vLEI

Wprowadzenie do weryfikowalnych LEI (vLEI)



Aby sprostać globalnemu zapotrzebowaniu na zautomatyzowane uwierzytelnianie i weryfikację podmiotów prawnych działających w wielu sektorach, GLEIF podejmuje się pionierskich działań w zakresie stosowania nowej formy cyfrowej tożsamości organizacyjnej, czyli tzw. weryfikowalnego kodu LEI (vLEI). Tworząc vLEI, GLEIF odpowiada na pilną i niezaspokojoną potrzebę inicjowania działań angażujących różne zainteresowane strony, które mają na celu stworzenie nowego globalnego ekosystemu dla cyfrowej tożsamości organizacji.

Koncepcja vLEI jest bardzo prosta. Jest to bezpieczny cyfrowy odpowiednik tradycyjnego kodu LEI. Innymi słowy, jest to cyfrowo weryfikowalna wersja 20-cyfrowego kodu LEI, weryfikowana automatycznie bez udziału człowieka w procesie.

Certyfikaty cyfrowe, choć mają szerokie zastosowanie i są uwzględnione w wielu ustawodawstwach, nie rozwiązują w pełni kwestii tożsamości cyfrowej. Nie są niepowtarzalne i mogą zawierać nieaktualne informacje, a ich wycofywanie zawsze było problematyczne. Ponadto są bardzo zróżnicowane. Certyfikat cyfrowy wydany w jednym kraju według tamtejszego schematu może być bezużyteczny w innym kraju. Wreszcie, co nie mniej ważne, certyfikaty cyfrowe opierają się na różnych schematach dostosowanych do określonego kontekstu. Same w sobie nie są one interoperacyjne. Certyfikaty cyfrowe nie odpowiadają w pełni wizji GLEIF, według której każda firma na całym świecie powinna mieć tylko jedną globalną tożsamość.

Branża wzięła pod rozwagę te kwestie i opracowała nową metodę zarządzania tożsamością cyfrową. Dzięki postępowi w zakresie rozproszonych rejestrów i technologii blockchain stało się możliwe zarządzanie tożsamością cyfrową ze zdecentralizowaną weryfikacją tożsamości. To nowe podejście do kwestii uwierzytelniania i weryfikacji tożsamości cyfrowej, oparte na tzw. koncepcji suwerennej tożsamości (self-sovereign identity – SSI), początkowo było środkiem umożliwiającym osobie prywatnej, czyli właścicielowi tożsamości, sprawowanie kontroli nad tym, jak, komu i kiedy zostaną ujawnione jej dane.

Podejście to powinno odmienić sposób zarządzania tożsamością oraz charakter interakcji osób prywatnych z podmiotami i pomiędzy podmiotami w cyfrowym świecie. Odpowiada ono na potrzebę możliwości automatycznej weryfikacji przy jednoczesnym zachowaniu prywatności danych i poufności. LEI odgrywa w tym procesie kluczową rolę.

Weryfikowalne dane uwierzytelniające (VCs) i nowa rola LEI

Weryfikowalne dane uwierzytelniające to podpisane cyfrowo dane uwierzytelniające, które są zabezpieczone przed manipulacją z zewnątrz oraz mogą być poddane weryfikacji w sposób zdecentralizowany. vLEI bazują na specyfikacji Trust over IP Authentic Chained Data Container (ACDC), w oparciu o protokół Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification.

GLEIF uważa, że kody LEI mogą stanowić idealną podstawę do ustanowienia łańcucha zaufania tożsamości organizacyjnej.

LEI jako weryfikowalne dane uwierzytelniające – łańcuch zaufania vLEI

  • GLEIF jest źródłem zaufania (Root of Trust).
  • Autonomiczny identyfikator źródła (Root AID) w celu ustalenia źródła zaufania (Root of Trust).
  • Autonomiczne identyfikatory przekazane (AID) do wydawania vLEI zaufanej sieci kwalifikowanych podmiotów nadających vLEI (QVI).
  • QVI są uprawnione do wydawania danych uwierzytelniających funkcji vLEI.
  • Po wydaniu vLEI dla organizacji kody vLEI mogą być wydawane osobom reprezentującym organizacje zarówno w roli oficjalnej, jak i funkcjonalnej.

Połączenie trzech koncepcji – tożsamości organizacji, reprezentowanej przez LEI, tożsamości osoby i funkcji pełnionej przez tę osobę w organizacji – umożliwia wystawianie danych uwierzytelniających vLEI.

Wbudowanie LEI w narzędzia cyfrowe – reprezentacja organizacji, osób i funkcji

Dane uwierzytelniające funkcji vLEI wydane osobom, których OOR, czyli oficjalne funkcje w organizacji (norma ISO 5009), mogą być zweryfikowane zarówno przez organizację, jak i na podstawie źródeł publicznych (jednego lub kilku) lub za pomocą oficjalnych dokumentów uzyskanych od organizacji, takich jak protokoły spotkań zarządu, a także uchwały lub akty założycielskie, które mogą potwierdzić nazwisko i rolę osoby OOR.
Przykład:

  • dane uwierzytelniające funkcji vLEI dla dyrektora naczelnego
  • Możliwe zastosowania:
    • wykonywanie oficjalnych obowiązków i uprawnień uzyskanych zgodnie z prawem lub wymaganych na podstawie regulacji, np. sporządzanie sprawozdań rocznych, sprawozdań dla organów regulacyjnych
    • realizowanie wewnętrznych polityk, obowiązków lub zadań, np. zatwierdzanie planów strategicznych, podpisywanie nagród dla pracowników za wysługę

Dane uwierzytelniające funkcji vLEI wydane przez podmioty prawne na rzecz osób w kontekście zaangażowania tych osób w organizacji, które mogą zostać zweryfikowane przez organizację.
Przykład:

  • dane uwierzytelniające funkcji vLEI wydane przez organizację autoryzowanym dostawcom
    • wymogi dotyczące używania określone przez organizację
    • autoryzowani dostawcy mogą być zobowiązani do przesyłania faktur podpisanych za pomocą danych uwierzytelniających vLEI w celu wyeliminowania ryzyka przedstawienia sfałszowanych faktur

Powiązanie Danych uwierzytelniających vLEI w łańcuchu zaufania vLEI za pomocą poświadczeń ACDC prześledzić pochodzenie vLEI wstecz do GLEIF zarówno w kontekście źródła zaufania (Root of Trust) łańcucha zaufania vLEI, jak i podmiotu zapewniającego integralność operacyjną Globalnego Systemu LEI.

W grudniu 2020 r. GLEIF ogłosiła swoje plany stworzenia w pełni cyfrowej usługi LEI, która umożliwi natychmiastową i zautomatyzowaną weryfikację tożsamości pomiędzy kontrahentami działającymi we wszystkich sektorach przemysłu na całym świecie. Ponadto w grudniu 2022 r. GLEIF ogłosiła pierwszy pakiet usług vLEI, który umożliwia cyfrowe podpisywanie i automatyczną weryfikację identyfikatorów kontrahentów w ramach testów POC (proof-of-concept) przeprowadzanych przez pierwszy kwalifikowany podmiot nadający vLEI. Był to element realizacji planów GLEIF dotyczących stworzenia w pełni cyfrowej usługi LEI umożliwiającej natychmiastową i zautomatyzowaną weryfikację tożsamości pomiędzy partnerami działającymi we wszystkich sektorach gospodarki na całym świecie.

Infrastruktura vLEI jest siecią sieci prawdziwej uniwersalności i przenośności, stworzoną z pomocą protokołu KERI (Key Event Receipt Infrastructure). It supports the full range of blockchain, self-sovereign identity and other decentralized key management platforms. vLEIs will be hostable on both ledgers and cloud infrastructure supporting both the decentralization of ledgers plus the control and performance of cloud. Przenośność umożliwi ekosystemowi vLEI GLEIF unifikację wszystkich ekosystemów rejestrowych obsługujących vLEI.

Sieć sieci vLEI oparta na KERI

Rozwój rozwiązań niezbędnych do nadawania, weryfikacji i cofania vLEI bez konieczności wykorzystania technologii blockchain lub technologii rozproszonej księgi (DLT).

Pozwoliłoby to GLEIF podłączyć się do dowolnej sieci blockchain lub technologii rozproszonej księgi SSI czy też infrastruktury chmury bez konieczności niestandardowego wdrożenia i ponoszenia kosztów operacyjnych.

Wykrywalność i interoperacyjność osiąga się dzięki zastosowaniu metody DID did:webs.


Odpowiednie pliki do pobrania

Pobierz w formacie PDF: Pytania i odpowiedzi dotyczące vLEI (vLEI Q & A)