Newsroom e media Blog della GLEIF
Le traduzioni di questo sito web in lingue diverse dall'inglese sono generate dall'IA. Non garantiamo l'accuratezza e non siamo responsabili per eventuali errori o danni derivanti dall'uso del contenuto tradotto. In caso di incongruenze o ambiguità, la versione inglese prevarrà.

Perché la collaborazione digitale richiede un'identità organizzativa verificabile

Andre Kudra, CIO di esatus AG, spiega perché l'economia digitale ha urgente bisogno di un'identità organizzativa verificabile e come il vLEI Authenticator, sviluppato in collaborazione con GLEIF, risponde all'esigenza di fiducia e sicurezza reali.

Autore: Dr. Andre Kudra, CIO di esatus AG

  • Data: 2026-01-21
  • Visualizzazioni:

esatus AG è un fornitore di servizi IT specializzato in identità digitali e decentralizzate. In questo blog, il Dr. Andre Kudra, CIO di esatus AG, spiega come i maggiori casi di frode aziendale degli ultimi anni dimostrino chiaramente che la fiducia senza verifica tecnica non è più un'opzione. Per affrontare questa sfida, l'integrazione del vLEI Authenticator nei sistemi IT consente di applicare il principio del Conosci il tuo cliente (KYC) alle relazioni tra organizzazioni. In questo modo le aziende diventano verificabili digitalmente, riducendo i rischi e gettando le basi per un'economia in cui la fiducia non si presume ma si dimostra.

Perché l'identità digitale organizzativa è attesa da tempo?

La collaborazione digitale è diventata uno standard nell'economia globale. Le aziende si scambiano dati, concedono ai dipendenti dei partner l'accesso alle loro piattaforme e autorizzano i pagamenti. Tuttavia, spesso manca una salvaguardia cruciale: Chi c'è effettivamente dall'altra parte di un'interazione?

Reclamo deriva dal fatto che le organizzazioni sono comunemente "identificate" attraverso segnali indiretti come domini di posta elettronica, loghi aziendali o elenchi di partner gestiti manualmente. Questi metodi sono inaffidabili, facili da manipolare e difficili da scalare. E quando le organizzazioni si affidano alla fiducia piuttosto che alla tecnologia per la verifica, le conseguenze sono reali e costose.

Cosa succede quando la fiducia sostituisce la verifica?

Ricordate il singolo truffatore che ha raccolto oltre 100 milioni di dollari da due delle più grandi aziende tecnologiche del mondo fingendosi un fornitore legittimo e inviando fatture false? O il grande fornitore di automobili che ha trasferito decine di milioni di dollari a criminali che si sono spacciati per un partner commerciale di lunga data?

Si tratta di due storie che hanno fatto notizia, ma che evidenziano un problema ben più pernicioso che colpisce le aziende di tutte le dimensioni. Un rapporto congiunto dell'Ufficio dell'Unione Europea per la Proprietà Intellettuale (EUIPO) e di Europol ha rivelato che, da soli, le fatture ingannevoli e gli schemi di impersonificazione aziendale costano alle aziende europee oltre 26 milioni di euro all'anno. Sebbene questa cifra possa sembrare relativamente bassa, rappresenta solo il minimo visibile. Sebbene negli ultimi anni siano state segnalate migliaia di richieste di pagamento ingannevoli, la maggior parte non viene denunciata. Considerando i milioni di potenziali bersagli in tutta Europa, è probabile che le perdite effettive siano molto più elevate di quanto suggeriscono le cifre ufficiali.

Indipendentemente dalle dimensioni, quasi tutti i casi hanno lo stesso difetto: l'identità delle organizzazioni coinvolte non viene mai verificata tecnicamente.

Come si risolve il problema dell'identità verificabile per le organizzazioni?

Nei sistemi aziendali, gli utenti accedono come individui. Ma molti processi, come le verifiche di conformità, l'onboarding dei fornitori, l'accesso ai dati o il reporting normativo, richiedono di conoscere l'organizzazione che sta dietro alla persona e il suo ruolo formale all'interno di essa.

L'Identificativo verificabile della persona giuridica (vLEI) risponde a questa esigenza. Si tratta di una credenziale digitale per le organizzazioni, rilasciata da Emittenti qualificati di vLEI (QVI) sotto la governance di GLEIF. Verifica che un'organizzazione esista ufficialmente e che determinati individui siano autorizzati ad agire per suo conto. Tutte le informazioni sono crittograficamente protette, leggibili e verificabili all'interno dell'ecosistema vLEI di GLEIF.

Per rendere operativa questa identità all'interno dei sistemi IT esistenti, GLEIF e esatus AG hanno sviluppato insieme il vLEI Authenticator. Esso consente alle persone di autenticarsi nei sistemi IT con una prova crittografica della loro organizzazione e del loro ruolo autorizzato all'interno di essa. Il vLEI Authenticator esegue una verifica crittografica del login e può essere integrato nei flussi di login come i componenti IAM standard. Tuttavia, si basa su credenziali organizzative verificabili piuttosto che su meccanismi SSO tradizionali. Questo segna un primo passo verso un mondo in cui le aziende possono verificarsi reciprocamente e automaticamente prima di condividere dati, approvare pagamenti o interagire digitalmente. In parole povere, trasforma il "crediamo che questo sia il nostro partner" in "sappiamo che lo è"

Come funziona in pratica il vLEI Authenticator?

Il vLEI Authenticator si integra con le piattaforme standard di gestione delle identità e degli accessi. Quando un utente o un'organizzazione accede a un sistema protetto, ad esempio per accedere a un documento o a un'applicazione, il vLEI Authenticator convalida la credenziale vLEI rispetto al quadro di fiducia GLEIF. L'accesso viene concesso solo se la credenziale è valida. L'affidabilità diventa una proprietà del processo, non un'ipotesi.

Quali vantaggi traggono le aziende da questo approccio?

Il vLEI Authenticator protegge gli scenari di login in sistemi quali ambienti di dati condivisi, portali di fornitori o applicazioni aziendali, riducendo la dipendenza da nomi utente e password tradizionali e aggiungendo credenziali organizzative verificabili al processo di autenticazione, offrendo diversi vantaggi:

  • Sicurezza: Solo le organizzazioni verificate possono effettuare transazioni o accedere ai sistemi.
  • Velocità: I controlli automatici sostituiscono le fasi di verifica manuale.
  • Trasparenza: Ogni transazione e ruolo è tracciabile.
  • Conformità: I requisiti di verifica sono soddisfatti dalla progettazione.

La soluzione è già in uso oggi?

In un ambiente dimostrativo di Nextcloud, le organizzazioni hanno utilizzato con successo il vLEI Authenticator per verificare sia l'identità aziendale sia l'autorizzazione dei dipendenti ad agire per loro conto. L'accesso ai dati veniva concesso solo dopo la verifica. Il processo ha richiesto pochi secondi e ha sostituito le verifiche manuali che di solito richiedono ore o giorni.

Quali sono i prossimi passi per un'identità organizzativa verificabile?

La combinazione della vLEI di GLEIF, dei protocolli di identità standardizzati e del software aziendale esistente crea un nuovo livello di infrastruttura di fiducia digitale. In futuro, potrà connettersi con iniziative europee come l'EUDI Wallet, consentendo alle organizzazioni di verificare in modo sicuro e coerente le proprie identità a livello transfrontaliero. Questo ci avvicina a un mondo in cui la fiducia non dovrà più essere presunta. Sarà un fatto verificabile.

Pagina precedente
Pagina seguente
Link correlati:

Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.

Leggi tutti gli articoli precedenti sul Blog della GLEIF >
Informazioni sull’autore:

Andre Kudra è il CIO di esatus AG. È riconosciuto a livello internazionale come una delle figure di riferimento per l'Identità sovrana. È attivo nella definizione di standard e organismi di governance, tra cui IDunion, Trust over IP e iniziative globali come vLEI. Combina una profonda competenza tecnica con una comprensione strategica dei quadri normativi. Come imprenditore e leader tecnologico, da anni guida lo sviluppo di ecosistemi di identità digitale comprovata.

Tag di questo articolo:
Identificativo della persona giuridica (LEI), LEI verificabile (vLEI), Global Legal Entity Identifier Foundation (GLEIF), Identità digitale
Blog correlati:
Visualizzazioni

Il LEI in cifre: La spinta globale alla trasparenza e alla digitalizzazione spinge l'adozione del LEI nel 2025

Data: 2026-01-26 Autore: Alexandre Kech
Visualizzazioni

Tendenze strategiche nella Qualità dei dati: dall'innovazione nell'intelligenza artificiale alla fiducia scalabile nel 2026

Data: 2026-01-08 Autore: Zornitsa Manolova
Visualizzazioni

Per crescere, il commercio globale ha bisogno di un'identità organizzativa digitale standardizzata

Data: 2025-12-16 Autore: Jason Yu, CEO di TradeGo
Visualizzazioni

Progredire nell'infrastruttura fiduciaria: Comunicare il valore della vLEI

Data: 2025-12-11 Autore: Ivette Cano, direttore marketing di Key State Capital
Visualizzazioni

Trasformare i dati in opportunità: La metrica del mese - Eventi della Persona giuridica

Data: 2025-12-05 Autore: Zornitsa Manolova
Visualizzazioni

Hackathon globale vLEI: Come l'Identità digitale comprovata può portare fiducia e conformità automatizzate nella finanza e nell'Industria 4.0

Data: 2025-11-20 Autore: Christopher Anz, ricercatore associato presso il Centro Blockchain della Scuola di Francoforte