vLEI
Einführung in den Governance-Rahmen für ein Ökosystem aus verifizierbaren vLEIs
Global Legal Entity Identifier Foundation (GLEIF) hat den auf dem Governance-Metamodell für Trust Over IP aufbauenden Governance-Rahmen für ein Ökosystem aus digitalisierten und kryptografisch verifizierbaren LEI (vLEIs) veröffentlicht. Der Governance-Rahmen des vLEI-Ökosystems wurde von Grund auf als Ergänzung der bestehenden LEI-Governance von GLEIF aufgebaut. Es definiert das vLEI-Betriebsmodell und umschreibt, wie die verschiedenen Stakeholder für vLEI-Vergabe des neuen Ökosystems für digitales Vertrauen im Global LEI System zugelassen werden und ihre Aufgaben ausüben.
Ein Jahr lang wurde an dem Rahmen gearbeitet, damit es in jeglicher Hinsicht die Standards und Empfehlungen der von Linux Foundation gehosteten Trust Over IP Foundation erfüllt. Es handelt sich um den umfangreichsten Governance-Rahmen, der auf der Grundlage des ToIP-Governance-Rahmen-Metamodells entwickelt wurde.
Über den Rahmen werden wesentliche Angaben zu den Governance-Strukturen und -Verfahren für die Entwicklung des vLEI-Ökosystems in Zusammenhang mit den von GLEIF bereitgestellten Services festgelegt. Dazu zählen der vLEI-Akkreditierungsplan, grundlegende Managementservices für Schlüssel und Berechtigungsnachweise sowie eine Kommunikationsplattform für den Datenaustausch zwischen GLEIF und dem Netzwerk aus vLEI-Vergabestellen.
Die Unterlagen des Governance-Rahmens des Ökosystems bestehen aus einem Hauptdokument, mindestens einem Kontrolldokument (separate, unterstützende Dokumente zu bestimmten Themen innerhalb des Rahmens) und aus den Identifier-Governance- und Berechtigungsnachweis-Rahmen.
Zusammenfassung des Änderungsverlaufs des vLEI Ecosystem Governance Framework
| EGF-Version | Dokumentname | Dokumentversion | Dokumentversionsdatum |
|---|---|---|---|
| 2.0 | Primary Document | 1.1 | August 30, 2023 |
| GLEIF Identifier Governance Framework | 1.0 | December 16, 2022 | |
| Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework | 1.4 | April 10, 2024 | |
| Legal Entity vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Qualified vLEI Issuer Authorization vLEI Credential Framework | 1.2 | December 15, 2023 | |
| Legal Entity Official Organizational Role vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Legal Entity Engagement Context Role vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Technical Requirements Part 1: KERI Infrastructure | 1.2 | December 15, 2023 | |
| Technical Requirements Part 2: vLEI Credentials | 1.1 | December 15, 2023 | |
| Technical Requirements Part 3: vLEI Credential Schema Registry | 1.1 | December 15, 2023 | |
| Glossary | 1.3 | December 15, 2023 | |
| Business Requirements | 1.0 | December 16, 2022 | |
| Governance Requirements | 1.0 | December 16, 2022 | |
| Trust Assurance Framework | 1.4 | April 10, 2024 | |
| Risk Assessment | 1.2 | December 15, 2023 | |
| Information Trust Policies | 1.1 | December 15, 2023 | |
| vLEI Issuer Qualification Agreement | 1.1 | August 30, 2023 | |
| Appendix 1: Non-disclosure Agreement (NDA) | 1.2 | August 30, 2023 | |
| Appendix 2: vLEI Issuer Qualification Program Manual | 1.3 | December 15, 2023 | |
| Appendix 3: vLEI Issuer Qualification Program Checklist | 1.4 | December 15, 2023 | |
| Appendix 4: vLEI Issuer Contact Details | 1.2 | December 15, 2023 | |
| Appendix 5: Qualified vLEI Issuer Service Level Agreement | 1.3 | December 15, 2023 | |
| Appendix 6: Terms of Use Qualified vLEI Issuer Trustmark | 1.1 | August 30, 2023 | |
| Appendix 7: Qualified vLEI Issuer – Legal Entity Contract Terms | 1.1 | August 30, 2023 |
Hauptdokument
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Hauptdokument (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)
Das Hauptdokument dient als Master-Dokument des Rahmens. GLEIF empfiehlt das Hauptdokument als hervorragenden Ausgangspunkt für die Deutung des Rahmens.
Kontrolldokumente
Dokumente des Akkreditierungsplans der vLEI-Vergabestelle
Es gibt mehrere Kontrolldokumente, die sich mit den Aufgaben und Zuständigkeiten qualifizierter vLEI-Vergabestellen befassen. Diese Dokumente sind Bestandteil des Abschnitts der rechtsgültigen Vereinbarungen des Rahmens. Als wichtigstes rechtsgültiges Dokument gilt die Akkreditierungsvereinbarung für vLEI-Vergabestellen, dem sieben Anhänge beigefügt sind.
Die vollständigen Unterlagen für die Zulassung von vLEI-Vergabestellen können über den folgenden Link abgerufen werden.
Identifier-Governance-Rahmen und Berechtigungsnachweis-Rahmen
Im Mittelpunkt des Governance-Rahmens für Identifier stehen die Autonomic Identifiers (AIDs) von GLEIF und die QVI Delegated AIDs. Die einzelnen vLEI-Berechtigungsnachweise verfügen über einen Berechtigungsnachweis-Rahmen für jeden der fünf vLEI-Berechtigungsnachweistypen. Zu den einzelnen Rahmen gehören Richtlinien für und Anforderungen an die Vergabe, die Verifizierung und den Widerruf der einzelnen vLEI-Berechtigungsnachweise sowie die in den einzelnen Berechtigungsnachweisen enthaltenen Feldern mit einem Link zum technischen System.
Governance-Rahmen für GLEIF-Identifier (GLEIF Identifier Governance Framework)
Das Dokument umfasst Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung des Root Autonomic Identifier (AID) von GLEIF und den zugehörigen Delegated AIDs von GLEIF innerhalb des vLEI-Ökosystems.
Identifier-Governance-Rahmen und Rahmen für vLEI-Berechtigungsnachweise qualifizierter vLEI-Vergabestellen (Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework)
Das Dokument ist ein maßgeblicher Governance-Rahmen für die Delegated AIDs qualifizierter vLEI-Vergabestellen und der Berechtigungsnachweis-Rahmen für vLEI-Berechtigungsnachweise qualifizierter vLEI-Vergabestellen. Es enthält Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung der Delegated AIDs qualifizierter vLEI-Vergabestellen und der QVI-vLEI-Berechtigungsnachweise im vLEI-Ökosystem.
Rahmen für vLEI-Berechtigungsnachweise für Rechtsträger (Legal Entity vLEI Credential Framework)
In dem Dokument werden genaue Angaben zu den Anforderungen an einen vLEI-Berechtigungsnachweis gemacht, der auf Trägerebene einem Rechtsträger von einer qualifizierten vLEI-Vergabestelle ausgestellt wird.
Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch qualifizierte vLEI-Vergabestellen (Qualified vLEI Issuer Authorization vLEI Credential Framework)
Ein Dokument mit Angaben zu den Anforderungen für den Autorisierungsrahmen für vLEI-Berechtigungsnachweise durch qualifizierte vLEI-Vergabestellen, der einfache und sichere Anweisungen und Autorisierungen durch einen autorisierten Vertreter eines Rechtsträgers ermöglicht, die an eine QVI für die Ausgabe und den Widerruf von vLEI Role Credentials gesendet wurden.
Rahmen für vLEI-Berechtigungsnachweise für offizielle Organisationsrollen von Rechtsträgern (Legal Entity Official Organizational Role vLEI Credential Framework)
In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die offiziellen Bevollmächtigten eines Rechtsträgers von einer qualifizierten vLEI-Vergabestelle ausgestellt werden.
Rahmen für vLEI-Berechtigungsnachweise für Rechtsträgerrollen im Beschäftigungskontext (Legal Entity Engagement Context Role vLEI Credential Framework)
In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die Bevollmächtigten von einem Rechtsträger nicht für offizielle Rollen, sondern für Funktionen oder in sonstigem Beschäftigungskontext ausgestellt werden. Solche vLEI Role Credentials können vom Rechtsträger selbst ausgestellt und widerrufen werden. Als Mehrwert kann der Service einem Rechtsträger jedoch auch von einer qualifizierten vLEI-Vergabestelle erbracht werden.
Verbleibende Kontrolldokumente
Glossar
Governance-Rahmen für ein Ökosystem aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Glossar (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)
In diesem Dokument werden alle festgelegten Begriffe aufgeführt, auf die in den Rahmendokumenten verwiesen wird.
Risikobeurteilung
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Risikobeurteilung (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)
Es handelt sich bei diesem Dokument um die Beurteilung bestimmter Risiken im Zusammenhang mit dem Betrieb von vLEI-Ökosystem und -Infrastruktur. Obwohl die Risikobeurteilung in Bezug auf den Rahmen in einem separaten Dokument behandelt wird, verwalten die zuständigen Manager innerhalb von GLEIF diese Risiken als Bestandteil des GLEIF-Risikoregisters.
Sicherung und Zertifizierung der Vertrauensbasis
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Vertrauensbasis-Sicherungsrahmen (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)
Im Mittelpunkt des Dokuments stehen die „MUSS“-Erklärungen in anderen Rahmendokumenten. Zudem werden die zur Beurteilung der Compliance mit diesen Erklärungen genutzten Services/Verfahren festgelegt.
Governance-Anforderungen
Governance-Anforderungen zum Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Governance Requirements)
Dieses Dokument enthält detaillierte Angaben zur Governance von GLEIF in seiner Rolle im Global LEI System, einschließlich der regulatorischen Beaufsichtigung von GLEIF durch das Regulatory Oversight Committee. Jeder LEI muss gemäß dieser Governance verwaltet werden, die GLEIF in die Managementrolle für das Global LEI System platziert.
Geschäftliche Anforderungen
Geschäftliche Anforderungen zum Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) (verifiable LEI (vLEI) Ecosystem Governance Framework Business Requirements)
Diese Dokument enthält detaillierte Angaben zu bestimmten geschäftlichen Anforderungen für die vLEI-Dienste von GLEIF und qualifizierten vLEI-Vergabestellen (QVIs).
Technische Anforderungen
Die Technischen Anforderungen des Rahmens werden in drei separaten Kontrolldokumenten behandelt, deren Titel für sich selbst sprechen.
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 1: KERI-Infrastruktur (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 2: vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEI (vLEI) – Technische Anforderungen Teil 3: Schema-Register für vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 3: vLEI Credential Schema Registry)
Richtlinien für Datenvertrauen
Governance-Rahmen des Ökosystems aus digitalisierten und kryptografisch verifizierbaren LEIs (vLEIs) – Datenvertrauensrichtlinien (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)
In diesem Dokument werden die Richtlinien für Informationssicherheit, Datenschutz, Datenverfügbarkeit, Vertraulichkeit und Integrität bei der Verarbeitung innerhalb des Rahmens festgelegt.
Der Governance-Rahmen für ein Ökosystem wird von GLEIF verwaltet und mindestens einmal jährlich auf Überarbeitungsbedarf geprüft.