federAIfederAI
Entrar
Volver al curso
ConceptoInstitucionalIdentidad y CVBásico

Holder · Issuer · Verifier — el triángulo de confianza

6 minVerificado · 2026-05-17

Cualquier flujo de credenciales verificables —desde una licencia de conducir digital hasta un certificado de propiedad— involucra siempre los mismos tres roles. Conocerlos es la base para entender cualquier escenario SSI, sin importar la tecnología, el sector o el país.

Los tres roles

Issuer

Quien emite la credencial. Tiene autoridad reconocida para certificar el dato. Ejemplos: el Registro Civil emite una constancia de identidad; una universidad emite un título; una provincia emite un certificado de domicilio.

Holder

Quien recibe la credencial, la guarda en su wallet y decide cuándo presentarla. Es la persona, empresa u organización a la que se le acredita algo. Lleva el control absoluto sobre cuándo y a quién muestra cada credencial.

Verifier

Quien valida la credencial recibida. Puede ser un banco que pide prueba de identidad, una empresa que pide título profesional, otra provincia que necesita confirmar el domicilio, una plataforma online que pide mayoría de edad.

Cada uno de los tres puede ser una persona, una organización o un sistema automático. Una misma entidad puede jugar los tres roles en distintos momentos: una universidad es issuer cuando entrega un diploma, verifier cuando contrata un docente que muestra su título previo, y holder cuando recibe un certificado de afiliación a un consorcio académico.

El flujo en tres pasos

  1. 1
    Emisión. El issuer firma criptográficamente la credencial usando su clave privada y se la entrega al holder. Solo el emisor tiene esa clave, por lo que solo él puede haber firmado.
  2. 2
    Almacenamiento. El holder guarda la credencial en su wallet. La credencial nunca pasa por servidores intermedios: viaja directamente del emisor al titular.
  3. 3
    Presentación + verificación. Cuando el holder necesita acreditar algo, presenta la credencial al verifier. El verifier valida la firma usando la clave pública del emisor —que está publicada en un registro abierto— y decide si acepta.

Lo importante de esta estructura

El verificador no contacta al emisor. Para validar la credencial usa la clave pública del emisor, que es información pública. Esto elimina la dependencia operativa entre instituciones: un comercio en una provincia puede verificar una licencia emitida en otra sin que los sistemas del emisor estén disponibles en ese momento. Tampoco hay que coordinar accesos, APIs ni acuerdos bilaterales.

El holder controla la presentación. No es el emisor quien envía la credencial al verificador. Es siempre el titular quien decide qué se muestra y a quién. Esto protege la privacidad por dos razones: el emisor no sabe cuándo presentás la credencial ni a quién, y el verificador solo recibe los datos que el titular eligió revelar.

Una credencial sirve para muchas verificaciones. No hay que pedirla cada vez. Una vez emitida, el ciudadano la usa cuando la necesita, hasta su vencimiento o revocación. Eso baja drásticamente el costo administrativo de los trámites repetitivos.

Un caso concreto

Pongamos un ejemplo. Una provincia argentina emite la credencial "Constancia de Inscripción Profesional" al wallet de un arquitecto. Más tarde ese arquitecto se postula a una licitación pública en otra provincia.

La provincia que recibe la postulación pide acreditar matrícula profesional vigente. El arquitecto presenta la credencial desde su wallet. El sistema de la provincia receptora:

  1. Lee la firma de la credencial.
  2. Busca en el registro público la clave de la provincia emisora.
  3. Verifica matemáticamente que la firma es válida y el contenido no fue alterado.
  4. Chequea que la credencial no esté en la lista de revocaciones.
  5. Aprueba.

Todo el proceso toma menos de un segundo. No hubo convenio bilateral entre las dos provincias. No hubo llamada a la provincia emisora. No hubo API integrada entre los sistemas. Solo estándares compartidos.

La diferencia con los modelos tradicionales

En los sistemas tradicionales de identidad digital, el verificador necesita acceso al sistema del emisor para validar: una API privada, un convenio firmado, credenciales de servicio, monitoreo de uptime. Si querés que mil verificadores chequeen credenciales emitidas por mil emisores, en teoría se necesitarían un millón de integraciones.

Con el triángulo Holder-Issuer-Verifier, esa complejidad colapsa. Cada emisor publica una clave pública. Cada verificador descarga las claves que le interesan. Los holders mueven credenciales entre los dos extremos. No hay grafo de integraciones, hay un protocolo común.

Relacionados

Tagsssibasicsrolesvctrust-triangle