La identidad colegial que el colegio controla.
AI·ID unifica acceso, credencial y carné digital: el colegiado entra sin contraseñas, el colegio emite y revoca credenciales, y cualquier tercero puede verificarlas por QR con datos mínimos.
Identidad sin atarse a nadie
El colegio necesita que sus colegiados accedan de forma segura a sus plataformas y poder acreditar quién es quién, sin ceder esa función a un proveedor de identidad ajeno ni inflar el catálogo de contraseñas.
- Las contraseñas se reutilizan, se filtran y generan tickets de soporte constantes.
- Depender de un proveedor de identidad externo significa depender de su disponibilidad, sus precios y sus condiciones.
- Acreditar la condición de colegiado ante un tercero suele exigir certificados, llamadas o sellos en papel.
- Cada plataforma con su propio login obliga al colegiado a recordar credenciales distintas.
- Acceso sin contraseñas con passkeys (WebAuthn) propios y, cuando hace falta identidad fuerte, certificado FNMT.
- La identidad la gobierna el colegio: la clave de firma es suya y vive cifrada en reposo.
- Credencial colegial verificable con QR y enlace público: cualquiera comprueba su validez sin login.
- Una misma identidad sirve para AI·Visado, AI·Libros y AI·Gestión cuando se contratan juntos.
Qué incluye AI·ID
Acceso sin contraseñas
Passkeys propios (WebAuthn): el colegiado entra con la biometría o el PIN de su dispositivo. Sin contraseñas que recordar, robar o reutilizar. Ya operativo en AI·Visado.
Certificado FNMT para identidad fuerte
Cuando se necesita acreditación cualificada, el acceso por certificado FNMT (mTLS) emparejado por NIF añade una capa de identidad fuerte sin pasar por terceros.
Credencial colegial verificable
Credencial VC-JWT firmada con la clave del colegio (RS256), con estado vivo y revocación. El colegio es la autoridad emisora; nadie más firma por él.
Carné digital con QR
El colegiado lleva su carné con un QR verificable. Acredita su condición ante un tercero mostrando datos mínimos, sin exponer más de lo necesario.
Encaja en el ecosistema
La credencial la emite AI·Gestión, la verifica AI·Ciudadano sin login, y el mismo acceso vale para Visado, Libros y Gestión. Cada producto funciona solo; juntos conectan.
Certificado .p12 de la CA del colegio
El colegio puede emitir un certificado .p12 desde su propia autoridad de certificación, ligado al colegiado y revocable. Identidad de ecosistema, no firma legal externa.
De la emisión a la verificación
El colegio emite
Desde AI·Gestión, el colegio genera la credencial del colegiado y la firma con su propia clave, que permanece cifrada en reposo.
El colegiado accede
Entra a las plataformas con passkey o, si procede, con certificado FNMT. Sin contraseñas y sin proveedor de identidad externo.
Lleva su carné
El colegiado descarga su carné con QR y, si el colegio lo activa, su certificado .p12 para identificarse en el ecosistema.
Un tercero verifica
Cualquiera escanea el QR o abre el enlace y comprueba la validez de la credencial contra la clave pública del colegio, sin necesidad de iniciar sesión.
Pensado para todo el colegio.
Colegiados
Acceso sin contraseñas a todas las plataformas y un carné digital con QR para acreditarse cuando lo necesiten.
El colegio
Autoridad emisora de la identidad: emite, mantiene el estado vivo y revoca con su propia clave, sin ceder el control a un tercero.
Terceros que verifican
Administraciones, clientes o promotores comprueban la validez de una credencial colegial al instante, sin login y con datos mínimos.
Con garantías, por diseño.
- La clave de firma de cada colegio vive cifrada en reposo (scrypt + AES-256-GCM); el colegio es el único emisor.
- Cada colegio es una isla aislada: datos separados por colegio_id y su propia clave de firma.
- Credencial verificable con clave pública (JWKS), estado vivo y revocación comprobable públicamente.
- Acceso por certificado FNMT (mTLS) para identidad fuerte cuando el trámite lo requiere.
- Toda acción de emisión, revocación y acceso queda registrada en la auditoría de la plataforma.
Funciona solo. Conecta cuando lo actives.
AI·ID puede implantarse por separado y conectarse con otros módulos cuando el colegio esté preparado, compartiendo identidad, trazabilidad y datos necesarios sin mezclar responsabilidades.
Sobre AI·ID.
No. El acceso se resuelve con passkeys (WebAuthn) propios y, para identidad fuerte, con certificado FNMT. La credencial la firma el colegio con su propia clave. No hay un proveedor de identidad de terceros en el medio.
La base operativa incluye passkeys, credencial verificable con revocación y carné con QR. Capacidades más avanzadas, como wallet nativo o federación entre colegios, se activan solo si el colegio las necesita.
La credencial incluye un QR y un enlace público. Al abrirlo, se comprueba la firma contra la clave pública del colegio (JWKS) y su estado de revocación, mostrando solo los datos mínimos. No requiere cuenta ni login.
Cada producto se vende y opera solo. AI·ID aporta el acceso sin contraseñas y la identidad. Si además se contratan AI·Visado, AI·Libros o AI·Gestión, conectan entre sí: la credencial se emite desde AI·Gestión y la misma identidad vale para todas, sin acoplarse.
No. El .p12 emitido por la CA del colegio sirve como carné e identidad dentro del ecosistema y es revocable. Para firma legalmente cualificada se sigue usando FNMT. Lo dejamos claro para no generar expectativas falsas.
Una identidad colegial para entrar, acreditar y verificar.
Te mostramos cómo emitir credenciales, revocarlas y usarlas entre módulos sin convertirlo en un proyecto enorme.