sequenceDiagram
    autonumber
    actor Ciudadano as Ciudadano (VHL Holder)
    participant HIS_A as HIS_A (Médico / Consumidor)
    participant NodoDominio as NodoDominio (Gateway origen)
    participant RedDeConfianza (PKI / GDHCN)
    participant BusNacion as BusNación
    participant NodoDominio_B as NodoDominio_B (Repositorio destino)
    Note over Ciudadano,HIS_A: Fase 2: Presentación (Provide VHL)
    Ciudadano->>HIS_A: Muestra el código QR
    HIS_A->>HIS_A: Escanea QR (decodifica Base45 y extgrae el CWT) 
    HIS_A->>NodoDominio: Delega validación y descarga (Envía el CWT)
    Note over NodoDominio,RedDeConfianza: Fase 3. Verificación de confianza (Trust & Verify)
    Note over NodoDominio,RedDeConfianza: Extrae el "kid" (Key ID) del encabezado del CWT
    NodoDominio->>RedDeConfianza: Consulta clave pública del emisor
    RedDeConfianza-->>NodoDominio: Retorna clave pública
    NodoDominio->>NodoDominio: Verifica la firma digital del WCT (valida Autenticidad)
    Note over NodoDominio,NodoDominio_B: Fase 4. Descarga segura P2P (Retrive VHL Manifest & Docs)
    Note over NodoDominio: Extrae URL del Man ifest y Clave simétrica del payload del VHL
    NodoDominio->>BusNacion: POST [Manifest_URL](Envía PIN si el ciudadano lo configuró)
    BusNacion-->>NodoDominio: 200 OK (Retorna Manifest con link al NodoDominio_B)
    NodoDominio->>NodoDominio_B: GET [Document_URL] (Descarga P2P directa del archivo)
    NodoDominio_B-->>NodoDominio: 200 Ok (Retorna IPS encriptado)
    NodoDominio->>NodoDominio: Desencripta el IPS usando la clave del QR
    NodoDominio-->>HIS_A: Retorna documento clinico en texto claro
    HIS_A-->>Ciudadano: Renderiza el documento para el médico.