vLEI

Mise en place des LEI vérifiables (vLEI)



Les certificats numériques, bien que hautement applicables, largement utilisés et intégrés dans de nombreuses législations, n’ont pas permis de résoudre complètement le problème de l’identité numérique. Les certificats ne sont pas uniques, les informations qu’ils contiennent peuvent être obsolètes et la révocation pose toujours un problème. Il existe, par ailleurs, un trop grand nombre de systèmes. Un certificat numérique délivré dans un pays dans le cadre d’un système local peut ne pas être utilisable par son titulaire dans un autre pays ou contexte. Les certificats numériques ne remplissent pas l’objectif fixé par la GLEIF : chaque entreprise de la planète ne doit posséder qu’une seule identité internationale.

L’industrie a pris en compte ces enjeux et a mis au point une nouvelle approche pour gérer les identités numériques. Grâce aux avancées dans la technologie du registre distribué/blockchain, la gestion des identités numériques avec la fonction supplémentaire de la vérification décentralisée des identités est désormais possible. Basé sur un concept désigné sous le nom d’identité auto-souveraine (SSI), cette nouvelle approche de l’authentification et la vérification des identités numériques a été d’abord un moyen permettant au titulaire de l’identité de prendre le contrôle de ses données personnelles afin de déterminer les personnes autorisées à y accéder ainsi que les conditions d’accès.

Cette approche est pensée pour transformer la gestion des identités et les interactions entre les personnes et les entités ainsi qu’entre les entités entre elles dans le monde numérique. Elle est à même de répondre à la demande d’automatisation s’agissant de la vérification tout en préservant la confidentialité des données. Le LEI aura un rôle important à jouer dans cette transformation.

Identifiants vérifiables (VC) et nouveau rôle des LEI

Les Identifiants vérifiables sont des informations d'identification signées numériquement à la fois infalsifiables et vérifiables de manière décentralisée. Les vLEI reposent sur une spécification Trust over IP Authentic Chained Data Container (ACDC), fondée sur le protocole Key Event Receipt Infrastructure (KERI) (un projet de spécification de l'Internet Engineering Task Force (IETF)), une version améliorée et plus sûre de la spécification W3C Verifiable Credential.

Les VC ont commencé à être utilisés dans le domaine des identités auto-souveraines via ce que l’on désigne généralement sous le nom de « porte-monnaie individuels », qui contiennent des versions numériques des identifiants émis en faveur de particuliers. Parmi les exemples, on trouve les permis de conduire, les passeports ainsi que les cartes de membre et de fidélité des magasins. Ce sont tous des identifiants physiques et devraient le rester autant au format analogique que numérique dans un avenir proche. L’identité auto-souveraine repose sur le principe selon lequel les personnes physiques doivent avoir le contrôle des données personnelles contenues dans leurs identifiants et pouvoir choisir de prouver leur identité et certaines informations les concernant de manière contrôlée et sûre.

La GLEIF affirme que le LEI est le meilleur outil sur lequel bâtir une chaîne de confiance pour l’identité des organisations.

Le LEI en tant qu'Acréditation vérifiable - la Chaîne de confiance des vLEI

  • La GLEIF est la racine de confiance
    • Root AID (Identifiant autonome) afin d'établir la Racine de confiance
    • AID délégués pour émettre des Accréditations
  • La GLEIF établira un réseau de confiance des Émetteurs qualifiés de vLEI (QVI)
  • Les QVI sont habilités à délivrer des Accréditations d'entité et de rôle :
    • aux Entités juridiques
    • aux personnes qui représentent des Entités juridiques dans des rôles officiels ou fonctionnels

En associant trois concepts, l’identité de l’organisation, représentée par le LEI, l’identité d’une personne représentée par son nom légal et le rôle qu’elle joue pour le compte de l’entité juridique, les identifiants vLEI peuvent être émis et intégrés aux porte-monnaie organisationnels.

Intégration des LEI dans des outils numériques - Organisations représentatives, Personnes et Rôles

Les Accréditations de rôle vLEI émises par les Entités juridiques au profit de personnes dont les Rôles organisationnels officiels (norme ISO 5009 en cours de développement) peuvent être vérifiés par l’Entité juridique et par rapport à une ou plusieurs sources publiques.
Exemples :

  • Entité juridique - DG
  • Entité juridique - Président du conseil d’administration

Les Accréditations de rôle vLEI émises par les Entités juridiques au profit de personnes dans le cadre du recrutement de ces dernières au sein des Entités juridiques peuvent être vérifiés par l’Entité juridique.
Exemples :

  • Entité juridique – Autres employés
  • Hôpital/cabinet médical – Patients
  • Communauté/Écosystème/Bourse/Membre enregistré
  • Fournisseur/Prestataire/Membre enregistré de confiance

En décembre 2020, la GLEIF a fait part de son intention de créer un service de LEI entièrement numérisé, assurant une vérification instantanée et automatisée de l’identité entre des contreparties opérant dans tous les secteurs industriels et partout dans le monde.

La GLEIF a invité les acteurs de l’économie numérique à s’engager dans un programme de développement intersectoriel afin de créer un écosystème et un cadre de gouvernance des accréditations, ainsi qu’une infrastructure de soutien technique, en vue de développer un LEI vérifiable (vLEI), une accréditation vérifiable numériquement contenant le LEI.

Le vLEI permettra aux organismes publics, aux entreprises et aux autres entités juridiques du monde entier d’utiliser des données d’identification non-répudiables concernant leur statut juridique, leur structure actionnariale, leurs représentants autorisés et leurs employés dans un nombre croissant d’activités commerciales numériques. Cela concerne l’approbation des transactions commerciales et des contrats, l’intégration des clients, les transactions au sein des réseaux commerciaux d’importation / d’exportation et de la chaîne d’approvisionnement ou la communication des documents et rapports réglementaires. La GLEIF a déjà conclu des partenariats de recherche et lancé des essais techniques avec des entreprises des secteurs pharmaceutique, de la santé, des télécommunications, de l’automobile et des services financiers.

Les accréditations de la Chaîne de confiance vLEI s'enchaînent les unes aux autres car les vLEI sont des informations d'identification ACDC (Authentic Chained Data Container). Il est donc possible de retrouver la provenance des vLEI jusqu'à la GLEIF en tant que Racine de confiance pour la vLEI Trust Chain ainsi que l'entité qui garantit l'intégrité opérationnelle du Global LEI System.

L’infrastructure des vLEI est un réseau de réseaux véritablement universel et portable, développé à partir du protocole KERI (Key Event Receipt Infrastructure). Elle sera compatible avec l’ensemble des plates-formes de gestion des clés décentralisées et des identités auto-souveraines, blockchain. Les vLEI pourront être hébergés sur des registres et des infrastructures dématérialisées compatibles avec la décentralisation des registres tout en bénéficiant du contrôle et des performances du cloud. La portabilité permettra à l’écosystème des vLEI de la GLEIF de regrouper tous les écosystèmes basés sur un registre qui prennent en charge les vLEI.

Réseau de réseaux Universalité et portabilité réelles

Compatible avec tous les réseaux et interopérable

  • Le développement des fonctions nécessaires à l’émission, la vérification et la révocation par la GLEIF des vLEI pour les émetteurs de vLEI ne doit pas nécessairement fonctionner sur la technologie de la chaîne de blocs ou de registre distribué.

La GLEIF serait ainsi en mesure de se connecter à n’importe quel réseau de SSI fondé sur la technologie de chaîne de blocs, de registre distribué ou d'infrastructure dématérialisée, sans avoir à procéder à une mise en œuvre sur mesure ni à régler des frais de fonctionnement.

Le Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI)

La Global Legal Entity Identifier Foundation (GLEIF) a dévoilé son Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) fondé sur le Métamodèle de gouvernance Trust Over IP. Le Cadre de gouvernance de l'écosystème vLEI, conçu initialement pour compléter la gouvernance de LEI existante de la GLEIF, définit le modèle opérationnel du vLEI et décrit comment les parties prenantes émettrices de vLEI du nouvel écosystème de confiance numérique se qualifient et opèrent dans le Global LEI System.

Après un an de travaux, le Cadre a vu le jour en parfaite conformité avec les normes et recommandations de la Trust over IP Foundation, accueillie par la Linux Foundation. Il s'agit du Cadre le plus complet mis au point à partir du Modèle de gouvernance ToIP.

Le Cadre fournit des informations précises sur les structures et les processus de gouvernance qui accompagneront le développement de l'écosystème vLEI ainsi que les services fournis par la GLEIF, y compris le Programme de qualification vLEI, les services essentiels de gestion des clés et des accréditations et une plate-forme de communication pour le partage d'informations entre la GLEIF et son réseau d'émetteurs de vLEI.

Les documents d'un Cadre de gouvernance de l'écosystème comprennent un Document principal, un ou plusieurs Documents contrôlés (documents complémentaires distincts axés sur des sujets dédiés au Cadre) et des Cadres de gouvernance des identifiants et des accréditations.

Document principal

Document principal Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)
Le document principal est le document maître du Cadre. La GLEIF suggère que le Document principal est un excellent point de départ à la lecture du Cadre.

Documents contrôlés

Documents pour le Programme de qualification des émetteurs de vLEI

Il existe plusieurs Documents Contrôlés consacrés aux rôles et responsabilités des Émetteurs qualifiés de vLEI. Ces documents font partie de la section Contrat juridique du Cadre. Le principal document juridique est le Contrat de qualification des émetteurs de vLEI rattaché à sept annexes.

Contrat de qualification des émetteurs de vLEI (vLEI Issuer Qualification Agreement)
Un contrat conclu entre la GLEIF et une organisation qualifiée par la GLEIF pour opérer en tant qu'Émetteur qualifié de vLEI.

Annexes du Contrat de qualification des émetteurs de vLEI

Annexe 1 : Accord de confidentialité (NDA) (Appendix 1: Non-Disclosure Agreement (NDA))
Un accord qui décrit les exigences relatives au traitement des informations confidentielles.

Annexe 2 : Programme de qualification des émetteurs de vLEI (Appendix 2: vLEI Issuer Qualification Program Manual)
Le document qui décrit le Programme de qualification.

Annexe 3 : Liste de contrôle du Programme de qualification des émetteurs de vLEI (Appendix 3: vLEI Issuer Qualification Program Checklist)
Le document qui fournit des informations complètes sur les exigences liées au contrôle et au traitement pour la Qualification.

Annexe 4 : Coordonnées de l'Émetteur de vLEI (Appendix 4: vLEI Issuer Contact Details)
Une liste des coordonnées de la GLEIF et de l'Émetteur candidat de vLEI pendant la qualification et de celles de la GLEIF et de l'Émetteur qualifié de vLEI pendant les opérations en cours. Cette liste comprend aussi les coordonnées dont la GLEIF aurait besoin pour gérer la résiliation d'un Émetteur qualifié de vLEI. C'est pourquoi les noms, titres et adresses e-mail des Représentants vLEI autorisés (AVR) des entités juridiques doivent être fournis et actualisés régulièrement dans une section de cette annexe.

Un document qui précise les services que doit dispenser la GLEIF et les Émetteurs qualifiés de vLEI et les exigences de niveau de service pour ces services.

Le SLA formel sera préparé pour une version ultérieure du Cadre et avant la mise en œuvre du Programme de qualification des émetteurs de vLEI en 2022 sous forme d'Annexe 5 du Contrat de qualification des émetteurs de vLEI. De plus, un document intitulé Catalogue de services des vLEI, ébauche v0.9 (vLEI Services Catalog, v0.9 Draft), a été généré pour poser les bases des services qui seront développés pour la GLEIF et pour le réseau des Émetteurs qualifiés de vLEI.

Bien que le Contrat de qualification des émetteurs de vLEI et ses annexes soient répertoriés en tant que Documents contrôlés dans le Cadre et distribués dans le Cadre vLEI complet, les révisions du Contrat de qualification des émetteurs de vLEI, y compris toutes ses annexes, seront examinées et approuvées par la GLEIF uniquement.

Annexe 6 : Conditions d'utilisation de TrustMark Émetteurs qualifiés de vLEI (Appendix 6: Qualified vLEI Issuer TrustMark Terms of Use)
Un document qui précise les conditions d'utilisation de TrustMark par l'Émetteur qualifié de vLEI.

Annexe 7 : Clauses de contrat requises Entité juridique - Émetteur qualifié de vLEI (Appendix 7: Qualified vLEI Issuer-Legal Entity Required Contract Terms)
Un document qui énonce les clauses du contrat à inclure dans le contrat qui lie un Émetteur qualifié de vLEI et une Entité juridique pour les services vLEI.

Cadres de gouvernance des identifiants et des accréditations

Le Cadre de gouvernance des identifiants se concentre sur les identifiants autonomes (AID) de la GLEIF. Chaque identifiant vLEI a son propre Cadre de gouvernance des accréditations, un pour chacun des quatre types d'Accréditation vLEI. Ces Cadres comprennent les politiques et les exigences liées à l'émission, la vérification et la révocation de chaque Accréditation vLEI, ainsi que les champs contenus dans chaque Accréditation, avec un lien vers le schéma technique.

Cadre de gouvernance des identifiants de la GLEIF (GLEIF Identifier Governance Framework)
Un document qui précise l'objectif, les principes, les politiques et les spécifications relatifs à l'utilisation de l'Identifiant autonome racine (AID) de la GLEIF et de ses AID déléguées de la GLEIF dans l'écosystème vLEI.

Cadre de gouvernance des accréditations vLEI des émetteurs qualifiés de vLEI (Qualified vLEI Issuer vLEI Credential Governance Framework)
Un document qui précise les exigences visant à permettre l'émission de cette Accréditation vLEI par la GLEIF pour les Émetteurs qualifiés de vLEI, ce qui permet aux Émetteurs qualifiés de vLEI d'émettre, de vérifier et de révoquer les Accréditations vLEI de l'Entité Juridique, les Accréditations vLEI du rôle organisationnel officiel de l'Entité Juridique et les Accréditations vLEI du rôle dans le contexte de recrutement.

Cadre de gouvernance des accréditations vLEI de l'Entité juridique (Legal Entity vLEI Credential Governance Framework)
Un document qui précise les exigences d'une Accréditation vLEI, l'Accréditation vLEI de niveau d'entité émise par un Émetteur qualifié de vLEI pour une Entité juridique.

Cadre de gouvernance des accréditations vLEI du rôle organisationnel officiel de l'Entité juridique (Legal Entity Official Organizational Role vLEI Credential Governance Framework)
Un document qui précise les exigences des Accréditations de rôle vLEI émises aux représentants officiels d'une Entité juridique. Ces Accréditations vLEI sont délivrées par des Émetteurs qualifiés de vLEI qui sont responsables de la validation des personnes occupant des fonctions officielles par rapport à une ou plusieurs sources publiques.

Cadre de gouvernance des accréditations vLEI du rôle dans le contexte de recrutement de l'Entité Juridique (Legal Entity Engagement Context Role vLEI Credential Governance Framework)
Un document qui précise les exigences des Accréditations de rôle vLEI émises aux représentants d'une Entité juridique différentes des rôles officiels mais dans un contexte de recrutement fonctionnel ou autre. Ces Accréditations de rôle vLEI peuvent être émises et révoquées par une Entité juridique, ou un Émetteur qualifié de vLEI peut fournir ces services à valeur ajoutée à une Entité juridique.

Autres Documents contrôlés

Glossaire

Glossaire Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)
Un document répertoriant tous les termes définis a été référencé dans les Documents du cadre.

Évaluation des risques

Évaluation des risques Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)
Un document qui évalue certaines catégories de risques concernant le fonctionnement de l'écosystème et de l'infrastructure de vLEI. En dépit des objectifs du présent Cadre, l'Évaluation des risques est un document distinct, les responsables au sein de la GLEIF géreront ces risques dans le cadre du registre des risques de la GLEIF.

Garantie de confiance et Certification

Cadre de garantie de la confiance Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)
Ce document se concentre sur les déclarations « MUST » dans les autres documents du Cadre et précise les services/processus qui seront utilisés pour évaluer la conformité à ces déclarations.

Exigences techniques

Il existe deux Documents contrôlés distincts pour les Exigences techniques du Cadre, avec des titres explicites.

Infrastructure KERI Partie 1 Exigences techniques Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Accréditations vLEI Partie 2 Exigences techniques Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Exigences relatives à la confiance en l'information

Politiques relatives à la confiance en l'information Cadre de gouvernance de l'écosystème de LEI vérifiables (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)
Ce document définit les politiques de sécurité, de confidentialité, de disponibilité et d'intégrité du traitement de l'information pour le Cadre.

Le Cadre sera maintenu par la GLEIF et révisé au moins une fois par an.


Fichiers utiles à télécharger

  • Télécharger au format PDF : FAQ sur les vLEI (vLEI Q & A)