Solutions LEI La stratégie numérique de la GLEIF pour les LEI

Mise en place des LEI vérifiables (vLEI)



Les certificats numériques, bien que hautement applicables, largement utilisés et intégrés dans de nombreuses législations, n’ont pas permis de résoudre complètement le problème de l’identité numérique. Les certificats ne sont pas uniques, les informations qu’ils contiennent peuvent être obsolètes et la révocation pose toujours un problème. Il existe, par ailleurs, un trop grand nombre de systèmes. Un certificat numérique délivré dans un pays dans le cadre d’un système local peut ne pas être utilisable par son titulaire dans un autre pays ou contexte. Les certificats numériques ne remplissent pas l’objectif fixé par la GLEIF : chaque entreprise de la planète ne doit posséder qu’une seule identité internationale.

L’industrie a pris en compte ces enjeux et a mis au point une nouvelle approche pour gérer les identités numériques. Grâce aux avancées dans la technologie du registre distribué/blockchain, la gestion des identités numériques avec la fonction supplémentaire de la vérification décentralisée des identités est désormais possible. Basé sur un concept désigné sous le nom d’identité auto-souveraine (SSI), cette nouvelle approche de l’authentification et la vérification des identités numériques a été d’abord un moyen permettant au titulaire de l’identité de prendre le contrôle de ses données personnelles afin de déterminer les personnes autorisées à y accéder ainsi que les conditions d’accès.

Cette approche est pensée pour transformer la gestion des identités et les interactions entre les personnes et les entités ainsi qu’entre les entités entre elles dans le monde numérique. Elle est à même de répondre à la demande d’automatisation s’agissant de la vérification tout en préservant la confidentialité des données. Le LEI aura un rôle important à jouer dans cette transformation.

Identifiants vérifiables (VC) et nouveau rôle des LEI

Les Identifiants vérifiables sont définis par le Groupe de travail des revendications vérifiables de l’organisation des normalisations W3C comme étant le format adopté pour les identifiants numériques interopérables et cryptographiquement vérifiables. Un second Groupe de travail de W3C crée la norme d’Identifiant décentralisé (DID) pour les identifiants vérifiables cryptographiquement, qui repose sur la technologie de registre distribué. Ensemble, ces deux Groupes de travail de W3C ont édicté deux normes importantes :

Les VC ont commencé à être utilisés dans le domaine des identités auto-souveraines via ce que l’on désigne généralement sous le nom de « porte-monnaie individuels », qui contiennent des versions numériques des identifiants émis en faveur de particuliers. Parmi les exemples, on trouve les permis de conduire, les passeports ainsi que les cartes de membre et de fidélité des magasins. Ce sont tous des identifiants physiques et devraient le rester autant au format analogique que numérique dans un avenir proche. L’identité auto-souveraine repose sur le principe selon lequel les personnes physiques doivent avoir le contrôle des données personnelles contenues dans leurs identifiants et pouvoir choisir de prouver leur identité et certaines informations les concernant de manière contrôlée et sûre.

La GLEIF affirme que le LEI est le meilleur outil sur lequel bâtir une chaîne de confiance pour l’identité des organisations.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x357
Le LEI comme Identifiant vérifiable - la Chaîne de confiance des vLEI
  • Chaque Identifiant vérifiable est créé par un émetteur
  • L’émetteur signe cryptographiquement l’identifiant avec sa clé privée
  • Un émetteur est l’organisation ou l’entité qui confirme les informations sur un sujet auquel un identifiant est délivré
  • Dans notre exemple, l’émetteur du vLEI est une organisation qualifiée par la GLEIF
  • La GLEIF émet des vLEI au profit d’émetteurs de vLEI en guise d’attestation de confiance
  • La GLEIF est la racine de confiance

En associant trois concepts, l’identité de l’organisation, représentée par le LEI, l’identité d’une personne représentée par son nom légal et le rôle qu’elle joue pour le compte de l’entité juridique, les identifiants vLEI peuvent être émis et intégrés aux porte-monnaie organisationnels.

broader-application-of-the-vlei-role-credential-750x388
Application plus large de l’Identifiant de rôle vLEI

Les Identifiants de rôle vLEI émis par les Entités juridiques au profit de personnes dont les Rôles organisationnels officiels (norme ISO 5009 en cours de développement) qui peuvent être vérifiés par l’Entité juridique ainsi que par rapport à une ou plusieurs sources publiques. Exemples :

  • Entité juridique - DG
  • Entité juridique - Président du conseil d’administration

Les Identifiants de rôle vLEI émis par les Entités juridiques au profit de personnes dans le cadre de l’embauche de ces dernières au sein des Entités juridiques peuvent être vérifiés par l’Entité juridique. Exemples :

  • Entité juridique – Autres employés
  • Hôpital/cabinet médical – Patients
  • Communauté/Écosystème/Bourse/Membre enregistré
  • Fournisseur/Prestataire/Membre enregistré de confiance

En décembre 2020, la GLEIF a fait part de son intention de créer un service de LEI entièrement numérisé capable de permettre une vérification instantanée et automatisée de l’identité entre des contreparties opérant dans tous les secteurs industriels, partout dans le monde.

La GLEIF a invité les acteurs de l’économie numérique à s’engager dans un programme de développement intersectoriel afin de créer un écosystème et un cadre de gouvernance des accréditations, ainsi qu’une infrastructure de soutien technique, en vue de développer un LEI vérifiable (vLEI), une accréditation vérifiable numériquement contenant le LEI.

Le vLEI permettra aux organismes publics, aux entreprises et aux autres entités juridiques du monde entier d’utiliser des données d’identification non-répudiables concernant leur statut juridique, leur structure actionnariale, leurs représentants autorisés et leurs employés dans un nombre croissant d’activités commerciales numériques. Cela concerne l’approbation des transactions commerciales et des contrats, l’intégration des clients, les transactions au sein des réseaux commerciaux d’importation / d’exportation et de la chaîne d’approvisionnement ou la communication des documents et rapports réglementaires. La GLEIF a déjà conclu des partenariats de recherche et lancé des essais techniques avec des entreprises des secteurs pharmaceutique, de la santé, des télécommunications, de l’automobile et des services financiers.

L’infrastructure des vLEI sera un réseau de réseaux véritablement universel et portable, développé sur la base du protocole KERI (Key Event Receipt Infrastructure). Elle sera compatible avec l’ensemble des plates-formes de gestion des clés décentralisées et des identités auto-souveraines, blockchain. Les vLEI pourront être hébergés sur des registres et des infrastructures dématérialisées compatibles avec la décentralisation des registres tout en bénéficiant du contrôle et des performances du cloud. La portabilité permettra à l’écosystème des vLEI de la GLEIF de regrouper tous les écosystèmes basés sur un registre qui prennent en charge les vLEI.

network-of-networks-true-universality-and-portability-750x262
Réseau de réseaux Universalité et portabilité réelles

Compatible avec n’importe quel réseau

Le développement des capacités nécessaires pour permettre l’émission et la vérification par la GLEIF des vLEI pour les émetteurs de vLEI ne doit pas nécessairement fonctionner sur la technologie blockchain ou du registre distribué.

La GLEIF peut adopter le protocole KERI afin de prendre pleinement en charge les opérations de gestion des clés sécurisées portables décentralisées sur des identifiants permettant l’auto-certification.

La GLEIF travaille actuellement sur le développement des capacités basées sur le protocole KERI du premier au troisième trimestre 2021 et prévoit de lancer une version bêta avec un réseau de SSI dans le courant du quatrième trimestre.

Interopérabilité

La GLEIF serait ainsi en mesure de se connecter à n’importe quel réseau de SSI basé sur la technologie blockchain ou de registre distribué sans avoir à procéder à une implémentation sur mesure ni à régler des frais de fonctionnement.

Le protocole KERI est Quantum Safe. Il résiste aux attaques des ordinateurs classiques comme des ordinateurs quantiques.


Fichiers utiles à télécharger

  • Télécharger en PDF: FAQ sur les vLEI (vLEI Q & A)