vLEI

Mise en place des LEI vérifiables (vLEI)



La GLEIF est à la pointe d'une nouvelle forme d'identité organisationnelle numérisée appelée LEI vérifiable (vLEI) pour répondre aux exigences mondiales en matière d'authentification et de vérification automatisées des entités juridiques dans une kyrielle de secteurs d'activités. Avec le vLEI, la GLEIF répond à un besoin urgent et non encore satisfait d'un effort multipartite visant à instaurer un nouvel écosystème mondial pour l'identité numérique organisationnelle.

Le concept sur lequel se fonde le vLEI est simple : il est la version numérique sécurisée du LEI classique. En d'autres termes, il s'agit d'une version numérique fiable du code LEI à 20 chiffres vérifiée automatiquement et sans intervention humaine.

Les certificats numériques, bien que hautement applicables, largement utilisés et intégrés dans de nombreuses législations, n’ont pas permis de résoudre complètement le problème de l’identité numérique. Les certificats ne sont pas uniques, les informations qu’ils contiennent peuvent être obsolètes et la révocation pose toujours un problème. Il existe, par ailleurs, un trop grand nombre de systèmes. Un certificat numérique délivré dans un pays dans le cadre d'un système local peut ne pas être utilisable par son titulaire dans un autre pays. Il faut aussi souligner que les certificats numériques suivent des schémas différents adaptés au contexte donné. Par nature, ils ne sont pas interopérables. Les certificats numériques ne remplissent pas l'objectif fixé par la GLEIF : chaque entreprise de la planète ne doit posséder qu’une seule identité internationale.

L’industrie a pris en compte ces enjeux et a mis au point une nouvelle approche pour gérer les identités numériques. Grâce aux avancées dans la technologie du registre distribué/blockchain, la gestion des identités numériques avec la fonction supplémentaire de la vérification décentralisée des identités est désormais possible. Basé sur un concept désigné sous le nom d’identité auto-souveraine (SSI), cette nouvelle approche de l'authentification et la vérification des identités numériques a été d’abord un moyen permettant au titulaire de l'identité de prendre le contrôle de ses données personnelles afin de déterminer les personnes autorisées à y accéder ainsi que les conditions d’accès.

Cette approche est pensée pour transformer la gestion des identités et les interactions entre les personnes et les entités ainsi qu’entre les entités entre elles dans le monde numérique. Elle est à même de répondre à la demande d’automatisation s’agissant de la vérification tout en préservant la confidentialité des données. Le LEI aura un rôle important à jouer dans cette transformation.

Identifiants vérifiables (VC) et nouveau rôle des LEI

Les Identifiants vérifiables sont des informations d'identification signées numériquement à la fois infalsifiables et vérifiables de manière décentralisée. Les vLEI reposent sur une spécification Trust over IP Authentic Chained Data Container (ACDC), fondée sur le protocole Key Event Receipt Infrastructure (KERI) (github.com/WebOfTrust/keri), et le projet de spécifications de l'Internet Engineering Task Force (IETF)).

La GLEIF affirme que le LEI est le meilleur outil sur lequel bâtir une chaîne de confiance pour l'identité des organisations.

Le LEI en tant qu'Acréditation vérifiable - la Chaîne de confiance des vLEI

  • La GLEIF est la racine de confiance
    • Root AID (Identifiant autonome) afin d'établir la Racine de confiance
    • AID délégués pour émettre des Accréditations
  • La GLEIF établira un réseau de confiance des Émetteurs qualifiés de vLEI (QVI)
  • Les QVI sont habilités à délivrer des Accréditations d'entité et de rôle :
    • aux Entités juridiques
    • aux personnes qui représentent des Entités juridiques dans des rôles officiels ou fonctionnels

En associant trois concepts, l'identité de l'organisation, représentée par le LEI, l'identité d'une personne représentée par son nom légal et le rôle qu’elle joue pour le compte de l'entité juridique, les identifiants vLEI peuvent être émis et intégrés aux porte-monnaie organisationnels.

Intégration des LEI dans des outils numériques - Organisations représentatives, Personnes et Rôles

Les Identifiants de rôle vLEI émis par les Entités juridiques au profit de personnes dont les Rôles organisationnels officiels (norme ISO 5009) qui peuvent être vérifiés par l'Entité juridique ainsi que par rapport à une ou plusieurs sources publiques.
Exemples :

  • Entité juridique - DG
  • Entité juridique - Président du conseil d’administration

Les Accréditations de rôle vLEI émises par les Entités juridiques au profit de personnes dans le cadre du recrutement de ces dernières au sein des Entités juridiques peuvent être vérifiés par l'Entité juridique.
Exemples :

  • Entité juridique – Autres employés
  • Hôpital/cabinet médical – Patients
  • Communauté/Écosystème/Bourse/Membre enregistré
  • Fournisseur/Prestataire/Membre enregistré de confiance

Le rattachement des identifiants vLEI à la Chaîne de confiance des vLEI à l'aide des informations d'identification ACDC permet de retrouver la provenance des vLEI jusqu'à la GLEIF en tant que Racine de confiance pour la vLEI Trust Chain ainsi que l'entité qui garantit l'intégrité opérationnelle du Global LEI System.

En décembre 2020, la GLEIF a fait part de son intention de créer un service de LEI entièrement numérisé, assurant une vérification instantanée et automatisée de l'identité entre des contreparties opérant dans tous les secteurs industriels et partout dans le monde.

L’infrastructure des vLEI est un réseau de réseaux véritablement universel et portable, développé à partir du protocole KERI (Key Event Receipt Infrastructure). Elle sera compatible avec l'ensemble des plates-formes de gestion des clés décentralisées et des identités auto-souveraines, blockchain. Les vLEI pourront être hébergés sur des registres et des infrastructures dématérialisées compatibles avec la décentralisation des registres tout en bénéficiant du contrôle et des performances du cloud. La portabilité permettra à l'écosystème des vLEI de la GLEIF de regrouper tous les écosystèmes basés sur un registre qui prennent en charge les vLEI.

Réseau de réseaux Universalité et portabilité réelles

Compatible avec tous les réseaux et interopérable

Le développement des fonctions nécessaires à l'émission, la vérification et la révocation par la GLEIF des vLEI pour les émetteurs de vLEI ne doit pas nécessairement fonctionner sur la technologie de la chaîne de blocs ou de registre distribué.

La GLEIF serait ainsi en mesure de se connecter à n’importe quel réseau de SSI fondé sur la technologie de chaîne de blocs, de registre distribué ou d'infrastructure dématérialisée, sans avoir à procéder à une mise en œuvre sur mesure ni à régler des frais de fonctionnement.