Identità organizzativa
Le traduzioni di questo sito web in lingue diverse dall'inglese sono generate dall'IA. Non garantiamo l'accuratezza e non siamo responsabili per eventuali errori o danni derivanti dall'uso del contenuto tradotto. In caso di incongruenze o ambiguità, la versione inglese prevarrà.
Identificazione e verifica digitale tramite LEI - LEI verificabile (vLEI)
Il GLEIF è stato il pioniere di una nuova forma di identità organizzativa digitalizzata per soddisfare l'esigenza globale di autenticazione e verifica automatizzata delle persone giuridiche in una serie di settori. Si tratta del cosiddetto LEI verificabile (vLEI). Con la creazione del vLEI, il GLEIF ha risposto a questa esigenza urgente e non soddisfatta, collaborando con le parti interessate di tutto il mondo per creare un nuovo ecosistema globale per l'identità digitale delle organizzazioni.
Il concetto di vLEI è semplice: È la controparte digitale sicura di un LEI convenzionale. In altre parole, si tratta di una versione digitalmente affidabile del codice LEI a 20 cifre che viene verificata automaticamente, senza bisogno di intervento umano.
Grazie ai progressi della tecnologia distributed ledger/blockchain, è ora possibile gestire l'identità digitale con la caratteristica aggiuntiva della verifica decentralizzata dell'identità. Basato sul concetto di identità sovrana (SSI), questo nuovo approccio offre un mezzo attraverso il quale una persona, il titolare dell'identità, ha il controllo dei propri dati personali e di come, quando e a chi tali dati vengono rivelati.
Questo approccio sta trasformando la natura della gestione delle identità e il modo in cui le interazioni tra persone o entità avvengono nel mondo digitale. Risponde all'esigenza di automatizzare la verifica, pur mantenendo la privacy e la riservatezza dei dati.
Il vLEI consente di ottenere una fiducia digitalizzata su scala globale. Fornisce una verifica istantanea e automatizzata dell'identità delle persone giuridiche e delle loro persone che ricoprono ruoli ufficiali e funzionali. Questa verifica può essere legata in modo crittografico a documenti, transazioni e interazioni ufficiali.
Il GLEIF ritiene che ogni persona giuridica a livello mondiale debba avere un'unica identità globale, in grado di supportare la sua partecipazione all'economia digitale. Solo così tutte le entità potranno lavorare insieme in modo da sbloccare il vero potenziale della digitalizzazione: consentire all'innovazione e alla collaborazione di prosperare senza limiti geografici. Questo permette di far circolare denaro, beni e servizi in tutto il mondo in modo sicuro, più veloce, più efficiente e a costi inferiori rispetto al passato.
Le credenziali verificabili (VC) e il ruolo emergente della LEI
Le credenziali verificabili sono credenziali firmate digitalmente che non solo sono resistenti alle manomissioni, ma sono anche in grado di essere verificate in modo decentralizzato. Le vLEI si basano sulla specifica Trust over IP Authentic Chained Data Container (ACDC) (basata sul protocollo Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification; github.com/trustoverip/tswg-acdc-specification).
Il GLEIF afferma che il LEI è la base ideale su cui stabilire una catena di fiducia per l'identità organizzativa.
Il LEI come credenziale verificabile - la catena della fiducia vLEI
- GLEIF è la radice della fiducia.
- Root AID (Autonomic Identifier) per stabilire la radice della fiducia.
- AIDdelegati per emettere vLEI alla sua rete fidata di Emittenti qualificati di vLEI (QVI).
- I QVIsono qualificati per emettere credenziali vLEI di entità e ruoli.
- Una volta che una vLEI è stata rilasciata a un'Organizzazione, le vLEI possono essere rilasciate alle Persone che rappresentano le Organizzazioni in ruoli ufficiali o funzionali.
Combinando tre concetti: l'identità dell'organizzazione, rappresentata dal LEI, l'identità di una persona e il ruolo che questa ricopre per l'organizzazione, è possibile emettere credenziali vLEI.
Le credenziali di ruolo vLEI sono rilasciate a persone il cui Ruolo organizzativo ufficiale (standard ISO 5009) può essere verificato sia dall'organizzazione che da una o più fonti pubbliche, o attraverso documenti ufficiali ottenuti dall'organizzazione, come verbali o delibere del Consiglio di amministrazione, statuti o articoli, che convalidano il nome e il ruolo della persona OOR.
Esempio:
- Credenziale di ruolo vLEI per un CEO
- Può essere utilizzata per:
- svolgere i doveri e i poteri ufficiali conferiti per legge o richiesti dalla Regolamentazione, ad esempio, relazioni annuali, rapporti normativi
- svolgere politiche, compiti o mansioni interne, ad esempio approvare piani strategici, firmare premi di servizio per i dipendenti
vLEI Credenziale di ruolo rilasciata dalle Persone giuridiche alle Persone nel contesto dell'impegno di tali Persone con un'organizzazione che può essere verificata dall'organizzazione stessa.
Esempio:
- Credenziali di ruolo vLEI rilasciate da un'organizzazione ai suoi fornitori autorizzati
- Requisiti per l'uso definiti dall'organizzazione
- Potrebbe richiedere ai fornitori autorizzati di presentare fatture firmate con le loro credenziali di ruolo vLEI per eliminare la presentazione di fatture fraudolente
Il concatenamento delle credenziali vLEI nella catena fiduciaria vLEI utilizzando le credenziali ACDC consente di risalire alla provenienza delle vLEI da GLEIF, sia come Root of Trust per la catena fiduciaria vLEI, sia come entità che garantisce l'integrità operativa del sistema Global LEI.
Nel dicembre 2020, GLEIF ha annunciato i suoi piani per creare un servizio LEI completamente digitalizzato in grado di consentire la verifica istantanea e automatizzata dell'identità tra le controparti che operano in tutti i settori industriali, a livello globale. Inoltre, nel dicembre 2022, il GLEIF ha annunciato la prima suite di servizi vLEI per consentire la firma digitale e la verifica automatizzata degli identificativi di chiamata aziendali attraverso prove di concetto (POC) che saranno effettuate dal primo Emittente qualificato di vLEI, realizzando i piani del GLEIF di creare un servizio LEI completamente digitalizzato in grado di consentire la verifica istantanea e automatizzata dell'identità tra le controparti operanti in tutti i settori industriali, a livello globale.
L'infrastruttura vLEI è una rete di reti di vera universalità e portabilità, sviluppata utilizzando il protocollo KERI (Key Event Receipt Infrastructure). Supporta l'intera gamma di blockchain, identità sovrana e altre piattaforme di gestione decentralizzata delle chiavi. Le vLEI saranno ospitabili sia su ledger che su infrastrutture cloud, supportando sia la decentralizzazione dei ledger che il controllo e le prestazioni del cloud. La portabilità consentirà all'ecosistema vLEI di GLEIF di unificare tutti gli ecosistemi basati sui ledger che supportano il vLEI.
rete di reti vLEI basata su KERI
Lo sviluppo delle funzionalità necessarie per l'emissione, la verifica e la revoca dei vLEI non deve necessariamente operare su blockchain o su tecnologie di distributed ledger.
Ciò consentirebbe a GLEIF di connettersi a qualsiasi rete SSI o infrastruttura cloud con tecnologia blockchain o distributed ledger senza la necessità di implementazioni personalizzate, costi e spese generali di gestione.
La scopribilità e l'interoperabilità sono ottenute attraverso l'uso del metodo did:webs DID (la "s" sta per "secure" - la sicurezza prima di tutto, sempre)
File rilevanti da scaricare
- Scarica in formato PDF: vLEI Q & A
- Scarica in formato PDF: Il vLEI: introduzione dell'identificazione digitale per le organizzazioni di tutto il mondo (The vLEI: Introducing Digital I.D. for Organizations Everywhere)