Trust Frameworks — qué son y para qué
Un Trust Framework —marco de confianza— es el conjunto de reglas, procesos y autoridades que permiten que un verificador confíe en una credencial emitida por un emisor con el que no tiene relación directa. Es la pieza institucional que hace que el modelo SSI funcione más allá de un par de actores.
Sin Trust Framework, cada par verificador-emisor tendría que tener acuerdo bilateral. Con Trust Framework, la confianza se vuelve federada y escalable.
El problema que resuelve
Imaginá: una empresa en Mendoza recibe una credencial firmada por did:web:salta.gob.ar. Sabe criptográficamente que la firma es válida — pero ¿es realmente el Gobierno de Salta? ¿Tiene autoridad para emitir esa credencial?
Sin Trust Framework, la empresa tendría que:
- Investigar manualmente si did:web.gob.ar es genuino.
- Confirmar que el dominio salta.gob.ar es propiedad del Gob de Salta.
- Verificar que el Gob de Salta tiene competencia legal para emitir esa credencial.
Esto no escala. Un sistema con miles de emisores requiere mecanismos automáticos.
Las 5 piezas de un Trust Framework
Cinco componentes que cualquier Trust Framework debe definir:
Trust List
Lista pública de emisores reconocidos, con sus DIDs y claves públicas. Firmada por la autoridad del Trust Framework.
Niveles de assurance
Distinguir qué nivel de garantía tiene cada emisor (Low / Substantial / High en eIDAS).
Reglas de inclusión / exclusión
Cómo se evalúa qué emisor entra en la Trust List, qué razones lo excluyen, qué proceso de apelación hay.
Mecanismo de actualización
Cómo se mantiene la lista al día (frecuencia, formato, distribución).
Y un quinto componente más fundamental:
Autoridad de gobernanza. Quién decide. Quién mantiene. Quién resuelve disputes.
Trust Frameworks famosos
Cinco frameworks de referencia que vale conocer:
eIDAS 2.0 Trust Framework (UE)
Cubre los 27 estados miembros. Cada uno emite su Trust List nacional, que se federa con las otras.
AAMVA Digital Trust Service (EE.UU.)
Federa los Trust Frameworks de cada estado para mDLs. Operado por AAMVA.
TSA Digital ID (EE.UU.)
Para aeropuertos: define qué Trust Frameworks acepta para verificar identidad de pasajeros.
Trust Over IP (ToIP) Foundation
Marco abstracto que organiza los componentes de Trust Frameworks SSI a nivel global.
Mesa Federal Argentina (en construcción)
Trust Framework federado entre las 24 jurisdicciones argentinas + CABA.
La estructura típica
Un Trust Framework tiene tres niveles operativos:
| Nivel | Quién | Qué hace |
|---|---|---|
| Gobernanza | Body multistakeholder | Define las reglas |
| Operación | Operador técnico | Mantiene la lista, publica updates |
| Adhesión | Emisores | Adhieren a las reglas, obtienen inclusión |
El proceso de adhesión
¿Cómo entra un emisor a un Trust Framework? Típicamente cinco pasos:
- 1Aplicación. El emisor candidato (por ejemplo, una provincia que arranca con SSI) aplica al Trust Framework con documentación de su sistema y procesos.
- 2Auditoría. El operador del Trust Framework audita: la PKI del emisor, sus procesos de emisión, su capacidad operativa.
- 3Asignación de nivel de assurance. Según la auditoría, se asigna Low / Substantial / High.
- 4Inclusión en Trust List. El DID + claves del emisor + nivel se publican firmados.
- 5Mantenimiento periódico. Re-auditorías, actualizaciones de claves cuando rotan, etc.
Niveles de assurance (eIDAS)
eIDAS 2.0 define tres niveles que se han adoptado mundialmente:
Low
Verificación básica de identidad. Suficiente para servicios de bajo riesgo.
Substantial
Verificación con identificación documental + biométrica. Para servicios financieros, salud.
High
Verificación + dispositivo seguro + presencia física. Para identidad ciudadana base.
Cada credencial emitida puede incluir el nivel de assurance de su emisor. El verifier sabe qué nivel necesita y rechaza credenciales de nivel inferior.
Trust Framework federal argentino
El Trust Framework Federal Argentino que la Mesa Federal está armando combina:
- Body de gobernanza: Plenario con representantes de las 24 jurisdicciones.
- Operador técnico: TBD — probablemente un consorcio con apoyo nacional + provincial.
- Trust List federada: un emisor por jurisdicción + algunos nacionales (RENAPER, ANSV, etc.).
- Niveles de assurance: alineados con eIDAS Low / Substantial / High.
- Proceso de adhesión: definido por consenso entre jurisdicciones.
Una vez operativo, cualquier verificador (en Argentina o en el mundo) puede consultar la Trust List Federal para confirmar qué credenciales emitidas por jurisdicciones argentinas son auténticas + qué nivel de assurance tienen.
La importancia política
Los Trust Frameworks no son solo técnicos. Son políticos: definen quién tiene autoridad para emitir identidad en un país o región.
Decisiones políticas que un Trust Framework debe tomar:
- ¿Una provincia puede emitir identidad ciudadana? ¿O solo el RENAPER?
- ¿Una empresa privada puede entrar al framework? ¿Con qué requisitos?
- ¿Una universidad puede emitir credenciales académicas reconocidas universalmente?
- ¿Cómo se manejan conflictos entre jurisdicciones?
Estos son temas que requieren acuerdo multistakeholder, no decisiones técnicas.
La portabilidad cross-framework
Una pregunta abierta: si una credencial es válida en el Trust Framework de Argentina, ¿es válida en el de la UE?
Para lograr esto, los Trust Frameworks deben reconocerse mutuamente. eIDAS 2.0 tiene mecanismos para esto. AAMVA está desarrollando reconocimiento con otros países.
Argentina tiene la oportunidad de diseñar su Trust Framework con compatibilidad eIDAS desde el día uno, facilitando reconocimiento futuro.
Referencias
Relacionados
- eIDAS Trust List — modelo regulatorio UE — modelo regulatorio europeo
- ToIP — Trust over IP — el marco abstracto
- Gobernanza federada — el modelo Mesa Federal — el equivalente argentino