Avv. Antonino Ingoglia - Diritto IT e Privacy
Aziende2026-06-178 min read

eIDAS 2.0 e Portafoglio Identità Digitale Europeo (EUDI): Guida 2026

Regolamento UE 2024/1183 (eIDAS 2.0): obblighi per Stati membri e imprese dal 2026. Portafoglio digitale europeo (EUDI Wallet), firma elettronica qualificata e riconoscimento transfrontaliero. Guida per aziende tech italiane.

Avv. Antonino Ingoglia

Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law

Nota metodologica. La presente analisi è aggiornata al 17 giugno 2026. Il Regolamento (UE) 2024/1183 (eIDAS 2.0 o EUDI Regulation) è entrato in vigore il 20 maggio 2024. Gli Stati membri devono emettere il Portafoglio Digitale Europeo (EUDI Wallet) entro la fine del 2026, secondo le specifiche tecniche definite dal Regolamento di esecuzione. Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale.

Fonti primarie: Reg. UE 2024/1183, EUR-Lex · EU Commission, EUDI Wallet · eIDAS Regulation (2014), EUR-Lex

Cosa cambia con eIDAS 2.0 per le aziende e quando sarà operativo in Italia?

Il Regolamento eIDAS 2.0 (Reg. UE 2024/1183) sostituisce e amplia il precedente eIDAS del 2014, introducendo l'obbligo per gli Stati membri di emettere un Portafoglio di Identità Digitale Europeo (EUDI Wallet) per tutti i cittadini e le imprese che ne facciano richiesta, entro la fine del 2026. Gli obblighi principali gravano sugli Stati membri, non direttamente sulle imprese. Tuttavia, le aziende che per legge o per contratto devono identificare con certezza i propri clienti (banche, fintech, assicurazioni, piattaforme con obblighi AML/KYC, professionisti) saranno tenute ad accettare il wallet come metodo di autenticazione. Per le startup tech che sviluppano servizi di identità digitale, firma elettronica, notarizzazione o archiviazione digitale, eIDAS 2.0 apre un nuovo mercato regolamentato.

1. Da eIDAS 1.0 a eIDAS 2.0: cosa cambia

Il primo Regolamento eIDAS (Reg. UE 910/2014) ha introdotto il riconoscimento reciproco dei sistemi di identificazione elettronica notificati tra Stati membri e ha definito la cornice giuridica per i servizi fiduciari (firma elettronica, sigillo elettronico, marca temporale, PEC qualificata, autenticazione di siti web). Dopo oltre un decennio di applicazione, sono emerse criticità strutturali:

  • Volontarietà dei sistemi eID: gli Stati membri non erano obbligati a istituire un sistema di identificazione elettronica nazionale
  • Scarsa adozione da parte del settore privato: il riconoscimento obbligatorio valeva solo per i servizi pubblici
  • Frammentazione tecnica: l'interoperabilità era affidata a una infrastruttura di collegamento soggetta a problemi tecnici

eIDAS 2.0 supera queste criticità con tre innovazioni portanti:

  1. Obbligo di emissione del wallet digitale per tutti gli Stati membri (non più facoltativo)
  2. Estensione al settore privato: i fornitori di servizi che richiedono identificazione certa devono accettare il wallet
  3. Nuovi servizi fiduciari qualificati: archiviazione elettronica, registro elettronico (anche basato su DLT/blockchain), gestione remota di dispositivi di firma e sigillo

2. EU Digital Identity Wallet: cosa deve fare uno Stato membro

Entro la fine del 2026, ogni Stato membro deve rendere disponibile almeno un Portafoglio di Identità Digitale Europeo che:

  • Colleghi l'identità digitale nazionale della persona (fisica o giuridica) con attributi elettronici aggiuntivi (patente, diploma, titolo professionale, permesso di soggiorno)
  • Consenta all'utente di condividere solo dati specifici (attributi minimi necessari per l'accesso al servizio) e non l'intera identità, principio di minimizzazione e selettività
  • Sia rilasciato sotto licenza open source, per garantire trasparenza, verificabilità della sicurezza e assenza di meccanismi di tracciamento abusivo
  • Sia conforme ai requisiti di cybersicurezza definiti dal Regolamento allineati alla normativa europea (CRA, NIS2)
  • Offra la creazione di firme elettroniche qualificate gratuite per uso non professionale

L'Italia, attraverso PagoPA S.p.A. e il Dipartimento per la Trasformazione Digitale, sta sviluppando il wallet nazionale IT-Wallet, interoperabile con il framework europeo. Alcune funzionalità (patente digitale, tessera sanitaria) sono già disponibili in fase sperimentale; il wallet completo con tutti i servizi fiduciari è atteso entro la scadenza regolamentare.

3. Obblighi per le imprese che accettano il wallet

Le imprese che per obbligo di legge devono identificare con certezza i propri clienti o utenti, tipicamente soggetti a obblighi AML (antiriciclaggio), KYC (know your customer), normativa prudenziale bancaria, servizi finanziari e assicurativi, devono accettare il EUDI Wallet come metodo di autenticazione.

Non si tratta di esclusività: l'impresa può continuare a offrire altri metodi di autenticazione, ma non può rifiutare il wallet se il cliente intende utilizzarlo. Questa disposizione ha un impatto diretto su:

  • Banche e istituti di pagamento: apertura di conti, erogazione di finanziamenti, operazioni in remote banking
  • Fintech e CASP (Crypto Asset Service Providers): onboarding digitale, verifica identità per operazioni su cripto-attività
  • Assicurazioni: stipula di polizze online, gestione sinistri
  • Piattaforme di crowdfunding e lending: verifica dell'identità degli investitori
  • Professionisti con obblighi di verifica: notai, avvocati, commercialisti in ambito antiriciclaggio

Per le imprese che già utilizzano sistemi di identificazione elettronica (SPID, CIE, firma digitale remota), l'adeguamento consiste principalmente nell'integrazione tecnica del wallet come metodo di autenticazione aggiuntivo.

4. Nuovi servizi fiduciari qualificati

eIDAS 2.0 introduce tre nuovi servizi fiduciari che possono essere qualificati (revisionati, certificati e riconosciuti in tutta Europa):

4.1. Archiviazione elettronica qualificata

Conserve di documenti digitali con valore legale, che garantiscano l'integrità, la leggibilità e la reperibilità nel tempo. Servizio utile per compliance conservativa, contratti digitali, fascicoli del personale, documentazione fiscale e societaria.

4.2. Registro elettronico qualificato

Tenuta di registri elettronici con timestamping e proof-of-existence (blockchain o DLT-based), con piena efficacia probatoria. Il servizio è pensato per: tracciabilità di filiera, registrazione della proprietà intellettuale, tenuta di registri societari, notarizzazione digitale di documenti.

4.3. Gestione remota di dispositivi di firma/sigillo qualificati

Possibilità di utilizzare dispositivi di firma elettronica qualificata (QSCD) gestiti da remoto da un prestatore di servizi fiduciari, senza che l'utente debba possedere fisicamente il dispositivo (token USB o smart card). La gestione remota è già utilizzata in Italia con la firma digitale remota (cloud signing), ma ora viene armonizzata a livello europeo come servizio qualificato.

5. Attributi elettronici: cosa sono e perché sono importanti

Gli attributi elettronici (Art. 45c Reg. UE 2024/1183) sono attestazioni elettroniche su caratteristiche di una persona fisica o giuridica rilasciate da un prestatore di servizi fiduciari qualificato. Rientrano tra gli attributi:

  • Titoli di studio e qualifiche professionali
  • Patenti di guida, certificati di abilitazione
  • Dati anagrafici certificati (età, residenza, cittadinanza)
  • Certificati di iscrizione ad albi professionali
  • Poteri di firma e rappresentanza legale delle imprese

Il rilascio di attributi elettronici qualificati riduce la necessità di presentare documenti cartacei per la verifica, accelera i processi di onboarding e semplifica il riconoscimento transfrontaliero delle qualifiche professionali (es. un avvocato italiano che vuole esercitare temporaneamente in un altro Stato membro).

6. Cosa fare subito

  1. Identificare se l'impresa è tenuta ad accettare il wallet: verificare se la normativa di settore (AML, KYC, servizi finanziari, assicurativi) richiede l'identificazione certa dell'utente
  2. Pianificare l'integrazione tecnica: valutare le specifiche tecniche pubblicate dalla Commissione europea e dal Team Europeo dell'EUDI Wallet per l'interfacciamento API
  3. Per i prestatori di servizi fiduciari: preparare l'offerta dei nuovi servizi qualificati (archiviazione, registro elettronico, attributi)
  4. SaaS che offrono onboarding digitale: includere il supporto al wallet EUDI come metodo di autenticazione per essere compliant con gli obblighi dei propri clienti regolamentati

Domande Frequenti (FAQ)

Il Regolamento eIDAS 2.0 impone obblighi diretti alle imprese italiane? Obblighi diretti di adozione del wallet non sono previsti per tutte le imprese. Gli obblighi di emissione gravano sugli Stati membri. Tuttavia, le imprese che per legge devono identificare con certezza i propri clienti (banche, assicurazioni, notai, professionisti in ambito AML) devono accettare il wallet come metodo di autenticazione. Per tutte le altre imprese, il wallet è un'opportunità (riduzione dei costi di verifica, onboarding più rapido) ma non un obbligo.

Qual è la differenza tra SPID, CIE e EUDI Wallet? SPID e CIE sono sistemi di identificazione digitale nazionali (italiani). L'EUDI Wallet è un framework europeo che integra l'identità digitale nazionale con attributi aggiuntivi (patente, diploma, ecc.) e con servizi fiduciari qualificati. Il wallet italiano (IT-Wallet) si basa sulla CIE come documento di riconoscimento di base e aggiunge le funzionalità previste da eIDAS 2.0. SPID e CIE continueranno a esistere: il wallet non li sostituisce ma li include.

Cosa serve a una startup SaaS per essere pronta ad accettare il wallet EUDI? La startup deve interfacciarsi con le API standard definite dal Regolamento di esecuzione. Le specifiche tecniche sono pubblicate dalla Commissione europea in collaborazione con il Gruppo di Cooperazione sull'Identità Digitale Europea. L'integrazione è simile a quella di SPID/CIE, con protocolli standard di autenticazione OAuth 2.0 e OpenID Connect.

Qual è la differenza tra firma elettronica semplice, avanzata e qualificata? La firma elettronica semplice (Art. 3.10 eIDAS) è qualsiasi dato in formato elettronico collegato ad altri dati. La firma elettronica avanzata (Art. 26) deve essere collegata univocamente al firmatario, identificarlo ed essere basata su dati di creazione sotto il suo controllo esclusivo. La firma elettronica qualificata (Art. 29) è una firma avanzata basata su un certificato qualificato e creata da un dispositivo sicuro di creazione della firma (QSCD), ha lo stesso valore giuridico di una firma autografa.

Approfondimenti consigliati:

Fonti: Reg. UE 2024/1183, EUR-Lex; EU Commission, EUDI Wallet; PagoPA, IT-Wallet.

Condividi:
Avv. Antonino Ingoglia

Autore

Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.

Profilo completo e competenze
Nota Informativa: I contenuti di questo articolo hanno finalità puramente divulgative e informative. Non costituiscono parere legale né instaurano un rapporto professionale. Ogni caso concreto richiede una valutazione specifica da parte di un professionista abilitato per delineare l'esatto perimetro legislativo e sanzionatorio.

Articoli correlati ed Approfondimenti

AziendeAI Act Art. 5: Pratiche Vietate, Manipolazione, Biometria, Social Scoring9 min readAziendeAI Agent Governance: Quando un Agente AI Stipula Contratti per Te6 min readAziendeAI Procurement: Come Contrattualizzare un Fornitore di API LLM9 min read
Torna alla raccolta
SUPPORTO

Serve assistenza per il tuo caso?

Prenota un colloquio in videochiamata da tutta Italia. Analizzeremo la situazione assieme e definiremo i passi operativi in totale riservatezza strategica.

Prenota Consulenza