Il progetto rientra nell’ambito Digital Identity e Verifiable Credentials. Nasce dalla necessità, condivisa da molte aziende strutturate, di identificare in modo certo e digitale i propri dipendenti e collaboratori, certificare ruoli, qualifiche o abilitazioni e consentire l’accesso controllato a sistemi aziendali o servizi integrati.

 

Il bisogno del cliente – una grande utility italiana attiva nella gestione della rete elettrica – era dotarsi di un sistema affidabile per:

• garantire identificazione forte e tracciabile del personale in contesti operativi critici;
• semplificare e digitalizzare la gestione delle credenziali professionali;
• abilitare l’accesso a sistemi aziendali (come piattaforme di messaggistica) solo a utenti identificati con sicurezza.
• Abilitare e monitorare l’accesso fisico degli operatori (dipendenti e non) in strutture e cantieri critici

 

La soluzione si basa su InfoCert Wallet, un portafoglio digitale progettato secondo l’architettura dell’EUDI Wallet, che consente di acquisire, conservare e condividere attributi verificabili (es. ruolo, ente di appartenenza, abilitazione tecnica) sotto forma di Verifiable Credentials.

 

L’infrastruttura si fonda su un modello Issuer–Holder–Verifier, interoperabile e scalabile:

l’azienda (Issuer) emette credenziali associate ai suoi dipendenti (Holder);

i sistemi aziendali (Verifier) ne verificano la validità per consentire accessi o abilitazioni.

 

Il sistema è conforme al regolamento eIDAS 2.0, utilizza standard aperti (OpenID4VC), integra meccanismi di autenticazione forte, identificazione biometrica AI, firma qualificata e gestione centralizzata delle attestazioni.

 

Il progetto è stato implementato in circa 6 mesi e ha coinvolto team IT, compliance, sicurezza e operations.

 

Le fasi principali:

 

1. Analisi dei processi e definizione delle credenziali: identificazione dei ruoli chiave da certificare tramite il wallet, come ad esempio tecnico alta tensione, preposto alla sicurezza, responsabile d’impianto, con valutazione delle fonti autorevoli da cui trarre le informazioni.

 

2. Configurazione dell’Issuer: set-up del nodo responsabile dell’emissione delle credenziali digitali e definizione del processo di enrollment sicuro degli utenti, comprensivo di identificazione remota tramite SPID, CIE o AI biometrico.

 

3. Rilascio delle credenziali nel wallet personale: una volta verificata l’identità, ogni utente ha ricevuto sul proprio wallet mobile le attestazioni necessarie, utilizzabili per accedere a servizi e sistemi aziendali.

 

4. Integrazione applicativa: la soluzione è stata collegata con le piattaforme aziendali di messaggistica operativa e gestione accessi, abilitando l’ingresso ai soli utenti identificati tramite credenziali verificabili, con audit completo delle interazioni.

 

Il progetto è stato implementato in modalità as-a-service, senza necessità di modifiche infrastrutturali o investimenti on-premise. L’approccio modulare adottato garantisce un’elevata scalabilità e riusabilità, rendendo la soluzione replicabile in altri contesti aziendali o settoriali, anche con esigenze differenti.

 

Principali benefici ottenuti dal cliente

• Certezza dell’identità in ogni accesso e interazione, anche da dispositivi mobili o postazioni remote.
• Controllo centralizzato ma gestione distribuita delle credenziali, con aggiornamento in tempo reale.
• Riduzione del rischio operativo e organizzativo, grazie a una verifica preventiva dei profili abilitati.
• Efficienza nella gestione degli accessi a sistemi interni, evitando account generici o non autorizzati.
• Compliance e auditabilità del processo di onboarding e accesso.
• Investimento in una infrastruttura flessibile che possa accogliere altri use case nel tempo.

 

 

 

Elementi distintivi di reale innovatività/originalità e replicabilità della soluzione

 

 

• Conformità EUDI Wallet: la soluzione è nativamente allineata al framework europeo sull’identità digitale e pronta per l’evoluzione normativa.
• Modularità e neutralità tecnologica: può essere integrata con qualsiasi ecosistema IT (privato o pubblico), abilitando casi d’uso verticali (energia, trasporti, sanità, telco, PA).
• Velocità di deployment: tempi rapidi grazie a componenti preconfigurati e standard aperti.
• Estendibilità cross-settoriale: può essere applicata a ogni organizzazione che debba attestare ruoli, identità e abilitazioni in modo verificabile e digitale.
• Già operativa in ambito critico: il progetto è stato adottato da una realtà nazionale con esigenze di sicurezza operativa elevate, a dimostrazione della maturità e affidabilità della soluzione.