Già da qualche anno, è in atto a livello internazionale una transizione verso il wallet come strumento di gestione dell’identità digitale.
In Europa questa spinta è stata fortemente accelerata dalla proposta di revisione del Regolamento eIDAS, giunta a un punto di svolta con la pubblicazione del testo normativo eIDAS2 nell’aprile 2024 nella Gazzetta Ufficiale dell’Unione europea.
La regolamentazione ha introdotto l’obbligo per gli Stati membri di rendere disponibile ai propri cittadini almeno uno strumento che corrisponde alle caratteristiche di EUDI (European Digital identity) Wallet, fissando al 24 dicembre 2026 il termine per la sua erogazione.
Indice degli argomenti
L’iniziativa governativa: Italia in anticipo
Rispetto alle scadenze imposte dalla normativa, l’Italia si è mossa in anticipo: il
Decreto-Legge 19 del marzo 2024, pubblicato un mese prima di eIDAS2, ha definito una strategia per l’ecosistema di IT Wallet, che prevede la fornitura sia di un IT wallet pubblico (integrato nell’app IO), sia di soluzioni erogate da aziende private, previo accreditamento dei provider.
Un’impostazione che differenzia il modello italiano da quello prevalente in Europa, dove la maggior parte dei Paesi si sta concentrando – almeno nelle prime fasi – sullo sviluppo di soluzioni pubbliche: secondo i dati dell’Osservatorio Digital Identity & Wallet, a novembre 2025 solo 4 Paesi sui 27 Stati membri prevedono nella propria strategia la fornitura di wallet da parte del settore privato, tra cui l’Italia.
Per i progetti privati, invece, il percorso resta ancora bloccato. L’avvio di IT Wallet da parte di operatori privati è infatti subordinato a chiarimenti tecnici e normativi attesi sia dalla Commissione europea sia dal Governo italiano.
In questo momento di attesa, le aziende interessate si domandano quale ruolo potranno effettivamente rivestire e quali saranno i meccanismi che governeranno il mercato.
L’architettura del sistema italiano di IT Wallet
Come anticipato, il Decreto-Legge 2 marzo 2024 n. 19, pubblicato in Gazzetta
Ufficiale e convertito in legge il 29 aprile 2024 (n. 56), ha definito il quadro normativo nazionale per l’implementazione degli IT Wallet in Italia.
Per mettere a terra questa iniziativa, sono stati individuati attori con ruoli specifici che hanno il compito di coordinarsi nel portare avanti i lavori:
- Istituto Poligrafico e Zecca dello Stato (IPZS) realizza e gestisce l’infrastruttura tecnologica e organizzativa per gli IT Wallet. L’ente è responsabile dello sviluppo della piattaforma, occupandosi, tra l’altro, dell’emissione del PID (Person Identification Data), che rappresenta il set minimo di dati che consente l’identificazione dell’utente, necessario per utilizzare il wallet.
- PagoPA è il fornitore dell’app IO, all’interno della quale è stata resa disponibile la funzionalità “Documenti su IO”. Questa rappresenta un primo passo verso l’implementazione concreta dell’IT Wallet pubblico accessibile ai cittadini italiani.
- AgID è l’agenzia incaricata di emanare le Linee Guida del sistema. Questo include la definizione degli standard tecnici, dei requisiti di sicurezza e del protocollo di accreditamento per i wallet provider privati, tema su cui c’è molta trepidazione nel mercato.
Restano invece ancora in fase di definizione le linee guida per il coinvolgimento di attori privati nell’ecosistema IT Wallet, che avranno il compito di definire il processo di accreditamento e i requisiti per garantire conformità normativa, sicurezza ed interoperabilità con il sistema pubblico.
Opportunità e sfide per i provider privati
In attesa della pubblicazione delle Linee Guida di AgID, diverse aziende si stanno già muovendo nello sviluppo di soluzioni di digital identity wallet.
Tra i soggetti più attivi, figurano alcuni Qualified Trust Service Provider (QTSP) e Identity Provider (IdP) di SPID, che vedono in IT Wallet un’opportunità per consolidare la propria posizione nel mercato dell’identità digitale.
Per questi operatori, diventare wallet provider può rappresentare un’evoluzione naturale del proprio business: dispongono già di infrastrutture tecnologiche certificate, competenze in ambito di sicurezza e conformità normativa, e relazioni consolidate con pubbliche amministrazioni e aziende private.
In aggiunta, il principio di interoperabilità previsto da eIDAS2 consente ai wallet italiani di essere riconosciuti in tutta l’Unione Europea, ampliando significativamente il mercato di riferimento e i casi d’uso potenziali per servizi transfrontalieri.
In ultimo, il 19 novembre 2025 la pubblicazione di una proposta di regolamentazione per gli European Business Wallet, estende il framework dell’European Digital Identity (EUDI) Wallet anche alle entità legali, configurando un mercato potenzialmente più ampio rispetto ai soli cittadini.
Le sfide degli IT wallet privati
Il percorso verso l’operatività dei wallet privati presenta tuttavia diverse sfide. Sul fronte italiano, oltre alle linee guida di AgID per l’accreditamento dei provider, rimane da definire come valorizzare le identità digitali esistenti – tanto CIE quanto Spid – per garantire la piena conformità con eIDAS2 e il massimo livello di sicurezza [1] nella fase di attivazione del wallet.
Il completamento del quadro normativo di eIDAS2
A livello comunitario, si attendono ulteriori atti di esecuzione per il completamento del quadro normativo di eIDAS2, in modo che ciascun Stato Membro possa definire il proprio protocollo di certificazione per assicurare la conformità dei wallet nazionali agli standard europei (su questo punto, è stato aperto un bando europeo per favorire l’emanazione di protocolli comuni a livello).
Questi ritardi a livello comunitario rischiano di riflettersi sui tempi di implementazione nei singoli Paesi, rallentando anche i lavori di coloro che si sono mossi con virtuoso anticipo.
Un altro tema chiave ancora da chiarire è quello della sostenibilità economica: per l’intero ecosistema del wallet si pone infatti la sfida di individuare modelli di business in grado di rispondere alle esigenze dei diversi attori coinvolti.
Infine, la fiducia degli utenti costituisce un elemento determinante: secondo
l’Osservatorio Digital Identity & Wallet, il 49% dei cittadini italiani preferirebbe che il wallet per i documenti di identità fosse erogato dal governo o da un ente pubblico, riflettendo preoccupazioni legate alla gestione dei dati personali e alla privacy.
Allo stesso tempo, il 32% degli utenti prediligerebbe memorizzare credenziali a media-basso livello di criticità (come biglietti di viaggio) all’interno di wallet forniti da soggetti privati, indicando una potenziale apertura verso un mercato più diversificato di soluzioni wallet.
Il 2026: guardare oltre le scadenze
Il 2026 si configura come anno cruciale per l’identità digitale europea e italiana.
Come detto, il 24 dicembre 2026 rappresenta la scadenza entro la quale ogni Stato Membro dell’Unione dovrà fornire almeno una soluzione di EUDI Wallet conforme a eIDAS2, segnando il passaggio dalla fase di sperimentazione all’implementazione concreta.
In questo contesto, la capacità di navigare nell’incertezza diventa un vantaggio
strategico: i provider privati che intendono posizionarsi in questo mercato devono prepararsi in anticipo, sviluppando infrastrutture conformi agli standard europei.
Questo consentirà di non limitarsi al rispetto degli obblighi normativi di accettazione del wallet come strumento di riconoscimento, ma di creare un ecosistema che produca valore aggiunto per cittadini e imprese.
Bibliografia
[1] Secondo eIDAS2, per l’attivazione degli EUDI Wallet sarà necessaria un’identità digitale di partenza con un Level of Assurance high, che richiede l’autenticazione tramite credenziali e l’utilizzo di un supporto fisico (come una smartcard).
Attualmente, la maggioranza delle identità SPID in circolazione
è al Level of Assurance substantial e richiederebbe un ulteriore step di riconoscimento per essere pienamente conforme. CIE è invece nativamente conforme al LoA high.
