vLEI

Einführung in den Governance-Rahmen für ein Ökosystem aus verifizierbaren vLEIs



Global Legal Entity Identifier Foundation (GLEIF) hat den auf dem Governance-Metamodell für Trust Over IP aufbauenden Governance-Rahmen für ein Ökosystem aus verifizierbaren LEIs (vLEIs) veröffentlicht. Der Governance-Rahmen des vLEI-Ökosystems wurde von Grund auf als Ergänzung der bestehenden LEI-Governance von GLEIF aufgebaut. Es definiert das vLEI-Betriebsmodell und umschreibt, wie die verschiedenen Stakeholder für vLEI-Vergabe des neuen Ökosystems für digitales Vertrauen im Global LEI System zugelassen werden und ihre Aufgaben ausüben.

Governance-Metamodell für Trust Over IP

Ein Jahr lang wurde an dem Rahmen gearbeitet, damit es in jeglicher Hinsicht die Standards und Empfehlungen der von Linux Foundation gehosteten Trust Over IP Foundation erfüllt. Es handelt sich um den umfangreichsten Governance-Rahmen, der auf der Grundlage des ToIP-Governance-Rahmen-Metamodells entwickelt wurde.

Über den Rahmen werden wesentliche Angaben zu den Governance-Strukturen und -Verfahren für die Entwicklung des vLEI-Ökosystems in Zusammenhang mit den von GLEIF bereitgestellten Services festgelegt. Dazu zählen der vLEI-Zulassungsplan, grundlegende Managementservices für Schlüssel und Berechtigungsnachweise sowie eine Kommunikationsplattform für den Datenaustausch zwischen GLEIF und dem Netzwerk aus vLEI-Vergabestellen.

Die Unterlagen des Governance-Rahmens des Ökosystems bestehen aus einem Hauptdokument, mindestens einem Kontrolldokument (separate, unterstützende Dokumente zu bestimmten Themen innerhalb des Rahmens) und aus den Governance-Rahmen für Identifier und Berechtigungsnachweis.

Hauptdokument

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Hauptdokument (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)

Das Hauptdokument dient als Master-Dokument des Rahmens. GLEIF empfiehlt das Hauptdokument als hervorragenden Ausgangspunkt für die Deutung des Rahmens.

Kontrolldokumente

Dokumente des Zulassungsplans der vLEI-Vergabestelle

Es gibt mehrere Kontrolldokumente, die sich mit den Aufgaben und Zuständigkeiten zugelassener vLEI-Vergabestellen befassen. Diese Dokumente sind Bestandteil des Abschnitts der rechtsgültigen Vereinbarungen des Rahmens. Als wichtigstes rechtsgültiges Dokument gilt die Zulassungsvereinbarung für vLEI-Vergabestellen, dem sieben Anhänge beigefügt sind.

Die vollständigen Unterlagen für die Zulassung von vLEI-Vergabestellen können über den folgenden Link abgerufen werden.

Governance-Rahmen für Identifier und Berechtigungsnachweise

Im Mittelpunkt des Governance-Rahmens für Identifier stehen die Autonomic Identifiers (AIDs) von GLEIF. Die einzelnen vLEI-Berechtigungsnachweise verfügen jeweils über einen eigenen Governance-Rahmen für Berechtigungsnachweise. Das gilt für jeden der vier vLEI-Berechtigungsnachweistypen. Zu den einzelnen Rahmen gehören Richtlinien für und Anforderungen an die Vergabe, die Verifizierung und den Widerruf der einzelnen vLEI-Berechtigungsnachweise sowie die in den einzelnen Berechtigungsnachweisen enthaltenen Feldern mit einem Link zum technischen System.

GLEIF-Governance-Rahmen für Identifier (GLEIF Identifier Governance Framework)

Das Dokument umfasst Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung des Root Autonomic Identifier (AID) von GLEIF und den zugehörigen Delegated AIDs von GLEIF innerhalb des vLEI-Ökosystems.

Kennung zugelassener vLEI-Vergabestellen und Governance-Rahmen für vLEI-Berechtigungsnachweise (Qualified vLEI Issuer Identifier and vLEI Credential Governance Framework)

Das Dokument ist ein maßgeblicher Governance-Rahmen für die Delegated AIDs zugelassener vLEI-Vergabestellen und die vLEI-Berechtigungsnachweise (vLEI-Berechtigungsnachweise zugelassener vLEI-Vergabestellen). Es enthält Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung der Delegated AIDs zugelassener vLEI-Vergabestellen und der QVI-vLEI-Berechtigungsnachweise im vLEI-Ökosystem.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträger (Legal Entity vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an einen vLEI-Berechtigungsnachweis gemacht, der auf Trägerebene einem Rechtsträger von einer zugelassenen vLEI-Vergabestelle ausgestellt wird.

Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch zugelassene vLEI-Vergabestellen (Qualified vLEI Issuer Authorization vLEI Credential Framework)

Ein Dokument mit Angaben zu den Anforderungen für den Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch zugelassene vLEI-Vergabestellen, der einfache und sichere Anweisungen und Autorisierungen durch einen autorisierten Vertreter eines Rechtsträgers ermöglicht, die an eine QVI für die Ausgabe und den Widerruf von vLEI Role Credentials gesendet wurden.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Official Organizational Roles von Rechtsträgern (Legal Entity Official Organizational Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die offiziellen Bevollmächtigten eines Rechtsträgers von einer zugelassenen vLEI-Vergabestelle ausgestellt werden.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträgerrollen im Beschäftigungskontext (Legal Entity Engagement Context Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die Bevollmächtigten von einem Rechtsträger nicht für offizielle Rollen, sondern für Funktionen oder in sonstigem Beschäftigungskontext ausgestellt werden. Solche vLEI Role Credentials können vom Rechtsträger selbst ausgestellt und widerrufen werden. Als Mehrwert kann der Service einem Rechtsträger jedoch auch von einer zugelassenen vLEI-Vergabestelle erbracht werden.

Verbleibende Kontrolldokumente

Glossar

Glossar zum Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)

In diesem Dokument werden alle festgelegten Begriffe aufgeführt, auf die in den Rahmendokumenten verwiesen wird.

Risikobeurteilung

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Risikobeurteilung (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)

Es handelt sich bei diesem Dokument um die Beurteilung bestimmter Risiken im Zusammenhang mit dem Betrieb von vLEI-Ökosystem und -Infrastruktur. Obwohl die Risikobeurteilung in Bezug auf den Rahmen in einem separaten Dokument behandelt wird, verwalten die zuständigen Manager innerhalb von GLEIF diese Risiken als Bestandteil des GLEIF-Risikoregisters.

Sicherung und Zertifizierung der Vertrauensbasis

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Vertrauensbasis-Sicherungsrahmen (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)

Im Mittelpunkt des Dokuments stehen die „MUSS“-Erklärungen in anderen Rahmendokumenten. Zudem werden die zur Beurteilung der Compliance mit diesen Erklärungen genutzten Services/Verfahren festgelegt.

Governance-Anforderungen

Governance-Anforderungen zum Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Governance Requirements)

Dieses Dokument enthält detaillierte Angaben zur Governance von GLEIF in seiner Rolle im Global LEI System, einschließlich der regulatorischen Beaufsichtigung von GLEIF durch das Regulatory Oversight Committee. Jeder LEI muss gemäß dieser Governance verwaltet werden, die GLEIF in die Managementrolle für das Global LEI System platziert.

Geschäftliche Anforderungen

Geschäftliche Anforderungen zum Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Business Requirements)

Diese Dokument enthält detaillierte Angaben zu bestimmten geschäftlichen Anforderungen für die vLEI-Dienste von GLEIF und zugelassenen vLEI-Vergabestellen (Qualified vLEI Issuers – QVIs).

Technische Anforderungen

Die Technischen Anforderungen des Rahmens werden in drei separaten Kontrolldokumenten behandelt, deren Titel für sich selbst sprechen.

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 1: KERI-Infrastruktur (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 2: vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Governance-Rahmen für ein Ökosystem aus verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 3: Schema-Register für vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 3: vLEI Credential Schema Registry)

Richtlinien für Datenvertrauen

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Datenvertrauensrichtlinien (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)

In diesem Dokument werden die Richtlinien für Informationssicherheit, Datenschutz, Datenverfügbarkeit, Vertraulichkeit und Integrität bei der Verarbeitung innerhalb des Rahmens festgelegt.

Der Governance-Rahmen für ein Ökosystem wird von GLEIF verwaltet und mindestens einmal jährlich auf Überarbeitungsbedarf geprüft.


Relevante Dateien zum Herunterladen

Als PDF herunterladen: F & A zu vLEI (vLEI Q & A)