Credenciales verificables (VC)

Estándar SSI del W3C

Las credenciales verificables (VC) son un componente fundamental de los modernos sistemas de identidad digital, que revolucionan la forma en que las personas y las organizaciones comparten y verifican la información. Las credenciales digitales permiten la emisión, presentación y verificación de credenciales digitales de forma segura, interoperable y preservando la privacidad. Esta página wiki proporciona una exploración en profundidad de las Credenciales Verificables, sus complejidades técnicas, conceptos básicos y su papel fundamental en el panorama de la identidad digital. Además, hablaremos de cómo Extrimian aprovecha las VC en sus productos y soluciones para dotar a los usuarios de credenciales digitales seguras y fiables.

Aspectos técnicos

¿Qué es una credencial verificable?

Las credenciales verificables son atestaciones, afirmaciones o declaraciones digitales realizadas por emisores sobre sujetos (individuos, entidades o dispositivos) que pueden verificarse criptográficamente. Sirven para expresar una amplia gama de afirmaciones, como títulos educativos, certificaciones profesionales, atributos de identidad, etc., en un formato digital. Los VC están diseñados para que no se manipulen y mejoren la privacidad, permitiendo a los sujetos compartir sólo la información necesaria sin revelar datos sensibles.

Credenciales verificables para un circuito de identidad digital descentralizado

Modelo de datos de la VC

La especificación del modelo de datos de credenciales verificables del W3C define la estructura y la semántica de las credenciales verificables. Incluye componentes esenciales como:

• Credencial: El bloque de construcción primario que representa un VC individual. Contiene declaraciones y metadatos sobre el sujeto y el emisor.
• Emisor: La entidad que emite la credencial, firmándola digitalmente para demostrar su autenticidad.
• Sujeto: La entidad sobre la que la credencial hace afirmaciones. Puede tratarse de una persona, una organización o un dispositivo.
• Reclamación: Declaración o información específica que hace el emisor sobre el tema.

Formato de credencial verificable

Las VC pueden expresarse en varios formatos, incluido JSON-LD (JSON for Linked Data), que ofrece una forma estructurada e interoperable de representar credenciales. JSON-LD permite compartir, validar y vincular fácilmente los VC con otras fuentes de datos.

Estructura de credenciales verificables

Una credencial verificable típica consta de varios elementos clave:

Fuente: https://www.w3.org/TR/vc-data-model/

1. Contexto: El contexto proporciona información sobre el vocabulario y los términos utilizados en la credencial. Garantiza la interoperabilidad semántica al interpretar los datos.
2. Tipo: El campo tipo especifica el tipo de credencial, como un diploma, un permiso de conducir o un carné de socio.
3. Emisor: Este campo identifica la entidad que emitió la credencial. Incluye información sobre el DID (Identificador Descentralizado) del emisor y, opcionalmente, un método de verificación.
4. Sujeto: El sujeto es la entidad a la que pertenece la credencial. Incluye información sobre el DID del sujeto y atributos relacionados con la reclamación.
5. Alegación: La alegación es la declaración real que se hace en la credencial. Puede ser una afirmación simple como “Tiene una licenciatura” o una más compleja.
6. Pruebas: La sección de pruebas contiene pruebas criptográficas que validan la autenticidad e integridad de la credencial. Incluye firmas digitales o pruebas de conocimiento cero (ZKP) para verificar la autoridad del emisor.

Sistematización del conocimiento para identidades descentralizadas y credenciales verificables

Crear una credencial verificable

La creación de una credencial verificable implica varios pasos:

1. Creación del emisor: El emisor genera un DID, estableciendo su identidad en la red descentralizada. También genera un par de claves para operaciones criptográficas.
2. Creación de la credencial: El emisor ensambla la Credencial Verificable definiendo el contexto, el tipo, el emisor, el sujeto, la reclamación y cualquier prueba necesaria.
3. Firma: El emisor firma digitalmente la credencial utilizando su clave privada, creando una prueba verificable de la autenticidad de la credencial.
4. Presentación: El sujeto presenta la Credencial Verificable a un verificador, ya sea directamente o a través de un servicio de terceros, en función de la solicitud del verificador.
5. Verificación: El verificador comprueba la integridad de la credencial verificando la firma digital o validando la prueba. Si es válida, el verificador confía en la declaración realizada en la credencial.

Conceptos básicos

Protección de la intimidad

Uno de los principios básicos de las VC es la preservación de la privacidad. Los sujetos tienen control sobre la información que comparten, lo que les permite presentar sólo las afirmaciones necesarias para la verificación sin revelar detalles superfluos. Esta divulgación selectiva mejora la privacidad y minimiza el riesgo de violaciones relacionadas con la identidad.

Confianza y seguridad

Las firmas criptográficas y las pruebas asociadas a las VC garantizan la confianza y la seguridad en el proceso de acreditación. Las firmas digitales de los emisores verifican la autenticidad de las credenciales, mientras que las técnicas criptográficas como Zero Knowledge Proofs (ZKP) pueden emplearse para validar afirmaciones sin exponer los datos subyacentes.

Interoperabilidad

Las VC están diseñadas para ser altamente interoperables entre distintos sistemas y servicios. Esta interoperabilidad agiliza el intercambio de credenciales entre diversas entidades, lo que facilita la verificación de reclamaciones en una amplia gama de aplicaciones y dominios.

Utilización por Extrimian de credenciales verificables

Extrimian reconoce el inmenso valor de las credenciales verificables para mejorar las soluciones de identidad digital. Los VC son una parte integral del compromiso de Extrimian de dotar a individuos y organizaciones de credenciales digitales seguras y fiables.

Productos de Extrimian: Extrimian incorpora Verifiable Credentials en su conjunto de productos para proporcionar a los usuarios una forma segura y eficaz de gestionar y compartir sus credenciales digitales. Ya se trate de diplomas académicos, certificaciones profesionales o atributos de identidad, los productos de Extrimian aprovechan las VC para garantizar la credibilidad e integridad de las credenciales digitales.

Fuentes y referencias

Para más información técnica y recursos sobre las Credenciales Verificables (VC), puede consultar las siguientes fuentes:

• W3C Verifiable Credentials Data Model
• JSON-LD
• Zero Knowledge Proofs (ZKP)

Las credenciales verificables (VC) son la piedra angular de los sistemas modernos de identidad digital, ya que permiten a las personas y a las organizaciones disponer de credenciales digitales seguras y que preservan la privacidad. Desempeñan un papel vital en la visión de Extrimian de un ecosistema de identidad digital fiable y centrado en el usuario.