Credencial verificable
¿Qué es Credencial verificable?
Credencial verificableAfirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C.
Una Verifiable Credential, o VC, es el equivalente digital de una credencial en papel como un pasaporte, un título o una tarjeta de socio. El modelo de datos Verifiable Credentials del W3C estandariza cómo un emisor expresa y firma afirmaciones sobre un sujeto y cómo el titular las presenta después a un verificador. Cada VC incluye emisor, sujeto, datos de las afirmaciones, prueba de emisión e información de revocación, firmada habitualmente con JWT, JSON-LD o pruebas BBS+ que permiten divulgación selectiva. Las VC funcionan junto con los DID y son la base de la identidad autosoberana, los carnés de conducir móviles, las wallets de identidad digital europea y los certificados verificables de cadena de suministro.
● Ejemplos
- 01
Una universidad emite un título como VC W3C en la wallet de un graduado para presentarla a verificadores de empleadores.
- 02
Carné de conducir móvil emitido por el gobierno presentado en un quiosco de alquiler de coches a través de la EU Digital Identity Wallet.
● Preguntas frecuentes
¿Qué es Credencial verificable?
Afirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Credencial verificable?
Afirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C.
¿Cómo funciona Credencial verificable?
Una Verifiable Credential, o VC, es el equivalente digital de una credencial en papel como un pasaporte, un título o una tarjeta de socio. El modelo de datos Verifiable Credentials del W3C estandariza cómo un emisor expresa y firma afirmaciones sobre un sujeto y cómo el titular las presenta después a un verificador. Cada VC incluye emisor, sujeto, datos de las afirmaciones, prueba de emisión e información de revocación, firmada habitualmente con JWT, JSON-LD o pruebas BBS+ que permiten divulgación selectiva. Las VC funcionan junto con los DID y son la base de la identidad autosoberana, los carnés de conducir móviles, las wallets de identidad digital europea y los certificados verificables de cadena de suministro.
¿Cómo defenderse de Credencial verificable?
Las defensas contra Credencial verificable combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Credencial verificable?
Nombres alternativos comunes: VC, Credencial verificable W3C.
● Términos relacionados
- identity-access№ 292
Identificador descentralizado (DID)
Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico.
- identity-access№ 1005
Identidad autosoberana (SSI)
Modelo de identidad en el que personas u organizaciones poseen y presentan sus propias credenciales directamente, sin depender de un proveedor de identidad central.
- identity-access№ 320
Identidad digital
Conjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
- cryptography№ 1265
Prueba de Conocimiento Cero (ZKP)
Protocolo criptográfico en el que un probador convence a un verificador de que una afirmación es cierta sin revelar nada más que su propia validez.
- network-security№ 878
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.