Organisatorische Identität
Übersetzungen dieser Website in andere Sprachen als Englisch werden von KI unterstützt. Wir garantieren keine Genauigkeit und haften nicht für Fehler oder Schäden, die sich aus der Nutzung der übersetzten Inhalte ergeben. Im Falle von Unstimmigkeiten oder Unklarheiten gilt die englische Version als maßgebend.

Digitalisierte und kryptografisch verifizierbare LEI (vLEI) - Identifizierung und Verifizierung mit LEIs



GLEIF hat eine neue Form der digitalisierten Organisationsidentität entwickelt, um dem weltweiten Bedarf an automatisierter Authentifizierung und Verifizierung von Rechtsträgern in einer Reihe von Branchen gerecht zu werden. Es handelt sich um den digitalisierten und kryptografisch verifizierbaren LEI (vLEI). Mit der Schaffung der vLEI hat GLEIF auf diesen dringenden und ungedeckten Bedarf reagiert, indem es mit Interessengruppen auf der ganzen Welt zusammengearbeitet hat, um ein neues globales Ökosystem für die digitale Identität von Organisationen zu schaffen.

Das vLEI-Konzept ist einfach: Es ist das sichere digitale Gegenstück zu einer herkömmlichen LEI. Mit anderen Worten, es handelt sich um eine digital vertrauenswürdige Version des 20-stelligen LEI-Codes, die automatisch verifiziert wird, ohne dass ein menschliches Eingreifen erforderlich ist.

Dank der Fortschritte in der Distributed-Ledger-/Blockchain-Technologie ist nun ein digitales Identitätsmanagement mit der zusätzlichen Funktion einer dezentralen Identitätsüberprüfung möglich. Basierend auf dem Konzept der selbstbestimmten digitalen Identität (SSI) bietet dieser neue Ansatz ein Mittel, mit dem eine Person, der Identitätsinhaber, die Kontrolle über ihre persönlichen Daten hat und darüber, wie, wann und wem diese Daten offengelegt werden.

Dieser Ansatz verändert die Art des Identitätsmanagements und die Art und Weise, wie in der digitalen Welt Interaktionen von Person zu Person oder von Entität zu Entität stattfinden. Er trägt der Notwendigkeit Rechnung, die Überprüfung zu automatisieren und gleichzeitig den Datenschutz und die Vertraulichkeit der Daten zu wahren.

Die vLEI ermöglicht digitalisiertes Vertrauen auf globaler Ebene. Es bietet eine sofortige, automatisierte Identitätsüberprüfung von juristischen Personen und ihren Personen in offiziellen und funktionalen Rollen. Diese Verifizierung kann kryptographisch an offizielle Dokumente, Transaktionen und Interaktionen gebunden werden.

GLEIF ist der Ansicht, dass jede juristische Person weltweit nur eine einzige globale Identität haben sollte, die ihre Teilnahme an der digitalen Wirtschaft unterstützt. Nur dann können alle Rechtssubjekte auf eine Weise zusammenarbeiten, die das wahre Potenzial der Digitalisierung freisetzt: Innovation und Zusammenarbeit können ohne geografische Grenzen gedeihen. So können Geld, Waren und Dienstleistungen schneller, effizienter und kostengünstiger als je zuvor sicher um die Welt fließen.

Digitalisierte und kryptografisch verifizierbare Berechtigungsnachweise (VCs) und die neue Rolle der LEI

Verifizierbare Berechtigungsnachweise sind digital signierte Berechtigungsnachweise, die nicht nur fälschungssicher sind, sondern auch dezentral verifiziert werden können. vLEIs basieren auf der Spezifikation Trust over IP Authentic Chained Data Container (ACDC) (basierend auf dem Key Event Receipt Infrastructure (KERI) Protokoll github.com/trustoverip/tswg-keri-specification; github.com/trustoverip/tswg-acdc-specification).

GLEIF behauptet, dass der LEI die ideale Grundlage ist, um eine Vertrauenskette für die Identität von Organisationen aufzubauen.

Der LEI als digitalisierter und kryptografisch verifizierbarer Berechtigungsnachweis - die vLEI-Vertrauenskette

  • GLEIF ist die Wurzel des Vertrauens.
  • Root AID (Autonomic Identifier) zum Aufbau der Root of Trust.
  • Delegierte AIDszur Ausgabe von vLEIs an das vertrauenswürdige Netzwerk der Qualifizierten vLEI-Vergabestellen**(QVIs**).
  • QVIssind qualifiziert, Entity und Role vLEI Credentials auszustellen.
  • Sobald ein vLEI für eine Organisation ausgestellt ist, können vLEIs an Personen ausgestellt werden, die Organisationen entweder in offiziellen oder funktionalen Rollen vertreten.

Durch die Kombination von drei Konzepten - die Identität der Organisation, die durch den LEI dargestellt wird, die Identität einer Person und die Rolle, die die Person für die Organisation spielt - können vLEI-Berechtigungsnachweise ausgestellt werden.

Einbettung des LEI in digitale Werkzeuge - Darstellung von Organisationen, Personen und Rollen

vLEI Role Credentials werden an Personen ausgestellt, deren Offizielle Organisationsrolle (ISO 5009 Standard) sowohl von der Organisation als auch anhand einer oder mehrerer öffentlicher Quellen oder durch offizielle Dokumente der Organisation wie Vorstandsprotokolle oder -beschlüsse, Satzungen oder Artikel, die den Namen und die Rolle der OOR Person bestätigen, überprüft werden kann.
Beispiel:

  • vLEI Role Credential für einen CEO
  • Kann verwendet werden, um:
    • ausübung offizieller Pflichten und Befugnisse, die gesetzlich übertragen oder durch Regulierung vorgeschrieben sind, z. B. Jahresberichte, Regulierungsberichte
    • durchführung interner Richtlinien, Pflichten oder Aufgaben, z. B. Genehmigung von Strategieplänen, Unterzeichnung von Mitarbeiterauszeichnungen

vLEI-Rollenberechtigung, die von Rechtsträgern an Personen im Zusammenhang mit dem Engagement dieser Personen bei einer Organisation ausgestellt wird und von der Organisation überprüft werden kann.
Beispiel:

  • vLEI-Rollenberechtigungsnachweise, die von einer Organisation an ihre autorisierten Lieferanten ausgegeben werden
    • Von der Organisation festgelegte Anforderungen für die Verwendung
    • Autorisierte Lieferanten könnten verpflichtet werden, mit ihren vLEI Role Credentials signierte Rechnungen einzureichen, um die Vorlage betrügerischer Rechnungen zu verhindern

Die Verkettung der vLEI-Berechtigungsnachweise in der vLEI-Vertrauenskette unter Verwendung von ACDC-Berechtigungsnachweisen ermöglicht die Rückverfolgung der Herkunft von vLEIs zu GLEIF als Vertrauenswurzel für die vLEI-Vertrauenskette sowie zu der Stelle, die die betriebliche Integrität des globalen LEI-Systems sicherstellt.

Im Dezember 2020 kündigte GLEIF seine Pläne an, einen vollständig digitalisierten LEI-Dienst einzurichten, der eine sofortige und automatisierte Identitätsüberprüfung zwischen Gegenparteien ermöglicht, die in allen Industriesektoren weltweit tätig sind. Darüber hinaus kündigte GLEIF im Dezember 2022 die erste Reihe von vLEI-Diensten an, die eine digitale Signatur und eine automatisierte Überprüfung von Anrufer-IDs von Unternehmen durch Proof-of-Concept (POC)-Tests ermöglichen, die von der ersten qualifizierten vLEI-Vergabestelle durchgeführt werden sollen, um die Pläne von GLEIF zur Schaffung eines vollständig digitalisierten LEI-Dienstes zu verwirklichen, der eine sofortige und automatisierte Identitätsüberprüfung zwischen Gegenparteien ermöglicht, die in allen Branchen weltweit tätig sind.

Die vLEI-Infrastruktur ist ein Netzwerk von Netzwerken mit echter Universalität und Übertragbarkeit, das unter Verwendung des KERI-Protokolls (Key Event Receipt Infrastructure) entwickelt wurde. Sie unterstützt die gesamte Bandbreite von Blockchain, selbstbestimmter digitaler Identität und anderen dezentralen Schlüsselverwaltungsplattformen. vLEIs können sowohl auf Ledgern als auch auf einer Cloud-Infrastruktur gehostet werden, die sowohl die Dezentralisierung von Ledgern als auch die Kontrolle und Leistung der Cloud unterstützt. Die Portabilität wird es dem vLEI-Ökosystem von GLEIF ermöglichen, alle Ledger-basierten Ökosysteme, die die vLEI unterstützen, zu vereinheitlichen.

vLEI-Netz der Netze auf der Grundlage von KERI

Die Entwicklung der für die Ausstellung, die Überprüfung und den Widerruf von vLEIs erforderlichen Fähigkeiten muss nicht auf der Blockchain- oder Distributed-Ledger-Technologie beruhen.

Dies würde es GLEIF ermöglichen, sich mit jedem SSI-Netz oder jeder Cloud-Infrastruktur mit Blockchain- oder Distributed-Ledger-Technologie zu verbinden, ohne dass eine benutzerdefinierte Implementierung erforderlich ist und ohne dass Kosten und Aufwand für den Betrieb anfallen.

Erkennbarkeit und Interoperabilität werden durch die Verwendung der did:webs DID-Methode erreicht (das "s" steht für "secure" - Sicherheit geht vor, immer)


Relevante Dateien zum Herunterladen