LEI-Lösungen Die digitale LEI-Strategie von GLEIF

Einführung des verifizierbaren LEI (vLEI)



Obwohl digitale Zertifikate sehr gut einsetzbar, weit verbreitet und gesetzlich weithin verankert sind, konnten sie die Frage der digitalen Identität letztlich nicht ganz lösen. Zertifikate sind nicht eindeutig, die darin enthaltenen Informationen können veraltet sein, und ihr Widerruf war von Anfang an ein Problem. Außerdem gibt es diesbezüglich zahlreiche verschiedene Systeme. Ein digitales Zertifikat, das in einem Land nach einem lokalen System ausgestellt wurde, kann vom Besitzer in einem anderen Land oder Kontext unter Umständen gar nicht verwendet werden. Digitale Zertifikate erfüllen nicht den Zweck, wie ihn sich GLEIF vorgestellt hat, nämlich dass jedes Unternehmen weltweit eine einzige globale Identität erhält.

Die Branche hat sich mit diesen Fragen auseinandergesetzt und entsprechend einen neuen Ansatz für das digitale Identitätsmanagement entwickelt. Dank der mittlerweile erzielten Fortschritte in der Distributed-Ledger-/Blockchain-Technologie ist nun ein digitales Identitätsmanagement mit der zusätzlichen Funktion einer dezentralen Identitätsprüfung möglich. Basierend auf dem als „Self-Sovereign Identity“ (SSI) bekannten Konzept war dieser neue Ansatz zur Authentifizierung und Verifizierung der digitalen Identität zunächst ein Mittel, mit dem eine Person – der Identitätsinhaber – die Kontrolle über ihre personenbezogenen Daten erhält, indem sie entscheiden kann wie, wann und wem diese Daten offengelegt werden.

Dieser Ansatz wird Verfahren des Identitätsmanagements verändern und die Art und Weise, wie Interaktionen zwischen Person und Rechtsträger oder zwischen Rechtsträgern in der digitalen Welt abgewickelt werden. Er kann der Notwendigkeit der Automatisierung innerhalb der Verifizierung gerecht werden und gleichzeitig den Datenschutz und die Vertraulichkeit von Daten wahren. Dem LEI wird im Rahmen dieses Prozesses eine Schlüsselrolle zukommen.

Verifiable Credentials (VCs) und die neue Funktion des LEI

Verifiable Credentials werden von der Verifiable Claims Working Group der Standardisierungsorganisation W3C als Format für interoperable, kryptographisch verifizierbare digitale Berechtigungsnachweise definiert. Eine zweite W3C-Arbeitsgruppe erstellt die Decentralized Identifier (DID)-Spezifikation für kryptographisch verifizierbare Identifikatoren, die sich auf die Distributed-Ledger-Technologie stützen. Gemeinsam haben diese beiden W3C-Arbeitsgruppen zwei wichtige Standards entwickelt:

Der Einsatz von VCs begann im Bereich der selbstverwalteten Identität durch sogenannte „individuelle Geldbörsen“, die digitale Versionen von Ausweisen als Berechtigungsnachweis enthalten, die auf natürliche Personen ausgestellt sind und von diesen bei sich geführt werden. Beispiele hierfür sind Führerscheine, Reisepässe oder Kunden- und Mitgliedskarten von Geschäften. Sie alle existieren heutzutage als physische Berechtigungsnachweise und werden wahrscheinlich in naher Zukunft sowohl in einer analogen als auch in einer digitalen Version bereitgestellt werden. Die Self-Sovereign Identity fußt auf dem Prinzip, dass natürliche Personen die Kontrolle über die in ihren Berechtigungsnachweisen enthaltenen personenbezogenen Daten haben sollten und sich dafür entscheiden können, ihre Identität und bestimmte Tatsachen über sich selbst auf kontrollierte und sichere Weise nachzuweisen.

GLEIF macht für sich geltend, dass der LEI den idealen Grundstein zur Etablierung einer Vertrauenskette hinsichtlich der Identität von Organisationen legt.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x378
Der LEI als ein Verifiable Credential – die vLEI Trust Chain
  • Jeder Verifiable Credential wird von einer Vergabestelle erstellt.
  • Die Vergabestelle signiert den Credential kryptografisch mit ihrem privaten Schlüssel.
  • Eine Vergabestelle ist die Organisation oder der Rechtsträger, die bzw. der Informationen über ein Subjekt, für das ein Berechtigungsnachweis ausgestellt wird, bestätigt.
  • Bei unserem Beispiel ist die vLEI-Vergabestelle eine von GLEIF qualifizierte Organisation.
  • GLEIF vergibt vLEIs an vLEI-Vergabestellen als vertrauensbasierten Nachweis.
  • GLEIF ist der Ursprung des Vertrauens („Root of Trust“).

Durch die Kombination von drei Konzepten – die Identität der Organisation, die durch den LEI repräsentiert wird, die Identität einer Person, die durch ihren juristischen Namen repräsentiert wird, und die Funktion, die die Person für den Rechtsträger wahrnimmt – können vLEI-Berechtigungsnachweise ausgestellt und Teil von zu Organisationen gehörenden Geldbörsen werden.

broader-application-of-the-vlei-role-credential-750x430
Breitere Anwendung des funktionsbasierten vLEI Role Credential

vLEI Role Credentials, die von Rechtsträgern an Personen vergeben werden, deren Official Organizational Roles (ISO 5009-Standard in Entwicklung) sowohl vom Rechtsträger als auch unter Heranziehung einer oder mehrerer öffentlicher Quellen verifiziert werden können. Beispiele:

  • Rechtsträger – CEO
  • Rechtsträger – Vorstandsvorsitzender

vLEI Role Credentials, die von Rechtsträgern an Personen in Zusammenhang mit der Beschäftigung dieser Personen bei den Rechtsträgern vergeben werden und vom Rechtsträger verifiziert werden können. Beispiele:

  • Rechtsträger – Andere Mitarbeiter
  • Krankenhäuser/Arztpraxen – Patienten
  • Gemeinschaft/Ökosystem/Börse/Registriertes Mitglied
  • Vertrauenswürdiger Lieferant/Anbieter/Registriertes Mitglied

Im Dezember 2020 kündigte GLEIF das Vorhaben an, einen vollständig digitalisierten LEI-Dienst einrichten zu wollen, der die sofortige und automatisierte Identitätsprüfung zwischen Gegenparteien aus allen Wirtschaftssektoren weltweit ermöglicht.

GLEIF hat Stakeholder aus der gesamten digitalen Wirtschaft zur Teilnahme an einem branchenübergreifenden Entwicklungsprogramm eingeladen, um ein Ökosystem und ein Governance-Konzept für Berechtigungsnachweise – zusammen mit einer technischen Unterstützungsinfrastruktur – für einen verifizierbaren LEI (vLEI), d. h. eine den LEI enthaltende digital verifizierbare Referenz, zu erstellen.

Der vLEI wird es staatlichen Organisationen, Unternehmen und anderen Rechtsträgern weltweit ermöglichen, nicht widerlegbare Identifikationsdaten zu ihrem Rechtsstatus, ihrer Eigentümerstruktur, ihren Bevollmächtigten und ihren Mitarbeitern in einer wachsenden Zahl von digitalen Geschäftsaktivitäten zu einzusetzen. Dazu gehören die Genehmigung von geschäftlichen Transaktionen und Verträgen, einschließlich Onboarding von Kunden, Geschäfte innerhalb von Import-/Export-Netzwerken und Lieferkettennetzwerken sowie die Einreichung von aufsichtsrechtlich vorgeschriebenen Unterlagen und Berichten. GLEIF engagiert sich bereits in Forschungspartnerschaften und technischen Versuchen mit Stakeholdern aus den Sektoren Pharmazie, Gesundheitswesen, Telekommunikation, Automobil und Finanzdienstleistungen.

Die vLEI-Infrastruktur wird ein Netz der Netze („Network-of-Networks“) mit echter Universalität und Portabilität sein, das unter Verwendung des KERI- Protokolls (Key Event Receipt Infrastructure) entwickelt wird. Es wird die gesamte Bandbreite von Blockchain-, Self-Sovereign-Identity- und anderen dezentralen Plattformen zur Verwaltung von Schlüsseln unterstützen. vLEIs werden auf Ledgern wie auch auf einer Cloud-Infrastruktur gehostet werden können und sowohl die Dezentralität von Ledgern als auch die Kontrolle und Performance der Cloud unterstützen. Die Portabilität wird es dem vLEI-Ökosystem von GLEIF ermöglichen, alle auf der Ledger-Technologie basierten Ökosysteme zusammenzuführen, die den vLEI unterstützen.

network-of-networks-true-universality-and-portability-750x270
Netz der Netze Echte Universalität und Portabilität

Absolut netzwerkunabhängig

Die Entwicklung der Kapazitäten, die für GLEIF benötigt werden, um vLEIs für vLEI-Vergabestellen zu vergeben und zu verifizieren, muss nicht auf Blockchain- oder Distributed-Ledger-Technologien basieren.

GLEIF kann auch KERI implementieren, um vollständig dezentralisierte, portable, sichere Operationen zur Verwaltung von Schlüsseln auf Basis von selbstzertifizierenden Identifikatoren zu unterstützen.

GLEIF wird die Entwicklung dieser Kapazitäten auf Basis von KERI im ersten bis dritten Quartal 2021 durchführen und strebt eine erste Live-Beta-Implementierung mit einem SSI-Netzwerk im vierten Quartal an.

Interoperabilität

Dies würde es GLEIF ermöglichen, sich mit jedem Blockchain- oder Distributed-Ledger-Technologie-SSI-Netzwerk zu verbinden, ohne dass eine benutzerdefinierte Implementierung, Kosten und Personalaufwand für den Betrieb anfallen würden.

KERI ist quantensicher. Es kann Angriffen sowohl von klassischen als auch von Quantencomputern widerstehen.


Relevante Dateien zum Herunterladen