Revocar una credencial (soft-delete solo LOCAL)
Revocar una credencial (soft-delete solo LOCAL)
Realiza un soft-delete de la credencial estableciendo status=revoked. La revocación es solo LOCAL — nunca se contacta a BACEN. La fila se conserva para el historial de auditoría pero se oculta de list/get y ya no se puede actualizar; el código de institución liberado puede volver a crearse. Emite credential.revoked vía audit_outbox en una tx.
DELETE
Revocar una credencial (soft-delete solo LOCAL)

