With the ongoing digital transformation, the protection of digital identities has become a strategic priority for both public and private sectors. This research examines the security of electronic identity wallets (cloud wallets) within the European framework, focusing on the eIDAS 2.0 Regulation (electronic IDentification, Authentication and trust Services) and the European Blockchain Services Infrastructure (EBSI). The main objective is to assess how these European initiatives promote trust, interoperability, and personal data protection in digital identity systems. Through a comparative analysis of international models—Estonia’s Smart-ID (a mobile digital identity solution), Singapore’s National Digital Identity (NDI/Singpass), and the U.S. mobile Driver’s License (mDL) based on ISO/IEC 18013-5—and an evaluation of technical and organizational requirements defined by the European Union Agency for Cybersecurity (ENISA) and the European Commission, the study investigates major security risks, control mechanisms, and certification schemes. It also discusses privacy-by-design principles, post-quantum cryptography, and the implementation roadmap of the European Digital Identity Wallet (EUDI Wallet) as a trust infrastructure. Findings suggest that the European approach—based on decentralized architectures and transparent conformance assessment—can serve as a replicable model for MENA (Middle East and North Africa) countries and beyond. The study concludes that there is significant potential for implementation, provided that legal frameworks are harmonized, technical skills are strengthened, and multi-level security certification is ensured.

Con l’evoluzione della trasformazione digitale, la protezione delle identità digitali è divenuta una priorità strategica per i servizi pubblici e privati. La presente ricerca analizza la sicurezza dei portafogli elettronici (cloud wallet) per l’identità digitale nel contesto europeo, con particolare riferimento al regolamento eIDAS 2.0 (electronic IDentification, Authentication and trust Services) e all’infrastruttura EBSI (European Blockchain Services Infrastructure). L’obiettivo è comprendere come il nuovo quadro normativo e tecnologico europeo favorisca la fiducia, l’interoperabilità e la protezione dei dati personali. Attraverso un’analisi comparata di modelli internazionali—Smart-ID (soluzione estone di identità digitale mobile), National Digital Identity di Singapore (NDI/Singpass) e mobile Driver’s License (mDL) secondo ISO/IEC 18013-5 negli Stati Uniti—e una valutazione dei requisiti tecnici e organizzativi delineati dall’Agenzia dell’Unione europea per la cybersicurezza (ENISA) e dalla Commissione europea, il lavoro esplora i principali rischi, controlli e meccanismi di certificazione. Vengono esaminate le tecniche di privacy by design, la crittografia post-quantistica e la roadmap di implementazione del Portafoglio europeo di identità digitale (EUDI Wallet) come infrastruttura di fiducia. I risultati mostrano che l’approccio europeo, basato su architetture decentralizzate e criteri di conformità trasparenti, rappresenta un modello replicabile per i Paesi MENA (Middle East and North Africa) e per altri contesti extra-UE. La ricerca conclude che esiste un ampio spazio di implementazione, a condizione che vengano armonizzati i requisiti giuridici, potenziate le competenze tecniche e garantita una certificazione di sicurezza multilivello.

sicurezza degli e-wallets per l'identita' digitale

NASSAR, ISRAA
2025/2026

Abstract

With the ongoing digital transformation, the protection of digital identities has become a strategic priority for both public and private sectors. This research examines the security of electronic identity wallets (cloud wallets) within the European framework, focusing on the eIDAS 2.0 Regulation (electronic IDentification, Authentication and trust Services) and the European Blockchain Services Infrastructure (EBSI). The main objective is to assess how these European initiatives promote trust, interoperability, and personal data protection in digital identity systems. Through a comparative analysis of international models—Estonia’s Smart-ID (a mobile digital identity solution), Singapore’s National Digital Identity (NDI/Singpass), and the U.S. mobile Driver’s License (mDL) based on ISO/IEC 18013-5—and an evaluation of technical and organizational requirements defined by the European Union Agency for Cybersecurity (ENISA) and the European Commission, the study investigates major security risks, control mechanisms, and certification schemes. It also discusses privacy-by-design principles, post-quantum cryptography, and the implementation roadmap of the European Digital Identity Wallet (EUDI Wallet) as a trust infrastructure. Findings suggest that the European approach—based on decentralized architectures and transparent conformance assessment—can serve as a replicable model for MENA (Middle East and North Africa) countries and beyond. The study concludes that there is significant potential for implementation, provided that legal frameworks are harmonized, technical skills are strengthened, and multi-level security certification is ensured.
2025
security of e-wallets for digital identity
Con l’evoluzione della trasformazione digitale, la protezione delle identità digitali è divenuta una priorità strategica per i servizi pubblici e privati. La presente ricerca analizza la sicurezza dei portafogli elettronici (cloud wallet) per l’identità digitale nel contesto europeo, con particolare riferimento al regolamento eIDAS 2.0 (electronic IDentification, Authentication and trust Services) e all’infrastruttura EBSI (European Blockchain Services Infrastructure). L’obiettivo è comprendere come il nuovo quadro normativo e tecnologico europeo favorisca la fiducia, l’interoperabilità e la protezione dei dati personali. Attraverso un’analisi comparata di modelli internazionali—Smart-ID (soluzione estone di identità digitale mobile), National Digital Identity di Singapore (NDI/Singpass) e mobile Driver’s License (mDL) secondo ISO/IEC 18013-5 negli Stati Uniti—e una valutazione dei requisiti tecnici e organizzativi delineati dall’Agenzia dell’Unione europea per la cybersicurezza (ENISA) e dalla Commissione europea, il lavoro esplora i principali rischi, controlli e meccanismi di certificazione. Vengono esaminate le tecniche di privacy by design, la crittografia post-quantistica e la roadmap di implementazione del Portafoglio europeo di identità digitale (EUDI Wallet) come infrastruttura di fiducia. I risultati mostrano che l’approccio europeo, basato su architetture decentralizzate e criteri di conformità trasparenti, rappresenta un modello replicabile per i Paesi MENA (Middle East and North Africa) e per altri contesti extra-UE. La ricerca conclude che esiste un ampio spazio di implementazione, a condizione che vengano armonizzati i requisiti giuridici, potenziate le competenze tecniche e garantita una certificazione di sicurezza multilivello.
EBSI
eIDAS
Blockchain
MIGLIARDI, MAURO
Lauree triennali
File in questo prodotto:
File Dimensione Formato  
Nassar_Israa.pdf

accesso aperto

Dimensione 789.95 kB
Formato Adobe PDF
Visualizza/Apri
789.95 kB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/104217