Presentación del LEI verificable (vLEI)

Confirmo que he leído, entendido y aceptado la política de privacidad. Confirmo que los datos que he introducido y en los que he clicado pueden enviarse a los administradores de redes sociales, quienes pueden guardarlos y tratarlos electrónicamente.

La GLEIF es pionera de una nueva forma digitalizada de verificación de la identidad de organizaciones cuya finalidad es satisfacer la necesidad global de autenticación y verificación automatizadas de entidades legales en diversos sectores denominada «LEI verificable» (vLEI). Con la creación de vLEI, la GLEIF está ofreciendo respuestas a una acuciante necesidad y liderando un proyecto pionero con múltiples participantes cuyo objeto es crear un nuevo ecosistema global de identificación de organizaciones.

Es sencillo definir el concepto de vLEI: es el equivalente a un LEI convencional, pero seguro y digital. En otras palabras: se trata de una versión digitalmente confiable del código LEI de 20 dígitos que se verifica automáticamente sin necesidad de ningún tipo de intervención humana.

Los certificados digitales, aunque son fácilmente aplicables, se utilizan de forma generalizada y están contemplados en muchas legislaciones, no resuelven del todo el problema de la identidad digital. Los certificados no son exclusivos, la información que contienen podría estar obsoleta y la revocación siempre ha sido un problema. Además, existen demasiados sistemas simultáneos. Es posible que un certificado digital emitido en un país con un sistema local no se pueda utilizar en otro país. Y por último, pero no por ello menos importante, los certificados digitales siguen sistemas diferentes adaptados a un determinado contexto. No son interoperables de por sí. Los certificados digitales no cumplen la misión que ha previsto la GLEIF: todas las empresas del mundo deberían contar con una única identidad global.

La industria ha tenido en cuenta estos problemas y ha desarrollado un nuevo método para la gestión de la identidad digital. Gracias a los avances de la tecnología de blockchain/libros de contabilidad distribuidos, ahora es posible la gestión de la identidad digital con la función adicional de la verificación de la identidad descentralizada. Basado en el conocido concepto de la identidad auto-soberana (SSI), este nuevo método de autenticación y verificación de la identidad digital comenzó como una forma de que una persona, el titular de la identidad, tenga el control de sus datos personales en cuanto cómo, cuándo y a quién se revelan dichos datos.

Este método va a transformar la naturaleza de la gestión de la identidad digital y cómo se producen las interacciones de persona a entidad o de entidad a entidad en el mundo digital. Puede satisfacer la necesidad de automatización de la verificación y, a su vez, mantener la privacidad y confidencialidad de los datos. El LEI desempeña un papel fundamental en este proceso.

Las credenciales verificables (CV) y la nueva función de los LEI

Las credenciales verificables son credenciales firmadas digitalmente que no solo son resistentes a las manipulaciones, sino que además pueden verificarse de forma descentralizada. Los vLEI se basan en la especificación Trust Over IP Authentic Chained Data Container (ACDC), que a su vez se basa en el protocolo Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification.

La GLEIF afirma que el LEI es la base ideal en la que se puede establecer una cadena de confianza para la identidad de las organizaciones.

El LEI como credencial verificable: la cadena de confianza del vLEI

• La GLEIF es la Raíz de confianza.
• AID (identificador autonómico) raíz para establecer la Raíz de confianza.
• AID delegado para emitir vLEI a su red de confianza de emisores de vLEI cualificados (QVI).
• Los QVI están cualificados para emitir credenciales de vLEI entidad y de función.
• Una vez que se ha emitido un vLEI a una organización, se pueden expedir vLEI a personas que representen a organizaciones a través de su cargo oficial o funcional.

Al combinar tres conceptos: la identidad de la organización, representada por el LEI, la identidad de un individuo y la función que desempeña dicho individuo para la organización, las credenciales del vLEI se pueden emitir.

Credenciales de la función del vLEI emitidas por personas cuyas funciones corporativas oficiales (norma ISO 5009) pueden ser verificadas por la organización, al igual que por una o varias fuentes públicas, o a través de documentos oficiales obtenidos de la organización tales como actas o resoluciones de la Junta Directiva, estatutos o artículos, que validarían el nombre y la función de la persona con la OOR.
Ejemplo:

• Credencial de la función de vLEI para un Director General
• Se puede utilizar para:
  • desempeñar funciones oficiales y poderes conferidos legalmente o exigidos por la regulación, p.ej., informes anuales, informes normativos
  • llevar a cabo políticas, obligaciones o tareas internas, p.ej., aprobar planes estratégicos, firmar recompensas por servicios prestados a los empleados

Credenciales de la función del vLEI emitidas por entidades legales a personas en el contexto de la relación de dichas personas con la organización que pueden ser verificadas por la organización.
Ejemplo:

• Credenciales de la función de vLEI emitidas por una organización a sus proveedores autorizados
  • Requisitos de uso definidos por la organización
  • Podría exigir a los proveedores autorizados que presenten facturas firmadas con sus credenciales de función de vLEI para eliminar la presentación de facturas fraudulentas

El encadenamiento de las credenciales de vLEI en la cadena de confianza del vLEI mediante credenciales de ACDC permite rastrear la procedencia de los vLEI hasta la GLEIF como raíz de confianza de la cadena de confianza del vLEI y como entidad que garantiza la integridad operativa del Sistema global del LEI.

En diciembre de 2020, la GLEIF anunció sus planes para crear un servicio de LEI totalmente digitalizado capaz de permitir una verificación de identidad instantánea y automatizada entre las contrapartes que operan en todos los sectores de la industria, a escala mundial. Además, en diciembre de 2022, la GLEIF anunció el primer conjunto de servicios de vLEI para permitir la firma digital y la verificación automatizada de los identificadores de llamadas de las empresas mediante pruebas de concepto que llevará a cabo el primer Emisor Cualificado del vLEI, cumpliendo los planes de la GLEIF de crear un servicio de LEI totalmente digitalizado capaz de permitir la verificación de identidades instantánea y automatizada entre las contrapartes que operan en todos los sectores industriales, a escala mundial.

La infraestructura del vLEI es una red de redes con verdaderas universalidad y portabilidad, desarrollada mediante el protocolo KERI (Key Event Receipt Infrastructure). Admite toda la gama de plataformas de blockchain, identidad auto-soberana y otras plataformas de gestión de claves descentralizadas. Los vLEI serán alojables en la infraestructura de la nube y en los libros de contabilidad, admitiendo la descentralización de los libros de contabilidad, además del control y el rendimiento de la nube. La portabilidad permitirá al ecosistema de los vLEI de la GLEIF unificar todos los ecosistemas basados en libros de contabilidad que admiten vLEI.

Red de redes de vLEI basada en KERI

El desarrollo de las capacidades necesarias para la emisión, verificación y revocación de vLEI no hace falta que funcione con tecnología de blockchain o libros de contabilidad distribuidos.

Esto permitiría a la GLEIF conectarse a cualquier red de SSI o infraestructura de la nube con tecnología de blockchain o libros de contabilidad distribuidos sin necesidad de una implementación personalizada, costes y gastos generales de funcionamiento.

La capacidad de detección y la interoperabilidad se logran mediante el uso del método DID did:webs.

---

Archivos relevantes para descargar