OIDF — OpenID Foundation
La OpenID Foundation —OIDF, fundada en 2007— es la organización que define los estándares de identidad federada sobre la web. Es el organismo detrás de OpenID Connect, el protocolo que sostiene "Login con Google", "Login con Microsoft" y la mayoría de logins federados modernos.
A partir de 2020, OIDF extendió su mandato para cubrir también identidad descentralizada con la familia de especificaciones OID4VC (OpenID for Verifiable Credentials). Hoy es la organización que define los protocolos que conectan los DIDs y VCs del W3C con la infraestructura web real.
Qué produce OIDF
Tres estándares operativos que cualquier sistema gov-to-citizen moderno necesita:
OpenID Connect 1.0
Login federado sobre OAuth 2.0. Es la base de "Login with Google/Microsoft/Apple" en miles de millones de logins por día.
OID4VCI
OpenID for Verifiable Credential Issuance. Protocolo HTTP para emitir credenciales verificables desde un sistema gov hacia una wallet ciudadana.
OID4VP
OpenID for Verifiable Presentations. Protocolo HTTP para que un verificador solicite y reciba presentaciones de credenciales desde una wallet.
SIOPv2
Self-Issued OpenID Provider v2. Permite que la wallet actúe como su propio Identity Provider en flujos OpenID Connect, sin servidor externo.
Por qué OID4VC en vez de DIDComm
A partir de 2022, OID4VC se consolidó como el estándar dominante para flujos credential-related en la web. La razón es estratégica:
- 1Reutiliza infraestructura OAuth 2.0 existente. Cualquier sistema con OAuth (millones de ellos) puede sumar emisión de VCs con relativamente poco trabajo.
- 2Compatible con stacks gov modernos. Sistemas como Keycloak, Auth0, Okta soportan OID4VC con plugins.
- 3Adoptado por eIDAS 2.0. La regulación europea adoptó OID4VC como protocolo obligatorio para emisión + presentación en la EUDI Wallet.
- 4HTTP-native, no requiere protocolos custom. Operador con curl + scripts puede testear, debuggear y monitorear.
OID4VC ganó la batalla sobre DIDComm (que es más maduro como protocolo de mensajería) en el segmento gov-to-citizen por estas razones. DIDComm sigue siendo relevante para casos peer-to-peer y agent-to-agent.
Los flujos clave
OID4VC define dos flujos primarios + variantes:
| Flujo | Para qué sirve | Estado |
|---|---|---|
| OID4VCI Pre-Auth | Emisión masiva post-trámite (gov default) | Producción a escala |
| OID4VCI Auth Code | Emisión interactiva con login | Producción |
| OID4VP same-device | Presentación con QR / deep link en el mismo dispositivo | Producción |
| OID4VP cross-device | Presentación con QR escaneado por otro dispositivo | Producción |
| SIOPv2 | Wallet como Identity Provider en logins | Adopción creciente |
Cada flujo está documentado al nivel de bytes en las especificaciones, con multiple test suites y conformance programs.
Cómo se construyen los estándares OIDF
OIDF tiene una estructura ligera comparada con W3C:
- Working Groups específicos por estándar (Digital Credentials Protocols WG, FAPI WG, etc.).
- Drafts publicados periódicamente con números de versión.
- Implementer's Drafts que indican que el estándar está estable para producción incluso antes de ser "Final".
- Member participation requiere ser OIDF Member (cuotas variables).
A diferencia de W3C, OIDF tiene un proceso más industria-driven: la mayoría de propuestas vienen de empresas (Microsoft, Google, IBM) y gobiernos (UE, Japón, Singapur).
Estado actual de los drafts
A mayo 2026, el estado de los estándares clave:
| Estándar | Versión | Estado |
|---|---|---|
| OpenID Connect 1.0 | Final | Producción global |
| OID4VCI | Draft 16 | Implementer's Draft (stable para producción) |
| OID4VP | Draft 21 | Implementer's Draft (stable para producción) |
| SIOPv2 | Implementer's Draft | Adopción creciente |
Los drafts "Implementer's Draft" son considerados estables para producción aunque no sean "Final". Es lo que usa eIDAS 2.0 y la mayoría de wallets en producción.
Conformance testing
Una característica que diferencia OIDF: mantienen conformance test suites que cualquier implementación puede ejecutar para validar compliance.
- OpenID Foundation Certification: programa formal con badges para productos certificados.
- Conformance Test Suites: públicas, ejecutables sin costo.
- Interop Days: eventos donde implementaciones distintas se prueban entre sí.
Para un proyecto gob serio, ejecutar las test suites de OID4VCI y OID4VP es la forma estándar de demostrar que el sistema cumple con el estándar y es compatible con wallets de terceros.
Por qué importa para Argentina
Para un proyecto gob argentino, adoptar OID4VC como protocolo de emisión/presentación significa:
- Compatibilidad con EUDI Wallet automática. Cualquier ciudadano europeo (futuros 450M usuarios) puede recibir credenciales argentinas en su wallet UE si Argentina expone OID4VCI.
- Compatibilidad con stacks gov existentes. Si una provincia ya usa Keycloak para sus servicios, OID4VC se suma con módulo.
- Adopción comercial significativa. Microsoft Authenticator, Apple Wallet y Google Wallet implementan OID4VC. Los ciudadanos no necesitan instalar wallets nuevas.
La Mesa Federal adopta OID4VCI para emisión y OID4VP para presentación. Los 8 seeds técnicos del portal incluyen [Cómo emite credenciales un sistema con OID4VCI](/academy/explorar/oid4vci-pre-auth-flow) como pieza central de la categoría de protocolos.
Referencias
Relacionados
- Cómo emite credenciales un sistema con OID4VCI — el flow concreto en detalle
- W3C — Verifiable Credentials Working Group — el otro organismo central
- DIF — Decentralized Identity Foundation — el organismo complementario