vLEI

Presentación del IPJ verificable (IPJv)



Los certificados digitales, aunque son fácilmente aplicables, se utilizan de forma generalizada y están cubiertos por muchas legislaciones, no resuelven del todo el problema de la identidad digital. Los certificados no son exclusivos, la información que contienen podría estar obsoleta y la revocación siempre ha sido un problema. Además, existen demasiados sistemas simultáneos. Es posible que el titular de un certificado digital emitido en un país con un sistema local no lo pueda utilizar en otro país o contexto. Los certificados digitales no cumplen la misión que ha previsto la GLEIF: todas las empresas del mundo deberían contar con una única identidad global.

La industria ha tenido en cuenta estos problemas y ha desarrollado un nuevo método para la gestión de la identidad digital. Gracias a los avances de la tecnología de blockchain/libros de contabilidad distribuidos, ahora es posible la gestión de la identidad digital con la función adicional de la verificación de la identidad descentralizada. Basado en el conocido concepto de la identidad auto-soberana (SSI), este nuevo método de autenticación y verificación de la identidad digital comenzó como una forma de que una persona, el titular de la identidad, tenga el control de sus datos personales en cuanto cómo, cuándo y a quién se revelan dichos datos.

Este método va a transformar la naturaleza de la gestión de la identidad digital y cómo se producen las interacciones de persona a entidad o de entidad a entidad en el mundo digital. Puede satisfacer la necesidad de automatización de la verificación y, a su vez, mantener la privacidad y confidencialidad de los datos. El IPJ tendrá un papel fundamental en este proceso.

Las credenciales verificables (CV) y la nueva función de los IPJ

Las credenciales verificables son credenciales firmadas digitalmente que no solo son resistentes a las manipulaciones, sino que además pueden verificarse de forma descentralizada. Los IPJv se basan en la especificación Trust Over IP Authentic Chained Data Container {ACDC}, que, a su vez, se basa en el protocolo Key Event Receipt Infrastructure {KERI} (un proyecto de especificación del Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés)), que es una variante más segura y mejorada de la especificación de credenciales de autenticación del consorcio W3C.

El uso de las credenciales verificables comenzó en el ámbito de la identidad auto-soberana a través de los denominados "monederos individuales", que contienen versiones digitales de las credenciales emitidas para personas físicas. Entre otros ejemplos se incluyen carnets de conducir, pasaportes, tarjetas de fidelización y de miembro de tiendas. Todo esto existe actualmente como credenciales físicas y probablemente tendrá una versión tanto analógica como digital en un futuro próximo. La identidad auto-soberana se basa en el principio de que las personas físicas deberían tener el control de la información personal que contienen sus credenciales y pueden elegir su identidad y ciertos hechos sobre sí mismas de un modo controlado y seguro.

La GLEIF afirma que el IPJ es la base ideal en la que se puede establecer una cadena de confianza para la identidad de las organizaciones.

El IPJ como credencial verificable: la cadena de confianza del IPJv

  • La GLEIF es la raíz de confianza
  • AID (identificador autonómico) raíz para establecer la raíz de confianza
  • AID delegados para emitir credenciales
  • La GLEIF establecerá una red de confianza de emisores de IPJv cualificados (QVI)
  • Los QVI están cualificados para emitir credenciales de entidad y de función:
  • a personas jurídicas
  • a personas que representan a personas jurídicas en roles oficiales o funcionales

Al combinar tres conceptos: la identidad de la empresa, representada por el IPJ, la identidad de un individuo, representada por su nombre legal y la función que desempeña dicho individuo para la persona jurídica, las credenciales del IPJ verificable se pueden emitir y formar parte de los monederos corporativos.

Integración del IPJ en las herramientas digitales: representación de organizaciones, personas y funciones

Credenciales de la función del IPJv emitidas por personas jurídicas a personas con funciones corporativas oficiales (norma ISO 5009 pendiente de publicación) que pueden ser verificadas por la persona jurídica, al igual que por una o varias fuentes públicas.
Ejemplos:

  • Persona jurídica: Director General
  • Persona jurídica: Presidente de la junta directiva

Credenciales de la función del IPJv emitidas por personas jurídicas a personas en el contexto de la relación de dichas personas con las personas jurídicas que pueden ser verificadas por la persona jurídica.
Ejemplos:

  • Persona jurídica – otros empleados
  • Hospital/consulta médica: pacientes
  • Comunidad/ecosistema/intercambio/miembro registrado
  • Proveedor de confianza/suministrador/miembro registrado

En diciembre de 2020, la GLEIF anunció sus planes para crear un servicio de IPJ totalmente digitalizado capaz de permitir una verificación de identidad instantánea y automatizada entre las contrapartes que operan en todos los sectores de la industria, a escala mundial.

La GLEIF invitó a las partes interesadas de toda la economía digital a participar en un programa de desarrollo intersectorial para crear un marco de gobernanza de ecosistemas y credenciales, junto con una infraestructura de soporte técnico, para un IPJ verificable (IPJv), una credencial digitalmente verificable que contiene el IPJ.

El IPJ verificable ofrecerá a las organizaciones gubernamentales, empresas y otras personas jurídicas de todo el mundo la capacidad de utilizar los datos de identificación no rechazables pertenecientes a su situación jurídica, estructura de propiedad, representantes autorizados y empleados en un número cada vez mayor de actividades empresariales digitales. Esto incluye la aprobación de operaciones comerciales y contratos, la integración de clientes, operaciones en el entorno de las redes empresariales de importación/exportación y de cadenas de suministro o el envío de expedientes e informes normativos. La GLEIF ya participa en asociaciones de investigación y pruebas técnicas con las partes interesadas del sector farmacéutico, sanitario, de telecomunicaciones, automoción y servicios financieros.

Las credenciales de la cadena de confianza del IPJv están enlazadas entre sí, ya que los IPJv son credenciales del Authentic Chained Data Container (ACDC). Esto permite que la procedencia de los IPJv se remonte a la GLEIF como raíz de confianza de la cadena de confianza del IPJv y como entidad que garantiza la integridad operativa del Sistema Global del IPJ.

La infraestructura del IPJv será una red de redes con una verdadera universalidad y portabilidad, desarrollada mediante el protocolo KERI (Key Event Receipt Infrastructure). Admitirá toda la gama de plataformas de blockchain, identidad auto-soberana y otras plataformas de gestión de claves descentralizadas. Los IPJ verificables serán alojables en la infraestructura de la nube y en los libros de contabilidad, admitiendo la descentralización de los libros de contabilidad, además del control y el rendimiento de la nube. La portabilidad permitirá al ecosistema de los IPJ verificables de la GLEIF unificar todos los ecosistemas basados en libros de contabilidad que admiten IPJ verificables.

Red de redes con una verdadera universalidad y portabilidad

Independiente de cualquier red e interoperable

  • No es necesario que el desarrollo de las capacidades necesarias de emisión, verificación y revocación de IPJv funcione con tecnología de blockchain o libros de contabilidad distribuidos.

Esto permitiría a la GLEIF conectarse a cualquier red de SSI o infraestructura de la nube con tecnología de blockchain o libros de contabilidad distribuidos sin necesidad de una implementación personalizada, costes y gastos generales de funcionamiento.

El marco de gobernanza del ecosistema del IPJ verificable (IPJv)

La Global Legal Entity Identifier Foundation (GLEIF) ha publicado su marco de gobernanza del ecosistema del IPJ verificable (IPJv) basado en el metamodelo de gobernanza de Trust Over IP. El marco de gobernanza del ecosistema del IPJv, que se ha diseñado desde cero para complementar la gobernanza del IPJ existente de la GLEIF, define el modelo operativo del IPJv y describe cómo las diferentes partes interesadas emisoras de IPJv del nuevo ecosistema de confianza digital se calificarán y desempeñarán sus funciones en el Sistema Global del IPJ.

Tras un año de elaboración, el marco se ha creado de acuerdo con los estándares y las recomendaciones de la Fundación Trust Over IP, impulsada por la Fundación Linux. Es el marco más completo desarrollado sobre la base del modelo de gobernanza de ToIP.

El marco proporciona datos esenciales sobre las estructuras y los procesos de gobernanza que darán forma al desarrollo del ecosistema del IPJv junto con los servicios que la GLEIF proporcionará, incluido el programa de cualificación del IPJv, servicios esenciales de gestión de claves y credenciales y una plataforma de comunicaciones para compartir información entre la GLEIF y su red de emisores de IPJv.

Los documentos de un marco de gobernanza del ecosistema se componen de un documento principal, uno o más documentos controlados (documentos de apoyo separados que se centran en temas dedicados al marco) y los marcos de gobernanza de identificadores y credenciales.

Documento principal

Documento principal del marco de gobernanza del ecosistema del IPJ verificable {IPJv} (Verifiable LEI {vLEI} Ecosystem Governance Framework Primary Document)
El documento principal es el documento maestro del marco. Según la GLEIF, el documento principal es un excelente punto de partida para leer el marco.

Documentos controlados

Documentos para el programa de cualificación de emisores de IPJv

Existen varios documentos controlados dedicados a las funciones y responsabilidades de los emisores de IPJv cualificados. Estos documentos forman parte de la sección del Acuerdo jurídico del marco. El principal documento jurídico es el Acuerdo de cualificación de emisores de IPJv, al que se añaden siete apéndices.

Acuerdo de cualificación de emisores de IPJv (vLEI Issuer Qualification Agreement)
Acuerdo entre la GLEIF y una organización que ha sido cualificada por la GLEIF para operar como emisor de IPJv cualificado.

Apéndices al Acuerdo de cualificación de emisores de IPJv

Apéndice 1: Acuerdo de confidencialidad {NDA} (Appendix 1: Non-Disclosure Agreement {NDA})
Acuerdo que establece los requisitos para el tratamiento de la información confidencial.

Apéndice 2: Manual del programa de cualificación de emisores de IPJv (Appendix 2: vLEI Issuer Qualification Program Manual)
Documento que describe el programa de cualificación.

Apéndice 3: Lista de comprobación del programa de cualificación de emisores de IPJv (Appendix 3: vLEI Issuer Qualification Program Checklist)
Documento que detalla los requisitos de control y proceso para la cualificación.

Apéndice 4: Datos de contacto del emisor de IPJv (Appendix 4: vLEI Issuer Contact Details)
Lista de los datos de contacto de la GLEIF y del emisor de IPJv candidato durante la cualificación y de la GLEIF y el emisor de IPJv cualificado durante las operaciones en curso. Esta lista también incluirá los datos de contacto que la GLEIF necesitaría para gestionar la resolución de un emisor de IPJv cualificado. A tal efecto, deberán facilitarse los nombres, los cargos y las direcciones de correo electrónico de los representantes de IPJv autorizados de las personas jurídicas, que se actualizarán periódicamente como una sección de este apéndice.

Documento que detalla los servicios que deben prestar la GLEIF y los emisores de IPJv cualificados, además de los requisitos de nivel de servicio para estos servicios.

El SLA formal se preparará para una versión posterior del marco y antes de la implantación del programa de cualificación de emisores de IPJv en 2022 como Apéndice 5 del Acuerdo de cualificación de emisores de IPJv. Mientras tanto, se ha preparado un borrador del catálogo de servicios de IPJv, v0.9 (vLEI Services Catalog, v0.9 Draft) para proporcionar una base de los servicios que se desarrollarán para la GLEIF y para la red de emisores de IPJv cualificados.

Aunque el Acuerdo de cualificación de emisores de IPJv y sus apéndices figurarán como documentos controlados dentro del marco y se distribuirán como parte del marco de IPJv completo, solamente la GLEIF revisará y aprobará las revisiones del Acuerdo de cualificación de emisores de IPJv, incluidos todos sus apéndices.

Apéndice 6: Condiciones de uso de la marca de confianza del emisor de IPJv cualificado (Appendix 6: Qualified vLEI Issuer TrustMark Terms of Use)
Documento que detalla las condiciones de uso de la marca de confianza por parte del emisor de IPJv cualificado.

Apéndice 7: Condiciones contractuales obligatorias para el emisor de IPJv cualificado y la persona jurídica (Appendix 7: Qualified vLEI Issuer-Legal Entity Required Contract Terms)
Documento que especifica las condiciones contractuales que deben incluirse en el acuerdo entre un emisor de IPJv cualificado y una persona jurídica para los servicios de IPJv.

Marcos de gobernanza de identificadores y credenciales

El marco de gobernanza de los identificadores se centra en los identificadores autonómicos (AID) de la GLEIF. Cada credencial de IPJv tiene su propio marco de gobernanza de credenciales, uno para cada uno de los cuatro tipos de credenciales de IPJv. Estos marcos incluyen políticas y requisitos para la emisión, la verificación y la revocación de cada credencial de IPJv, así como los campos que incluye cada credencial, con un enlace al esquema técnico.

Marco de gobernanza de identificadores de la GLEIF (GLEIF Identifier Governance Framework)
Documento que detalla el propósito, los principios, las políticas y las especificaciones que se aplican al uso del identificador autonómico raíz (AID) de la GLEIF y sus AID delegados de la GLEIF en el ecosistema del IPJv.

Marco de gobernanza de credenciales de IPJv para emisores de IPJv cualificados (Qualified vLEI Issuer vLEI Credential Governance Framework)
Documento que detalla los requisitos para permitir que la GLEIF emita esta credencial de IPJv a los emisores de IPJv cualificados, lo que permite a los emisores de IPJv cualificados emitir, verificar y revocar las credenciales de IPJv de personas jurídicas, las credenciales de IPJv de funciones corporativas oficiales de personas jurídicas y las credenciales de IPJv en el contexto de la relación de las funciones de las personas jurídicas.

Marco de gobernanza de las credenciales de IPJv de personas jurídicas (Legal Entity vLEI Credential Governance Framework)
Documento que detalla los requisitos de una credencial de IPJv, la credencial de IPJv por entidad emitida por un emisor de IPJv cualificado a una persona jurídica.

Marco de gobernanza de las credenciales de IPJv de funciones corporativas oficiales de personas jurídicas (Legal Entity Official Organizational Role vLEI Credential Governance Framework)
Documento que detalla los requisitos para las credenciales de funciones de IPJv emitidas a los representantes oficiales de una persona jurídica. Estas credenciales de IPJv las emiten emisores de IPJv cualificados que se encargan de la validación de las personas que desempeñan funciones oficiales respecto a una o varias fuentes públicas.

Marco de gobernanza de las credenciales de IPJv en el contexto de la relación de las funciones de las personas jurídicas (Legal Entity Engagement Context Role vLEI Credential Governance Framework)
Documento que detalla los requisitos para las credenciales de funciones de IPJv emitidas a los representantes de una persona jurídica en funciones no oficiales pero en el contexto de la relación funcional o de otro tipo. Estas credenciales de función de IPJv las puede emitir y revocar la propia persona jurídica o un emisor de IPJv cualificado puede prestar estos servicios de valor añadido a una persona jurídica.

Documentos controlados restantes

Glosario

Glosario del marco de gobernanza del ecosistema del IPJ verificable {IPJv} (verifiable LEI {vLEI} Ecosystem Governance Framework Glossary)
Documento que enumera todos los términos definidos a los que se ha hecho referencia en los documentos del marco.

Evaluación de riesgos

Evaluación de riesgos del marco de gobernanza del ecosistema del IPJ verificable {IPJv} (verifiable LEI {vLEI} Ecosystem Governance Framework Risk Assessment)
Documento que evalúa determinadas categorías de riesgo relativas al funcionamiento del ecosistema y la infraestructura del IPJv. Aunque, a efectos del marco, la evaluación de riesgos es un documento independiente, los gestores responsables dentro de la GLEIF gestionarán estos riesgos como parte del registro de riesgos de la GLEIF.

Garantía y certificación de confianza

Marco de garantía de confianza del marco de gobernanza del ecosistema del IPJ verificable {IPJv} (verifiable LEI {vLEI} Ecosystem Governance Framework Trust Assurance Framework)
Este documento se centra en las declaraciones obligatorias dentro de los demás documentos del marco y en él se especifican los servicios/procesos que se utilizarán para evaluar el cumplimiento de estas declaraciones.

Requisitos técnicos

Hay dos documentos controlados separados para los requisitos técnicos del marco, con títulos autoexplicativos.

Marco de gobernanza del ecosistema del IPJ verificable {IPJv} - Requisitos técnicos - Parte 1: Infraestructura de KERI (verifiable LEI {vLEI} Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Marco de gobernanza del ecosistema del IPJ verificable {IPJv} - Requisitos técnicos - Parte 2: Credenciales de IPJv (verifiable LEI {vLEI} Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Requisitos de confianza de la información

Políticas de confianza de la información del marco de gobernanza del ecosistema del IPJ verificable {IPJv} (verifiable LEI {vLEI} Ecosystem Governance Framework Information Trust Policies)
En este documento se definen las políticas de seguridad de la información, privacidad, disponibilidad, confidencialidad e integridad del procesamiento para el marco.

La GLEIF mantendrá el marco y lo revisará al menos una vez al año.


Archivos relevantes para descargar

  • Descargar como PDF: Preguntas y respuestas sobre el IPJv (vLEI Q & A)