Introduzione al LEI verificabile (vLEI)

Con la presente confermo di aver letto, compreso e accettato la Politica in materia di privacy. Confermo altresì che i dati da me inseriti e cliccati possono essere inviati ai proprietari dei social network e da questi salvati e trattati elettronicamente.

La GLEIF ha introdotto una nuova forma di identità aziendale digitalizzata, denominata LEI verificabile (vLEI), per soddisfare l'esigenza globale di soluzioni automatizzate di autenticazione e verifica delle persone giuridiche in vari settori. Con il vLEI, la GLEIF risponde infine alle impellenti esigenze insoddisfatte relativamente a uno sforzo multilaterale per la creazione di un nuovo ecosistema globale per l'identità digitale delle aziende.

Il concetto alla base del vLEI è semplice: si tratta della versione digitale sicura di un codice LEI convenzionale. In altre parole, si tratta di una versione digitale affidabile del codice LEI composto da 20 caratteri, che viene verificata in maniera automatica, senza necessità di intervento umano.

Sebbene siano ampiamente applicabili, utilizzati e accettati in molte legislazioni, i certificati digitali non hanno completamente risolto la questione dell'identità digitale. I certificati non sono unici, le informazioni che contengono potrebbero essere obsolete e anche la revoca è sempre stata un problema. Vi sono inoltre troppi schemi contemporaneamente. Un certificato digitale rilasciato in un paese in base a uno schema locale potrebbe non essere utilizzabile dal proprietario in un paese diverso. Infine, ma non meno importante, i certificati digitali seguono schemi diversi, sviluppati specificatamente per determinati contesti. Di per sé non sono quindi interoperabili. I certificati digitali non portano a termine la missione prevista dalla GLEIF, ossia che ogni impresa nel mondo debba avere un'unica identità globale.

Il settore ha preso in considerazione queste problematiche e ha elaborato un nuovo approccio alla gestione dell'identità digitale. Grazie ai progressi compiuti nella distributed ledge/blockchain technology, è ora possibile una gestione dell'identità digitale con la funzionalità aggiuntiva dell'identità decentralizzata. Sulla base di un concetto noto come identità sovrana personale (SSI), questo nuovo approccio all'autenticazione e verifica dell'identità digitale è iniziato come un mezzo con il quale una persona, il titolare dell'identità, ha il controllo dei propri dati personali e su come, quando e a chi essi vengono divulgati.

Un simile approccio è destinato a trasformare la natura della gestione dell'identità e le modalità di interazione tra persone fisiche e giuridiche, o tra persone giuridiche, nel mondo digitale. Può soddisfare l'esigenza di automazione nel processo di verifica mantenendo al contempo la privacy e riservatezza dei dati. Il LEI ha un ruolo chiave in questo processo.

Credenziali verificabili (CV) e il ruolo emergente del LEI

Le credenziali verificabili sono credenziali dotate di firma digitale che sono non solo a prova di manipolazione, ma anche verificabili in modo decentralizzato. I codici vLEI si basano sulla specifica Trust over IP Authentic Chained Data Container (ACDC), a sua volta basata sul protocollo Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification.

Secondo la GLEIF, il LEI è la base ideale su cui costruire una catena di fiducia per l'identità di un'organizzazione.

Il LEI come credenziale verificabile – La catena di fiducia del vLEI

• La GLEIF è all'Origine della fiducia.
• AID (Autonomic Identifier) di origine per stabilire la fonte di fiducia.
• AID delegati a emettere vLEI alla sua rete di emittenti vLEI qualificati (QVI) di fiducia.
• QVI vengono qualificati per emettere credenziali vLEI per persone giuridiche e ruoli.
• Una volta assegnato un vLEI a un'organizzazione, i vLEI possono essere rilasciati a soggetti che rappresentano le organizzazioni in veste ufficiale o funzionale.

Unendo tre concetti - identità dell'organizzazione, rappresentata dal LEI, identità di un soggetto e ruolo che quel soggetto svolge per l'organizzazione, le credenziali vLEI possono essere rilasciate.

Credenziali di ruolo vLEI rilasciate a persone i cui Ruoli organizzativi ufficiali (standard ISO 5009) possono essere verificati sia dall'organizzazione che da una o più fonti pubbliche, o attraverso documenti ufficiali ottenuti dall'organizzazione, come verbali del consiglio o risoluzioni, statuti o articoli, che convalidano il nome e il ruolo del soggetto OOR.
Esempio:

• Credenziale di ruolo vLEI per un CEO
• Può essere usata per:
  • svolgere compiti e poteri ufficiali conferiti dalla legge o richiesti dalla normativa, ad esempio relazioni annuali, relazioni regolamentari
  • svolgere politiche, doveri o compiti interni, ad esempio approvare piani strategici, firmare premi per il servizio dei dipendenti

Credenziale di ruolo vLEI rilasciata da persone giuridiche a persone fisiche nell'ambito di un coinvolgimento di tali persone fisiche con un'organizzazione, che può essere verificato dall'organizzazione.
Esempio:

• Le credenziali di ruolo vLEI rilasciate da un'organizzazione ai propri fornitori autorizzati
  • Requisiti per l'uso definiti dall'organizzazione
  • Potrebbe richiedere ai fornitori autorizzati di inviare fatture firmate con le proprie credenziali di ruolo vLEI per prevenire la presentazione di fatture fraudolente

Il concatenamento delle credenziali vLEI nella catena di fiducia vLEI mediante credenziali ACDC consente di risalire alla GLEIF come origine dei vLEI, come garante all'interno della catena di fiducia dei vLEI e dell'integrità operativa del sistema LEI globale.

A dicembre 2020, la GLEIF ha annunciato l'intenzione di voler creare un servizio LEI completamente digitalizzato in grado di consentire la verifica immediata e automatica dell'identità tra le controparti operanti in tutti i settori economici, a livello globale. Inoltre, nel dicembre 2022, la GLEIF ha annunciato la prima suite di servizi vLEI per abilitare la firma digitale e la verifica automatizzata degli ID degli interlocutori o chiamanti aziendali attraverso test di fattibilità (POC, proof-of-concept) che saranno effettuate dal primo emittente qualificato di vLEI, rispettando i piani della GLEIF di creare un servizio LEI completamente digitalizzato in grado di consentire la verifica dell'identità immediata e automatizzata tra le controparti che operano in tutti i settori industriali, a livello globale.

L'infrastruttura vLEI è una ‘rete di reti’ di autentica universalità e portabilità, sviluppata utilizzando il protocollo KERI (Key Event Receipt Infrastructure). Supporta l'intera varietà di piattaforme blockchain, di identità sovrana personale e altre piattaforme di gestione chiave. I codici vLEI potranno essere ospitati sia sui ledger che sull'infrastruttura cloud a supporto sia della decentralizzazione di ledger che del controllo e della performance del cloud. La portabilità consentirà all'ecosistema vLEI della GLEIF di unificare tutti gli ecosistemi basati sul ledger che supportano il vLEI.

Rete di reti vLEI basata su KERI

Lo sviluppo delle capacità necessarie per emettere, verificare e revocare i vLEI non deve necessariamente utilizzare la tecnologia blockchain o Distributed Ledger.

In tal modo, la GLEIF ha la possibilità di connettere qualsiasi rete SSI basata su tecnologia blockchain o distributed ledger o a un'infrastruttura cloud senza la necessità di un'implementazione personalizzata, dei costi e delle spese generali dell'operazione.

La rilevabilità e l'interoperabilità sono ottenute attraverso l'uso del metodo DID did:webs.

---

File associati da scaricare