vLEI

Einführung des verifizierbaren LEI (vLEI)



GLEIF ist Vorreiter in einer neuen Form der digitalisierten Identität von Organisationen, mit der ein globaler Bedarf an automatisierter Authentifizierung und Verifizierung von Rechtsträgern in einer Vielzahl von Branchen gedeckt wird. Sie wird als verifizierbarer LEI (vLEI) bezeichnet. Mit dem vLEI wird GLEIF jetzt diesem dringenden und nicht gedeckten Bedarf gerecht, eine mehrere Stakeholder umfassende Initiative zur Schaffung eines neuen globalen Ökosystems für die digitale Identität von Organisationen auf den Weg zu bringen.

Das Konzept des vLEIs ist einfach: Er ist das sichere digitale Gegenstück zum herkömmlichen LEI. Anders ausgedrückt ist er die digital vertrauenswürdige Version des aus 20 Zeichen bestehenden LEI-Codes, der ohne menschliches Eingreifen automatisch verifiziert wird.

Obwohl digitale Zertifikate sehr gut einsetzbar, weit verbreitet und gesetzlich weithin verankert sind, konnten sie die Frage der digitalen Identität letztlich nicht ganz lösen. Zertifikate sind nicht eindeutig, die darin enthaltenen Informationen können veraltet sein, und ihr Widerruf war von Anfang an ein Problem. Außerdem gibt es diesbezüglich zahlreiche verschiedene Systeme. Ein digitales Zertifikat, das in einem Land nach einem lokalen System ausgestellt wurde, kann vom Besitzer in einem anderen Land unter Umständen gar nicht verwendet werden. Zudem folgen digitale Zertifikate verschiedenen auf einen bestimmen Kontext zugeschnittenen Schemata. Sie sind nicht per se interoperabel. Digitale Zertifikate erfüllen nicht den Zweck, wie ihn sich GLEIF vorgestellt hat, nämlich dass jedes Unternehmen weltweit eine einzige globale Identität erhält.

Die Branche hat sich mit diesen Fragen auseinandergesetzt und entsprechend einen neuen Ansatz für das digitale Identitätsmanagement entwickelt. Dank der mittlerweile erzielten Fortschritte in der Distributed-Ledger-/Blockchain-Technologie ist nun ein digitales Identitätsmanagement mit der zusätzlichen Funktion einer dezentralen Identitätsprüfung möglich. Basierend auf dem als „Self-Sovereign Identity“ (SSI) bekannten Konzept war dieser neue Ansatz zur Authentifizierung und Verifizierung der digitalen Identität zunächst ein Mittel, mit dem eine Person – der Identitätsinhaber – die Kontrolle über ihre personenbezogenen Daten erhält, indem sie entscheiden kann wie, wann und wem diese Daten offengelegt werden.

Dieser Ansatz wird Verfahren des Identitätsmanagements verändern und die Art und Weise, wie Interaktionen zwischen Person und Rechtsträger oder zwischen Rechtsträgern in der digitalen Welt abgewickelt werden. Er kann der Notwendigkeit der Automatisierung innerhalb der Verifizierung gerecht werden und gleichzeitig den Datenschutz und die Vertraulichkeit von Daten wahren. Dem LEI kommt im Rahmen dieses Prozesses eine Schlüsselrolle zu.

Verifiable Credentials (VCs) und die neue Funktion des LEIs

Bei verifizierbaren Berechtigungsnachweisen handelt es sich um digital unterzeichnete Berechtigungsnachweise, die nicht nur fälschungssicher sind, sondern auch auf dezentralisierte Weise verifiziert werden können. vLEIs bauen auf der Spezifikation „Trust over IP Authentic Chained Data Container (ACDC)“ auf (basierend auf dem Protokoll „Key Event Receipt Infrastructure (KERI)“ (github.com/WebOfTrust/keri), beide Entwurfsspezifikationen der Internet Engineering Task Force (IETF)).

GLEIF macht für sich geltend, dass der LEI den idealen Grundstein zur Etablierung einer Vertrauenskette hinsichtlich der Identität von Organisationen legt.

Der LEI als ein Verifiable Credential – die vLEI Trust Chain

  • GLEIF ist der Ursprung des Vertrauens (Root of Trust).
  • Root AID (Autonomic Identifier) zum Einrichten eines Ursprungs des Vertrauens („Root of Trust“).
  • Delegated AIDs zur Ausgabe von vLEIs an ein vertrauenswürdiges Netzwerk aus zugelassenen vLEI-Vergabestellen (QVIs – Qualified vLEI Issuers).
  • QVIs werden zur Vergabe von vLEI-Berechtigungsnachweisen für Rechtsträger und Rollen zugelassen.
  • Sobald ein vLEI an eine Organisation vergeben wurde, können vLEIs an Personen vergeben werden, die Organisationen entweder in offiziellen oder funktionellen Rollen vertreten.

Die Kombination von drei Konzepten – die Identität der Organisation, die durch den LEI repräsentiert wird, die Identität einer Person und die Funktion, die die Person für die Organisation wahrnimmt – macht die Ausstellung von vLEI-Berechtigungsnachweisen möglich.

Integration des LEI in digitalen Tools – Bevollmächtigung für Organisationen, Personen und Rollen

vLEI Role Credentials, die an Personen vergeben werden, deren Official Organizational Roles (ISO 5009-Standard) sowohl von der Organisation als auch unter Heranziehung einer oder mehrerer öffentlicher Quellen oder durch offizielle Dokumente von der Organisation, wie Protokolle oder Beschlüsse des Verwaltungsrats oder Satzungen, die den Namen und die Rolle der OOR-Person validieren, verifiziert werden können.
Beispiel:

  • vLEI Role Credential für einen CEO
  • Können für Folgendes verwendet werden:
    • Erfüllung offizieller Pflichten und Ausübung offizieller Befugnisse, die gesetzlich oder aufgrund einer Anordnung übertragen wurden, z. B. Jahresberichte, regulatorische Berichte
    • Erfüllung interner Richtlinien, Pflichten oder Aufgaben, z. B. Genehmigung strategischer Pläne, Freigabe von Auszeichnungen für Mitarbeiterleistungen

vLEI Role Credentials werden von Rechtsträgern in Zusammenhang mit der Beschäftigung von Personen bei einer Organisation an Personen vergeben, die von der Organisation verifiziert werden können.
Beispiel:

  • vLEI Role Credentials, die von einer Organisation an ihre autorisierten Lieferanten ausgegeben wurden
    • Von der Organisation bestimmte Nutzungsanforderungen
    • Könnten den autorisierten Lieferanten dazu verpflichten, mit ihren vLEI Role Credentials signierte Rechnungen einzureichen, um die Vorlage von betrügerischen Rechnungen zu verhindern

Mit der Verkettung von vLEI-Berechtigungsnachweisen in der vLEI Trust Chain mit ACDC-Berechtigungsnachweisen kann die Herkunft der vLEIs bis zu GLEIF zurückverfolgt werden, da sowohl der Ursprung des Vertrauens der vLEI Trust Chain als auch der Rechtsträger die operative Integrität des Global LEI Systems gewährleisten.

Im Dezember 2020 kündigte GLEIF das Vorhaben an, einen vollständig digitalisierten LEI-Service einzurichten, der die sofortige, automatisierte Identitätsprüfung zwischen Drittparteien aus allen Wirtschaftssektoren weltweit ermöglicht. Zudem hat GLEIF im Dezember 2022 die erste Reihe von vLEI-Diensten bekannt gegeben, um die digitale Signierung und die automatische Verifizierung von Unternehmensanrufer-IDs über POC-Tests (Proof of Concept) zu ermöglichen, die von der ersten zugelassenen vLEI-Vergabestelle durchgeführt werden. Dadurch werden die Pläne von GLEIF umgesetzt, einen vollständig digitalisierten LEI-Dienst zu schaffen, mit dem die sofortige und automatisierte Identitätsüberprüfung zwischen Gegenparteien unterschiedlicher Branchen weltweit ermöglicht wird.

Die vLEI-Infrastruktur ist als absolut universelles, mobiles Netzwerk aus Netzwerken für die Nutzung des Protokolls KERI (Key Event Receipt Infrastructure) entwickelt. Sie unterstützt die gesamte Bandbreite von Blockchain-, Self-Sovereign-Identity- und anderen dezentralen Plattformen zur Verwaltung von Schlüsseln. vLEIs werden auf Ledgern wie auch auf einer Cloud-Infrastruktur gehostet werden können und sowohl die Dezentralität von Ledgern als auch die Kontrolle und Performance der Cloud unterstützen. Die Portabilität wird es dem vLEI-Ökosystem von GLEIF ermöglichen, alle auf der Ledger-Technologie basierten Ökosysteme zusammenzuführen, die den vLEI unterstützen.

Netz der Netze – echte Interoperabilität, Portabilität und Skalierbarkeit

vLEI-Netz der Netze basierend auf KERI

Die Entwicklung der zum Vergeben und Widerrufen von vLEIs erforderlichen Kapazitäten muss nicht auf Blockchain- oder Distributed-Ledger-Technologien aufbauen.

Dadurch kann GLEIF ohne benutzerdefinierte Implementierung, Kosten und Personalaufwand für den Betrieb Verbindungen zu beliebigen Blockchain- oder Distributed-Ledger-Technologie-SSI-Netzwerken oder Cloud-Infrastrukturen aufbauen.