In questa guida dedicata all’identità digitale, realizzata dall’Osservatorio Digital Identity & Wallet, ne approfondiremo i suoi punti chiave. Oltre a fornire definizioni e istruzioni, analizzeremo gli aspetti di business legati all’identità digitale. In primis, gli ambiti applicativi, le prospettive di mercato e le opportunità per imprese e cittadini. Approfondiremo, poi, anche le tecnologie abilitanti dell’Identità Digitale e il suo quadro normativo di riferimento in Europa.
Per identità digitale si intende un insieme di dati che consentono di identificare in modo univoco una persona, un’azienda o un oggetto. Questi vengono raccolti, memorizzati e condivisi digitalmente all’interno di un ecosistema di attori e attraverso tecnologie abilitanti. L’Identità Digitale, poi, viene usata per permettere agli utenti l’accesso a servizi digitali a valore aggiunto.
L’identità digitale, allo stesso modo dell’identità fisica, rappresenta l’insieme delle caratteristiche e dei tratti distintivi che descrivono un individuo e lo differenziano dagli altri.
In Italia ci sono due strumenti di Identità Digitale principali. SPID (il Sistema Pubblico di Identità Digitale) e CIE (la Carta d’Identità Elettronica). Questi due sistemi di Identità Digitale sono diventate le credenziali uniche per accedere ai servizi online della PA a partire dal 28 febbraio 2021.
Secondo quanto stabilito dal Decreto Semplificazioni per l’Identità Digitale tutte le pubbliche amministrazioni, centrali e locali, sono state chiamate a interrompere il rilascio di credenziali proprietarie e a integrare nei propri sistemi SPID e CIE come unici sistemi di identificazione per l’accesso ai servizi digitali. Tali interventi normativi a favore dell’identità digitale, uniti alla spinta indotta dall’app IO per il Cashback e il Green Pass, hanno affermato la sua importanza anche in Italia.
Identificare un soggetto significa poterlo riconoscere in maniera univoca. Nel mondo fisico affinché questo avvenga sono necessarie la presenza e la prossimità delle parti in causa.
L’identità digitale permette, invece, il riconoscimento anche da remoto, attraverso strumenti differenti. Sebbene entrambe contribuiscano alla funzione di identificazione e riconoscimento di un individuo, identità fisica e identità digitale differiscono per molti aspetti.
Vediamo, nei paragrafi seguenti, alcune delle differenze principali.
Nel caso dell’identità fisica, ciascun individuo può possedere uno o più strumenti di identità validi e riconosciuti. Questi, poi, sono spesso associati a un documento fisico, come carta di identità, patente o passaporto.
Online, invece, è possibile attivare e possedere più di un’identità digitale in contemporanea. Partendo da quelle rilasciate dalle piattaforme di social network, fino alle identità digitali legate a sistemi nazionali, quali CIE e SPID, passando per identità in ambito business.
I documenti di riconoscimento nel mondo fisico sono tipicamente accettati su tutto il territorio nazionale e in molti casi hanno validità anche a livello internazionale. L’identità digitale, invece, è riconosciuta esclusivamente all’interno dell’ecosistema di attori che hanno deciso di aderirvi, che hanno predisposto l’infrastruttura tecnologica per integrarsi con il gestore dell’identità digitale (cosiddetto Identity Provider, IdP).
Diversamente, quando si parla di identità fisica, l’ente che emette il documento di riconoscimento non viene coinvolto nelle successive interazioni in cui questo verrà esibito, il contesto digitale è caratterizzato da una forte interconnessione.
L’identità fisica ha un set predefinito e statico di dati identificativi dell’individuo. Questo comprende i dati anagrafici e, in alcuni casi, i dati biometrici raccolti in fase di identificazione e memorizzati sul documento di riconoscimento.
L’identità digitale è invece costituita da un insieme di dati potenzialmente molto più dinamico. A seconda dell’ambito di riferimento, il profilo di identità digitale può essere arricchito con informazioni di natura legale, dati sanitari o finanziari.
La definizione di identità digitale permette di mettere in luce alcune caratteristiche, quali le tipologie di dati, l’ecosistema, le tecnologie e i servizi accessibili. Scopriamole in maniera più approfondita.
Nell’identità digitale, i dati hanno la funzione di identificare in modo univoco l’individuo, ma non solo. Hanno anche la funzione di definire cosa è abilitato a fare e tenere traccia delle sue interazioni nel mondo digitale. Possono essere di diverse tipologie:
L’identità digitale permette all’utente di accedere a servizi a valore aggiunto, abilitare transazioni o effettuare operazioni nel mondo digitale. Per minimizzare il rischio di furti di identità e frodi, ogni operazione di identificazione è associata a un livello di sicurezza specifico, che stabilisce a quali servizi l’utente può accedere. In questo modo, l’accesso a servizi ad alta criticità, come le operazioni bancarie, è consentito esclusivamente tramite identificazioni altamente sicure.
Gli ecosistemi associati ai sistemi di identità digitale possono avere diverse configurazioni. Queste varianoin base al livello di centralizzazione o decentralizzazione del sistema e in base al livello di controllo che l’utente ha dei dati stessi.
In particolare, con livelli di decentralizzazione crescenti si trovano:
In questi ecosistemi, si trovano principalmente i seguenti ruoli:
Come visto, l’utilizzo dell’identità digitale si circoscrive sempre all’interno dell’ecosistema di attori che hanno deciso di aderirvi. In generale, l’identità digitale è uno strumento valorizzabile in numerosi contesti per abilitare interazioni sicure online e offline.Ecco alcuni esempi all’interno di diversi ambiti applicativi:
Le scelte in ambito tecnologico rappresentano, per molteplici ragioni, un elemento cruciale per i sistemi di identità digitale. Possono influenzare la definizione dell’ecosistema e del conseguente modello di business e sono determinanti per migliorare l’esperienza utente e il livello di sicurezza del sistema di identificazione e autenticazione.
Per semplicità, le tecnologie utilizzate all’interno dei sistemi di identità possono essere divise in tre principali categorie:
Tra queste meritano particolare attenzione per il loro livello di innovazione la tecnologia Blockchain per l’SSI e i sistemi di riconoscimenti biometrici.
La Blockchain e la Distributed Ledger Technology stanno favorendo e accelerando lo sviluppo di nuovi modelli decentralizzati di identità digitale. La massima decentralizzazione si trova nei modelli Self Sovereign Identity (SSI), che letteralmente significa “Identità autosovrana”. Questi consentono all’utente di non delegare la custodia e il controllo delle informazioni personali ad un attore terzo. Al contrario, sono gli utenti stessi a diventare gli unici proprietari e gestori della propria identità.
I fattori biometrici – come impronta digitale, iride e tratti somatici del volto – possono sostituire o rafforzare i tradizionali fattori di autenticazione basati sulla conoscenza di una password o di un PIN. I sistemi ad autenticazione biometrica rendono l’esperienza dell’utente piacevole e immediata. Garantiscono inoltre un maggiore grado di sicurezza, poiché il riconoscimento è legato a un fattore univoco, peculiare del singolo soggetto.
Il Regolamento eIDAS (acronimo di electronic IDentification, Authentication and trust Services) è la disposizione comunitaria che stabilisce i requisiti per i sistemi di identità digitale nei diversi Stati membri. Entrato in vigore originariamente nel 2014, aveva promosso la diffusione di sistemi di identità digitale notificati, ossiariconosciuti in tutta Europa per l’accesso ai servizi online.
A maggio 2024 è entrata ufficialmente in vigore la nuova versione del Regolamento, eIDAS2, che mira a creare un vero mercato digitale europeo basato sulla fornitura, da parte di ciascun stato membro, di un European Digital Identity Wallet (EUDI Wallet) per la gestione della propria identità digitale.
L’EUDI Wallet potenzia i sistemi di riconoscimento nazionali già presenti nei diversi Stati permettendo agli utenti, non solo di accedere a servizi online, ma arricchire la propria identità digitale tramite la memorizzazione di documenti e certificati elettronici (come la patente di guida, il diploma di laurea e molto altro).
L’Italia ha definito la propria strategia sull’identità digitale all’interno del contesto europeo implementando il sistema IT Wallet, che prevede la fornitura di un wallet sviluppato in ambito governativo, insieme alla fornitura di wallet sviluppati da aziende private e certificate.
Il panorama italiano dell’identità digitale presenta molteplici strumenti per accedere ai servizi digitali pubblici e privati. Di seguito ne analizziamo i principali attualmente attivi nel contesto italiano, i rispettivi servizi offerti, le modalità di acquisizione e le principali differenze.
SPID (Sistema Pubblico di Identità Digitale) è uno strumento promosso dall’Agenzia per l’Italia Digitale (AgID). Esso consente ai cittadini di accedere a servizi online di oltre 15.000 PA e delle circa 220 imprese private aderenti attraverso un’unica identità digitale.
Alcuni esempi di servizi ai quali è possibile accedere sul fronte pubblico sono:
Su quello privato, invece, vi sono il supporto alla verifica dell’identità in fase di apertura di un conto corrente e l’accesso a servizi di firma digitale. Al momento, possono richiederne il rilascio tutti i cittadini maggiorenni in possesso di documento di riconoscimento e tessera sanitaria. Da marzo 2022 è possibile rilasciare SPID anche ai minorenni al di sopra dei cinque anni. Lo si può richiedere sotto la supervisione di un genitore, a cui lo SPID del minore è collegato.
SPID può essere rilasciato da dodici gestori di identità digitale, chiamati Identity Provider (IdP) accreditati da AgID. Tra questi ci sono Aruba, EtnaID, Infocamere, Infocert, Intesi Group, Lepida, Namirial, Poste Italiane, Register, Sielte, TeamSystem e TIM.
La CIE (Carta di Identità Elettronica) è l’evoluzione della tradizionale carta di identità cartacea, rilasciata dal Ministero dell’Interno tramite il proprio Comune di residenza.
La tessera, oltre a riportare i dati anagrafici del cittadino, è dotata di un microchip. Quest’ultimo consente di utilizzare la tessera anche come strumento di Identità Digitale (CieID) per la fruizione di servizi a valore aggiunto in Italia e in Europa, grazie a una coppia di codici forniti al momento del rilascio della carta fisica.
Da aprile 2023, CieID, l’identità digitale basata su CIE, si può utilizzare per l’accesso a servizi online con tutti i livelli di criticità. Ciò è possibile grazie alla facoltà di impostare uno username e una password tramite l’app CieID, con cui accedere a servizi a medio-basso livello di criticità. Per accedere a quelli con alto livello di criticità, è invece necessaria la lettura della Carta tramite app CieID o lettore di carte elettroniche.
Per i cittadini, la tessera sanitaria ha anche valore di CNS. Questa, poi, tramite il supporto di un lettore di carte elettroniche, offre l’accesso a servizi quali Inps, Inail o Agenzia delle Entrate. Dall’altro lato, le CNS erogate a imprese e professionisti permettono anche di consultare le informazioni relative alla propria azienda nel Registro Imprese.
Inizialmente le due principali identità digitali, SPID e CIE, sono nate come strumenti diversi, anche se per certi aspetti sono complementari. Con le recenti evoluzioni della CIE, però, è stato avviato un processo di convergenza tra i due strumenti. Oggi le differenze riguardano la forma, le modalità di rilascio e il livello di sicurezza, come sintetizzato nella tabella seguente.
| SPID | CIE | |
| Forma | Solo digitale | Fisica + digitale |
| Ente emittente | 12 IdP accreditati da AgID | Ministero dell’Interno (tramite Comuni) |
| Modalità di rilascio | Su richiesta | Associata al documento fisico di riconoscimento |
| Livello di sicurezza secondo eIDAS | Diffuso principalmente come Livello 2 | Livello 3 |
| Chi può richiederlo | Cittadini maggiorenni; minorenni a partire dai 5 anni (legato allo SPID del genitore) | Tutti i cittadini, al momento del rilascio del documento fisico |
Vediamo nel dettaglio quali sono le differenze tra i due sistemi e come stanno evolvendo.
Per loro costruzione tecnologica, i due strumenti sono valorizzabili su servizi diversi. CIE, infatti, ha di default un livello di robustezza massimo definito dal Regolamento eIDAS, come livello 3. Questo consente l’accesso a servizi critici, come l’apertura di un conto corrente e la firma della relativa contrattualistica. È stata attivata anche la possibilità di utilizzare CIE per servizi di livello inferiore. Questo è stato reso possibile attraverso l’utilizzo di username e password ed eventualmente un codice OTP, ricevuto tramite SMS o notifica dall’app CieID.
SPID, invece, è ampiamente usato come un sistema di livello 2, abilitando l’accesso a servizi con un livello di criticità minore, come la richiesta di certificati anagrafici. Vi è anche la possibilità di attivare SPID di livello 3 per utilizzarlo per servizi più critici, offerta però solo da alcuni gestori di identità digitale.
In secondo luogo, le modalità di attivazione ed erogazione di SPID e CIE sono profondamente diverse. La CIE viene rilasciata dal Ministero dell’Interno, in primis, come documento di riconoscimento sul territorio italiano e può essere attivata per l’utilizzo in digitale (tramite CieID) in qualsiasi momento tramite la coppia di codici ricevuta al rilascio.
Per quel che riguarda SPID, invece, un cittadino può richiederne il rilascio in qualsiasi momento presso un IdP. Queste differenze delineano anche due modalità di diffusione tra la popolazione fortemente diverse, che influenzano anche i successivi utilizzi dei sistemi.
Analizziamo, grazie ai dati dell’Osservatorio, qual è la situazione in Italia al momento e cosa aspettarsi per i prossimi anni.
Il Sistema Pubblico di Identità Digitale è l’identità digitale certificata più utilizzata e conosciuta in Italia. Inoltre, è una delle più diffuse identità full-digital, ovvero non basate su smartcard, a livello europeo.
Dopo l’accelerazione della diffusione dei sistemi di identità digitale avvenuta fino al 2021 c’è stato un momento di stabilizzazione. A partire dal 2022 il mercato ha iniziato una fase di consolidamento.
SPID è ormai nelle mani dell’85% della popolazione maggiorenne, anche se con differenze sostanziali tra gli utenti in base al loro livello di digitalizzazione. Di pari passo con i rilasci, è fortemente cresciuto anche il suo effettivo utilizzo.
Secondo la Ricerca dell’Osservatorio Digital Identity & Wallet, circa 2 utenti su 3 sono “medium user”, con diversi accessi al mese, mentre gli “heavy user” – con più accessi a settimana – rappresentano il 21% degli utilizzatori. Nel 2025, il sistema ha registrato ben 1,27 miliardi di accessi complessivi, con una media di 2,5 accessi mensili per utente.
Il dato presentato segnala una crescente maturità digitale per i cittadini, sempre più avvezzi e familiari con la loro identità digitale. Tuttavia, la strada da percorrere è certamente ancora lunga, tanto che la Digital Identity è ancora sottoutilizzata. Una delle principali ragioni è una rosa di servizi accessibili ancora limitato.
Infatti, mentre la quasi totalità delle PA consente l’accesso ai propri servizi con SPID e/o CIE, le imprese private faticano a percepirne il valore rallentandone la diffusione, nonostante il numero di aziende aderenti sia in aumento.
L’andamento dei rilasci delle carte fisiche si presenta con una dinamica perfettamente lineare e strettamente legata al naturale ciclo di scadenza delle carte di identità cartacee. Queste ultime, infatti, vengono progressivamente sostituite nel corso degli anni, contribuendo a mantenere costante il ritmo delle emissioni.
Anche per CieID, circa due utenti su tre rientrano nella categoria dei “medium user”, mentre gli “heavy user” rappresentano una quota più ridotta rispetto a SPID, pari a circa il 12% degli utilizzatori. A marzo 2026, sono 53,6 milioni le Carte di Identità Elettronica in corso di validità stimate dall’Osservatorio Digital Identity & Wallet.
Confrontando il numero di carte fisiche rilasciate con il loro utilizzo, risulta chiaro che il possesso della CIE si traduce solo in parte nell’utilizzo di questo strumento per l’accesso ai servizi online come CieID. Sono 9 milioni gli utenti che hanno attivato le credenziali digitali tramite l’app CieID, pari al 16% di coloro che risultano in possesso del documento fisico, con un incremento del 48% rispetto al 2024.
Ad ogni modo, l’utilizzo di CieID ha riscontrato una forte crescita: a fine agosto 2025 si registravano già 73,7 milioni di accessi digitali, un dato che supera i 71,4 milioni totalizzati nell’intero 2024.
Parallelamente alla diffusione di SPID e CIE, l’Italia sta anche lavorando allo sviluppo del sistema di IT Wallet. Il progetto è stato presentato ufficialmente a marzo 2024 in un Decreto-legge come risposta nazionale all’obbligo di eIDAS2, introducendo già la possibilità di coesistenza di wallet offerti da attori privati e di una soluzione pubblica. “Documenti su IO”, funzionalità abilitata all’interno dell’app IO, rappresenta il primo passo verso l’implementazione dell’IT Wallet pubblico.
A maggio 2026, la versione attuale consente agli utenti di memorizzare nell’app la patente di guida, la tessera sanitaria e la carta della disabilità, con l’ambizione di creare in futuro un contenitore unico per tutti i documenti e le credenziali del cittadino. La versione a oggi disponibile è non ancora pienamente conforme ai requisiti di eIDAS2 ed è utilizzabile per la presentazione di tali documenti in casi d’uso fisici.
Ad aprile 2026, l’App IO registrava 11,4 milioni di utenti attivi nell’ultimo anno e 19,1 milioni di documenti memorizzati all’interno della funzionalità “Documenti su IO” (di cui 9,5 milioni di patenti, 9,4 milioni di tessere sanitarie e 200 mila carte della disabilità). Parallelamente, AgID sta definendo le Linee Guida della convenzione per i wallet provider privati, mentre si attendono l’integrazione di nuove credenziali e lo sviluppo di connettori informatici per l’utilizzo online dell’IT Wallet.
Come ha commenta Giorgia Dragoni, Direttrice dell’Osservatorio, durante il Convegno di presentazione dei risultati di Ricerca:
“Il 2026 sarà l’anno in cui l’identità digitale europea passerà dalla sperimentazione alla realtà concreta, ma la piena adozione richiederà ancora tempo. Restano, infatti, tanti cantieri di lavoro aperti: dall’identificazione di credenziali a valore aggiunto da memorizzare nel wallet alla creazione di un ecosistema di servizi digitali e fisici dove queste possano essere effettivamente utilizzate, coinvolgendo attivamente aziende private e utenti”.
Contenuti suggeriti dell’Osservatorio Digital Identity & Wallet
