ToIP — Trust over IP

Trust over IP Foundation (ToIP) es una organización sin fines de lucro creada en 2020 con el objetivo de armar una arquitectura general para Trust Frameworks de identidad digital — algo así como el "TCP/IP de la confianza".

ToIP no compite con W3C, IETF o OIDF. Se ubica en una capa diferente: organiza cómo los componentes de SSI se ensamblan en un sistema de confianza completo.

El modelo de 4 capas

ToIP organiza la arquitectura SSI en 4 capas:

Capa	Función	Ejemplos
1. Public Utilities	Infraestructura de descubrimiento	Resolvers DID, sidetrees blockchain
2. Peer Protocols	Comunicación entre agentes	DIDComm v2, OID4VC
3. Credentials Exchange	Modelo de credenciales	W3C VC, SD-JWT VC, AnonCreds
4. Ecosystem Trust	Trust Frameworks específicos	eIDAS, AAMVA, Mesa Federal

La idea: si todos los actores acuerdan en los 4 niveles, el sistema funciona.

El "twin model" — Technology + Governance

ToIP propone que cada nivel tenga dos lados gemelos:

Esto es importante para no caer en el error común: resolver lo técnico sin lo institucional.

Un sistema SSI puede tener W3C VC + OID4VCI + did

perfectamente implementados, pero si no hay Trust Framework que defina quién puede emitir qué, no es confiable a escala.

La autoridad de ToIP

ToIP no es regulatoria. No emite estándares mandatorios. Su autoridad es convocante: junta a actores diversos (W3C, IETF, OIDF, DIF, gobiernos, empresas) para articular cómo sus piezas encajan.

Es similar al rol del W3C sobre la web: no obliga a usar HTML, pero define el meta-marco donde HTML, HTTP, CSS, etc. son útiles juntos.

Por qué importa para gov

Para un proyecto SSI gob, ToIP es relevante en tres aspectos:

Casos de uso documentados por ToIP

ToIP mantiene catálogo de Trust Frameworks SSI en producción:

• Aries Mobile Test Harness (test framework para wallets).
• Sovrin Network (early SSI ledger).
• British Columbia BC.gov (Canada — gov digital identity).
• EBSI European Blockchain Services Infrastructure (UE).
• eIDAS 2.0 framework (UE).
• AAMVA Trust Services (EE.UU.).

Cada uno es un ejemplo concreto de cómo las 4 capas se materializan.

Argentina y ToIP

A 2026, no hay representación argentina formal en ToIP. Pero hay oportunidad:

• Sovra podría aplicar como miembro corporativo (cuotas variables).
• La Mesa Federal podría participar como observer o member.
• Académicos argentinos podrían contribuir vía working groups.

La participación en ToIP no es prerequisito para nada, pero da:

• Visibilidad internacional del proyecto Mesa Federal.
• Acceso a aprendizajes documentados de otros frameworks.
• Networking con peers globales.

Las relaciones con otros organismos

ToIP no replace ni compite con:

Cada organismo tiene su área de trabajo; ToIP los integra en una arquitectura unificada.

Las publicaciones de ToIP

ToIP produce documentos arquitectónicos públicos:

• Trust over IP Stack (arquitectura de 4 capas).
• Concepts & Terminology (vocabulario consistente).
• Decentralized Identity Reference Architecture (arquitectura SSI).
• Wallet Security Profiles (en conjunto con DIF).
• Governance Framework Templates (cómo armar un Trust Framework).

Para un proyecto gob argentino, leer estos documentos es buena inversión.

El rol pragmático para un proyecto SSI

¿Qué hacer concretamente con ToIP para un proyecto SSI gob?

1. 1
   Adoptar el modelo de 4 capas como guía arquitectónica. Asegurar que el proyecto cubre los 4 niveles.
2. 2
   Usar el vocabulario de ToIP en documentación interna. Facilita comunicación con el ecosistema global.
3. 3
   Consultar los Governance Framework Templates cuando se diseñe el Trust Framework federal.
4. 4
   Considerar participación más activa cuando el proyecto madure (membresía, working groups).

Referencias

• Trust Over IP Foundation
• ToIP Stack
• Decentralized Identity Reference Architecture

Relacionados

• Trust Frameworks — qué son y para qué — el concepto general
• eIDAS Trust List — modelo regulatorio UE — un Trust Framework concreto
• Gobernanza federada — el modelo Mesa Federal — el caso argentino