identità digitale

Apple “apre” l’NFC: ecco l’impatto sull’identità digitale europea

Home Cittadinanza digitale Identità digitale
Indirizzo copiato

Le opportunità offerte dall’apertura dell’NFC ai programmatori annunciata da Apple per lo sviluppo di Digital Identity Wallet europei, secondo il regolamento eIDAS2 e le norme tecniche dell’ARF. Terminologie, concetti, secure element e WSCD, analisi dei casi d’uso basati su NFC per l’Identità Digitale, criticità e scenari di sviluppo

Pubblicato il 12 set 2024
Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor

procurement, documenti, fattura

Il 14 agosto 2024, Apple ha fatto uno degli annunci più significativi per il suo ecosistema. Con l’arrivo di iOS 18.1, gli sviluppatori potranno finalmente accedere al Secure Element per offrire transazioni NFC contactless direttamente all’interno delle loro app su iPhone, al di fuori dell’ecosistema di Apple Pay e Apple Wallet.

Identità digitale: così il Digital Markets Act cambia le regole del gioco

La novità promette di rivoluzionare l’uso dei dispositivi Apple non solo per i pagamenti, ma anche per l’accesso e l’identificazione digitale. Grazie alle nuove API, gli sviluppatori potranno integrare una vasta gamma di servizi, dai pagamenti in-store alle chiavi digitali per automobili, badge aziendali, carte fedeltà e persino documenti governativi.

In questo articolo, esploreremo le implicazioni di questa mossa del gigante di Cupertino, con un focus specifico sulle opportunità che si aprono per lo sviluppo di Digital Identity Wallet previsti dal Regolamento eIDAS2[1], i cosiddetti EUDI Wallet (European Digital Identity Wallet), conformi al framework tecnico di architettura e di riferimento (ARF)[2].

Verranno analizzate le differenze tra NFC e Secure Element, i malintesi comuni che circondano queste tecnologie e come l’accesso alla “Piattaforma NFC e Secure Element[3] (al seguito anche “Piattaforma”) degli smarphone iPhone XS con iOS 18.1 o successivo, potrà essere impiegata a supporto dei nuovi portafogli di identità digitale europei. Ampio spazio è dato a spiegare cosa realmente abbia “aperto” Apple, indagando quali opportunità effettive avranno gli sviluppatori.

Un capitolo dell’articolo è inoltre dedicato all’architettura di riferimento dei Digital Identity Wallet europei, nel quale viene condiviso uno spunto di riflessione su dove la “Piattaforma” di Apple potrebbe inserirsi a livello di Wallet Secure Cryptographic Device (WSCD), secondo un’interpretazione dell’autore di quanto indicato nella Versione 1.4.0 dell’ARF[4]. Ampio spazio viene dato alla disamina di alcuna casi d’uso basati su NFC nel contesto EUDI wallet, fra cui la patente digitale. Infine, saranno discusse le criticità legate alla governance e all’accesso alle nuove API imposte da Apple.

NFC e Secure Element: le differenze

Veniamo in primis ad analizzare e capire quali sono le differenze fra alcune terminologie ricorrenti nel settore oggetto del contributo. Ciò ci servirà per dipanare eventuali fraintendimenti, talora non troppo latenti, sul significato reale dei termini in uso.
Spesso, NFC (Near Field Communication) e Secure Element vengono confusi, in questo Capitolo fughiamo ogni dubbio.

Che cos’è (in sostanza) l’NFC?

L’NFC è un protocollo di comunicazione a corto raggio, utilizzato per lo scambio di informazioni tra dispositivi vicini, entro pochi centimetri. Standardizzato attraverso le specifiche ISO/IEC 18092, l’NFC è alla base di soluzioni di pagamento contactless e altri servizi di prossimità[5]. Questo protocollo è ampiamente utilizzato in vari contesti, come i pagamenti mobili (Apple Pay e Google Pay) e l’accesso a servizi digitali.

Che cos’è il Secure Element?

Il Secure Element, invece, è una componente hardware separata, una “zona sicura” all’interno di un dispositivo elettronico (come è il caso della “NFC & SE Platform” dell’iPhone) che memorizza e gestisce dati critici come chiavi crittografiche e credenziali. Il Secure Element funge da “cassaforte” digitale, garantendo che i dati sensibili siano accessibili solo da applicazioni e servizi autorizzati. Fino ad ora, Apple aveva riservato l’accesso al Secure Element solo a servizi proprietari come Apple Pay.

NFC e Secure Element: i fraintendimenti

Un motivo comune per cui NFC e Secure Element vengono spesso confusi riguarda l’impiego della tecnologia HCE (Host Card Emulation), utilizzata nei dispositivi Android.

Tutta colpa dell’HCE …

L’HCE consente il trasferimento di informazioni tramite NFC tra un terminale, configurato per comunicare con una carta contactless, e un’applicazione mobile che simula le risposte funzionali di una carta di pagamento. Con HCE, il protocollo NFC instrada verso il sistema operativo principale del dispositivo mobile i dati ricevuti dal terminale, anziché inoltrarli direttamente al Secure Element del telefono Android, senza altre funzionalità aggiuntive. Per le applicazioni di Mobile Proximity Payment che sfruttano HCE, il Secure Element si trova nel cloud.

Quale luogo è più sicuro per il Secure Element?

Su Android, HCE ha facilitato la diffusione dei pagamenti NFC e di altre applicazioni che sfruttano lo stesso protocollo, poiché non tutti i dispositivi dispongono di un Secure Element hardware. Tuttavia, questa soluzione potrebbe non garantire lo stesso livello di sicurezza di un elemento sicuro dedicato. Al contrario, Apple ha sempre legato l’uso dell’NFC al suo Secure Element hardware, il che ha contribuito a confondere i ruoli dei due componenti tra i diversi ecosistemi, poiché molti utenti vedono l’NFC e il Secure Element come funzioni inseparabili.

La “Piattaforma NFC e Secure Element” di Apple

Chiarite le differenze fra NFC e Secure Element, ci addentriamo ora nel corpo della trattazione spiegando la “Piattaforma” che Apple ha annunciato di aprire agli sviluppatori per l’implementazione di applicazioni contactless basate su NFC e quali sono le differenze con Secure Enclave, sottosistema di sicurezza dedicato, integrato nei processori dei dispositivi Apple

Cos’è la Piattaforma

La “NFC & SE Platform” è una soluzione sviluppata da Apple che consente agli sviluppatori autorizzati di aggiungere, conservare e presentare carte dematerializzate per casi d’uso basati su NFC direttamente dalle loro app su iOS. Questa piattaforma utilizza una combinazione di hardware e software per garantire transazioni NFC sicure e affidabili su iPhone, integrando “un” Secure Element (attenzione ai doppi apici volutamente messi attorno l’articolo indeterminativo, capiremo più avanti il perché …), il Secure Enclave e i server di back-end di Apple.

A chi è rivolta la Piattaforma

La “Piattaforma” è particolarmente utile per sviluppatori e partner, come emettitori di carte bancarie, produttori di chiavi digitali per automobili e operatori di trasporti pubblici e privati. Grazie alla propria sicurezza e affidabilità, la piattaforma permette un’esperienza utente fluida e sicura per vari servizi, tra cui pagamenti, accessi e trasporti.

Requisiti di accesso alla Piattaforma

Per garantire la sicurezza e la privacy degli utenti, Apple richiede agli sviluppatori che desiderano utilizzare le API della “NFC & SE Platform” di ottenere l’autorizzazione attraverso un “NFC & SE Platform Entitlement”. Questo processo prevede che gli sviluppatori soddisfino requisiti di conformità e sicurezza specifici e si impegnino a rispettare rigorosi standard di privacy e sicurezza.

Il Secure Element della Piattaforma

Il Secure Element (SE) è un componente hardware critico della “NFC & SE Platform”. Memorizza e gestisce in modo sicuro le informazioni sensibili, come le credenziali delle carte e garantisce che solo le applicazioni autorizzate possano accedere a tali informazioni. Questo SE, che per semplicità chiameremo il “Secure Element della Piattaforma”, è separato dal processore principale del dispositivo, fornendo una barriera fisica contro le potenziali minacce alla sicurezza.

Il Secure Enclave di Apple

Il Secure Enclave è un sottosistema di sicurezza dedicato, integrato nei processori dei dispositivi Apple. La sua funzione è proteggere i dati sensibili degli utenti, come le chiavi crittografiche e le informazioni per l’autenticazione biometrica (ad esempio, Face ID e Touch ID). Il Secure Enclave è isolato dal processore principale per aggiungere un ulteriore livello di sicurezza.

Differenze tra Secure Enclave e Secure Element

A differenza del “Secure Element della Piattaforma” che è focalizzato sulle transazioni NFC e sulla gestione delle credenziali contactless, il Secure Enclave ha una funzione più ampia, proteggendo tutti i dati critici del dispositivo. Mentre il SE si occupa principalmente di garantire la sicurezza delle transazioni NFC, il Secure Enclave protegge i dati sensibili dell’utente, anche in caso di compromissione del sistema operativo, assicurando l’integrità generale del dispositivo.

Che cosa ha effettivamente aperto Apple?

Ora che abbiamo dipanato (almeno lo auspichiamo …) ogni dubbio sulle tecnologie e le terminologie usate, possiamo serenamente comprendere in cosa consiste, realmente, l’annuncio del 14 agosto 2024. Apple non ha inteso consentire l’accesso diretto al Secure Enclave (zona “super sicura” e che rimarrà sempre inaccessibile a terzi), bensì ha costruito la “NFC & Secure Platform”, una sorta di proxy del Secure Element, attraverso cui i dati ricevuti dal terminale NFC sono instradati verso l’SE della Piattaforma stessa. L’accesso tramite API permette agli sviluppatori terzi di progettare applicazioni per iPhone che utilizzano l’NFC liberamente.

Utilizzo del Secure Element di Apple come Wallet Secure Cryptographic Device (WSCD)

Veniamo ora ad analizzare come potrebbe essere impiegato il “Secure Element della Piattaforma” più sopra descritto, nell’ipotesi di adozione del medesimo come Wallet Secure Cryptographic Device (WSCD). Per procedere in tal senso, è opportuno osservare la Fig.1 , tratta dalla Versione 1.4.0 dell’ARF per la progettazione di EUDI Wallet, nel quale vengono indicate le diverse architetture tecnologiche sicure del WSCD.

EUDI Wallet Reference Architecture

Figure 1 – EUDI Wallet Reference Architecture (fonte: ARF V.1.4.0)

Che cos’è il WSCD

Il “Secure Element della Piattaforma” di Apple può essere impiegato come Wallet Secure Cryptographic Device (WSCD), all’interno delle soluzioni EUDI Wallet previste dall’Architecture and Reference Framework. Il WSCD fornisce un ambiente sicuro per conservare asset crittografici, come chiavi private e per eseguire funzioni critiche per la sicurezza. Tali caratteristiche lo rendono un elemento fondamendale per implementare architetture che garantiscano un elevato livello di protezione per le transazioni e le operazioni legate all’identità digitale.

Le possibili architetture del WSCD

In base al design dell’architettura WSCD, esistono quattro principali configurazioni implementabili:

  1. Remote Wallet Secure Cryptographic Device (Remote WSCD): in questa configurazione, il WSCD è ospitato su un’infrastruttura remota, separato dal dispositivo dell’utente. Tipicamente, questa soluzione viene implementata con un Hardware Security Module (HSM) gestito dal provider del wallet. È una soluzione adeguata quando l’hardware del dispositivo utente non è sufficientemente sicuro o si vuole centralizzare la gestione della sicurezza.
  2. Local External Wallet Secure Cryptographic Device (Local External WSCD): qui il WSCD è un hardware esterno collegato al dispositivo dell’utente. Potrebbe trattarsi di una smartcard o un token hardware, utilizzati per aggiungere funzioni crittografiche su dispositivi che non possiedono un SE o un ambiente sicuro nativo.
  3. Local Wallet Secure Cryptographic Device (Local WSCD): questa configurazione prevede che il WSCD sia integrato direttamente nel dispositivo dell’utente. Esempi tipici includono l’eSIM[6], l’eUICC[7] e il Secure Element di Apple. In questo caso, il dispositivo stesso ospita un WSCD, e il wallet può sfruttare le API di sistema per accedere in modo sicuro alle funzioni crittografiche, come avviene con soluzioni come StrongBox per Android o Secure Enclave per i dispositivi Apple.
  4. Architettura ibrida: quest’ultima combinazione integra una o più delle architetture descritte in precedenza. Ad esempio, si potrebbe avere una soluzione che utilizza sia un WSCD remoto sia uno locale per diverse funzionalità, migliorando la flessibilità e la sicurezza.

Applicazione del Secure Element di Apple come WSCD

In un contesto EUDI Wallet, l’architettura più appropriata per l’impiego del “Secure Element della Piattaforma” potrebbe essere quella del Local WSCD, poiché il SE è integrato nel dispositivo iPhone ed è progettato per fornire un ambiente sicuro e isolato per la gestione delle chiavi crittografiche e delle transazioni sicure.

Apple, con la sua “NFC & SE Platform” già consentirà a sviluppatori e provider di servizi di utilizzare il Secure Element per funzioni critiche, come la gestione delle chiavi per le carte contactless e altri servizi NFC. Questa infrastruttura potrebbe essere estesa per supportare gli EUDI Wallet, sfruttando la sicurezza del SE per garantire l’integrità delle chiavi e delle credenziali memorizzate.

Vantaggi dell’uso del Secure Element come WSCD

Tra i vantaggi (almeno teorici) del “Secure Element della Piattaforma”, potrebbero annoverarsi:

  1. Protezione crittografica avanzata: il Secure Element di Apple è progettato per essere tamper-proof e garantisce che le chiavi e i dati sensibili non siano accessibili al processore principale, aumentando la sicurezza complessiva del sistema.
  2. Accesso sicuro alle chiavi crittografiche: l’integrazione del SE nel dispositivo consente di gestire e proteggere le chiavi crittografiche direttamente all’interno dell’iPhone, senza necessità di hardware esterno.
  3. Compliance e certificazioni: il Secure Element potrebbe soddisfare i requisiti di sicurezza richiesti ai PID Provider[8] o agli Attestation of Attributes Provider[9] nel framework per l’identità digitale europea previsto dal nuovo regolamento eIDAS2, garantendo un Livello di sicurezza elevato (LoA High), essenziale per ottenere certificazioni e garantire la fiducia nelle operazioni.

Il Livello di Sicurezza Elevato (LoA High)

Ricordiamo che il Livello di Sicurezza Elevato (LoA High), secondo il regolamento eIDAS2, indica il massimo grado di affidabilità nella verifica dell’identità e nella protezione dei dati in un processo di autenticazione o attestazione digitale. Questo livello garantisce che siano state adottate misure di sicurezza rigorose per proteggere le informazioni e prevenire accessi non autorizzati, assicurando che solo utenti legittimi possano accedere ai servizi o alle risorse protette.

Le soluzioni EUDI Wallet supporteranno inizialmente due configurazioni:

  • Configurazione di Tipo 1: pensata per i casi in cui la Relying Party[10] necessita delle garanzie di sicurezza richieste per il livello LoA High, come definito nel regolamento CIR 2015/150220[11]. Questa configurazione consente l’identificazione transfrontaliera utilizzando attributi PID (Personal Identity Data) con un alto livello di sicurezza.
  • Configurazione di Tipo 2: offre maggiore flessibilità e supporto per funzioni aggiuntive, rivolte a casi d’uso che non possono essere gestiti dalla configurazione di Tipo 1 (ad esempio, in settori come la sanità o le qualifiche educative).

Va sottolineato che la configurazione di Tipo 1 non è limitata solo ai PID. Molte altre attestazioni digitali qualificate (Q)EAA, utilizzate in settori con elevati requisiti di sicurezza (come finanza, sanità o accesso a edifici), possono comunque essere emesse secondo la configurazione di Tipo 1.

Le opportunità eIDAS2 per Apple

Il regolamento eIDAS2 affronta temi chiave come l’identificazione elettronica, i servizi fiduciari e l’autenticazione sicura per i cittadini e le imprese europee. Uno degli obiettivi principali è quello di permettere ai cittadini di utilizzare il proprio Digital Identity Wallet sia per l’accesso a servizi online sia in presenza, assicurando la piena interoperabilità tra Stati membri. Questo wallet permetterà ai cittadini di conservare in modo sicuro le proprie credenziali digitali, inclusi documenti come la carta d’identità elettronica, patente di guida, credenziali di accesso a servizi sanitari e documenti finanziari.

L’inclusione degli utenti iPhone nel panorama EUDI Wallet è di fondamentale importanza, poiché fino ad ora l’accesso al Secure Element era esclusivamente sotto il controllo di Apple, impedendo a terze parti di sviluppare soluzioni conformi al regolamento. Con questa apertura, gli sviluppatori potrebbero finalmente creare applicazioni di identità digitale conformi agli standard europei direttamente sugli iPhone, aumentando la portata e l’adozione dell’EUDI Wallet.

Utilizzo dell’iPhone come EUDI Wallet per casi d’uso basati su NFC

L’iPhone, con il suo Secure Element integrato e le funzionalità NFC ora accessibili anche a terzi, potrebbe essere utilizzato per eseguire un’istanza di EUDI Wallet, in una vasta gamma di casi d’uso, inclusi quelli che richiedono la trasmissione sicura di dati tramite tecnologia di prossimità. Uno dei principali esempi è l’utilizzo della patente di guida smaterializzata, altresì nota con il termine inglese Mobile Driving Licence (mDL, come viene referenziata nell’ARF), in cui l’utente può memorizzare, gestire e presentare una patente di guida digitale direttamente dal proprio EUDI Wallet.

Le Relying Party secondo eIDAS2

Per capire meglio le opportunità che rinvengono nella possibile adozione di EUDI Wallet su iPhone, è necessario chiarire prima di tutto chi sono le Relying Party. Ai sensi del nuovo regolamento eIDAS2, sono entità pubbliche o private che richiedono e utilizzano attestazioni o credenziali digitali fornite da un EUDI Wallet per verificare l’identità o altri attributi di un utente. Queste entità, indipendentemente dal mezzo tecnologico con cui dialogano, si affidano alla validità e autenticità delle informazioni presentate dall’EUDI Wallet per autorizzare l’accesso a servizi o risorse, garantendo al contempo la sicurezza e la conformità alle norme di identificazione elettronica.

Flussi di interazione NFC per la patente digitale

Chiarito il significato di Relying Party, il caso d’uso mDL può prevedere due principali modalità di interazione basate su NFC:

  • Flusso di prossimità supervisionato: l’utente si trova fisicamente vicino a un agente, come un ufficiale della polizia stradale. La patente di guida digitale viene trasmessa tramite NFC dall’EUDI Wallet dell’iPhone a un dispositivo del Relying Party (l’agente). In questo flusso, l’interazione è supervisionata da una persona, che verifica visivamente l’utente e il dispositivo.
  • Flusso di prossimità non supervisionato: in questo scenario, la trasmissione della patente di guida digitale avviene sempre tramite NFC, ma senza la supervisione di una persona. L’EUDI Wallet invia i dati direttamente a una macchina (ad esempio, una barriera di controllo automatica), senza la necessità di un intervento umano.

Sicurezza dell’iPhone come EUDI Wallet

L’iPhone potrebbe candidarsi ad essere particolarmente adatto a supportare EUDI Wallet in scenari che richiedono l’NFC grazie al suo Secure Element. Questo componente hardware, come a più riprese citato in precedenza, garantisce che le chiavi crittografiche e le informazioni sensibili memorizzate nel Wallet siano protette da accessi non autorizzati. La “Piattaforma NFC e Secure Element”, insieme alle API di sistema fornite da Apple, consente la trasmissione sicura di attestazioni, attraverso l’NFC, proteggendo i dati da eventuali attacchi.

Scenari di autenticazione e presentazione delle attestazioni via NFC

In contesti come la patente digitale, l’NFC viene utilizzato per facilitare lo scambio sicuro di dati tra l’EUDI Wallet e le Relying Party. Gli scenari più comuni prevedono l’autenticazione dell’utente e la presentazione delle attestazioni in prossimità, sia supervisionata che non supervisionata, senza necessità di connessione a internet. Questa flessibilità rende l’iPhone particolarmente efficiente nei casi d’uso in cui sia richiesta l’autenticazione veloce e sicura, come nei controlli stradali o nei punti di accesso.

Criticità e sfide per terze parti

Nonostante le opportunità offerte dall’apertura del Secure Element, esistono alcune criticità. Anche se Apple ha deciso di concedere l’accesso a terze parti, la governance e il controllo rimangono saldamente nelle mani dell’azienda. Gli sviluppatori che desiderano accedere al Secure Element devono soddisfare requisiti rigorosi imposti da Apple, il che potrebbe limitare la capacità di innovazione e la libertà di sviluppo.

Inoltre, rispettare il Regolamento eIDAS2 comporta sfide sia tecniche sia normative. Gli sviluppatori dovranno garantire che le loro applicazioni siano completamente conformi agli standard di sicurezza previsti dal regolamento e che l’accesso al Secure Element rispetti tali norme. Se Apple imponesse limitazioni eccessive sull’accesso, potrebbero sorgere difficoltà nel garantire la certificazione eIDAS2[12] per le soluzioni di identità digitale su iPhone.

Le potenziali evoluzioni del mercato dei Digital Identity Wallet

L’apertura del Secure Element rappresenta una svolta epocale per l’ecosistema Apple e per il futuro delle identità digitali. Finalmente, gli sviluppatori potranno creare soluzioni di Digital Identity Wallet conformi al Regolamento eIDAS2 anche per i possessori di iPhone, una fetta importante del mercato fino ad ora esclusa.

Le soluzioni di identità digitale diventeranno più sicure e accessibili. Tuttavia, le sfide rimangono, soprattutto per quanto riguarda il controllo esercitato da Apple e la conformità agli standard europei. Le prossime evoluzioni dipenderanno dalla capacità degli sviluppatori e di Apple di collaborare per creare un ecosistema sicuro, interoperabile e conforme alle norme tecniche europee che, lo ricordiamo, per quanto attiene ai Wallet di Identità Digitale, dovranno essere emanate in forma di Implementing Act (atti di esecuzione della Commissione) entro il 21 novembre 2024, secondo la c.d. “procedura di esame” prevista dal regolamento eIDAS2, ai sensi del regolamento (UE) n. 182/2011[13].

Parafrasando Orwell potremmo chiosare dicendo: «Tutti gli EUDI Wallet sono uguali, alcuni sono più uguali degli altri», … ma ai fini della certificazione eIDAS2 ciò non potrà essere vero.

Fonti e Note

[1] REGOLAMENTO (UE) 2024/1183 dell’11 aprile 2024 che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.

[2] Il framework tecnico di architettura e di riferimento (chiamato “ARF”) costituisce una serie di norme e specifiche tecniche comuni e una serie di linee guida e migliori pratiche comuni per lo sviluppo e l’implementazione degli EUDI Wallet.

[3] “NFC & SE Platform” è il nome dato da Apple alla piattaforma che consente a terze parti di sviluppare applicazioni indipendenti per: pagamenti in prossimità nei negozi, documenti d’identità degli studenti, gestione delle chiavi delle auto, di casa e degli hotel, sistemi di trasporto locale, badge aziendali, schemi loyalty, biglietti per gli eventi, e, in un secondo momento, anche documenti d’identità governativi.

[4] La Versione 1.4.0. del framework tecnico di architettura e di riferimento per gli EUDI Wallet è la versione attuale, alla data in cui si redige questo contributo.

[5] Lo standard è compatibile con ISO/IEC 14443 Cards and security devices for personal identification — Contactless proximity objects.

[6] L’eSIM è una SIM digitale standard del settore che permette di attivare un piano telefonico con il proprio operatore senza dover usare una SIM fisica. Su un iPhone è possibile installare otto o più eSIM.

[7] L’eUICC (Embedded Universal Integrated Circuit Card) è una versione avanzata della tradizionale scheda SIM che permette di cambiare operatore di rete mobile (MNO) da remoto, tramite tecnologia Over-the-Air (OTA*. Ciò significa che non è necessario sostituire fisicamente la SIM per passare a un nuovo operatore.

[8]Ai sensi di quanto previsto dall’ARF, i PID Provider sono entità fidate, responsabili di: verificare l’identità dell’utente dell’EUDI Wallet in conformità ai requisiti della LoA High, rilasciare il PID all’EUDI Wallet in un formato comune armonizzato e mettere a disposizione delle Relying Party informazioni per verificare la validità del PID.

[9] Gli Attestation Attributes Providers, ai sensi del regolamento eIDAS2, sono soggetti autorizzati a emettere attestazioni che certificano specifici attributi di un utente (cittadino o azienda), come qualifiche professionali o titoli, utilizzabili all’interno di un EUDI Wallet per l’identificazione digitale.

[10] Per il significato di Relying Party si veda il Capitolo “Le Relying Party secondo eIDAS2” più avanti.

[11] Regolamento di esecuzione (UE) 2015/1502 della Commissione, dell’8 settembre 2015, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica ai sensi dell’articolo 8, paragrafo 3, del regolamento (UE) n. 910/2014 (c.d. “eIDAS1”) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

[12] Alla data in cui si redige questo contributo, la Commissione Europea ha posto in consultazione pubblica alcuni atti di esecuzione (Implementing Acts) richiesti dal regolamento eIDAS2, fra questi si annovera anche il documento “COMMISSION IMPLEMENTING REGULATION (EU) …/… of XXX laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and the Council as regards the certification of European Digital Identity Wallets”, relativo alla certificazione degli EUDI wallet.

[13] REGOLAMENTO (UE) N. 182/2011 del 16 febbraio 2011 che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

G
Roberto Garavaglia
Innovative Payments and blockchain Strategic Advisor

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • il fenomeno

    Minori, i mali dei social: studi e leggi si alzano a tutela

    27 Mar 2024

    di Antonino Mallamaci

    Condividi

  • infrastrutture critiche

    Sicurezza dei cavi sottomarini, la Cina è un problema: l'allarme Usa

    20 Giu 2024

    di Antonio Deruda

    Condividi

  • le proposte

    AI Act: normativa generica e ambigua, la società civile lancia l'allarme

    07 Giu 2024

    di Laura Ferrari e Martina Turola

    Condividi

Prossimo

Minori, i mali dei social: studi e leggi si alzano a tutela

Articolo 1 di 4