Dal 2026 l'identità digitale europea smetterà di essere un progetto regolatorio e diventerà infrastruttura operativa. L'arrivo dell'EUDI Wallet, il portafoglio digitale previsto dal nuovo quadro europeo eIDAS 2.0, non riguarda soltanto l'accesso ai servizi pubblici o la firma elettronica: tocca in profondità uno dei meccanismi meno visibili ma più cruciali dell'economia online, cioè la registrazione dei domini internet. In un mercato in cui identità, fiducia e tracciabilità sono diventate variabili strategiche, la possibilità di verificare in tempo reale persone fisiche e giuridiche promette di cambiare il lavoro dei registrar, ridisegnare le procedure di KYC e mettere definitivamente in discussione il WHOIS tradizionale, già da anni sotto pressione per effetto del GDPR e dell'aumento degli abusi online.
Per capire la portata del passaggio bisogna partire dai numeri. Secondo i dati di Registro .it, il database dell'anagrafe dei domini italiani gestito dall'Istituto di Informatica e Telematica del CNR, i domini .it hanno superato negli ultimi anni la soglia dei 3,4 milioni di nomi registrati, confermando la rilevanza dell'estensione nazionale nel tessuto produttivo del Paese. Sul piano europeo e globale, il mercato dei domini resta vastissimo: i report periodici di Verisign sul Domain Name Industry mostrano da tempo uno stock complessivo di registrazioni nell'ordine di centinaia di milioni di nomi, mentre i censimenti di Netcraft continuano a segnalare un ecosistema web in costante trasformazione, fatto di nuovi siti, nuove presenze digitali e una quantità crescente di superfici esposte ad abusi, phishing, impersonificazione e frodi. In parallelo, i dati Eurostat sulla digitalizzazione delle imprese indicano una crescita costante dell'adozione di servizi cloud, e-commerce e identità elettroniche, mentre in Italia l'ISTAT fotografa da anni una progressiva estensione della presenza online di aziende e professionisti, con una domanda crescente di strumenti di identificazione affidabili e interoperabili.
In questo contesto l'European Digital Identity Wallet non è un semplice contenitore di credenziali. È la traduzione pratica di una strategia europea che mira a consentire a cittadini e imprese di dimostrare attributi verificabili - identità, età, rappresentanza legale, partita IVA, iscrizione a registri professionali - in modo immediato, riutilizzabile e con un controllo più granulare dei dati condivisi. Il regolamento eIDAS aggiornato prevede che ogni Stato membro renda disponibile almeno un wallet conforme entro il 2026. La differenza rispetto ai sistemi nazionali frammentati del passato è nell'interoperabilità transfrontaliera: un'impresa italiana potrà attestare il proprio status societario a un operatore tedesco o francese, e un registrar europeo potrà ricevere credenziali standardizzate, firmate e verificabili senza dover ricostruire ogni volta il profilo del cliente con procedure manuali.
Per il mondo dei domini il punto decisivo è questo: oggi la registrazione di un nome a dominio è spesso un processo formalmente semplice, ma sostanzialmente disomogeneo. Molti registrar raccolgono dati anagrafici e fiscali, verificano email o numeri di telefono, talvolta richiedono documenti, soprattutto su prodotti sensibili, account ad alto rischio o servizi associati come hosting, certificati e posta professionale. Tuttavia il livello di controllo varia molto a seconda del TLD, della giurisdizione, del profilo di rischio e degli obblighi di compliance. In alcuni casi il controllo è quasi istantaneo e leggero; in altri comporta upload di documenti, revisioni manuali, attese e margini di errore. L'EUDI Wallet può sostituire questa stratificazione con una logica diversa: non più acquisire copia di documenti, ma ricevere attestazioni qualificate da fonti fidate.
La conseguenza più immediata sarà il KYC automatico per i registrar. Un soggetto che voglia registrare un dominio potrà autorizzare il wallet a condividere solo le informazioni strettamente necessarie: nome, residenza, età, o nel caso di un'impresa ragione sociale, identificativo fiscale, sede legale, poteri di rappresentanza. La verifica non dipenderà più dall'occhio dell'operatore o da database proprietari di terze parti, ma da un'infrastruttura regolata. Secondo gli analisti di settore, questo passaggio può ridurre i costi operativi di onboarding, abbattere i tempi di attivazione e soprattutto diminuire il tasso di errori documentali e di falsi positivi nelle procedure antifrode. Per i registrar europei, tradizionalmente schiacciati tra margini bassi e oneri di conformità crescenti, si tratta di un possibile cambio di economics: meno lavoro manuale, più automazione, più velocità di attivazione e maggiore capacità di gestire clienti business in più Paesi.
Non si tratta solo di efficienza. La posta in gioco è la qualità dell'identità associata al dominio. Negli ultimi anni il sistema WHOIS ha perso gran parte della sua trasparenza originaria. L'entrata in vigore del GDPR nel 2018 ha spinto registry e registrar a oscurare molti dati dei registranti, riducendo l'accessibilità pubblica delle informazioni personali. Da un lato era una correzione necessaria, perché il modello WHOIS classico esponeva dati personali in modo spesso eccessivo; dall'altro ha creato frizioni per chi combatte abusi, violazioni di marchi, campagne di phishing e reti di domini malevoli. ICANN stessa, insieme agli operatori del settore, ha cercato negli anni soluzioni di accesso differenziato, ma il compromesso è rimasto imperfetto. L'EUDI Wallet offre una possibile via d'uscita: meno pubblicità indiscriminata dei dati, più verificabilità selettiva e tracciabile.
Questo non significa automaticamente la "fine" del WHOIS, ma certamente l'inizio della fine del WHOIS tradizionale come archivio aperto di dati anagrafici. Il futuro più plausibile è un modello ibrido in cui il dominio continua ad avere metadati tecnici e amministrativi accessibili, ma l'identità del registrante viene attestata da credenziali verificabili e resa disponibile solo a soggetti legittimati, per finalità precise. In altre parole, si passa dal paradigma "pubblico per default" a quello "dimostrabile on demand". Per le autorità, i CERT, i titolari di diritti, i soggetti coinvolti in dispute o indagini, questo può persino essere un progresso, se l'accesso avverrà in tempi rapidi e con basi giuridiche chiare. Per i cybercriminali, invece, registrare domini con identità fittizie o riciclate potrebbe diventare più difficile, almeno all'interno dell'ecosistema europeo regolato.
Naturalmente esistono anche limiti e zone grigie. Il mercato dei domini è globale, mentre l'EUDI Wallet nasce in un quadro europeo. Nulla impedisce che operatori malevoli si spostino verso registrar extra-UE o TLD con procedure meno rigorose. Inoltre molto dipenderà dall'adozione concreta: standard tecnici, API, costi di integrazione, tempi di risposta, responsabilità in caso di credenziali revocate o non aggiornate. Un registrar dovrà sapere, per esempio, se una persona che registra un dominio per conto di una società mantiene davvero i poteri di rappresentanza anche settimane o mesi dopo. Il wallet è potente, ma non elimina il tema della governance del dato e dell'aggiornamento continuo degli attributi. Secondo diversi osservatori del comparto trust services, la vera sfida non sarà l'identificazione iniziale, bensì la gestione del ciclo di vita delle credenziali.
Il confronto con l'Italia è particolarmente istruttivo. SPID e CIE hanno già abituato cittadini e imprese all'idea di un'identità digitale forte. SPID ha raggiunto una diffusione molto ampia, con decine di milioni di identità rilasciate negli ultimi anni, diventando l'asse portante dell'accesso ai servizi online della Pubblica amministrazione. La Carta d'Identità Elettronica, a sua volta, ha consolidato un modello basato su credenziali pubbliche e su un documento fisico-digitale emesso dallo Stato. Ma entrambi i sistemi, pur efficaci, sono nati con una vocazione soprattutto nazionale. Sono eccellenti per autenticarsi, meno naturali come strumento paneuropeo di scambio di attributi qualificati. L'EUDI Wallet non sostituisce semplicemente SPID o CIE: li assorbe in una cornice più ampia, orientata non solo all'accesso, ma alla presentazione selettiva di prove digitali verificabili in tutta l'Unione.
Per le aziende questo significa opportunità concrete. Una PMI che registra domini in più mercati europei, attiva siti locali, gestisce brand protection o apre landing page geografiche potrà ridurre burocrazia e tempi. Un libero professionista o una startup potranno dimostrare in pochi secondi identità e status legale senza inviare scansioni via email o attendere verifiche manuali. I grandi registrar potranno integrare processi di onboarding più fluidi e compliant; i piccoli operatori, se i costi tecnologici resteranno sostenibili, potrebbero accedere a strumenti di verifica finora riservati ai player con maggiore scala. Anche il mercato secondario dei domini e le procedure di trasferimento potrebbero beneficiarne, con passaggi di proprietà più robusti e meno esposti a contestazioni o frodi documentali.
C'è poi una ricaduta indiretta ma importante sul rapporto tra dominio, hosting, PEC, firma elettronica e servizi fiduciari. In Europa il perimetro dei trust services è destinato a integrarsi sempre di più. Il dominio non sarà più soltanto un indirizzo tecnico, ma un nodo dentro una catena di identità verificata, reputazione e titolarità. Per i decisori aziendali questo potrà tradursi in maggiore affidabilità percepita; per gli utenti finali, in una migliore capacità di distinguere un sito autentico da uno costruito per imitazione. Non sarà una barriera assoluta contro il phishing, ma può alzare il costo dell'abuso e ridurre la facilità con cui si aprono presenze web opache o usa-e-getta.
Resta però un punto editoriale che il settore non dovrebbe sottovalutare. Più identità verificata non equivale automaticamente a più libertà o più concorrenza. Se l'accesso alle infrastrutture di verifica fosse complesso o oneroso, il rischio sarebbe favorire i grandi intermediari e aumentare la dipendenza del mercato da pochi soggetti tecnici. Servirà quindi un equilibrio tra compliance, privacy e apertura del mercato. La credibilità del nuovo sistema dipenderà anche dalla sua capacità di non trasformarsi in un collo di bottiglia burocratico travestito da innovazione.
Il 2026, in questo senso, non sarà l'anno in cui il WHOIS scomparirà da un giorno all'altro, né quello in cui tutte le registrazioni di domini diventeranno magicamente immuni da abusi. Sarà piuttosto l'inizio di una nuova fase in cui l'identità digitale europea entrerà nella meccanica profonda dell'infrastruttura internet. Per il settore dei domini, abituato a ragionare in termini di DNS, registry, registrar e policy ICANN, significa confrontarsi con un cambio di paradigma: dal dato dichiarato al dato attestato, dalla verifica ex post alla verifica istantanea, dalla trasparenza grezza del WHOIS alla fiducia regolata delle credenziali verificabili. E se questa transizione sarà gestita con pragmatismo, interoperabilità e regole chiare, il risultato potrebbe essere un mercato dei domini meno opaco, più efficiente e finalmente più adatto all'economia digitale europea che sta prendendo forma.
| Dominio | Status | Registrar |
|---|---|---|
| eudiid.it | Libero | |
| walletdomini.it | Libero | |
| identitaweb.it | Occupato | GIF-REG |
| dominiokyc.it | Libero | |
| trustwallet.it | Occupato | AM-REG |
| verificadominio.it | Occupato | SERVIZI-REG |
| euid.it | Libero | |
| domid.it | Libero | |
| cidweb.it | Occupato | REGISTER-REG |
| spidwallet.it | Libero |