza sia un WSCD remoto sia uno locale per diverse funzionalità, migliorando la flessibilità e la sicurezza.

Applicazione del Secure Element di Apple come WSCD

In un contesto EUDI Wallet, l’architettura più appropriata per l’impiego del “Secure Element della Piattaforma” potrebbe essere quella del Local WSCD, poiché il SE è integrato nel dispositivo iPhone ed è progettato per fornire un ambiente sicuro e isolato per la gestione delle chiavi crittografiche e delle transazioni sicure.

Apple, con la sua “NFC & SE Platform” già consentirà a sviluppatori e provider di servizi di utilizzare il Secure Element per funzioni critiche, come la gestione delle chiavi per le carte contactless e altri servizi NFC. Questa infrastruttura potrebbe essere estesa per supportare gli EUDI Wallet, sfruttando la sicurezza del SE per garantire l’integrità delle chiavi e delle credenziali memorizzate.

Vantaggi dell’uso del Secure Element come WSCD

Tra i vantaggi (almeno teorici) del “Secure Element della Piattaforma”, potrebbero annoverarsi:

  1. Protezione crittografica avanzata: il Secure Element di Apple è progettato per essere tamper-proof e garantisce che le chiavi e i dati sensibili non siano accessibili al processore principale, aumentando la sicurezza complessiva del sistema.
  2. Accesso sicuro alle chiavi crittografiche: l’integrazione del SE nel dispositivo consente di gestire e proteggere le chiavi crittografiche direttamente all’interno dell’iPhone, senza necessità di hardware esterno.
  3. Compliance e certificazioni: il Secure Element potrebbe soddisfare i requisiti di sicurezza richiesti ai PID Provider[8] o agli Attestation of Attributes Provider[9] nel framework per l’identità digitale europea previsto dal nuovo regolamento eIDAS2, garantendo un Livello di sicurezza elevato (LoA High), essenziale per ottenere certificazioni e garantire la fiducia nelle operazioni.

Il Livello di Sicurezza Elevato (LoA High)

Ricordiamo che il Livello di Sicurezza Elevato (LoA High), secondo il regolamento eIDAS2, indica il massimo grado di affidabilità nella verifica dell’identità e nella protezione dei dati in un processo di autenticazione o attestazione digitale. Questo livello garantisce che siano state adottate misure di sicurezza rigorose per proteggere le informazioni e prevenire accessi non autorizzati, assicurando che solo utenti legittimi possano accedere ai servizi o alle risorse protette.

Le soluzioni EUDI Wallet supporteranno inizialmente due configurazioni:

  • Configurazione di Tipo 1: pensata per i casi in cui la Relying Party[10] necessita delle garanzie di sicurezza richieste per il livello LoA High, come definito nel regolamento CIR 2015/150220[11]. Questa configurazione consente l’identificazione transfrontaliera utilizzando attributi PID (Personal Identity Data) con un alto livello di sicurezza.
  • Configurazione di Tipo 2: offre maggiore flessibilità e supporto per funzioni aggiuntive, rivolte a casi d’uso che non possono essere gestiti dalla configurazione di Tipo 1 (ad esempio, in settori come la sanità o le qualifiche educative).

Va sottolineato che la configurazione di Tipo 1 non è limitata solo ai PID. Molte altre attestazioni digitali qualificate (Q)EAA, utilizzate in settori con elevati requisiti di sicurezza (come finanza, sanità o accesso a edifici), possono comunque essere emesse secondo la configurazione di Tipo 1.

Le opportunità eIDAS2 per Apple

Il regolamento eIDAS2 affronta temi chiave come l’identificazione elettronica, i servizi fiduciari e l’autenticazione sicura per i cittadini e le imprese europee. Uno degli obiettivi principali è quello di permettere ai cittadini di utilizzare il proprio Digital Identity Wallet sia per l’accesso a servizi online sia in presenza, assicurando la piena interoperabilità tra Stati membri. Questo wallet permetterà ai cittadini di conservare in modo sicuro le proprie credenziali digitali, inclusi documenti come la carta d’identità elettronica, patente di guida, credenziali di accesso a servizi sanitari e documenti finanziari.

L’inclusione degli utenti iPhone nel panorama EUDI Wallet è di fondamentale importanza, poiché fino ad ora l’accesso al Secure Element era esclusivamente sotto il controllo di Apple, impedendo a terze parti di sviluppare soluzioni conformi al regolamento. Con questa apertura, gli sviluppatori potrebbero finalmente creare applicazioni di identità digitale conformi agli standard europei direttamente sugli iPhone, aumentando la portata e l’adozione dell’EUDI Wallet.

Utilizzo dell’iPhone come EUDI Wallet per casi d’uso basati su NFC

L’iPhone, con il suo Secure Element integrato e le funzionalità NFC ora accessibili anche a terzi, potrebbe essere utilizzato per eseguire un’istanza di EUDI Wallet, in una vasta gamma di casi d’uso, inclusi quelli che richiedono la trasmissione sicura di dati tramite tecnologia di prossimità. Uno dei principali esempi è l’utilizzo della patente di guida smaterializzata, altresì nota con il termine inglese Mobile Driving Licence (mDL, come viene referenziata nell’ARF), in cui l’utente può memorizzare, gestire e presentare una patente di guida digitale direttamente dal proprio EUDI Wallet.

Le Relying Party secondo eIDAS2

Per capire meglio le opportunità che rinvengono nella possibile adozione di EUDI Wallet su iPhone, è necessario chiarire prima di tutto chi sono le Relying Party. Ai sensi del nuovo regolamento eIDAS2, sono entità pubbliche o private che richiedono e utilizzano attestazioni o credenziali digitali fornite da un EUDI Wallet per verificare l’identità o altri attributi di un utente. Queste entità, indipendentemente dal mezzo tecnologico con cui dialogano, si affidano alla validità e autenticità delle informazioni presentate dall’EUDI Wallet per autorizzare l’accesso a servizi o risorse, garantendo al contempo la sicurezza e la conformità alle norme di identificazione elettronica.

Flussi di interazione NFC per la patente digitale

Chiarito il significato di Relying Party, il caso d’uso mDL può prevedere due principali modalità di interazione basate su NFC:

  • Flusso di prossimità supervisionato: l’utente si trova fisicamente vicino a un agente, come un ufficiale della polizia stradale. La patente di guida digitale viene trasmessa tramite NFC dall’EUDI Wallet dell’iPhone a un dispositivo del Relying Party (l’agente). In questo flusso, l’interazione è supervisionata da una persona, che verifica visivamente l’utente e il dispositivo.
  • Flusso di prossimità non supervisionato: in questo scenario, la trasmissione della patente di guida digitale avviene sempre tramite NFC, ma senza la supervisione di una persona. L’EUDI Wallet invia i dati direttamente a una macchina (ad esempio, una barriera di controllo automatica), senza la necessità di un intervento umano.

Sicurezza dell’iPhone come EUDI Wallet

L’iPhone potrebbe candidarsi ad essere particolarmente adatto a supportare EUDI Wallet in scenari che richiedono l’NFC grazie al suo Secure Element. Questo componente hardware, come a più riprese citato in precedenza, garantisce che le chiavi crittografiche e le informazioni sensibili memorizzate nel Wallet siano protette da accessi non autorizzati. La “Piattaforma NFC e Secure Element”, insieme alle API di sistema fornite da Apple, consente la trasmissione sicura di attestazioni, attraverso l’NFC, proteggendo i dati da eventuali attacchi.

Scenari di autenticazione e presentazione delle attestazioni via NFC

In contesti come la patente digitale, l’NFC viene utilizzato per facilitare lo scambio sicuro di dati tra l’EUDI Wallet e le Relying Party. Gli scenari più comuni prevedono l’autenticazione dell’utente e la presentazione delle attestazioni in prossimità, sia supervisionata che non supervisionata, senza necessità di connessione a internet. Questa flessibilità rende l’iPhone particolarmente efficiente nei casi d’uso in cui sia richiesta l’autenticazione veloce e sicura, come nei controlli stradali o nei punti di accesso.

Criticità e sfide per terze parti

Nonostante le opportunità offerte dall’apertura del Secure Element, esistono alcune criticità. Anche se Apple ha deciso di concedere l’accesso a terze parti, la governance e il controllo rimangono saldamente nelle mani dell’azienda. Gli sviluppatori che desiderano accedere al Secure Element devono soddisfare requisiti rigorosi imposti da Apple, il che potrebbe limitare la capacità di innovazione e la libertà di sviluppo.

Inoltre, rispettare il Regolamento eIDAS2 comporta sfide sia tecniche sia normative. Gli sviluppatori dovranno garantire che le loro applicazioni siano completamente conformi agli standard di sicurezza previsti dal regolamento e che l’accesso al Secure Element rispetti tali norme. Se Apple imponesse limitazioni eccessive sull’accesso, potrebbero sorgere difficoltà nel garantire la certificazione eIDAS2[12] per le soluzioni di identità digitale su iPhone.

Le potenziali evoluzioni del mercato dei Digital Identity Wallet

L’apertura del Secure Element rappresenta una svolta epocale per l’ecosistema Apple e per il futuro delle identità digitali. Finalmente, gli sviluppatori potranno creare soluzioni di Digital Identity Wallet conformi al Regolamento eIDAS2 anche per i possessori di iPhone, una fetta importante del mercato fino ad ora esclusa.

Le soluzioni di identità digitale diventeranno più sicure e accessibili. Tuttavia, le sfide rimangono, soprattutto per quanto riguarda il controllo esercitato da Apple e la conformità agli standard europei. Le prossime evoluzioni dipenderanno dalla capacità degli sviluppatori e di Apple di collaborare per creare un ecosistema sicuro, interoperabile e conforme alle norme tecniche europee che, lo ricordiamo, per quanto attiene ai Wallet di Identità Digitale, dovranno essere emanate in forma di Implementing Act (atti di esecuzione della Commissione) entro il 21 novembre 2024, secondo la c.d. “procedura di esame” prevista dal regolamento eIDAS2, ai sensi del regolamento (UE) n. 182/2011[13].

Parafrasando Orwell potremmo chiosare dicendo: «Tutti gli EUDI Wallet sono uguali, alcuni sono più uguali degli altri», … ma ai fini della certificazione eIDAS2 ciò non potrà essere vero.

Fonti e Note

[1] REGOLAMENTO (UE) 2024/1183 dell’11 aprile 2024 che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.

[2] Il framework tecnico di architettura e di riferimento (chiamato “ARF”) costituisce una serie di norme e specifiche tecniche comuni e una serie di linee guida e migliori pratiche comuni per lo sviluppo e l’implementazione degli EUDI Wallet.

[3] “NFC & SE Platform” è il nome dato da Apple alla piattaforma che consente a terze parti di sviluppare applicazioni indipendenti per: pagamenti in prossimità nei negozi, documenti d’identità degli studenti, gestione delle chiavi delle auto, di casa e degli hotel, sistemi di trasporto locale, badge aziendali, schemi loyalty, biglietti per gli eventi, e, in un secondo momento, anche documenti d’identità governativi.

[4] La Versione 1.4.0. del framework tecnico di architettura e di riferimento per gli EUDI Wallet è la versione attuale, alla data in cui si redige questo contributo.

[5] Lo standard è compatibile con ISO/IEC 14443 Cards and security devices for personal identification — Contactless proximity objects.

[6] L’eSIM è una SIM digitale standard del settore che permette di attivare un piano telefonico con il proprio operatore senza dover usare una SIM fisica. Su un iPhone è possibile installare otto o più eSIM.

[7] L’eUICC (Embedded Universal Integrated Circuit Card) è una versione avanzata della tradizionale scheda SIM che permette di cambiare operatore di rete mobile (MNO) da remoto, tramite tecnologia Over-the-Air (OTA*. Ciò significa che non è necessario sostituire fisicamente la SIM per passare a un nuovo operatore.

[8]Ai sensi di quanto previsto dall’ARF, i PID Provider sono entità fidate, responsabili di: verificare l’identità dell’utente dell’EUDI Wallet in conformità ai requisiti della LoA High, rilasciare il PID all’EUDI Wallet in un formato comune armonizzato e mettere a disposizione delle Relying Party informazioni per verificare la validità del PID.

[9] Gli Attestation Attributes Providers, ai sensi del regolamento eIDAS2, sono soggetti autorizzati a emettere attestazioni che certificano specifici attributi di un utente (cittadino o azienda), come qualifiche professionali o titoli, utilizzabili all’interno di un EUDI Wallet per l’identificazione digitale.

[10] Per il significato di Relying Party si veda il Capitolo “Le Relying Party secondo eIDAS2” più avanti.

[11] Regolamento di esecuzione (UE) 2015/1502 della Commissione, dell’8 settembre 2015, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica ai sensi dell’articolo 8, paragrafo 3, del regolamento (UE) n. 910/2014 (c.d. “eIDAS1”) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

[12] Alla data in cui si redige questo contributo, la Commissione Europea ha posto in consultazione pubblica alcuni atti di esecuzione (Implementing Acts) richiesti dal regolamento eIDAS2, fra questi si annovera anche il documento “COMMISSION IMPLEMENTING REGULATION (EU) …/… of XXX laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and the Council as regards the certification of European Digital Identity Wallets”, relativo alla certificazione degli EUDI wallet.

[13] REGOLAMENTO (UE) N. 182/2011 del 16 febbraio 2011 che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione.

WHITEPAPER

Correttivo Codice Appalti, cosa cambia per il 2025: tutti le novità in questo White Paper

PA
PNRR
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

G
Roberto Garavaglia
Innovative Payments and blockchain Strategic Advisor

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • infrastrutture critiche

    Sicurezza dei cavi sottomarini, la Cina è un problema: l'allarme Usa

    20 Giu 2024

    di Antonio Deruda

    Condividi

  • le proposte

    AI Act: normativa generica e ambigua, la società civile lancia l'allarme

    07 Giu 2024

    di Laura Ferrari e Martina Turola

    Condividi

Prossimo

Sicurezza dei cavi sottomarini, la Cina è un problema: l'allarme Usa

Articolo 1 di 3