vLEI

Presentación del IPJ verificable (IPJv)



GLEIF es pionera de una nueva forma digitalizada de verificación de la identidad de organizaciones cuya finalidad es satisfacer la necesidad global de autenticación y verificación automatizadas de personas jurídicas en diversos sectores denominada «verifiable LEI» (vLEI). Con la creación de vLEI, GLEIF está ofreciendo respuestas a una acuciante necesidad y liderando un proyecto pionero con múltiples participantes cuyo objeto es crear un nuevo ecosistema global de identificación de organizaciones.

Es sencillo definir el concepto de vLEI: es el equivalente a un LEI convencional, pero seguro y digital. En otras palabras: se trata de una versión digitalmente confiable del código LEI de 20 dígitos que se verifica automáticamente sin necesidad de ningún tipo de intervención humana.

Los certificados digitales, aunque son fácilmente aplicables, se utilizan de forma generalizada y están contemplados en muchas legislaciones, no resuelven del todo el problema de la identidad digital. Los certificados no son exclusivos, la información que contienen podría estar obsoleta y la revocación siempre ha sido un problema. Además, existen demasiados sistemas simultáneos. Es posible que un certificado digital emitido en un país con un sistema local no se pueda utilizar en otro país. Y por último, pero no por ello menos importante, los certificados digitales siguen sistemas diferentes adaptados a un determinado contexto. No son interoperables de por sí. Los certificados digitales no cumplen la misión que ha previsto la GLEIF: todas las empresas del mundo deberían contar con una única identidad global.

La industria ha tenido en cuenta estos problemas y ha desarrollado un nuevo método para la gestión de la identidad digital. Gracias a los avances de la tecnología de blockchain/libros de contabilidad distribuidos, ahora es posible la gestión de la identidad digital con la función adicional de la verificación de la identidad descentralizada. Basado en el conocido concepto de la identidad auto-soberana (SSI), este nuevo método de autenticación y verificación de la identidad digital comenzó como una forma de que una persona, el titular de la identidad, tenga el control de sus datos personales en cuanto cómo, cuándo y a quién se revelan dichos datos.

Este método va a transformar la naturaleza de la gestión de la identidad digital y cómo se producen las interacciones de persona a entidad o de entidad a entidad en el mundo digital. Puede satisfacer la necesidad de automatización de la verificación y, a su vez, mantener la privacidad y confidencialidad de los datos. El IPJ desempeña un papel fundamental en este proceso.

Las credenciales verificables (CV) y la nueva función de los IPJ

Las credenciales verificables son credenciales firmadas digitalmente que no solo son resistentes a las manipulaciones, sino que además pueden verificarse de forma descentralizada. Los IPJv se basan en la especificación Trust Over IP Authentic Chained Data Container (ACDC), que a su vez se basa en el protocolo Key Event Receipt Infrastructure (KERI) (github.com/WebOfTrust/keri), ambos proyectos de especificación del Grupo de trabajo de ingeniería de Internet (IETF).

La GLEIF afirma que el IPJ es la base ideal en la que se puede establecer una cadena de confianza para la identidad de las organizaciones.

El IPJ como credencial verificable: la cadena de confianza del IPJv

  • La GLEIF es la raíz de confianza
    • AID (identificador autonómico) raíz para establecer la raíz de confianza
    • AID delegados para emitir credenciales
  • La GLEIF establecerá una red de confianza de emisores de IPJv cualificados (QVI)
  • Los QVI están cualificados para emitir credenciales de entidad y de función:
    • a personas jurídicas
    • a personas que representan a personas jurídicas en roles oficiales o funcionales

Al combinar tres conceptos: la identidad de la empresa, representada por el IPJ, la identidad de un individuo, representada por su nombre legal y la función que desempeña dicho individuo para la persona jurídica, las credenciales del IPJ verificable se pueden emitir y formar parte de los monederos corporativos.

Integración del IPJ en las herramientas digitales: representación de organizaciones, personas y funciones

Credenciales de la función del IPJ verificable emitidas por personas jurídicas a individuos con funciones corporativas oficiales (norma ISO 5009) que pueden ser verificadas por la persona jurídica, al igual que por una o varias fuentes públicas.
Ejemplos:

  • Persona jurídica: Director General
  • Persona jurídica: Presidente de la junta directiva

Credenciales de la función del IPJv emitidas por personas jurídicas a personas en el contexto de la relación de dichas personas con las personas jurídicas que pueden ser verificadas por la persona jurídica.
Ejemplos:

  • Persona jurídica – otros empleados
  • Hospital/consulta médica: pacientes
  • Comunidad/ecosistema/intercambio/miembro registrado
  • Proveedor de confianza/suministrador/miembro registrado

El encadenamiento de las credenciales de IPJv en la cadena de confianza del IPJv mediante credenciales de ACDC permite rastrear la procedencia de los IPJv hasta la GLEIF como raíz de confianza de la cadena de confianza del IPJv y como entidad que garantiza la integridad operativa del Sistema global del IPJ.

En diciembre de 2020, la GLEIF anunció sus planes para crear un servicio de IPJ totalmente digitalizado capaz de permitir una verificación de identidad instantánea y automatizada entre las contrapartes que operan en todos los sectores de la industria, a escala mundial.

La infraestructura del IPJv será una red de redes con una verdadera universalidad y portabilidad, desarrollada mediante el protocolo KERI (Key Event Receipt Infrastructure). Admitirá toda la gama de plataformas de blockchain, identidad auto-soberana y otras plataformas de gestión de claves descentralizadas. Los IPJ verificables serán alojables en la infraestructura de la nube y en los libros de contabilidad, admitiendo la descentralización de los libros de contabilidad, además del control y el rendimiento de la nube. La portabilidad permitirá al ecosistema de los IPJ verificables de la GLEIF unificar todos los ecosistemas basados en libros de contabilidad que admiten IPJ verificables.

Red de redes con una verdadera universalidad y portabilidad

Independiente de cualquier red e interoperable

El desarrollo de las capacidades necesarias para la emisión, verificación y revocación de IPJv no hace falta que funcione con tecnología de blockchain o libros de contabilidad distribuidos.

Esto permitiría a la GLEIF conectarse a cualquier red de SSI o infraestructura de la nube con tecnología de blockchain o libros de contabilidad distribuidos sin necesidad de una implementación personalizada, costes y gastos generales de funcionamiento.