Interoperabilidad europea real: cómo nuestro espacio de datos habla IDS, EDC y Gaia-X

AI Open Space

Interoperabilidad europea real: cómo nuestro espacio de datos habla IDS, EDC y Gaia-X

Un espacio de datos que solo funciona consigo mismo no es un espacio de datos: es un silo con mejor marketing. La verdadera promesa de los espacios de datos europeos reside en la interoperabilidad, en la capacidad de que conectores desarrollados por distintos fabricantes, en distintos países, para distintos sectores, puedan descubrirse, negociar y transferir datos entre sí. Nuestro espacio de datos ha hecho de la interoperabilidad un pilar arquitectónico, no un añadido posterior.

Protocolo IDS: el lenguaje común de los espacios de datos

La International Data Spaces Association (IDSA) define el Dataspace Protocol (DSP), el estándar que establece cómo deben comunicarse los conectores. Nuestro espacio de datos implementa la versión 2025-1 del protocolo (con retrocompatibilidad con la 2024-1), cubriendo las cuatro áreas fundamentales:

  • Catálogo. Los proveedores exponen sus datasets mediante un servicio de catálogo estándar. Los consumidores y brokers pueden descubrir datasets disponibles con paginación basada en tokens de continuación.

  • Negociación. Una máquina de estados completa (REQUESTED → OFFERED → ACCEPTED → AGREED → VERIFIED → FINALIZED) gobierna el proceso de negociación de contratos entre consumidor y proveedor, con posibilidad de terminación desde cualquier estado.

  • Transferencia. Otra máquina de estados gestiona el ciclo de vida de las transferencias de datos, con soporte para suspensiones, reanudaciones y terminaciones.

  • Clearing house. Registro de acuerdos y transferencias con respaldo blockchain para trazabilidad y resolución de disputas.

La detección de versión del protocolo es automática: el conector expone un endpoint estándar que otros conectores consultan para determinar qué versiones son compatibles.

Compatibilidad con Eclipse Dataspace Components (EDC)

EDC es la implementación de referencia del protocolo IDS mantenida por la Eclipse Foundation. Es ampliamente utilizada en proyectos como Catena-X (automoción) y en espacios de datos sectoriales por toda Europa.

Nuestro espacio de datos ha sido probado en escenarios de interoperabilidad real con conectores EDC, verificando que la negociación, los acuerdos y las transferencias funcionan correctamente entre ambas implementaciones. Esto significa que una organización que utilice nuestro espacio de datos puede comunicarse con participantes de Catena-X u otros espacios basados en EDC sin necesidad de componentes intermedios.

Gaia-X: credenciales de cumplimiento europeo

Gaia-X es la iniciativa europea para crear una infraestructura de datos federada y confiable. Su Digital Clearing House (GXDCH) verifica que los participantes cumplan requisitos de confianza específicos.

Nuestro espacio de datos integra el flujo completo de cumplimiento Gaia-X: el conector construye una Presentación Verificable (VP) con sus credenciales, la envía al GXDCH, y recibe una credencial de cumplimiento que acredita su conformidad con el marco de confianza seleccionado. Todo configurable desde la interfaz de administración del conector.

Para desarrollo y pruebas, incluimos un servidor mock del GXDCH que permite ejecutar el flujo completo de cumplimiento sin conexión a la infraestructura de producción.

Autenticación en profundidad: mTLS + DID

La comunicación entre conectores utiliza dos capas de autenticación simultáneas. La primera es TLS mutuo (mTLS): ambos conectores presentan sus certificados y validan la cadena del otro contra autoridades de certificación de confianza. La segunda son tokens DID autoemitidos: un JWT firmado con la clave privada del DID del emisor, verificable resolviendo el DID público del remitente.

Esta defensa en profundidad garantiza que incluso si una capa se ve comprometida, la otra sigue protegiendo la comunicación.

Más allá del protocolo: extensiones propias

Además de la implementación estándar IDS, nuestro espacio de datos añade extensiones que enriquecen el ecosistema sin romper la compatibilidad: un protocolo de pagos para datasets monetizados (con soporte de obligaciones ODRL), un sistema de atestaciones con emisores de confianza configurables, y un mecanismo de descubrimiento de modelo de confianza que permite a los participantes conocer las políticas de autenticación de otros conectores antes de iniciar una negociación.

La interoperabilidad no es solo hablar el mismo protocolo: es construir un ecosistema donde la confianza se verifica, los datos fluyen y las organizaciones colaboran con la certeza de que las reglas del juego son las mismas para todos.