Identification et vérification numériques à l'aide des LEI – LEI vérifiable (vLEI)

Je confirme par les présentes avoir lu et compris et accepter la politique de confidentialité. Je confirme par les présentes que les données que j'ai saisies et sur lesquelles j'ai cliquées pourraient être transmises à des propriétaires de réseaux sociaux et sauvegardées et faire l'objet d'un traitement électronique par ceux-ci.

La GLEIF a mis au point une nouvelle forme d'identité organisationnelle numérisée afin de répondre au besoin mondial d'authentification et de vérification automatisées des entités légales dans divers secteurs. Il s'agit du LEI vérifiable (vLEI). En créant le vLEI, la GLEIF a répondu à ce besoin urgent et non satisfait en collaborant avec des parties prenantes du monde entier afin de créer un nouvel écosystème mondial pour l'identité numérique des organisations.

Le concept du vLEI est simple : il s'agit de la contrepartie numérique sécurisée d'un LEI classique. En d'autres termes, il s'agit d'une version numérique fiable du code LEI à 20 chiffres qui est automatiquement vérifiée, sans intervention humaine.

Grâce aux progrès de la technologie des registres distribués/blockchain, la gestion de l'identité numérique avec la fonctionnalité supplémentaire de vérification décentralisée de l'identité est désormais possible. Basée sur le concept d'identité numérique auto-souveraine (SSI), cette nouvelle approche offre un moyen par lequel une personne, le détenteur de l'identité, contrôle ses données personnelles et la manière, le moment et la personne à qui ces données sont divulguées.

Cette approche transforme la nature de la gestion de l'identité et la manière dont les interactions entre les personnes et les entités, ou entre les entités elles-mêmes, se déroulent dans le monde numérique. Elle répond au besoin d'automatisation de la vérification tout en préservant la confidentialité et la confidentialité des données.

Le vLEI permet une confiance numérique à l'échelle mondiale. Il fournit une vérification instantanée et automatisée de l'identité des entités légales et des personnes qui occupent des fonctions officielles et opérationnelles. Cette vérification peut être cryptographiquement liée à des documents officiels, des transactions et des interactions.

La GLEIF estime que chaque entité légale dans le monde devrait avoir une seule identité mondiale, capable de soutenir sa participation à l'économie numérique. Ce n'est qu'alors que toutes les entités pourront travailler ensemble de manière à libérer le véritable potentiel de la numérisation : permettre à l'innovation et à la collaboration de prospérer sans limites géographiques. Cela permet à l'argent, aux biens et aux services de circuler en toute sécurité dans le monde entier, plus rapidement, plus efficacement et à moindre coût que jamais auparavant.

Les identifiants vérifiables (VC) et le rôle émergent du LEI

Les identifiants vérifiables sont des identifiants signés numériquement qui sont non seulement inviolables, mais aussi vérifiables de manière décentralisée. les vLEI sont basés sur la spécification Trust over IP Authentic Chained Data Container (ACDC) (basée sur le protocole Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification; github.com/trustoverip/tswg-acdc-specification).

La GLEIF affirme que le LEI constitue la base idéale pour établir une chaîne de confiance pour l'identité des organisations.

Le LEI en tant que justificatif d'identité vérifiable – la chaîne de confiance vLEI

• La GLEIF est la racine de la confiance.
• AID racine (identifiant autonome) pour établir la racine de confiance.
• AIDdélégués pour émettre des vLEI à son réseau de confiance d'émetteurs vLEI homologués (QVI).
• Les QVIsont qualifiés pour émettre des identifiants vLEI d'entité et de rôle.
• Une fois qu'un vLEI est attribué à une organisation, des vLEI peuvent être attribués à des personnes qui représentent des organisations dans le cadre de fonctions officielles ou opérationnelles.

En combinant trois concepts – l'identité de l'organisation, représentée par le LEI, l'identité d'une personne et le rôle que cette personne joue pour l'organisation –, des identifiants vLEI peuvent être délivrés.

Identifiants de rôle vLEI délivrés aux personnes dont les rôles organisationnels officiels (norme ISO 5009) peuvent être vérifiés à la fois par l'organisation et par rapport à une ou plusieurs sources publiques, ou par le biais de documents officiels obtenus auprès de l'organisation, tels que les procès-verbaux ou les résolutions du conseil d'administration, les statuts ou les articles, qui valideraient le nom et le rôle de la personne OOR.
Exemple :

• Identifiant de rôle vLEI pour un PDG
• Peut être utilisé pour :
  • exercer les fonctions et pouvoirs officiels conférés légalement ou requis par la réglementation, par exemple, rapports annuels, rapports réglementaires
  • exercer des politiques, des fonctions ou des tâches internes, par exemple approuver des plans stratégiques, signer des récompenses pour ancienneté des employés

Identifiant de rôle vLEI délivré par des entités légales à des personnes dans le cadre de leur engagement auprès d'une organisation, pouvant être vérifié par cette dernière.
Exemple :

• identifiants de rôle vLEI délivrés par une organisation à ses fournisseurs agréés
  • Conditions d'utilisation définies par l'organisation
  • Pourrait exiger des fournisseurs agréés qu'ils soumettent des factures signées avec leurs identifiants de rôle vLEI afin d'éliminer la présentation de factures frauduleuses

Le chaînage des identifiants vLEI dans la chaîne de confiance vLEI à l'aide des identifiants ACDC permet de retracer la provenance des vLEI jusqu'à la GLEIF, qui est à la fois la racine de confiance de la chaîne de confiance vLEI et l'entité qui garantit l'intégrité opérationnelle du Global LEI System.

En décembre 2020, la GLEIF a annoncé son intention de créer un service LEI entièrement numérisé capable de permettre la vérification instantanée et automatisée de l'identité des contreparties opérant dans tous les secteurs d'activité, à l'échelle mondiale. En outre, en décembre 2022, la GLEIF a annoncé la première suite de services vLEI permettant la signature numérique et la vérification automatisée des identifiants d'appelants d'entreprise grâce à des essais de validation de principe (POC) qui seront menés par le premier émetteur vLEI homologué, conformément aux plans de la GLEIF visant à créer un service LEI entièrement numérisé capable de permettre la vérification instantanée et automatisée de l'identité des contreparties opérant dans tous les secteurs industriels à l'échelle mondiale.

L'infrastructure vLEI est un réseau de réseaux véritablement universel et portable, développé à l'aide du protocole KERI (Key Event Receipt Infrastructure). Elle prend en charge toute la gamme des plateformes de blockchain, d'identité numérique auto-souveraine et d'autres plateformes décentralisées de gestion des clés. Les vLEI pourront être hébergés à la fois sur des registres et sur une infrastructure cloud, ce qui favorisera la décentralisation des registres ainsi que le contrôle et les performances du cloud. La portabilité permettra à l'écosystème vLEI de la GLEIF d'unifier tous les écosystèmes basés sur des registres qui prennent en charge le vLEI.

réseau de réseaux vLEI basé sur KERI

Le développement des capacités nécessaires à l'émission, à la vérification et à la révocation des vLEI ne nécessite pas l'utilisation de la technologie blockchain ou de registres distribués.

Cela permettrait à la GLEIF de se connecter à n'importe quel réseau SSI ou infrastructure cloud basé sur la technologie blockchain ou de registre distribué, sans nécessiter de mise en œuvre personnalisée, de coûts ou de frais généraux d'exploitation.

La découvrabilité et l'interopérabilité sont assurées par l'utilisation de la méthode DID did:webs (le « s » signifie « sécurisé » – la sécurité avant tout, toujours)

---

Fichiers pertinents à télécharger