/https://www.ilsoftware.it/app/uploads/2023/10/generico-smartphone.jpg "eIDAS tedesco, perché il wallet potrebbe dipendere da Apple o Google")
L’identità digitale europea sta evolvendo verso un modello distribuito e controllato direttamente dall’utente, con il progetto EUDI Wallet che introduce un’architettura tecnica complessa ma orientata alla sicurezza e all’interoperabilità.
All’interno di questo schema, i dispositivi mobili assumono un ruolo centrale: non sono semplici terminali, ma veri e propri contenitori sicuri di credenziali digitali. La documentazione tecnica più recente descrive nel dettaglio il Mobile Device Virtual Machine, un componente chiave progettato per garantire isolamento, protezione dei dati e integrità delle operazioni.
Nel modello EUDI, lo smartphone diventa il punto di controllo primario dell’identità digitale. Le credenziali, come documenti di identità o attestazioni verificabili, vengono memorizzate localmente e gestite dall’utente senza dipendere costantemente da servizi remoti.
Questo approccio richiede un livello elevato di sicurezza: il dispositivo deve proteggere dati sensibili, garantire l’autenticità delle operazioni e prevenire accessi non autorizzati. Per questo motivo, l’architettura introduce meccanismi avanzati di isolamento e gestione delle chiavi crittografiche.
Cos’è il Mobile Device Virtual Machine
Il Mobile Device Virtual Machine rappresenta un ambiente di esecuzione isolato all’interno del dispositivo mobile. Non si tratta di una macchina virtuale nel senso tradizionale, ma di un livello logico che separa le operazioni critiche dal resto del sistema operativo.
Il suo obiettivo principale è eseguire codice sensibile in un contesto protetto, riducendo la superficie di attacco. Le funzioni legate alla gestione delle credenziali, alla firma digitale e alla verifica dell’identità vengono eseguite all’interno di questo ambiente controllato.
Uno degli elementi più rilevanti è l’isolamento tra il trusted execution environment e il sistema operativo principale. Il MDVM può sfruttare componenti hardware come enclave sicure o moduli di sicurezza integrati per proteggere le chiavi crittografiche.
Le operazioni sensibili, come la generazione di firme o la validazione di attestazioni, avvengono all’interno di questo perimetro. In questo modo, anche se il sistema operativo venisse compromesso, i dati critici resterebbero protetti.
In questo senso, Google e Apple dovrebbero diventare due pilastri di tale soluzione. Su iOS, DC DeviceCheck e AppAttest sfruttano API proprietarie di Apple: la validazione nel Secure Enclave richiede server Apple per attestazioni CBOR, bloccando il wallet se vengono revocati i certificati o rilevati jailbreak.
Su Android, Play Integrity API di Google verifica integrità di hardware e software, gestendo backend per rooting o custom ROM; senza questi, il wallet non conferma al backend la resistenza ad attacchi high-potential.
Gestione delle credenziali e crittografia
Il sistema utilizza meccanismi di crittografia asimmetrica per garantire autenticità e integrità. Le chiavi private non lasciano mai l’ambiente protetto del dispositivo, mentre le chiavi pubbliche vengono utilizzate per la verifica da parte di servizi esterni.
Le credenziali digitali seguono standard interoperabili, come quelli basati su certificati e attestazioni verificabili. Il MDVM gestisce il ciclo di vita di queste credenziali: emissione, archiviazione, utilizzo e revoca.
Nonostante l’isolamento, il MDVM deve interagire con il sistema operativo per gestire input e output. Questa comunicazione avviene tramite interfacce controllate, che limitano l’accesso alle sole funzioni necessarie.
Ad esempio, quando un utente autorizza la condivisione di una credenziale, il sistema operativo gestisce l’interfaccia utente, mentre il MDVM esegue l’operazione crittografica. Questa separazione riduce il rischio di manipolazioni o intercettazioni.
Autenticazione e scenari di utilizzo
L’accesso alle funzionalità del wallet richiede meccanismi di autenticazione robusti. Il sistema può integrare biometria, PIN o altri fattori di autenticazione, che vengono verificati prima di consentire operazioni sensibili.
Il controllo resta nelle mani dell’utente: ogni condivisione di dati richiede un consenso esplicito, e il MDVM garantisce che le informazioni trasmesse siano limitate allo stretto necessario.
L’architettura è progettata per funzionare in contesti diversi, dai servizi pubblici alle transazioni private. L’interoperabilità è un requisito fondamentale: i wallet devono essere compatibili tra loro e con sistemi di verifica distribuiti a livello europeo.
Il MDVM contribuisce a questo obiettivo assicurando che le operazioni crittografiche rispettino standard comuni, facilitando lo scambio sicuro di informazioni tra piattaforme diverse.
Limiti e sfide tecniche
Nonostante i vantaggi, l’implementazione presenta alcune criticità. La dipendenza da componenti hardware specifici può limitare la compatibilità tra dispositivi. Inoltre, la gestione dell’isolamento introduce complessità nello sviluppo e nella manutenzione del software.
Un’altra sfida riguarda la sicurezza a lungo termine: le tecniche di attacco evolvono rapidamente e richiedono aggiornamenti costanti sia a livello software sia hardware. Garantire un livello uniforme di protezione su milioni di dispositivi resta un obiettivo ambizioso.
/https://www.ilsoftware.it/app/uploads/2023/05/Raspberry-Pi.jpg "Creare un ISP dial-up con Raspberry Pi: potenzialità e limiti")
/https://www.ilsoftware.it/app/uploads/2024/01/1-98.jpg "Scontro sul diritto alla riparazione: consumatori contro i grandi produttori")
/https://www.ilsoftware.it/app/uploads/2026/04/collaborazione-intel-arm.jpg "IBM e Arm uniscono le forze per reinventare i sistemi enterprise")
/https://www.ilsoftware.it/app/uploads/2026/04/framework-12-vs-macbook-neo.jpg "Framework attacca Apple: il computer deve restare tuo")