vLEI

Einführung des verifizierbaren LEI (vLEI)



GLEIF ist Vorreiter in einer neuen Form der digitalisierten Identität von Organisationen, mit der ein globaler Bedarf an automatisierter Authentifizierung und Verifizierung von Rechtsträgern in einer Vielzahl von Branchen gedeckt wird. Sie wird als verifizierbarer LEI (vLEI) bezeichnet. Mit dem vLEI wird GLEIF jetzt diesem dringenden und nicht gedeckten Bedarf gerecht, eine mehrere Stakeholder umfassende Initiative zur Schaffung eines neuen globalen Ökosystems für die digitale Identität von Organisationen auf den Weg zu bringen.

Das Konzept des vLEIs ist einfach: Er ist das sichere digitale Gegenstück zum herkömmlichen LEI. Anders ausgedrückt ist er die digital vertrauenswürdige Version des aus 20 Zeichen bestehenden LEI-Codes, der ohne menschliches Eingreifen automatisch verifiziert wird.

Obwohl digitale Zertifikate sehr gut einsetzbar, weit verbreitet und gesetzlich weithin verankert sind, konnten sie die Frage der digitalen Identität letztlich nicht ganz lösen. Zertifikate sind nicht eindeutig, die darin enthaltenen Informationen können veraltet sein, und ihr Widerruf war von Anfang an ein Problem. Außerdem gibt es diesbezüglich zahlreiche verschiedene Systeme. Ein digitales Zertifikat, das in einem Land nach einem lokalen System ausgestellt wurde, kann vom Besitzer in einem anderen Land unter Umständen gar nicht verwendet werden. Zudem folgen digitale Zertifikate verschiedenen auf einen bestimmen Kontext zugeschnittenen Schemata. Sie sind nicht per se interoperabel. Digitale Zertifikate erfüllen nicht den Zweck, wie ihn sich GLEIF vorgestellt hat, nämlich dass jedes Unternehmen weltweit eine einzige globale Identität erhält.

Die Branche hat sich mit diesen Fragen auseinandergesetzt und entsprechend einen neuen Ansatz für das digitale Identitätsmanagement entwickelt. Dank der mittlerweile erzielten Fortschritte in der Distributed-Ledger-/Blockchain-Technologie ist nun ein digitales Identitätsmanagement mit der zusätzlichen Funktion einer dezentralen Identitätsprüfung möglich. Basierend auf dem als „Self-Sovereign Identity“ (SSI) bekannten Konzept war dieser neue Ansatz zur Authentifizierung und Verifizierung der digitalen Identität zunächst ein Mittel, mit dem eine Person – der Identitätsinhaber – die Kontrolle über ihre personenbezogenen Daten erhält, indem sie entscheiden kann wie, wann und wem diese Daten offengelegt werden.

Dieser Ansatz wird Verfahren des Identitätsmanagements verändern und die Art und Weise, wie Interaktionen zwischen Person und Rechtsträger oder zwischen Rechtsträgern in der digitalen Welt abgewickelt werden. Er kann der Notwendigkeit der Automatisierung innerhalb der Verifizierung gerecht werden und gleichzeitig den Datenschutz und die Vertraulichkeit von Daten wahren. Dem LEI kommt im Rahmen dieses Prozesses eine Schlüsselrolle zu.

Verifiable Credentials (VCs) und die neue Funktion des LEIs

Bei verifizierbaren Berechtigungsnachweisen handelt es sich um digital unterzeichnete Berechtigungsnachweise, die nicht nur fälschungssicher sind, sondern auch auf dezentralisierte Weise verifiziert werden können. vLEIs bauen auf der Spezifikation „Trust over IP Authentic Chained Data Container (ACDC)“ auf (basierend auf dem Protokoll „Key Event Receipt Infrastructure (KERI)“ (github.com/WebOfTrust/keri), beide Entwurfsspezifikationen der Internet Engineering Task Force (IETF)).

GLEIF macht für sich geltend, dass der LEI den idealen Grundstein zur Etablierung einer Vertrauenskette hinsichtlich der Identität von Organisationen legt.

Der LEI als ein Verifiable Credential – die vLEI Trust Chain

  • GLEIF ist der Ursprung des Vertrauens („Root of Trust“)
    • Root AID (Autonomic Identifier) zum Einrichten eines Ursprungs des Vertrauens („Root of Trust“)
    • Delegated AIDs zum Ausstellen von Berechtigungsnachweisen
  • GLEIF richtet ein vertrauenswürdiges Netzwerk aus zugelassenen vLEI-Vergabestellen (QVIs – Qualified vLEI Issuers) ein
  • QVIs werden zur Vergabe von Berechtigungsnachweisen für Rechtsträger und Rollen zugelassen:
    • für Rechtsträger
    • für Personen, die Rechtsträger entweder in offizieller oder in funktionaler Rolle vertreten

Durch die Kombination von drei Konzepten – die Identität der Organisation, die durch den LEI repräsentiert wird, die Identität einer Person, die durch ihren juristischen Namen repräsentiert wird, und die Funktion, die die Person für den Rechtsträger wahrnimmt – können vLEI-Berechtigungsnachweise ausgestellt und Teil von zu Organisationen gehörenden Geldbörsen werden.

Integration des LEI in digitalen Tools – Bevollmächtigung für Organisationen, Personen und Rollen

vLEI Role Credentials, die von Rechtsträgern an Personen vergeben werden, deren Official Organizational Roles (ISO 5009-Standard) sowohl vom Rechtsträger als auch unter Heranziehung einer oder mehrerer öffentlicher Quellen verifiziert werden können.
Beispiele:

  • Rechtsträger – CEO
  • Rechtsträger – Vorstandsvorsitzender

vLEI Role Credentials werden von Rechtsträgern in Zusammenhang mit der Beschäftigung von Personen bei den Rechtsträgern an Personen vergeben, die vom Rechtsträger verifiziert werden können.
Beispiele:

  • Rechtsträger – Andere Mitarbeiter
  • Krankenhäuser/Arztpraxen – Patienten
  • Gemeinschaft/Ökosystem/Börse/Registriertes Mitglied
  • Vertrauenswürdiger Lieferant/Anbieter/Registriertes Mitglied

Mit der Verkettung von vLEI-Berechtigungsnachweisen in der vLEI Trust Chain mit ACDC-Berechtigungsnachweisen kann die Herkunft der vLEIs bis zu GLEIF zurückverfolgt werden, da sowohl der Ursprung des Vertrauens der vLEI Trust Chain als auch der Rechtsträger die operative Integrität des Global LEI Systems gewährleisten.

Im Dezember 2020 kündigte GLEIF das Vorhaben an, einen vollständig digitalisierten LEI-Service einzurichten, der die sofortige, automatisierte Identitätsprüfung zwischen Drittparteien aus allen Wirtschaftssektoren weltweit ermöglicht.

Die vLEI-Infrastruktur wird als absolut universelles, mobiles Netzwerk aus Netzwerken für die Nutzung des Protokolls KERI (Key Event Receipt Infrastructure) entwickelt. Es wird die gesamte Bandbreite von Blockchain-, Self-Sovereign-Identity- und anderen dezentralen Plattformen zur Verwaltung von Schlüsseln unterstützen. vLEIs werden auf Ledgern wie auch auf einer Cloud-Infrastruktur gehostet werden können und sowohl die Dezentralität von Ledgern als auch die Kontrolle und Performance der Cloud unterstützen. Die Portabilität wird es dem vLEI-Ökosystem von GLEIF ermöglichen, alle auf der Ledger-Technologie basierten Ökosysteme zusammenzuführen, die den vLEI unterstützen.

Netz der Netze Echte Universalität und Portabilität

Absolut netzwerkunabhängig und interoperabel

Die Entwicklung der zum Vergeben und Widerrufen von vLEIs erforderlichen Kapazitäten muss nicht auf Blockchain- oder Distributed-Ledger-Technologien aufbauen.

Dadurch kann GLEIF ohne benutzerdefinierte Implementierung, Kosten und Personalaufwand für den Betrieb Verbindungen zu beliebigen Blockchain- oder Distributed-Ledger-Technologie-SSI-Netzwerken oder Cloud-Infrastrukturen aufbauen.