Narodziny vLEI: Początek nowej ery w cyfrowej identyfikacji podmiotów prawnych na całym świecie
Stephan Wolf, dyrektor generalny GLEIF, podsumowuje szybki postęp prac prowadzonych przez GLEIF oraz jej partnerów w celu stworzenia zestandaryzowanej i niezależnej usługi umożliwiającej każdemu podmiotowi prawnemu na świecie cyfrowe potwierdzenie swojej autentyczności
Autor: Stephan Wolf
Data: 2022-02-07
Odsłon:
W ujęciu globalnym wśród podmiotów biznesowych wciąż występuje deficyt zaufania do cyfrowej autentyczności. Czy można mieć pewność, że strona internetowa banku nie jest podstępnie opracowaną operacją phishingową? Czy korespondencja e-mail naprawdę pochodzi od partnera biznesowego? Jak można to stwierdzić?
Z racji tego, że podmioty biznesowe w coraz szerszym zakresie współpracują ze sobą i przeprowadzają transakcje na odległość i ponad granicami, systemy wykorzystywane przez nie do budowania zaufania muszą również ewoluować.
GLEIF pracuje bezpośrednio nad spełnieniem tego wymogu, rozszerzając Globalny System LEI o „weryfikowalny kod LEI” (vLEI), czyli zestandaryzowaną, cyfrową wersję LEI, która umożliwia natychmiastową, automatyczną weryfikację poziomu zaufania między podmiotami prawnymi i ich upoważnionymi przedstawicielami a podmiotami prawnymi i przedstawicielami kontrahentów, z którymi współpracują.
Świat biznesu potrzebuje LEI – gwarancji zaufania w przyszłości
Nadzorowany przez GLEIF Globalny System LEI od lat dostarcza otwartych i wiarygodnych danych umożliwiających jednoznaczną identyfikację podmiotów prawnych na całym świecie. Wykorzystując obecnie ponad dwa miliony kodów LEI, GLEIF podejmuje kroki, aby na bazie swojego sukcesu promować dobrowolne przyjmowanie kodów LEI przez podmioty prawne we wszystkich branżach na całym świecie i faktycznie uczynić LEI światowym systemem tożsamości organizacyjnej.
Wsparcie podmiotów prawnych w efektywnym uczestnictwie w światowej gospodarce cyfrowej jest kluczem do osiągnięcia tego celu. Ale jest to świat niebezpieczny, poddawany szybkim zmianom. Szacuje się, że tylko w 2021 r. cyberprzestępczość kosztowała światową gospodarkę 6 bilionów dolarów. Stale pojawiają się nowe modele biznesowe czy nowoczesne zautomatyzowane procesy napędzane przez kolejne innowacje technologiczne, od API przez blockchain po Internet Rzeczy.
W tym kontekście łatwo zrozumieć, dlaczego zaufanie cyfrowe między podmiotami prawnymi występuje stosunkowo rzadko. A jednak jest ono konieczne: kiedy podmioty prawne nawiązują cyfrową współpracę ze swoimi klientami, partnerami i dostawcami, muszą ufać, że te organizacje są rzeczywiście jednostkami, za które się podają.
Dlatego też ustanowienie cyfrowego zaufania ma kluczowe znaczenie w bieżących działaniach GLEIF. Uważamy, że każdy podmiot prawny na świecie powinien mieć tylko jedną tożsamość, która ułatwi mu aktywny udział w gospodarce cyfrowej. Wówczas wszyscy będą mogli współpracować w sposób, który uwolni prawdziwy potencjał digitalizacji, zapewniając rozwój innowacji i współpracy bez ograniczeń geograficznych, a także bezpieczny przepływ środków finansowych, towarów i usług na całym świecie szybciej, wydajniej i po niższych kosztach niż kiedykolwiek wcześniej.
Nowy ekosystem cyfrowego zaufania na potrzeby podmiotów prawnych w ujęciu globalnym
Aby sprostać temu wymaganiu, GLEIF pracuje nad rozwojem Globalnego Systemu LEI w sposób bezpośredni. Nasza praca rozpoczęła się od integracji z istniejącymi systemami cyfrowego zaufania, na przykład poprzez standaryzację sposobu, w jaki kod LEI podmiotu prawnego może być osadzony w certyfikatach cyfrowych.
Równolegle poszukiwaliśmy technologii nowej generacji, którą można byłoby rozwinąć w celu stworzenia nowego systemu.
Na początku 2020 r. narodził się pomysł stworzenia cyfrowo weryfikowalnej wersji LEI – vLEI. Jej założenia były proste: umożliwić podmiotowi prawnemu wykorzystanie swojego kodu LEI do ustanowienia – w trybie natychmiastowym – cyfrowego zaufania z organizacjami kontrahentów i ich przedstawicielami.
Działaj szybko i bądź twórczy
Do grudnia 2020 r. seria inicjatyw badawczych potwierdziła zapotrzebowanie ze strony branży farmaceutycznej, sektora opieki zdrowotnej, telekomunikacyjnego, usług finansowych i motoryzacyjnego, co skłoniło GLEIF do uruchomienia międzybranżowego programu rozwojowego na międzynarodowym poziomie. Celem programu było stworzenie ekosystemu i ram zarządzania danymi uwierzytelniającymi, wraz z techniczną infrastrukturą wspierającą vLEI.
Trzy miesiące później, w lutym 2021 r., GLEIF zaprezentowała modele infrastruktury technicznej i procesu nadawania vLEI, przedstawiając mechanizm „zapakowania” i nadawania kodu LEI podmiotom prawnym przez GLEIF z wykorzystaniem weryfikowalnych danych uwierzytelniających i za pośrednictwem sieci kwalifikowanych podmiotów nadających vLEI. W ramach infrastruktury GLEIF pełni funkcję „źródła zaufania” (root of trust), które gwarantuje zachowanie integralności łańcucha zaufania vLEI. Oznacza to, że drogę wszystkich vLEI można prześledzić poprzez kryptograficznie chroniony łańcuch danych uwierzytelniających z powrotem do ich źródłowych rekordów w Globalnym Indeksie LEI.
GLEIF uznała również, że do powszechnego przyjęcia przez podmioty prawne konieczna jest bezproblemowa i bezpieczna współpraca systemu vLEI ze wszystkimi modelami technologicznymi, w tym łańcuchami bloków, usługami w chmurze i interfejsami API. Aby to osiągnąć, GLEIF przyjęła podejście „sieci sieci” oparte na protokole Key Event Receipt Infrastructure (KERI).
Dzięki KERI vLEI mogą być tworzone i wykorzystywane niezależnie, z zachowaniem najwyższego poziomu bezpieczeństwa, prywatności i łatwości użytkowania. KERI umożliwia również GLEIF i ekosystemowi zaufania vLEI działanie w ramach zarządzania GLEIF bez utrudnień związanych z zarządzaniem systemami zewnętrznymi, w tym systemami blockchain i ksiąg rozproszonych.
Chcesz dowiedzieć się więcej o KERI? Zobacz nasze wideo instruktażowe poniżej.
Pracowity rok na horyzoncie: Oprogramowanie, zarządzanie, standaryzacja i próby terenowe
2022 jest rokiem pełnym działań związanych z vLEI.
W lutym GLEIF opublikowała Ramy zarządzania ekosystemem vLEI w pełnej zgodności ze standardami i zaleceniami Trust Over IP Foundation (prowadzonej przez Linux Foundation). Ramy, zaprojektowane od podstaw, aby uzupełnić istniejące zasady zarządzania LEI przez GLEIF, definiują model operacyjny vLEI i opisują, w jaki sposób podmioty nadające vLEI w ramach nowego ekosystemu będą kwalifikowane do Globalnego Systemu LEI i pełnić w nim swoje funkcje. Zawierają one istotne informacje na temat struktur i procesów zarządzania, które będą kształtować rozwój ekosystemu vLEI oraz usług świadczonych przez GLEIF.
Również w 2022 r., po roku rozwoju i testów w tzw. piaskownicy, oprogramowanie open source vLEI beta wejdzie w fazę testów terenowych w różnych pionowych zastosowaniach przemysłowych. Oprogramowanie zapewni szereg funkcjonalności wspierających nadawanie, prezentację i unieważnianie danych uwierzytelniających vLEI oraz bezpieczne zarządzanie kluczami z wykorzystaniem protokołu KERI.
Poza tym do końca zbliżają się również prace normalizacyjne GLEIF we współpracy z Komitetem ISO/TC 68/SC 8, a międzynarodowa norma (ISO 5009) dotycząca definiowania oficjalnych funkcji organizacyjnych w danych referencyjnych usług finansowych jest obecnie „w trakcie publikacji”. Po wdrożeniu norma ISO 5009 pozwoli na globalne ujednolicenie – w ustrukturyzowany sposób – listy oficjalnych funkcji organizacyjnych, tak aby mogły być określone przez podmiot prawny i włączone do jej danych uwierzytelniających oficjalnych funkcji organizacyjnych vLEI. Analogicznie norma ta umożliwi również – teraz i w przyszłości – jednolite odniesienie funkcji organizacyjnych i osadzenie ich w innych zasobach cyfrowych wykorzystujących LEI, takich jak certyfikaty cyfrowe.
Świetlana przyszłość
Kody vLEI mają potencjał stać się jednymi z najcenniejszych cyfrowych danych uwierzytelniających w ujęciu globalnym; zostały zaprojektowane tak, aby stać się znakiem rozpoznawczym autentyczności dowolnego podmiotu prawnego, w dowolnym miejscu. Ta nowa rodzina cyfrowych danych uwierzytelniających może pełnić funkcję łańcucha zaufania dla każdej jednostki, która musi zweryfikować tożsamość prawną organizacji lub osoby działającej prawnie w jej imieniu. Zmienia „zasady gry” na polu cyfrowej tożsamości organizacyjnej i będzie stanowić przełom w zakresie cyfrowego zaufania, z którego skorzysta każdy kraj, podmiot biznesowy, a w końcu każdy obywatel.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Stephan Wolf jest dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF). W 2023 roku został wybrany członkiem zarządu Międzynarodowej Izby Handlowej (ICC) w Niemczech. W 2021 roku został powołany do nowego Branżowego Zespołu Doradczego będącego częścią globalnej Inicjatywy Standardów Cyfrowych (DSI) ICC. W ramach tej roli pełni funkcję wiceprzewodniczącego grupy pracującej nad „środowiskiem sprawdzonej technologii” W okresie od stycznia 2017 r. do czerwca 2020 r. Stephan Wolf był współprzewodniczącym International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). W styczniu 2017 r. pan Wolf znalazł się wśród 100 najlepszych liderów w dziedzinie tożsamości w rankingu One World Identity. Posiada rozległe doświadczenie w tworzeniu systemów operacyjnych danych oraz globalnej strategii wdrażania. W swojej karierze wielokrotnie kierował rozwojem kluczowych strategii biznesowych i produktów. Był współzałożycielem IS Innovative Software GmbH w 1989 r. i pierwszym dyrektorem zarządzającym tej firmy. Później został mianowany na stanowisko rzecznika zarządu przedsiębiorstwa, w które ta firma się przekształciła, czyli IS.Teledata AG. Spółka weszła ostatecznie w skład Interactive Data Corporation, w której S. Wolf piastował stanowisko Dyrektora Naczelnego. Ukończył studia z zakresu administracji biznesowej na Uniwersytecie J. W. Goethego we Frankfurcie nad Menem.
