Tłumaczenia na języki inne niż angielski na tej stronie internetowej są wspomagane przez sztuczną inteligencję. Nie gwarantujemy dokładności i nie ponosimy odpowiedzialności za błędy lub szkody wynikające z korzystania z przetłumaczonych treści. W przypadku jakichkolwiek niespójności lub niejasności, wersja angielska ma pierwszeństwo.
Prasa i media
Blog GLEIF
Tłumaczenia na języki inne niż angielski na tej stronie internetowej są wspomagane przez sztuczną inteligencję. Nie gwarantujemy dokładności i nie ponosimy odpowiedzialności za błędy lub szkody wynikające z korzystania z przetłumaczonych treści. W przypadku jakichkolwiek niespójności lub niejasności, wersja angielska ma pierwszeństwo.
Dlaczego współpraca cyfrowa wymaga weryfikowalnej tożsamości organizacyjnej?
Dr Andre Kudra, CIO esatus AG, wyjaśnia, dlaczego gospodarka cyfrowa pilnie potrzebuje weryfikowalnej tożsamości organizacyjnej i w jaki sposób vLEI Authenticator, opracowany we współpracy z GLEIF, zaspokaja potrzebę prawdziwego zaufania i bezpieczeństwa.
Autor: Dr Andre Kudra, CIO firmy esatus AG
Data: 2026-01-21
Odsłon:
esatus AG jest dostawcą usług IT specjalizującym się w cyfrowych i zdecentralizowanych tożsamościach. W tym blogu dr Andre Kudra, CIO esatus AG, bada, w jaki sposób największe przypadki oszustw korporacyjnych w ostatnich latach wyraźnie pokazują, że zaufanie bez weryfikacji technicznej nie jest już opcją. Aby sprostać temu wyzwaniu, integracja vLEI Authenticator z systemami IT umożliwia zastosowanie zasady Poznaj swojego klienta (KYC) w relacjach między organizacjami. Sprawia to, że firmy są weryfikowalne cyfrowo, zmniejszając ryzyko i kładąc podwaliny pod gospodarkę, w której zaufanie nie jest zakładane, ale udowodnione.
Dlaczego organizacyjna tożsamość cyfrowa jest już dawno spóźniona?
Współpraca cyfrowa stała się standardem w globalnej gospodarce. Firmy wymieniają się danymi, przyznają pracownikom partnerów dostęp do swoich platform i autoryzują płatności. Jednak często brakuje jednego kluczowego zabezpieczenia: Kto tak naprawdę znajduje się po drugiej stronie interakcji?
Wyzwanie wynika z faktu, że organizacje są powszechnie "identyfikowane" za pomocą sygnałów pośrednich, takich jak domeny e-mail, logo firmy lub ręcznie prowadzone listy partnerów. Metody te są zawodne, łatwe do zmanipulowania i trudne do skalowania. A kiedy organizacje polegają na zaufaniu, a nie na technologii weryfikacji, konsekwencje są realne i kosztowne.
Co się dzieje, gdy zaufanie zastępuje weryfikację?
Pamiętasz pojedynczego oszusta, który zebrał ponad 100 milionów dolarów od dwóch największych na świecie firm technologicznych, udając legalnego dostawcę i wysyłając fałszywe faktury? Albo dużego dostawcę z branży motoryzacyjnej, który przelał dziesiątki milionów dolarów przestępcom podszywającym się pod wieloletniego partnera biznesowego?
Były to dwie historie, które przyciągnęły uwagę nagłówków gazet, ale wskazują one na znacznie bardziej szkodliwy problem, który dotyka firmy każdej wielkości. Wspólny raport Urzędu Unii Europejskiej ds. Własności Intelektualnej (EUIPO) i Europolu ujawnił, że same tylko wprowadzające w błąd faktury i schematy podszywania się pod firmy kosztują europejskie firmy ponad 26 milionów euro rocznie. Chociaż liczba ta może wydawać się stosunkowo niska, stanowi ona jedynie widoczne minimum. Chociaż w ostatnich latach zgłoszono tysiące wprowadzających w błąd wniosków o płatność, zdecydowana większość pozostaje niezgłoszona. Biorąc pod uwagę miliony potencjalnych celów w całej Europie, rzeczywiste straty są prawdopodobnie znacznie wyższe niż sugerują oficjalne dane.
Niezależnie od skali, prawie wszystkie przypadki mają tę samą wadę: tożsamość zaangażowanych organizacji nigdy nie została technicznie zweryfikowana.
W jaki sposób weryfikowalna tożsamość dla organizacji rozwiązuje ten problem?
W systemach korporacyjnych użytkownicy logują się jako osoby fizyczne. Jednak wiele procesów, takich jak audyty zgodności, wdrażanie dostawców, dostęp do danych lub raportowanie regulacyjne, wymaga znajomości organizacji stojącej za daną osobą i jej formalnej roli w niej.
Weryfikowalny Identyfikator podmiotu prawnego (vLEI) odpowiada na tę potrzebę. Jest to cyfrowe poświadczenie dla organizacji, wydawane przez Kwalifikowane Podmioty nadające vLEI (QVI) w ramach zarządzania GLEIF. Weryfikuje on, czy organizacja oficjalnie istnieje i czy określone osoby są upoważnione do działania w jej imieniu. Wszystkie informacje są zabezpieczone kryptograficznie, nadające się do odczytu maszynowego i możliwe do zweryfikowania w ekosystemie vLEI GLEIF.
Aby zoperacjonalizować tę tożsamość w istniejących systemach IT, GLEIF i esatus AG wspólnie opracowały vLEI Authenticator. Umożliwia on osobom uwierzytelnianie się w systemach IT za pomocą kryptograficznego dowodu ich organizacji i autoryzowanej roli w niej. VLEI Authenticator przeprowadza kryptograficzną kontrolę logowania i może być zintegrowany z przepływami logowania, podobnie jak standardowe komponenty IAM. Mimo to opiera się na weryfikowalnych poświadczeniach organizacyjnych, a nie na tradycyjnych mechanizmach SSO. Oznacza to pierwszy krok w kierunku świata, w którym firmy mogą automatycznie weryfikować się nawzajem przed udostępnieniem danych, zatwierdzeniem płatności lub interakcją cyfrową. Mówiąc prościej, zmienia "wierzymy, że to nasz partner" w "wiemy, że tak jest"
Jak działa vLEI Authenticator w praktyce?
VLEI Authenticator integruje się ze standardowymi platformami zarządzania tożsamością i dostępem. Gdy użytkownik lub organizacja loguje się do chronionego systemu - na przykład w celu uzyskania dostępu do dokumentu lub aplikacji - vLEI Authenticator weryfikuje poświadczenia vLEI w oparciu o ramy zaufania GLEIF. Dostęp jest przyznawany tylko wtedy, gdy dane uwierzytelniające są prawidłowe. Niezawodność staje się właściwością procesu, a nie założeniem.
Jakie korzyści odnoszą firmy dzięki takiemu podejściu?
Uwierzytelniacz vLEI zabezpiecza scenariusze logowania w systemach, takich jak współdzielone środowiska danych, portale dostawców lub aplikacje korporacyjne, zmniejszając zależność od tradycyjnych nazw użytkownika i haseł, dodając weryfikowalne poświadczenia organizacyjne do procesu uwierzytelniania, zapewniając różne korzyści:
Bezpieczeństwo: Tylko zweryfikowane organizacje mogą dokonywać transakcji lub uzyskiwać dostęp do systemów.
Przejrzystość: Każda transakcja i rola jest identyfikowalna.
Zgodność: Wymagania dotyczące weryfikacji są spełnione już na etapie projektowania.
Czy rozwiązanie jest już obecnie używane?
W środowisku demonstracyjnym Nextcloud organizacje z powodzeniem wykorzystały vLEI Authenticator do weryfikacji zarówno tożsamości korporacyjnej, jak i uprawnień pracowników do działania w ich imieniu. Dostęp do danych był przyznawany dopiero po weryfikacji. Proces ten trwał kilka sekund i zastąpił ręczne weryfikacje, które zwykle trwają godziny lub dni.
Co dalej z weryfikowalną tożsamością organizacyjną?
Połączenie vLEI GLEIF, standardowych protokołów tożsamości i istniejącego oprogramowania korporacyjnego tworzy nową warstwę cyfrowej infrastruktury zaufania. W przyszłości może ona łączyć się z europejskimi inicjatywami, takimi jak EUDI Wallet, umożliwiając organizacjom bezpieczną i spójną weryfikację tożsamości ponad granicami. To przybliża nas do świata, w którym zaufania nie trzeba już zakładać. Będzie to weryfikowalny fakt.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Dr Andre Kudra jest CIO firmy esatus AG. Jest uznawany na całym świecie za jedną z postaci definiujących Suwerenną Tożsamość. Aktywnie kształtuje organy zajmujące się standaryzacją i zarządzaniem, w tym IDunion, Trust over IP i globalne inicjatywy, takie jak vLEI. Łączy głęboką wiedzę techniczną ze strategicznym zrozumieniem ram regulacyjnych. Jako przedsiębiorca i lider technologiczny od lat napędza rozwój ekosystemów Zaufanej Tożsamości Cyfrowej.
