Intentemos entender
Una credencial no sigue siendo confiable solo porque fue emitida correctamente una vez. Esa es la parte a la que sigo volviendo con el modelo de revocación y estado de Sign. Si la validez puede cambiar con el tiempo, ¿quién mantiene esa verdad actualizada entre cada verificador y cada sistema? Si un servicio verifica el estado en vivo y otro se basa en datos desactualizados, ¿están leyendo aún la misma credencial? Y si un registro permanece visible después de la revocación, ¿qué exactamente se está preservando — historia, confianza, o solo prueba de que algo existió alguna vez? Ahí es donde las credenciales portátiles dejan de ser simples registros y comienzan a convertirse en sistemas vivos.