Il futuro del digital identity wallet europeo
Tre sfide per il futuro del digital identity wallet europeo
Maurizio Pratesi, Security Division Manager – Access Management Technology Advisor di Net Studio (an Indra company)
Nella caleidoscopica ondata tecnologica che sta attraversando l’Unione europea, tra intelligenza artificiale e normative innovative, l’evoluzione dell’identità digitale sta emergendo come uno dei temi principali che non solo ridisegnerà il modo in cui i cittadini potranno accedere a servizi pubblici e privati nei prossimi anni, ma cambierà completamente l’interazione tra individui, istituzioni e imprese.
Lo scorso 8 novembre, infatti, Parlamento europeo, Consiglio d’Europa e Commissione hanno raggiunto un accordo sul quadro regolatorio per l’introduzione di un Digital Identity Wallet europeo, uno strumento che nei prossimi anni consentirà ai cittadini di autenticarsi in sicurezza, effettuare pagamenti e conservare documenti digitali. Un punto di svolta verso una società sempre più interconnessa e digitalizzata dove l’ID wallet diventa il nuovo passe-partout.
Il Digital Identity Wallet non è altro che un portafoglio elettronico – che si presenta come una classica app per smartphone – che consente al cittadino di memorizzare e condividere documenti e certificati in modalità digitale. Questo genera un nuovo modello di identità digitale decentralizzata: proprio come all’interno di un portafoglio fisico possiamo trovare carte e documenti emessi da diverse fonti centrali (come banche, ministeri, aziende private etc.) così nel Digital Identity Wallet vengono raccolte le credenziali verificabili (Verifiable Credential) rilasciate da terzi, che poi diventano prove di identità a sé stanti.
In questo contesto la parola chiave per il futuro dell’ID wallet sarà “convergenza”: l’adozione di un wallet per l’identità digitale (e la sua integrazione con servizi e applicazioni) non potrà prescindere da una forte convergenza tra l’identità centralizzata che è alla base delle attuali modalità di integrazione e l’identità decentralizzata offerta dal Wallet.
Al fine di sfruttare al massimo questa convergenza, bisognerà focalizzare gli sforzi su tre sfide principali: onboarding, autenticazione e sistema di autorizzazione.
Partiamo dall’onboarding. Immaginate un processo di onboarding digitale che accoglie il cittadino in maniera semplice, senza intoppi. L’ID Wallet diventa la cassetta degli attrezzi digitale dei cittadini, accompagnando l’utente attraverso diverse fasi della propria vita digitale. Con l’utilizzo di identity proof affidabili e sicure può essere semplificato l’onboarding dei nuovi utenti e la gestione di quelli già presenti.
Il secondo tema riguarda l’autenticazione. Attraverso le proof conservate nel wallet, i cittadini possono accedere ai servizi e alle applicazioni sia pubbliche che private. L’utilizzo delle proof offre un livello di sicurezza avanzato, un ulteriore layer di sicurezza all’authentication robusta già offerta dal Wallet. L’integrazione di queste logiche di sicurezza può consolidare la protezione durante il processo di autenticazione, rafforzando così la difesa contro potenziali attacchi informatici.
La terza sfida concerne l’aspetto autorizzativo. Questo elemento è fondamentale perché, attraverso un sistema di autorizzazioni dinamico, sarà possibile assegnare ruoli e concessioni in base alle identity proof disponibili nel Wallet dell’utente in tempo reale.
Inoltre, l’implementazione di un modello “Just in Time Authorization Access” semplificherà in maniera significativa l’esperienza dell’utente, consentendo alle applicazioni di concentrarsi esclusivamente sulla visualizzazione delle funzionalità e dei profili applicativi pertinenti, adattandosi di volta in volta ai ruoli precedentemente assegnati dal sistema di autorizzazione.
In questo scenario, il completamento degli standard dell’ID Wallet a livello europeo è il punto di partenza, ma è altrettanto cruciale definire logiche di integrazione per i tre pilastri menzionati, considerando la necessità di integrare soluzioni di diversi fornitori europei e globali.
Anche la gestione delle identità richiederà una riformulazione metodologica, con il controllo dei dati che si sposta dalle istituzioni centrali agli ID Wallet decentralizzati. Infine, per quanto riguarda l’autenticazione, le aziende dovranno abbracciare un cambio di prospettiva, passando dalla verifica tradizionale delle credenziali al controllo delle identity proof fornite dal Wallet.
Siamo davanti a un punto di svolta e ci sono non poche sfide da affrontare, ma il Digital Identity Wallet sarà uno strumento chiave nel futuro dei cittadini europei e contribuirà a favorire maggiore integrazione tra istituzioni pubbliche, aziende e cittadini dell’Unione europea.
Leggi altro su Innovazione