Dlaczego ufasz lekarzowi, który leczy cię w szpitalu?
Historia tego zaufania wygląda następująco: rząd akredytuje uniwersytet. Ten akredytowany uniwersytet przyznaje danej osobie dyplom lekarza. Komisja ds. licencji lekarskich, upoważniona przez rząd, weryfikuje ten dyplom i wydaje licencję na wykonywanie zawodu. Szpital weryfikuje tę licencję i przyznaje lekarzowi uprawnienia do wykonywania określonych zabiegów w tej placówce. Wtedy Ty, jako pacjent, ufasz osobie w białym fartuchu, która przeprowadza na Tobie operację.
Niewidzialne łańcuchy zaufania, które spajają świat
To, co właśnie przeczytałeś, to łańcuch zaufania. Łańcuchy zaufania są wszechobecne i często pozostają niezauważone.
Każdy łańcuch zaufania zaczyna się od podmiotu na szczycie, któremu wszyscy zgadzają się zaufać. Ten punkt wyjścia nazywa się korzeniem zaufania. Każde ogniwo zależy wtedy od poprzedniego. Jeśli uniwersytet straci akredytację, wydawane przez niego dyplomy staną się wątpliwe. Jeśli licencja wygaśnie, uprawnienia szpitalne przestaną obowiązywać. Łańcuch pęka od góry do dołu.
W praktyce ufasz białemu fartuchowi. Ale w sposób dorozumiany ufasz, że szpital sprawdził licencję, komisja sprawdziła dyplom, rząd sprawdził uniwersytet i tak dalej. Weryfikujesz ostatnie ogniwo i zakładasz, że łańcuch się trzyma.
Problem z papierem
Chociaż te łańcuchy zaufania spajają cywilizację, są zaskakująco kruche. Opierają się one w dużej mierze na dokumentacji papierowej, okresowych audytach i założeniu, że każde ogniwo zostało odpowiednio zweryfikowane przed wydaniem dokumentu. Część tej dokumentacji jest obecnie w formie cyfrowej, ale podpisany plik PDF chroni dokument, a nie łańcuch, który za nim stoi. Nadal nie można zweryfikować, kto upoważnił podpisującego, ani czy to upoważnienie nadal obowiązuje. Audyty i ludzka staranność przy wydawaniu dokumentów zawsze będą konieczne.
A co by było, gdyby każde ogniwo było tak łatwe do zweryfikowania, jak sprawdzenie zielonego światła? Co by było, gdyby po wydaniu poświadczenia każdy mógł zweryfikować cały łańcuch w ciągu milisekund, bez dzwonienia do nikogo, bez szukania dokumentów, bez zastanawiania się, czy łańcuch nadal jest sprawny?
Właśnie po to GLEIF stworzył weryfikowalny identyfikator podmiotu prawnego (vLEI).
Czym jest vLEI
vLEI to system kryptograficznie weryfikowalnej tożsamości organizacyjnej. Pozwala on organizacjom i osobom je reprezentującym udowodnić, kim są, w sposób, który każdy weryfikator może niezależnie potwierdzić, bez polegania na centralnym organie w momencie weryfikacji. vLEI łączy rzeczywistą tożsamość organizacyjną poprzez starannie zaprojektowany łańcuch poświadczeń. Każde poświadczenie w łańcuchu vLEI jest wydawane przez podmiot, który sam został zweryfikowany i poświadczony przez podmiot wyższego szczebla, tworząc hierarchię zakorzenioną w jednym globalnym źródle zaufania: GLEIF.
„Kryptograficznie weryfikowalny” oznacza, że tożsamość organizacyjna powiązana z vLEI nie może zostać sfałszowana, zmodyfikowana ani odrzucona przez stronę, która ją wydała. Może jednak zostać celowo cofnięta przez Podmiot nadający vLEI w przypadku zmiany okoliczności. Zapewnia to gwarancje, których nie oferuje żadna inna metoda uwierzytelniania organizacji.
Praktyczny przykład
Rozważmy następujący scenariusz. Firma chce podpisać umowę z rządem dotyczącą projektu infrastruktury publicznej. Urzędnik ds. zamówień publicznych musi odpowiedzieć na proste pytanie: czy osoba podpisująca tę umowę jest do tego upoważniona?
Prześledźmy łańcuch: firma zostaje wpisana do rejestru handlowego. Zarząd firmy podejmuje uchwałę upoważniającą określonych członków kierownictwa do działania w jej imieniu. Dyrektor generalny podpisuje umowę. Nie może jednak angażować się w każdą interakcję związaną z projektem, więc przekazuje uprawnienia wiceprezesowi ds. operacyjnych w zakresie bieżącej pracy nad tym konkretnym projektem. Osoba odpowiedzialna za zamówienia musi teraz zweryfikować to wszystko: czy firma istnieje? Czy dyrektor generalny jest dyrektorem generalnym? Czy wiceprezes ma uprawnienia do tej konkretnej transakcji? Czy delegacja uprawnień jest nadal ważna?
Obecnie weryfikacja ta wymaga dokumentów poświadczonych notarialnie, apostille, tłumaczeń przysięgłych, kontaktów z rejestrami oraz przeglądu protokołów posiedzeń zarządu przez prawników. Może to trwać tygodnie. Dzięki vLEI pracownik działu zamówień weryfikuje cały łańcuch w ciągu kilku sekund, w sposób kryptograficzny, bez konieczności kontaktowania się z nikim.
Istnienie firmy, rola prezesa i uprawnienia wiceprezesa do tego konkretnego projektu: każda z tych informacji staje się weryfikowalnym poświadczeniem, połączonym kryptograficznie i identyfikowalnym aż do GLEIF jako globalnego źródła zaufania. Bez telefonów. Bez papierkowej roboty. Bez domysłów. Po prostu weryfikowalne zaufanie.
W kolejnym artykule z tej serii otworzymy łańcuch vLEI i szczegółowo omówimy każde ogniwo: kto wydaje jakie poświadczenie, komu i dlaczego struktura ta jest spójna.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Esteban Garcia jest konsultantem technicznym współpracującym z Global Legal Entity Identifier Foundation (GLEIF). Pracuje nad techniczną implementacją ekosystemu weryfikowalnego identyfikatora podmiotu prawnego (vLEI), koncentrując się na systemach tożsamości i ich praktycznych zastosowaniach w organizacjach na całym świecie. Pisze o zaufaniu, tożsamości i infrastrukturze, która umożliwia bezpieczne interakcje cyfrowe.
