vLEI

Einführung in den Governance-Rahmen für ein Ökosystem aus verifizierbaren vLEIs



Global Legal Entity Identifier Foundation (GLEIF) hat den auf dem Governance-Metamodell für Trust Over IP aufbauenden Governance-Rahmen für ein Ökosystem aus verifizierbaren LEIs (vLEIs) veröffentlicht. Der Governance-Rahmen des vLEI-Ökosystems wurde von Grund auf als Ergänzung der bestehenden LEI-Governance von GLEIF aufgebaut. Es definiert das vLEI-Betriebsmodell und umschreibt, wie die verschiedenen Stakeholder für vLEI-Vergabe des neuen Ökosystems für digitales Vertrauen im Global LEI System zugelassen werden und ihre Aufgaben ausüben.

Governance-Metamodell für Trust Over IP

Ein Jahr lang wurde an dem Rahmen gearbeitet, damit es in jeglicher Hinsicht die Standards und Empfehlungen der von Linux Foundation gehosteten Trust Over IP Foundation erfüllt. Es handelt sich um den umfangreichsten Governance-Rahmen, der auf der Grundlage des ToIP-Governance-Modells entwickelt wurde.

Über den Rahmen werden wesentliche Angaben zu den Governance-Strukturen und -Verfahren für die Entwicklung des vLEI-Ökosystems in Zusammenhang mit den von GLEIF bereitgestellten Services festgelegt. Dazu zählen der vLEI-Zulassungsplan, grundlegende Managementservices für Schlüssel und Berechtigungsnachweise sowie eine Kommunikationsplattform für den Datenaustausch zwischen GLEIF und dem Netzwerk aus vLEI-Vergabestellen.

Die Unterlagen des Governance-Rahmens des Ökosystems bestehen aus einem Hauptdokument, mindestens einem Kontrolldokument (separate, unterstützende Dokumente zu bestimmten Themen innerhalb des Rahmens) und aus den Governance-Rahmen für Identifier und Berechtigungsnachweis.

Hauptdokument

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Hauptdokument (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)

Das Hauptdokument dient als Master-Dokument des Rahmens. GLEIF empfiehlt das Hauptdokument als hervorragenden Ausgangspunkt für die Deutung des Rahmens.

Kontrolldokumente

Dokumente des Zulassungsplans der vLEI-Vergabestelle

Es gibt mehrere Kontrolldokumente, die sich mit den Aufgaben und Zuständigkeiten zugelassener vLEI-Vergabestellen befassen. Diese Dokumente sind Bestandteil des Abschnitts der rechtsgültigen Vereinbarungen des Rahmens. Als wichtigstes rechtsgültiges Dokument gilt die Zulassungsvereinbarung für vLEI-Vergabestellen, dem sieben Anhänge beigefügt sind.

Die vollständigen Unterlagen für die Zulassung von vLEI-Vergabestellen können über den folgenden Link abgerufen werden.

Governance-Rahmen für Identifier und Berechtigungsnachweise

Im Mittelpunkt des Governance-Rahmens für Identifier stehen die Autonomic Identifiers (AIDs) von GLEIF. Die einzelnen vLEI-Berechtigungsnachweise verfügen jeweils über einen eigenen Governance-Rahmen für Berechtigungsnachweise. Das gilt für jeden der vier vLEI-Berechtigungsnachweistypen. Zu den einzelnen Rahmen gehören Richtlinien für und Anforderungen an die Vergabe, die Verifizierung und den Widerruf der einzelnen vLEI-Berechtigungsnachweise sowie die in den einzelnen Berechtigungsnachweisen enthaltenen Feldern mit einem Link zum technischen System.

Governance-Rahmen für GLEIF-Identifier (GLEIF Identifier Governance Framework)

Das Dokument umfasst Angaben zu Verwendungszweck, Grundsätzen, Richtlinien und Spezifikationen für die Nutzung des Root Autonomic Identifier (AID) von GLEIF und den zugehörigen Delegated AIDs von GLEIF innerhalb des vLEI-Ökosystems.

Governance-Rahmen für vLEI-Berechtigungsnachweise durch zugelassene vLEI-Vergabestellen (Qualified vLEI Issuer vLEI Credential Governance Framework)

In diesem Dokument werden im Detail die Anforderungen für die Aktivierung der von GLEIF den zugelassenen vLEI-Vergabestellen auszustellenden vLEI-Berechtigungsnachweise dargelegt, mit denen die zugelassenen vLEI-Vergabestellen vLEI-Berechtigungsnachweise für Rechtsträger, für die Official Organizational Role von Rechtsträgern und für Rechtsträgerrollen im Beschäftigungskontext vergeben, verifizieren und widerrufen können.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträger (Legal Entity vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an einen vLEI-Berechtigungsnachweis gemacht, der auf Trägerebene einem Rechtsträger von einer zugelassenen vLEI-Vergabestelle ausgestellt wird.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Official Organizational Roles von Rechtsträgern (Legal Entity Official Organizational Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die offiziellen Bevollmächtigten von einem Rechtsträger ausgestellt werden. Solche vLEI-Berechtigungsnachweise werden von zugelassenen vLEI-Vergabestellen ausgestellt, die für die Validierung von Personen in offiziellen Rollen durch mindestens eine öffentliche Quelle zuständig sind.

Governance-Rahmen für vLEI-Berechtigungsnachweise für Rechtsträgerrollen im Beschäftigungskontext (Legal Entity Engagement Context Role vLEI Credential Governance Framework)

In dem Dokument werden genaue Angaben zu den Anforderungen an vLEI Role Credentials gemacht, die Bevollmächtigten von einem Rechtsträger nicht für offizielle Rollen, sondern für Funktionen oder in sonstigem Beschäftigungskontext ausgestellt werden. Solche vLEI Role Credentials können vom Rechtsträger selbst ausgestellt und widerrufen werden. Als Mehrwert kann der Service einem Rechtsträger jedoch auch von einer zugelassenen vLEI-Vergabestelle erbracht werden.

Verbleibende Kontrolldokumente

Glossar

Governance-Rahmen für ein Ökosystem aus verifizierbaren LEIs (vLEIs) – Glossar (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)

In diesem Dokument werden alle festgelegten Begriffe aufgeführt, auf die in den Rahmendokumenten verwiesen wird.

Risikobeurteilung

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Risikobeurteilung (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)

Es handelt sich bei diesem Dokument um die Beurteilung bestimmter Risiken im Zusammenhang mit dem Betrieb von vLEI-Ökosystem und -Infrastruktur. Obwohl die Risikobeurteilung in Bezug auf den Rahmen in einem separaten Dokument behandelt wird, verwalten die zuständigen Manager innerhalb von GLEIF diese Risiken als Bestandteil des GLEIF-Risikoregisters.

Sicherung und Zertifizierung der Vertrauensbasis

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Vertrauensbasis-Sicherungsrahmen (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)

Im Mittelpunkt des Dokuments stehen die „MUSS“-Erklärungen in anderen Rahmendokumenten. Zudem werden die zur Beurteilung der Compliance mit diesen Erklärungen genutzten Services/Verfahren festgelegt.

Technische Anforderungen

Die Technischen Anforderungen des Rahmens werden in zwei separaten Kontrolldokumenten behandelt, deren Titel für sich selbst sprechen.

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 1 – KERI-Infrastruktur (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Technische Anforderungen Teil 2 – vLEI-Berechtigungsnachweise (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Anforderungen für Datenvertrauen

Governance-Rahmen des Ökosystems aus verifizierbaren LEIs (vLEIs) – Datenvertrauensrichtlinien (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)

In diesem Dokument werden die Richtlinien für Informationssicherheit, Datenschutz, Datenverfügbarkeit, Vertraulichkeit und Integrität bei der Verarbeitung innerhalb des Rahmens festgelegt.

Der Rahmen wird von GLEIF verwaltet und mindestens einmal jährlich auf Überarbeitungsbedarf geprüft.


Relevante Dateien zum Herunterladen

Als PDF herunterladen: F & A zu vLEI (vLEI Q & A)