Saltar al contenido
TraceWeave LogoTraceWeave
TécnicoW3C VC

Verifiable Credentials

Formato estándar W3C para expresar credenciales verificables criptográficamente, machine-readable y privacy-respecting. Verifiable Credentials Data Model 2.0 publicado como Recomendación W3C en 2024.

CategoríaTécnico
Última revisión2026-04-30
Fuentes3 oficiales

Contexto

W3C Verifiable Credentials (W3C VC) es el formato estandar para expresar credenciales en la web de manera verificable criptograficamente, machine-readable y privacy-respecting. Recomendacion oficial publicada en 2024.

Origen normativo

W3C Verifiable Credentials Data Model 2.0 publicada en 2024 como Recomendacion W3C. Define 3 conceptos canonicos: Issuer (emisor), Holder (custodio), Verifier (validador).

Los 3 actores del modelo W3C VC

  • Emisor de la credencial (organismo certificador OEKO-TEX, GOTS) · firma criptograficamente con su clave privada.

  • Custodio de la credencial (marca textil) · presenta cuando es necesario.

  • Validador de la credencial (consumidor, autoridad, retailer B2B) · valida firma sin contactar al Issuer.

Cronologia

  1. W3C VC v1.0

    Primera Recomendacion W3C.

  2. W3C VC Data Model 2.0

    Version vigente de la Recomendacion W3C.

  3. Aplicacion DPP textil

    Arquitectura CIRPASS D3.2 establece W3C VC como mecanismo de certificacion en DPP.

Caso aplicado

Una marca textil recibe certificacion GOTS para su linea organica como W3C Verifiable Credential.

  • El organismo certificador (Control Union) emite la certificacion GOTS como W3C VC firmada con su Decentralized Identifier (DID).

  • La marca recibe el VC y lo adjunta al DPP de cada producto certificado.

  • El consumidor escanea el QR del producto · accede al DPP · ve la certificacion GOTS validada criptograficamente.

  • Cualquier autoridad de vigilancia puede validar la firma sin contactar a Control Union (validacion offline).

Errores comunes

  • W3C VC no es blockchain.

    Las credenciales pueden anclarse en blockchain (público o privado) o en otros sistemas de identificación descentralizada. Blockchain es opcional, no requisito.

  • No reemplaza a los certificados X.509 / TLS de servidor.

    X.509 sirve para identidad de servidores y ciudadanos. W3C VC sirve para afirmaciones sobre entidades en flujo distribuido. Cubren casos de uso distintos.

  • No es lo mismo que un PDF firmado.

    Un PDF firmado garantiza integridad documental. W3C VC garantiza integridad documental + interoperabilidad técnica + verificabilidad sin depender del emisor original.

  • No exige adopción universal previa para tener valor.

    Una credencial W3C VC tiene valor desde su primer uso porque la verificación es independiente. La red de adopción amplifica utilidad pero no es prerequisito.

Preguntas frecuentes

¿Que son las Verifiable Credentials W3C?

W3C Verifiable Credentials Data Model 2.0, recomendacion oficial publicada en 2024. Formato de datos estandar para expresar credenciales en la web de manera verificable criptograficamente, machine-readable y privacy-respecting. Definen 3 conceptos canonicos: Issuer (emisor), Holder (custodio), Verifier (validador).

¿Como se aplican Verifiable Credentials al DPP textil?

Las certificaciones canonicas del DPP (Ecolabel, OEKO-TEX, GOTS, GRS) pueden emitirse como Verifiable Credentials adjuntos al producto via el DPP. Issuer (organismo certificador) firma criptograficamente el VC. Holder (marca) lo presenta junto al producto. Verifier (consumidor o autoridad) valida la firma sin contactar al Issuer.

¿Que diferencia hay entre Verifiable Credentials y un certificado PDF tradicional?

Certificado PDF tradicional: firma humana o digital simple PKCS#7, dificil de validar automaticamente, posible fraude por edicion. Verifiable Credential conforme al W3C Verifiable Credentials Data Model 2.0 (Recomendacion W3C 2024): firma criptografica matematicamente verificable via Linked Data Proofs o JOSE, validable en milisegundos por cualquier sistema sin contactar al Issuer, imposible falsificar sin la clave privada del Issuer. VC es el upgrade nativo digital del certificado tradicional para el DPP textil bajo arquitectura CIRPASS D3.2.

¿Cual es la diferencia entre Verifiable Credentials y Decentralized Identifiers (DID)?

DID es el identificador de la entidad (Issuer/Holder/Verifier) sin depender de autoridad central. VC es la credencial firmada criptograficamente por un DID. Coexisten: el DID identifica quien firma; el VC es lo que firma. Para DPP textil, los Issuers (OEKO-TEX, GOTS) usaran sus DIDs para firmar VCs adjuntos al producto.

Fuentes oficiales

  1. Verifiable Credentials Data Model 2.0

    World Wide Web Consortium (W3C)15 may 2025Recomendación W3C

  2. Decentralized Identifiers (DIDs) v1.0

    W3C2022Recomendación W3C

  3. CIRPASS-2 — VC pilots for DPP

    CIRPASS Project2024-2027Proyecto piloto

Información divulgativa de carácter editorial. No constituye asesoría legal ni interpretación oficial. Consulte la fuente normativa citada para uso vinculante.

Sobre el autor

Foto de Rafael Rodríguez

Rafael Rodríguez

Founder & CEO

Fundador y CEO de TraceWeave. Lidera el seguimiento del marco regulatorio europeo de sostenibilidad textil (ESPR, CSRD, CSDDD, EUDR) y la dirección editorial del Centro de Recursos.

LinkedIn

Glosario textil regulatorio TraceWeave