# Proceso de verificación

Para verificar una **credencial digital**se deben resolver y validar tres elementos clave:

* **Verificación del issuer (garantizar confianza y legitimidad)**
  * Esto implica revisar la **firma criptográfica del issuer** y **identidad**.
  * El verifier debe determinar **quién es el issuer** y si está autorizado para emitir la credencial según un **marco de confianza**.
* **Verificación del sujeto (validar la identidad del holder)**
  * El verifier debe confirmar que la **credencial pertenece a la persona que la presenta.**
  * Este proceso puede ser **puramente criptográfico**, usando mecanismos de autenticación para establecer la propiedad.
* **Formato y estado de la credencial (garantizar validez e integridad)**
  * El **tipo y la estructura** de la credencial deben coincidir con el estándar esperado.
  * Su **estado de revocación** debe verificarse, ya que las credenciales pueden ser revocadas temporal o permanentemente por el **issuer** o por el **sujeto**.

Aunque la verificación criptográfica garantiza **autenticidad**, las **consultas adicionales a registros de confianza** suelen ser necesarias para resolver información dinámica que puede cambiar después de la emisión. Los registros de confianza permiten:

* **Rotación de claves del issuer y del sujeto** sin requerir la reemisión de la credencial.
* **Validación en tiempo real** de la legitimidad del issuer y del estado de revocación de la credencial.
* **Usabilidad escalable y de largo plazo de las credenciales** al desacoplar la resolución de identidad de la estructura original de la credencial.

Los registros de confianza pueden ser **centralizados** (p. ej., administrados por gobiernos o por la industria) o **descentralizados** (p. ej., libros contables basados en blockchain). En **Blerify**, admitimos ambos, pero los **registros de confianza centralizados** tienen limitaciones, en particular en materia de **escalabilidad**. En cambio, los **registros de confianza descentralizados** proporcionan **raíces de confianza de acceso público**, lo que garantiza mayor **interoperabilidad** y **resiliencia**. Sin embargo, **es fundamental no almacenar datos sensibles, personales o privados en un registro de confianza descentralizado**, ni siquiera en forma cifrada. Una arquitectura bien diseñada **aprovecha los registros descentralizados para lograr escalabilidad sin comprometer la privacidad ni la seguridad.**

<table data-full-width="true"><thead><tr><th valign="top">¿Qué se verifica (a nivel general)?</th><th valign="top">¿Qué se verifica (específicamente)?</th><th valign="top">¿Cómo se verifica?</th><th valign="top">Mecanismo de verificación</th></tr></thead><tbody><tr><td valign="top">Issuer</td><td valign="top">A qué issuer pertenece la firma de la credencial</td><td valign="top">Resolviendo el identificador DID contra un registro de confianza</td><td valign="top">Llamada al registro de confianza</td></tr><tr><td valign="top">Issuer</td><td valign="top">Si el issuer firmó esa misma credencial que un sujeto presenta a un tercero</td><td valign="top">Aplicando un algoritmo criptográfico para verificar la validez de la firma del issuer</td><td valign="top">Ejecutando algoritmo criptográfico</td></tr><tr><td valign="top">Sujeto</td><td valign="top">Si el sujeto ha rotado o delegado claves asociadas con la identidad a la que se emitió la credencial</td><td valign="top">Resolviendo el identificador DID contra un registro de confianza</td><td valign="top">Llamada al registro de confianza</td></tr><tr><td valign="top">Sujeto</td><td valign="top">Si la firma criptográfica es válida</td><td valign="top">Aplicando un algoritmo criptográfico para verificar la validez de la firma del issuer</td><td valign="top">Ejecutando algoritmo criptográfico</td></tr><tr><td valign="top">Formato de la credencial</td><td valign="top">Si el formato de la credencial sigue estándares y plantillas reconocidos</td><td valign="top">Resolviendo el contexto, esquema, estructura y elementos criptográficos de la credencial</td><td valign="top">Llamada al registro de confianza</td></tr><tr><td valign="top">Estado de la credencial</td><td valign="top">Si la credencial ha sido revocada</td><td valign="top">Verificando contra el registro de confianza</td><td valign="top">Llamada al registro de confianza</td></tr></tbody></table>

Hemos construido una **suite de smart contracts en Solidity para redes blockchain compatibles con EVM**, para implementar la **primera Raíz de Confianza Descentralizada de su tipo, combinando Directorios de Claves basados en smart contracts y Listas de Confianza** para resolver de forma segura y transparente estructuras complejas de identidad del issuer.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.blerify.com/es/descripcion-general-de-blerify/user-centric-identity/verification-process.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.