Procurement de soluciones SSI
Comprar tecnología de identidad digital para el sector público en Argentina tiene una complejidad doble: la propia del procurement gov (pliegos, licitaciones, plazos, contraloría) y la propia de la tecnología (estándares emergentes, vendor lock-in, falta de jurisprudencia). Esta guía recorre los puntos clave para que la provincia no compre mal.
El error mayor: comprar producto en vez de capacidad
La trampa más común: redactar un pliego pidiendo "una plataforma SSI" sin definir qué propiedades específicas debe tener. Resultado típico: el vendor que mejor sabe vender gana, no el que ofrece mejor solución.
La regla correcta: el pliego debe pedir propiedades verificables, no productos. Por ejemplo:
| ❌ Pedido vago | ✅ Pedido específico |
|---|---|
| "Plataforma SSI con wallet" | "Emisor con soporte OID4VCI Pre-Auth + Auth Code, formatos SD-JWT VC + ISO 18013-5, certificación OIDF" |
| "Wallet ciudadana" | "Wallet compatible con W3C VC Data Model 2.0 + EUDI Architecture Reference Framework + Multi-formato (SD-JWT VC, ISO 18013-5 mDoc)" |
| "Verifier" | "Verifier con Presentation Exchange + soporte OID4VP same-device y cross-device + retención de logs configurable" |
Cuanto más específico el requerimiento técnico, menos espacio para que vendors entreguen menos de lo necesario.
Los 7 criterios obligatorios
Cualquier solución SSI gov debe cumplir estos siete mínimos:
- 1Estándares abiertos. W3C VC + OID4VC + ISO 18013-5. Sin excepciones; sin formatos propietarios.
- 2Soberanía operativa. La provincia debe poder operar el sistema sin dependencia diaria del proveedor. Si el contrato vence, el sistema sigue funcionando.
- 3Código fuente accesible. Mínimo: código del cliente (wallet) abierto. Ideal: backend también auditable, aunque sea bajo NDA.
- 4Acceso a logs y datos. La provincia es dueña de los datos emitidos. Acceso a logs operativos sin restricciones.
- 5Trazabilidad de versiones. Cambios al sistema documentados, deployables a entorno de prueba, con rollback posible.
- 6Política de migración documentada. Cómo se exportan credenciales emitidas si la provincia cambia de proveedor.
- 7Compliance LPDP / Ley 27.275. Mecanismos para ARCO + transparencia pública.
Estos siete criterios deben aparecer literalmente como requerimientos del pliego, no como deseables.
Las 4 formas de procurement
Distintos esquemas legales según urgencia y madurez del mercado:
| Esquema | Cuándo conviene | Plazo típico |
|---|---|---|
| Compra directa | Bajo monto (< ~30k USD), proyecto piloto | 1-2 meses |
| Concurso de precios | Monto medio, varios proveedores cualificados | 2-4 meses |
| Licitación pública | Monto alto, mercado maduro, transparencia política | 6-12 meses |
| Acuerdo marco federal | Multi-provincia coordinado vía Mesa Federal | 12-18 meses (set up); 1-2 meses por adhesión |
Para una provincia que arranca, compra directa para piloto + concurso de precios para escalado es la secuencia más práctica. Licitación pública conviene una vez que el equipo provincial ya tiene experiencia operativa y puede redactar pliegos técnicos sólidos.
El acuerdo marco federal — la opción que conviene
Una alternativa que la Mesa Federal de Identidad Digital podría articular: un acuerdo marco que pre-cualifique proveedores SSI a nivel nacional, del cual cada provincia adhiere con un proceso simplificado.
Ventajas:
- Una sola evaluación técnica profunda, no 24.
- Precios por escala (los proveedores compiten por mercado total, no por provincia individual).
- Garantías comunes de interoperabilidad entre provincias.
- Reduce esfuerzo administrativo de cada provincia.
Modelo similar al Programa Vertical de Tecnología existente en algunos países (UE Joint Procurement, Brasil PNTE). Argentina no lo tiene aún para SSI, pero es el camino más eficiente a 2-3 años vista.
Cláusulas críticas en el contrato
Si el procurement es individual provincial, hay 5 cláusulas que conviene incluir explícitamente en el contrato:
Propiedad de los datos
"Todos los datos generados por el sistema y todas las credenciales emitidas son propiedad de la Provincia. El Proveedor no tiene derecho a usarlos para fines comerciales propios."
Reversibilidad
"En caso de terminación del contrato, el Proveedor entrega a la Provincia el código fuente, los datos completos, y la documentación operativa necesaria para que un tercero pueda continuar el servicio."
SLA con penalidades reales
"Disponibilidad mensual ≥ 99.5%. Cada 0.1% por debajo, descuento de 5% en la facturación de ese mes."
Auditoría externa
"La Provincia tiene derecho a contratar auditor externo independiente que acceda al código y a la operación del sistema, sin oposición del Proveedor."
Y una quinta, especialmente importante para SSI:
Compatibilidad con estándares federales. "El sistema cumple con los estándares acordados por la Mesa Federal de Identidad Digital y CV. Cualquier cambio en estos estándares que requiera actualización del sistema está incluido en el contrato sin costo adicional."
Las 3 banderas rojas
Si un vendor presenta cualquiera de estas, conviene buscar otro:
Referencias
Relacionados
- ¿Cómo empieza una provincia con SSI? — el paso 0
- Costos y modelos de financiamiento — proyectos SSI gov — los números
- Gobernanza federada — el modelo Mesa Federal — el rol de la Mesa Federal