Mengapa Anda mempercayai dokter yang merawat Anda di rumah sakit?
Cerita di balik kepercayaan itu adalah sebagai berikut: pemerintah mengakreditasi sebuah universitas. Universitas yang terakreditasi tersebut memberikan gelar kedokteran kepada orang tersebut. Dewan lisensi kedokteran, yang diberi wewenang oleh pemerintah, meninjau gelar tersebut dan menerbitkan lisensi untuk mempraktikkan kedokteran. Sebuah rumah sakit memverifikasi lisensi tersebut dan memberikan hak istimewa kepada dokter untuk melakukan prosedur tertentu di fasilitas tersebut. Kemudian Anda, sebagai pasien, mempercayai orang yang mengenakan jas putih itu untuk mengoperasi Anda.
Rantai kepercayaan tak terlihat yang menyatukan dunia
Apa yang baru saja Anda baca adalah rantai kepercayaan. Rantai kepercayaan ini ada di mana-mana dan sering kali tidak disadari.
Setiap rantai kepercayaan dimulai dengan entitas di puncak yang disepakati oleh semua pihak untuk dipercaya. Titik awal tersebut disebut akar kepercayaan. Setiap tautan kemudian bergantung pada tautan sebelumnya. Jika universitas kehilangan Akreditasi, gelar yang diterbitkannya menjadi dipertanyakan. Jika lisensi kadaluwarsa, hak istimewa di rumah sakit runtuh. Rantai tersebut putus dari atas ke bawah.
Dalam praktiknya, Anda mempercayai jas putih tersebut. Namun secara implisit, Anda mempercayai bahwa rumah sakit telah memeriksa lisensi tersebut, dewan telah memeriksa gelar tersebut, pemerintah telah memeriksa universitas tersebut, dan seterusnya. Anda memverifikasi tautan terakhir dan menganggap rantai tersebut tetap utuh.
Masalah dengan dokumen
Meskipun rantai kepercayaan ini menyatukan peradaban, mereka ternyata sangat rapuh. Mereka sebagian besar bergantung pada dokumen kertas, audit berkala, dan asumsi bahwa setiap tautan telah diverifikasi dengan benar sebelum kredensial diterbitkan. Beberapa dokumen tersebut kini digital, tetapi PDF yang ditandatangani melindungi dokumen itu sendiri, bukan rantai di belakangnya. Anda tetap tidak dapat memverifikasi siapa yang mengotorisasi penandatangan, atau apakah otorisasi tersebut masih berlaku. Audit dan ketelitian manusia saat penerbitan akan selalu diperlukan.
Tetapi bagaimana jika setiap tautan semudah diverifikasi seperti memeriksa lampu hijau? Bagaimana jika, setelah kredensial diterbitkan, siapa pun dapat memverifikasi seluruh rantai dalam hitungan milidetik, tanpa menelepon siapa pun, tanpa mengejar dokumen, tanpa bertanya-tanya apakah rantai tersebut masih berlaku?
Itulah masalah yang ingin diatasi oleh GLEIF dengan membuat Pengenal Badan Hukum (vLEI) yang dapat diverifikasi.
Apa yang dilakukan vLEI
vLEI adalah sistem identitas organisasi yang dapat diverifikasi secara kriptografis. Sistem ini memungkinkan organisasi dan orang-orang yang mewakilinya untuk membuktikan identitas mereka dengan cara yang dapat dikonfirmasi secara independen oleh verifikator mana pun, tanpa bergantung pada otoritas pusat pada saat verifikasi. vLEI menghubungkan identitas organisasi di dunia nyata melalui rantai kredensial yang dirancang dengan cermat. Setiap kredensial dalam rantai vLEI diterbitkan oleh entitas yang telah diverifikasi dan diberi kredensial oleh tingkat di atasnya, membentuk hierarki yang berakar pada satu akar kepercayaan global: GLEIF.
"Dapat diverifikasi secara kriptografis" berarti bahwa identitas organisasi yang terkait dengan vLEI tidak dapat dipalsukan, dirusak, atau disangkal oleh pihak yang menerbitkannya. Namun, vLEI dapat dicabut secara sengaja oleh Penerbit vLEI jika keadaan berubah. Hal ini memberikan jaminan yang tak tertandingi oleh metode otentikasi organisasi lainnya.
Contoh praktis
Pertimbangkan skenario ini. Sebuah perusahaan ingin menandatangani kontrak dengan pemerintah untuk proyek infrastruktur publik. Petugas pengadaan perlu menjawab pertanyaan sederhana: Apakah orang yang menandatangani kontrak ini berwenang untuk melakukannya?
Mari kita telusuri rantai prosesnya: sebuah perusahaan terdaftar di badan pendaftaran perusahaan. Dewan direksi perusahaan mengeluarkan resolusi yang memberi wewenang kepada pejabat tertentu untuk bertindak atas nama perusahaan. CEO menandatangani kontrak. Namun, CEO tidak dapat terlibat dalam setiap interaksi terkait proyek ini, sehingga ia mendelegasikan wewenang kepada Wakil Presiden Operasional untuk pekerjaan sehari-hari pada proyek spesifik ini. Petugas pengadaan kini harus memverifikasi semuanya: Apakah perusahaan tersebut benar-benar ada? Apakah CEO tersebut memang CEO yang sah? Apakah VP memiliki wewenang untuk kesepakatan spesifik ini? Apakah pendelegasian wewenang tersebut masih berlaku?
Saat ini, verifikasi tersebut melibatkan dokumen yang disahkan notaris, apostille, terjemahan bersertifikat, panggilan ke kantor pendaftaran, dan pengacara yang meninjau notulen dewan direksi. Proses ini bisa memakan waktu berminggu-minggu. Dengan vLEI, petugas pengadaan memverifikasi seluruh rantai tersebut dalam hitungan detik, secara kriptografis, tanpa perlu menghubungi siapa pun.
Keberadaan perusahaan, peran CEO, dan wewenang yang didelegasikan kepada VP untuk proyek spesifik ini: masing-masing menjadi kredensial yang dapat diverifikasi, terhubung secara kriptografis, dan dapat dilacak hingga ke GLEIF sebagai akar kepercayaan global. Tanpa panggilan telepon. Tanpa dokumen fisik. Tanpa asumsi. Hanya kepercayaan yang dapat diverifikasi.
Dalam artikel berikutnya dalam seri ini, kami akan membuka rantai vLEI dan membahas setiap tautan secara detail: siapa yang menerbitkan kredensial apa, kepada siapa, dan mengapa struktur ini tetap utuh.
Jika Anda ingin berkomentar di sebuah postingan di blog, harap kunjungi fungsi blog situs web GLEIF yang berbahasa Inggris untuk mengirimkan komentar Anda. Harap berikan nama depan dan nama belakang Anda. Nama Anda akan muncul di samping komentar Anda. Alamat email tidak akan dimuat. Harap diingat bahwa dengan mengakses atau berkontribusi di ruang diskusi, berarti Anda bersedia mematuhi persyaratan Kebijakan Blogging GLEIF, jadi harap dibaca dengan teliti.
Esteban Garcia adalah konsultan teknis yang berkontribusi pada Global Legal Entity Identifier Foundation (GLEIF). Dia bekerja pada implementasi teknis ekosistem Pengenal Badan Hukum yang dapat diverifikasi (vLEI), dengan fokus pada sistem identitas dan aplikasi praktisnya untuk organisasi di seluruh dunia. Dia menulis tentang kepercayaan, identitas, dan infrastruktur yang memungkinkan interaksi digital yang aman.
