Rozwiązania LEI Strategia cyfrowa GLEIF w odniesieniu do LEI

Wprowadzenie do weryfikowalnych LEI (vLEI)



Certyfikaty cyfrowe, choć mają szerokie zastosowanie i są uwzględnione w wielu ustawodawstwach, nie rozwiązują w pełni kwestii tożsamości cyfrowej. Nie są niepowtarzalne i mogą zawierać nieaktualne informacje, a ich wycofywanie zawsze było problematyczne. Ponadto są bardzo zróżnicowane. Certyfikat cyfrowy wydany w jednym kraju według tamtejszego schematu może być bezużyteczny w innym kraju lub kontekście. Certyfikaty cyfrowe nie odpowiadają w pełni wizji GLEIF, według której każda firma na całym świecie powinna mieć tylko jedną globalną tożsamość.

Branża wzięła pod rozwagę te kwestie i opracowała nową metodę zarządzania tożsamością cyfrową. Dzięki postępowi w zakresie rozproszonych rejestrów i technologii blockchain stało się możliwe zarządzanie tożsamością cyfrową ze zdecentralizowaną weryfikacją tożsamości. To nowe podejście do kwestii uwierzytelniania i weryfikacji tożsamości cyfrowej, oparte na tzw. koncepcji suwerennej tożsamości (self-sovereign identity – SSI), początkowo było środkiem umożliwiającym osobie prywatnej, czyli właścicielowi tożsamości, sprawowanie kontroli nad tym, jak, komu i kiedy zostaną ujawnione jej dane.

Podejście to powinno odmienić sposób zarządzania tożsamością oraz charakter interakcji osób prywatnych z podmiotami i pomiędzy podmiotami w cyfrowym świecie. Odpowiada ono na potrzebę możliwości automatycznej weryfikacji przy jednoczesnym zachowaniu prywatności danych i poufności. LEI odegra w tym procesie kluczową rolę.

Weryfikowalne dane uwierzytelniające (VCs) i nowa rola LEI

Grupa robocza ds. weryfikowalnych danych uwierzytelniających organizacji W3C definiuje te dane jako format do reprezentacji cyfrowych danych uwierzytelniających w sposób umożliwiający weryfikację kryptograficzną i interoperacyjność. Inna grupa robocza W3C pracuje nad specyfikacją zdecentralizowanego identyfikatora (Decentralized Identifier – DID) dla kryptograficznie weryfikowalnych identyfikatorów wykorzystujących technologię rozproszonych rejestrów. Obie te grupy robocze W3C wspólnie opracowały dwa ważne standardy:

Weryfikowalne dane uwierzytelniające trafiły do technologii tożsamości suwerennej przez tzw. „portfele indywidualne”, które zawierają cyfrowe wersje danych uwierzytelniających wydanych osobom fizycznym. Przykładami takich danych są prawa jazdy, paszporty, karty lojalnościowe sklepów i karty członkowskie. Wszystkie te dokumenty istnieją w formie fizycznej i w bliskiej przyszłości zapewne będą występowały zarówno w formie analogowej, jak i cyfrowej. Podstawę technologii tożsamości suwerennej stanowi zasada głosząca, że osoby fizyczne powinny mieć pełną kontrolę nad swoimi informacjami zawartymi w danych uwierzytelniających oraz powinny mieć możliwość udowadniania swojej tożsamości i ujawniania informacji o sobie w bezpieczny i kontrolowany sposób.

GLEIF uważa, że kody LEI mogą stanowić idealną podstawę do ustanowienia łańcucha zaufania tożsamości organizacyjnej.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x378
LEI jako weryfikowalne dane uwierzytelniające – łańcuch zaufania vLEI
  • Każde weryfikowalne dane uwierzytelniające są tworzone przez wystawcę
  • Wystawca podpisuje je kryptograficznie przy użyciu swojego klucza prywatnego
  • Wystawca to organizacja lub podmiot, który poświadcza informacje o podmiocie danych, na rzecz którego zostały wystawione dane uwierzytelniające
  • W naszym przykładzie wystawcą vLEI jest organizacja zakwalifikowana przez GLEIF
  • GLEIF wystawia vLEI wystawcom vLEI jako potwierdzenie zaufania
  • GLEIF jest źródłem zaufania (Root of Trust)

Połączenie trzech koncepcji – tożsamości organizacji, reprezentowanej przez LEI, tożsamości osoby, reprezentowanej przez jej nazwę prawną, i funkcji pełnionej przez tę osobę w podmiocie prawnym – umożliwia wystawianie danych uwierzytelniających vLEI i wykorzystywanie ich w ramach portfeli organizacyjnych.

broader-application-of-the-vlei-role-credential-750x430
Szersze zastosowanie danych uwierzytelniających roli vLEI

Dane uwierzytelniające roli vLEI wystawione przez podmioty prawne osobom prywatnym, których oficjalne role w strukturze organizacyjnej (wg normy ISO 5009, nad którą prace jeszcze trwają) mogą zostać zweryfikowane zarówno przez podmiot prawny, jak i na podstawie informacji zawartych w ogólnodostępnych źródłach. Przykłady:

  • Podmiot prawny – dyrektor naczelny
  • Podmiot prawny – prezes zarządu

Dane uwierzytelniające roli vLEI wystawione przez podmioty prawne osobom prywatnym w ramach kontaktu tych osób z tymi podmiotami, które mogą zostać zweryfikowane przez podmiot prawny. Przykłady:

  • Podmiot prawny – inni pracownicy
  • Szpital / gabinet lekarski – pacjenci
  • Członek społeczności, ekosystemu, giełdy, systemu rejestracji
  • Zaufany dostawca / zarejestrowany członek

W grudniu 2020 r. GLEIF poinformowała o planach stworzenia w pełni cyfrowej usługi LEI, umożliwiającej natychmiastową i automatyczną weryfikację tożsamości pomiędzy kontrahentami działającymi we wszystkich sektorach przemysłu na całym świecie.

GLEIF zaprosiła zainteresowane strony z branży gospodarki cyfrowej do zaangażowania się w międzybranżowy program rozwoju w celu stworzenia ram zarządzania ekosystemem i wiarygodnością, wraz z techniczną infrastrukturą wspierającą, dla weryfikowalnego LEI (vLEI), czyli weryfikowalnego cyfrowo poświadczenia zawierającego LEI.

Kody vLEI pozwolą organizacjom rządowym, firmom i innym podmiotom prawnym na całym świecie na używanie wiarygodnych danych identyfikacyjnych dotyczących ich stanu prawnego, struktury własności oraz upoważnionych przedstawicieli i pracowników w coraz większym zakresie biznesowych czynności cyfrowych. Obejmują one zatwierdzanie transakcji i umów biznesowych, onboarding nowych klientów, zawieranie transakcji w ramach sieci biznesowych importu/eksportu i łańcucha dostaw oraz składanie dokumentacji i raportów wymaganych przepisami. GLEIF uczestniczy już w badaniach i próbach technicznych prowadzonych z zainteresowanymi podmiotami z sektorów farmaceutycznego, służby zdrowia, telekomunikacji, motoryzacji oraz usług finansowych.

Infrastruktura vLEI będzie siecią sieci prawdziwej uniwersalności i przenośności, stworzoną z pomocą protokołu KERI (Key Event Receipt Infrastructure). Będzie ona w pełni obsługiwać technologię blockchain, tożsamość suwerenną i inne zdecentralizowane platformy zarządzania kluczami. Kody vLEI będą mogły być przechowywane zarówno w rejestrach, jak i w infrastrukturze chmurowej wspierającej zarówno decentralizację rejestrów, jak i kontrolę chmury. Przenośność umożliwi ekosystemowi vLEI GLEIF unifikację wszystkich ekosystemów rejestrowych obsługujących vLEI.

network-of-networks-true-universality-and-portability-750x270
Prawdziwa uniwersalność i przenośność sieci sieci

Niezależność od jakiejkolwiek sieci

Opracowanie funkcji potrzebnych GLEIF do wystawiania i weryfikacji kodów vLEI dla wystawców kodów vLEI nie wymaga posługiwania się technologią blockchain ani rejestrów rozproszonych.

GLEIF może zaimplementować protokół KERI, aby obsługiwać w pełni zdecentralizowane operacje zarządzania bezpiecznymi kluczami przenośnymi na identyfikatorach dokonujących samocertyfikacji.

GLEIF pracuje nad funkcjami opartymi na KERI od początku pierwszego do końca trzeciego kwartału 2021 r. i liczy, że będzie mieć wstępną implementację beta z siecią SSI na początku czwartego kwartału.

Interoperacyjność

To pozwoliłoby GLEIF na połączenie się z siecią SSI dowolnej technologii blockchain lub rejestrów rozproszonych bez potrzeby tworzenia własnej implementacji, ponoszenia kosztów i nakładów.

KERI zapewnia kwantowe bezpieczeństwo. Odznacza się odpornością zarówno na ataki komputerów klasycznych, jak i kwantowych.


Odpowiednie pliki do pobrania

  • Pobierz jako plik PDF: Pytania i odpowiedzi na temat vLEI (vLEI Q & A)