vLEI

Einführung in den Governance-Rahmen für ein Ökosystem aus verifizierbaren vLEIs



Global Legal Entity Identifier Foundation (GLEIF) hat den auf dem Governance-Metamodell für Trust Over IP aufbauenden Governance-Rahmen für ein Ökosystem aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) veröffentlicht. Der Governance-Rahmen des vLEI-Ökosystems wurde von Grund auf als Ergänzung der bestehenden LEI-Governance von GLEIF aufgebaut. Es definiert das vLEI-Betriebsmodell und umschreibt, wie die verschiedenen Stakeholder für vLEI-Vergabe des neuen Ökosystems für digitales Vertrauen im Global LEI System zugelassen werden und ihre Aufgaben ausüben.

Governance-Metamodell für Trust Over IP

Ein Jahr lang wurde an dem Rahmen gearbeitet, damit es in jeglicher Hinsicht die Standards und Empfehlungen der von Linux Foundation gehosteten Trust Over IP Foundation erfüllt. Es handelt sich um den umfangreichsten Governance-Rahmen, der auf der Grundlage des ToIP-Governance-Rahmen-Metamodells entwickelt wurde.

Über den Rahmen werden wesentliche Angaben zu den Governance-Strukturen und -Verfahren für die Entwicklung des vLEI-Ökosystems in Zusammenhang mit den von GLEIF bereitgestellten Services festgelegt. Dazu zählen der vLEI-Zulassungsplan, grundlegende Managementservices für Schlüssel und Berechtigungsnachweise sowie eine Kommunikationsplattform für den Datenaustausch zwischen GLEIF und dem Netzwerk aus vLEI-Vergabestellen.

Die Unterlagen des Governance-Rahmens des Ökosystems bestehen aus einem Hauptdokument, mindestens einem Kontrolldokument (separate, unterstützende Dokumente zu bestimmten Themen innerhalb des Rahmens) und aus den Governance-Rahmen für Identifier und Berechtigungsnachweis.

Zusammenfassung des Änderungsverlaufs des vLEI Ecosystem Governance Framework

EGF-Version Dokumentname Dokumentversion Dokumentversionsdatum
1.0 Primary Document 1.1 August 30, 2023
GLEIF Identifier Governance Framework 1.0 December 16, 2022
Qualified vLEI Issuer Identifier and vLEI Credential Governance Framework 1.2 August 30, 2023
Legal Entity vLEI Credential Governance Framework 1.1 August 30, 2023
Qualified vLEI Issuer Authorization vLEI Credential Framework 1.1 August 30, 2023
Legal Entity Official Organizational Role vLEI Credential Framework 1.1 August 30, 2023
Legal Entity Engagement Context Role vLEI Credential Framework 1.1 August 30, 2023
Technical Requirements Part 1: KERI Infrastructure 1.1 April 3, 2023
Technical Requirements Part 2: vLEI Credentials 1.0 December 16, 2022
Technical Requirements Part 3: vLEI Credential Schema Registry 1.0 December 16, 2022
Glossary 1.2 August 30, 2023
Business Requirements 1.0 December 16, 2022
Governance Requirements 1.0 December 16, 2022
Trust Assurance Framework 1.2 August 30, 2023
Risk Assessment 1.1 April 3, 2023
Information Trust Policies 1.0 December 16, 2022
vLEI Issuer Qualification Agreement 1.1 August 30, 2023
Appendix 1: Non-disclosure Agreement (NDA) 1.2 August 30, 2023
Appendix 2: vLEI Issuer Qualification Program Manual 1.1 August 30, 2023
Appendix 3: vLEI Issuer Qualification Program Checklist 1.3 August 30, 2023
Appendix 4: vLEI Issuer Contact Details 1.1 August 30, 2023
Appendix 5: Qualified vLEI Issuer Service Level Agreement 1.2 December 16, 2022
Appendix 6: Terms of Use Qualified vLEI Issuer Trustmark 1.1 August 30, 2023
Appendix 7: Qualified vLEI Issuer – Legal Entity Contract Terms 1.1 August 30, 2023

Hauptdokument

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Hauptdokument (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)

Das Hauptdokument dient als Master-Dokument des Rahmens. GLEIF empfiehlt das Hauptdokument als hervorragenden Ausgangspunkt für die Deutung des Rahmens.

Kontrolldokumente

Dokumente des Zulassungsplans der vLEI-Vergabestelle

Es gibt mehrere Kontrolldokumente, die sich mit den Aufgaben und Zuständigkeiten qualifizierter vLEI-Vergabestellen befassen. Diese Dokumente sind Bestandteil des Abschnitts der rechtsgültigen Vereinbarungen des Rahmens. Als wichtigstes rechtsgültiges Dokument gilt die Zulassungsvereinbarung für vLEI-Vergabestellen, dem sieben Anhänge beigefügt sind.

Die vollständigen Unterlagen für die Zulassung von vLEI-Vergabestellen können über den folgenden Link abgerufen werden.

Governance-Rahmen für Identifier und Berechtigungsnachweise

Im Mittelpunkt des Governance-Rahmens für Identifier stehen die Autonomic Identifiers (AIDs) von GLEIF. Die einzelnen vLEI-Berechtigungsnachweise verfügen jeweils über einen eigenen Governance-Rahmen für Berechtigungsnachweise. Das gilt für jeden der vier vLEI-Berechtigungsnachweistypen. Zu den einzelnen Rahmen gehören Richtlinien für und Anforderungen an die Vergabe, die Verifizierung und den Widerruf der einzelnen vLEI-Berechtigungsnachweise sowie die in den einzelnen Berechtigungsnachweisen enthaltenen Feldern mit einem Link zum technischen System.

Governance-Rahmen für GLEIF-Identifier (GLEIF Identifier Governance Framework)

Das Dokument umfasst Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung des Root Autonomic Identifier (AID) von GLEIF und den zugehörigen Delegated AIDs von GLEIF innerhalb des vLEI-Ökosystems.

Kennung qualifizierter vLEI-Vergabestellen und Governance-Rahmen für vLEI-Berechtigungsnachweise (Qualified vLEI Issuer Identifier and vLEI Credential Governance Framework)

Das Dokument ist ein maßgeblicher Governance-Rahmen für die Delegated AIDs qualifizierter vLEI-Vergabestellen und die vLEI-Berechtigungsnachweise (vLEI-Berechtigungsnachweise qualifizierter vLEI-Vergabestellen). Es enthält Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung der Delegated AIDs qualifizierter vLEI-Vergabestellen und der QVI-vLEI-Berechtigungsnachweise im vLEI-Ökosystem.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträger (Legal Entity vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an einen vLEI-Berechtigungsnachweis gemacht, der auf Trägerebene einem Rechtsträger von einer qualifizierten vLEI-Vergabestelle ausgestellt wird.

Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch qualifizierte vLEI-Vergabestellen (Qualified vLEI Issuer Authorization vLEI Credential Framework)

Ein Dokument mit Angaben zu den Anforderungen für den Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch qualifizierte vLEI-Vergabestellen, der einfache und sichere Anweisungen und Autorisierungen durch einen autorisierten Vertreter eines Rechtsträgers ermöglicht, die an eine QVI für die Ausgabe und den Widerruf von vLEI Role Credentials gesendet wurden.

Governance-Rahmen für vLEI-Berechtigungsnachweise für offizielle Organisationsrollen von Rechtsträgern (Legal Entity Official Organizational Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die offiziellen Bevollmächtigten eines Rechtsträgers von einer qualifizierten vLEI-Vergabestelle ausgestellt werden.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträgerrollen im Beschäftigungskontext (Legal Entity Engagement Context Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die Bevollmächtigten von einem Rechtsträger nicht für offizielle Rollen, sondern für Funktionen oder in sonstigem Beschäftigungskontext ausgestellt werden. Solche vLEI Role Credentials können vom Rechtsträger selbst ausgestellt und widerrufen werden. Als Mehrwert kann der Service einem Rechtsträger jedoch auch von einer qualifizierten vLEI-Vergabestelle erbracht werden.

Verbleibende Kontrolldokumente

Glossar

Governance-Rahmen für ein Ökosystem aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Glossar (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)

In diesem Dokument werden alle festgelegten Begriffe aufgeführt, auf die in den Rahmendokumenten verwiesen wird.

Risikobeurteilung

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Risikobeurteilung (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)

Es handelt sich bei diesem Dokument um die Beurteilung bestimmter Risiken im Zusammenhang mit dem Betrieb von vLEI-Ökosystem und -Infrastruktur. Obwohl die Risikobeurteilung in Bezug auf den Rahmen in einem separaten Dokument behandelt wird, verwalten die zuständigen Manager innerhalb von GLEIF diese Risiken als Bestandteil des GLEIF-Risikoregisters.

Sicherung und Zertifizierung der Vertrauensbasis

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Vertrauensbasis-Sicherungsrahmen (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)

Im Mittelpunkt des Dokuments stehen die „MUSS“-Erklärungen in anderen Rahmendokumenten. Zudem werden die zur Beurteilung der Compliance mit diesen Erklärungen genutzten Services/Verfahren festgelegt.

Governance-Anforderungen

Governance-Anforderungen zum Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Governance Requirements)

Dieses Dokument enthält detaillierte Angaben zur Governance von GLEIF in seiner Rolle im Global LEI System, einschließlich der regulatorischen Beaufsichtigung von GLEIF durch das Regulatory Oversight Committee. Jeder LEI muss gemäß dieser Governance verwaltet werden, die GLEIF in die Managementrolle für das Global LEI System platziert.

Geschäftliche Anforderungen

Geschäftliche Anforderungen zum Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Business Requirements)

Diese Dokument enthält detaillierte Angaben zu bestimmten geschäftlichen Anforderungen für die vLEI-Dienste von GLEIF und qualifizierten vLEI-Vergabestellen (QVIs).

Technische Anforderungen

Die Technischen Anforderungen des Rahmens werden in drei separaten Kontrolldokumenten behandelt, deren Titel für sich selbst sprechen.

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 1: KERI-Infrastruktur (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 2: vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Governance-Rahmen für ein Ökosystem aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 3: Schema-Register für vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 3: vLEI Credential Schema Registry)

Richtlinien für Datenvertrauen

Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Datenvertrauensrichtlinien (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)

In diesem Dokument werden die Richtlinien für Informationssicherheit, Datenschutz, Datenverfügbarkeit, Vertraulichkeit und Integrität bei der Verarbeitung innerhalb des Rahmens festgelegt.

Der Governance-Rahmen für ein Ökosystem wird von GLEIF verwaltet und mindestens einmal jährlich auf Überarbeitungsbedarf geprüft.