vLEI

Presentación del IPJ verificable (IPJv)



GLEIF es pionera de una nueva forma digitalizada de verificación de la identidad de organizaciones cuya finalidad es satisfacer la necesidad global de autenticación y verificación automatizadas de personas jurídicas en diversos sectores denominada «verifiable LEI» (vLEI). Con la creación de vLEI, GLEIF está ofreciendo respuestas a una acuciante necesidad y liderando un proyecto pionero con múltiples participantes cuyo objeto es crear un nuevo ecosistema global de identificación de organizaciones.

Es sencillo definir el concepto de vLEI: es el equivalente a un LEI convencional, pero seguro y digital. En otras palabras: se trata de una versión digitalmente confiable del código LEI de 20 dígitos que se verifica automáticamente sin necesidad de ningún tipo de intervención humana.

Los certificados digitales, aunque son fácilmente aplicables, se utilizan de forma generalizada y están contemplados en muchas legislaciones, no resuelven del todo el problema de la identidad digital. Los certificados no son exclusivos, la información que contienen podría estar obsoleta y la revocación siempre ha sido un problema. Además, existen demasiados sistemas simultáneos. Es posible que un certificado digital emitido en un país con un sistema local no se pueda utilizar en otro país. Y por último, pero no por ello menos importante, los certificados digitales siguen sistemas diferentes adaptados a un determinado contexto. No son interoperables de por sí. Los certificados digitales no cumplen la misión que ha previsto la GLEIF: todas las empresas del mundo deberían contar con una única identidad global.

La industria ha tenido en cuenta estos problemas y ha desarrollado un nuevo método para la gestión de la identidad digital. Gracias a los avances de la tecnología de blockchain/libros de contabilidad distribuidos, ahora es posible la gestión de la identidad digital con la función adicional de la verificación de la identidad descentralizada. Basado en el conocido concepto de la identidad auto-soberana (SSI), este nuevo método de autenticación y verificación de la identidad digital comenzó como una forma de que una persona, el titular de la identidad, tenga el control de sus datos personales en cuanto cómo, cuándo y a quién se revelan dichos datos.

Este método va a transformar la naturaleza de la gestión de la identidad digital y cómo se producen las interacciones de persona a entidad o de entidad a entidad en el mundo digital. Puede satisfacer la necesidad de automatización de la verificación y, a su vez, mantener la privacidad y confidencialidad de los datos. El IPJ desempeña un papel fundamental en este proceso.

Las credenciales verificables (CV) y la nueva función de los IPJ

Las credenciales verificables son credenciales firmadas digitalmente que no solo son resistentes a las manipulaciones, sino que además pueden verificarse de forma descentralizada. Los IPJv se basan en la especificación Trust Over IP Authentic Chained Data Container (ACDC), que a su vez se basa en el protocolo Key Event Receipt Infrastructure (KERI) (github.com/WebOfTrust/keri), ambos proyectos de especificación del Grupo de trabajo de ingeniería de Internet (IETF).

La GLEIF afirma que el IPJ es la base ideal en la que se puede establecer una cadena de confianza para la identidad de las organizaciones.

El IPJ como credencial verificable: la cadena de confianza del IPJv

  • La GLEIF es la Raíz de confianza.
  • AID (identificador autonómico) raíz para establecer la Raíz de confianza.
  • AID delegado para emitir IPJv a su red de confianza de emisores de IPJv cualificados (QVI).
  • Los QVI están cualificados para emitir credenciales de IPJv entidad y de función.
  • Una vez que se ha emitido un IPJv a una organización, se pueden expedir IPJv a personas que representen a organizaciones a través de su cargo oficial o funcional.

Al combinar tres conceptos: la identidad de la organización, representada por el IPJ, la identidad de un individuo y la función que desempeña dicho individuo para la organización, las credenciales del IPJv se pueden emitir.

Integración del IPJ en las herramientas digitales: representación de organizaciones, personas y funciones

Credenciales de la función del IPJv emitidas por personas cuyas funciones corporativas oficiales (norma ISO 5009) pueden ser verificadas por la organización, al igual que por una o varias fuentes públicas, o a través de documentos oficiales obtenidos de la organización tales como actas o resoluciones de la Junta Directiva, estatutos o artículos, que validarían el nombre y la función de la persona con la OOR.
Ejemplo:

  • Credencial de la función de IPJv para un Director General
  • Se puede utilizar para:
    • desempeñar funciones oficiales y poderes conferidos legalmente o exigidos por la regulación, p.ej., informes anuales, informes normativos
    • llevar a cabo políticas, obligaciones o tareas internas, p.ej., aprobar planes estratégicos, firmar recompensas por servicios prestados a los empleados

Credenciales de la función del IPJv emitidas por personas jurídicas a personas en el contexto de la relación de dichas personas con la organización que pueden ser verificadas por la organización.
Ejemplo:

  • Credenciales de la función de IPJv emitidas por una organización a sus proveedores autorizados
    • Requisitos de uso definidos por la organización
    • Podría exigir a los proveedores autorizados que presenten facturas firmadas con sus credenciales de función de IPJv para eliminar la presentación de facturas fraudulentas

El encadenamiento de las credenciales de IPJv en la cadena de confianza del IPJv mediante credenciales de ACDC permite rastrear la procedencia de los IPJv hasta la GLEIF como raíz de confianza de la cadena de confianza del IPJv y como entidad que garantiza la integridad operativa del Sistema global del IPJ.

En diciembre de 2020, la GLEIF anunció sus planes para crear un servicio de IPJ totalmente digitalizado capaz de permitir una verificación de identidad instantánea y automatizada entre las contrapartes que operan en todos los sectores de la industria, a escala mundial. Además, en diciembre de 2022, la GLEIF anunció el primer conjunto de servicios de IPJv para permitir la firma digital y la verificación automatizada de los identificadores de llamadas de las empresas mediante pruebas de concepto que llevará a cabo el primer emisor de IPJv cualificado, cumpliendo los planes de la GLEIF de crear un servicio de IPJ totalmente digitalizado capaz de permitir la verificación de identidades instantánea y automatizada entre las contrapartes que operan en todos los sectores industriales, a escala mundial.

La infraestructura del IPJv es una red de redes con una verdadera universalidad y portabilidad, desarrollada mediante el protocolo KERI (Key Event Receipt Infrastructure). Admite toda la gama de plataformas de blockchain, identidad auto-soberana y otras plataformas de gestión de claves descentralizadas. Los IPJ verificables serán alojables en la infraestructura de la nube y en los libros de contabilidad, admitiendo la descentralización de los libros de contabilidad, además del control y el rendimiento de la nube. La portabilidad permitirá al ecosistema de los IPJ verificables de la GLEIF unificar todos los ecosistemas basados en libros de contabilidad que admiten IPJ verificables.

Red de redes con una verdadera interoperabilidad, portabilidad y escalabilidad

Red de redes de IPJv basada en KERI

El desarrollo de las capacidades necesarias para la emisión, verificación y revocación de IPJv no hace falta que funcione con tecnología de blockchain o libros de contabilidad distribuidos.

Esto permitiría a la GLEIF conectarse a cualquier red de SSI o infraestructura de la nube con tecnología de blockchain o libros de contabilidad distribuidos sin necesidad de una implementación personalizada, costes y gastos generales de funcionamiento.