federAIfederAI
Entrar
Volver a Aprender

Academy · Nivel 2 · Aprender

De cero a primer VC emitida

Camino técnico completo: conceptos, modelo W3C VC, formato SD-JWT VC, DIDs (web para issuer + key para holder), criptografía base, protocolo OID4VCI Pre-Auth, key management. Para tech leads + arquitectos + developers SSI.

TécnicoIntermedio
10 artículos73 min total
Empezar el primer artículo

Tech lead puede implementar emisión de credenciales verificables end-to-end en un sistema gob.

Contenido del camino

10 artículos en orden

  1. 1

    ¿Qué es una credencial verificable?

    Una credencial verificable —VC, por Verifiable Credential— es un documento digital firmado criptográficamente por un emisor confiable, que cualquier verificador puede validar de forma matemática sin necesidad de contactar al emisor.

    6 min
  2. 2

    Holder · Issuer · Verifier — el triángulo de confianza

    Cualquier flujo de credenciales verificables —desde una licencia de conducir digital hasta un certificado de propiedad— involucra siempre los mismos tres roles. Conocerlos es la base para entender cualquier escenario SSI, sin importar la tecnología, el sector o el país.

    6 min
  3. 3

    W3C Verifiable Credentials Data Model 2.0

    El W3C Verifiable Credentials Data Model 2.0 es la recomendación oficial del W3C que define la estructura de datos de una credencial verificable: qué campos lleva, cómo se serializan, cómo se prueba criptográficamente. Es la base de toda la stack VC.

    10 min
  4. 4

    SD-JWT VC — el formato preferido de Sovra

    SD-JWT VC —Selective Disclosure JWT Verifiable Credentials— es el formato concreto de credenciales verificables que combina el modelo W3C VC con el formato JWT (JSON Web Tokens) + capacidades nativas de divulgación selectiva (selective disclosure).

    8 min
  5. 5

    ¿Qué es un DID?

    Un DID —Decentralized Identifier, identificador descentralizado— es un identificador digital que pertenece a una persona u organización, sin depender de un registro central que pueda revocárselo o cambiárselo. Es la pieza que sostiene todo el modelo de identidad auto-soberana.

    6 min
  6. 6

    did:web — DIDs vía dominio

    did:web es uno de los métodos DID más simples y prácticos: no requiere blockchain, no requiere infraestructura especial; solo necesita un dominio web y la capacidad de servir un JSON específico en una ruta predecible.

    8 min
  7. 7

    did:key — DID inline sin infraestructura

    did:key es el método DID más simple: el DID es la clave pública, codificada en un formato compacto que cualquier verificador puede parsear sin necesitar resolución externa. No hay servidor, no hay blockchain, no hay dominio web — el DID se autocontiene.

    6 min
  8. 8

    Firmas digitales en 5 minutos

    Una firma digital es un mecanismo criptográfico que permite a alguien probar matemáticamente que un mensaje específico fue creado por él, sin posibilidad de falsificación. Es la base técnica que sostiene las credenciales verificables, las transacciones blockchain, y la mayoría de

    5 min
  9. 9

    Cómo emite credenciales un sistema con OID4VCI

    OID4VCI —OpenID for Verifiable Credential Issuance— es el protocolo de emisión de credenciales verificables sobre HTTP, mantenido por la OpenID Foundation. Es el estándar dominante para emisión gov-to-citizen y reutiliza la infraestructura OAuth 2.0 que ya tienen la mayoría de lo

    12 min
  10. 10

    Key management del issuer — el corazón de la seguridad

    Toda la seguridad del sistema SSI se reduce a una cosa: la clave privada del issuer. Si esa clave se compromete, cualquier credencial puede ser falsificada. Si se pierde, ninguna credencial nueva puede ser emitida.

    6 min
Tagsvcsd-jwtoid4vcitecnicoissuer