vLEI

Przedstawiamy Ramy zarządzania ekosystemem vLEI



Global Legal Entity Identifier Foundation (GLEIF) opublikowała Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) w oparciu o metamodel zarządzania Trust over IP. Ramy zarządzania ekosystemem vLEI, które zaprojektowano od podstaw, aby uzupełnić istniejące wytyczne zarządzania LEI przez GLEIF, definiują model operacyjny vLEI i opisują, w jaki sposób szereg podmiotów nadających vLEI w ramach nowego ekosystemu zaufania cyfrowego zostanie uprawnionych do działania w Globalnym Systemie LEI i będzie pełnić w nim swoje funkcje.

Metamodel zarządzania Trust over IP

Rozwijane od roku Ramy opracowano w pełnej zgodności ze standardami i zaleceniami Trust over IP Foundation pod kierownictwem Linux Foundation. Są to najbardziej kompleksowe ramy zarządzania opracowane na bazie metamodelu schematu zarządzania ToIP.

Przedstawiono w nich istotne szczegóły dotyczące struktur i procesów zarządzania, które będą kształtować rozwój ekosystemu vLEI, a także usług świadczonych przez GLEIF, w tym Programu kwalifikacyjnego vLEI, podstawowych usług w zakresie zarządzania kluczami i danymi uwierzytelniającymi oraz platformy komunikacji służącej wymianie informacji między GLEIF a siecią podmiotów nadających vLEI.

Dokumenty Ram zarządzania ekosystemem składają się z Dokumentu głównego, Dokumentów kontrolowanych (odrębnych dokumentów pomocniczych skupiających się na poszczególnych kwestiach poruszanych przez Ramy) oraz Ram zarządzania identyfikatorami i danymi uwierzytelniającymi.

Podsumowanie historii zmian ram zarządzania ekosystemem vLEI

Wersja EGF Nazwa dokumentu Wersja dokumentu Data wersji dokumentu
2.0 Primary Document 1.1 August 30, 2023
GLEIF Identifier Governance Framework 1.0 December 16, 2022
Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework 1.3 December 15, 2023
Legal Entity vLEI Credential Framework 1.2 December 15, 2023
Qualified vLEI Issuer Authorization vLEI Credential Framework 1.2 December 15, 2023
Legal Entity Official Organizational Role vLEI Credential Framework 1.2 December 15, 2023
Legal Entity Engagement Context Role vLEI Credential Framework 1.2 December 15, 2023
Technical Requirements Part 1: KERI Infrastructure 1.2 December 15, 2023
Technical Requirements Part 2: vLEI Credentials 1.1 December 15, 2023
Technical Requirements Part 3: vLEI Credential Schema Registry 1.1 December 15, 2023
Glossary 1.3 December 15, 2023
Business Requirements 1.0 December 16, 2022
Governance Requirements 1.0 December 16, 2022
Trust Assurance Framework 1.3 December 15, 2023
Risk Assessment 1.2 December 15, 2023
Information Trust Policies 1.1 December 15, 2023
vLEI Issuer Qualification Agreement 1.1 August 30, 2023
Appendix 1: Non-disclosure Agreement (NDA) 1.2 August 30, 2023
Appendix 2: vLEI Issuer Qualification Program Manual 1.3 December 15, 2023
Appendix 3: vLEI Issuer Qualification Program Checklist 1.4 December 15, 2023
Appendix 4: vLEI Issuer Contact Details 1.2 December 15, 2023
Appendix 5: Qualified vLEI Issuer Service Level Agreement 1.3 December 15, 2023
Appendix 6: Terms of Use Qualified vLEI Issuer Trustmark 1.1 August 30, 2023
Appendix 7: Qualified vLEI Issuer – Legal Entity Contract Terms 1.1 August 30, 2023

Dokument główny

Dokument główny Ram zarządzania ekosystemem weryfikowalnych LEI (vLEI) (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)

Dokument główny stanowi podstawowy dokument Ram. Według GLEIF Dokument główny jest doskonałym miejscem do rozpoczęcia ich lektury.

Dokumenty kontrolowane

Dokumenty Programu kwalifikacyjnego podmiotów nadających vLEI

W Dokumentach kontrolowanych określono funkcje i obowiązki kwalifikowanych podmiotów nadających vLEI. Dokumenty te stanowią załączniki Umowy prawnej stanowiącej część Ram. Podstawowym dokumentem prawnym jest Umowa kwalifikacyjna podmiotu nadającego vLEI, do której dołączonych jest siedem załączników.

Kompletny zestaw dokumentów do kwalifikacji podmiotu nadającego vLEI jest dostępny tutaj.

Ramy zarządzania identyfikatorami i ramy danych uwierzytelniających

Ramy zarządzania identyfikatorami dotyczą identyfikatorów autonomicznych (AID) GLEIF i przekazanych identyfikatorów (AID) kwalifikowanych podmiotów nadających vLEI. Dane uwierzytelniające vLEI mają oddzielne ramy, po jednych dla każdego z pięciu typów danych uwierzytelniających vLEI. Ramy te zawierają wytyczne i wymagania dotyczące wystawiania, weryfikacji i unieważniania danych uwierzytelniających vLEI, jak również pola tych danych wraz z odnośnikami do schematu technicznego.

Ramy zarządzania identyfikatorami GLEIF (GLEIF Identifier Governance Framework)

Dokument, który szczegółowo określa cel, zasady, polityki i specyfikacje, które mają zastosowanie przy użyciu autonomicznego identyfikatora źródła (Root AID) GLEIF oraz jej identyfikatorów przekazanych (AID) w ekosystemie vLEI.

Ramy zarządzania danymi uwierzytelniającymi vLEI i identyfikatorami kwalifikowanych podmiotów nadających vLEI (Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework)

Dokument stanowi wiarygodne ramy zarządzania przekazanymi identyfikatorami (AID) kwalifikowanych podmiotów nadających vLEI oraz ramy danych uwierzytelniających kwalifikowanego podmiotu nadającego vLEI. Szczegółowo określa cel, zasady, polityki i specyfikacje, które mają zastosowanie przy użyciu autonomicznych przekazanych identyfikatorów (AID) kwalifikowanych podmiotów nadających vLEI oraz danych uwierzytelniających vLEI QVI w ekosystemie vLEI.

Ramy danych uwierzytelniających vLEI podmiotu prawnego (Legal Entity vLEI Credential Framework)

Dokument, który szczegółowo określa wymagania odnoszące się do danych uwierzytelniających vLEI oraz danych uwierzytelniających vLEI na poziomie jednostki nadawanych podmiotowi prawnemu przez kwalifikowany podmiot nadający vLEI.

Ramy danych uwierzytelniających vLEI kwalifikowanego podmiotu nadającego vLEI (Qualified vLEI Issuer Authorization vLEI Credential Framework)

Dokument określający wymagania dotyczące danych uwierzytelniających vLEI kwalifikowanego podmiotu nadającego vLEI, które umożliwiają proste i bezpieczne instrukcje i autoryzację przez upoważnionego przedstawiciela podmiotu prawnego (LAR), wysyłane do QVI w celu wydania i cofnięcia danych uwierzytelniających funkcji vLEI.

Ramy danych uwierzytelniających vLEI oficjalnej funkcji w organizacji podmiotu prawnego (Legal Entity Official Organizational Role vLEI Credential Framework)

Dokument szczegółowo określa wymagania odnoszące się do danych uwierzytelniających funkcji vLEI wydawanych przez kwalifikowany podmiot nadający vLEI oficjalnym przedstawicielom podmiotu prawnego.

Ramy danych uwierzytelniających vLEI kontekstu zaangażowania podmiotu prawnego (Legal Entity Engagement Context Role vLEI Credential Framework)

Dokument, który szczegółowo określa wymagania odnoszące się do danych uwierzytelniających funkcji vLEI wystawianych przedstawicielom podmiotu prawnego pełniącym funkcje inne niż oficjalne (w funkcjonalnym lub innym kontekście zaangażowania). Te dane uwierzytelniające funkcji vLEI może wystawiać i unieważniać sam podmiot prawny lub też kwalifikowany podmiot nadający vLEI może świadczyć tę usługę na rzecz podmiotu prawnego.

Pozostałe Dokumenty kontrolowane

Słowniczek

Słownik Ram zarządzania ekosystemem weryfikowalnych LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)

Dokument, który zawiera listę wszystkich zdefiniowanych terminów, które zostały przywołane w Dokumentach ramowych.

Ocena ryzyka

Ocena ryzyka ram zarządzania ekosystemem weryfikowalnych LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)

Dokument, w którym dokonano oceny określonych kategorii ryzyka związanych z funkcjonowaniem infrastruktury i ekosystemu vLEI. Chociaż na potrzeby Ram Ocena ryzyka stanowi odrębny dokument, odpowiedzialni menedżerowie w GLEIF będą zarządzać tymi ryzykami w ramach rejestru ryzyka GLEIF.

Certyfikacja i zapewnienie zaufania

Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) — Ramy zapewniania zaufania (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)

Dokument ten skupia się na wytycznych zawartych w innych Dokumentach ramowych i określa usługi/procesy, które będą stosowane do oceny zgodności z tymi wytycznymi.

Wymogi dotyczące zarządzania

Wymogi dla Ram zarządzania ekosystemem weryfikowalnych LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Governance Requirements)

Dokument określa sposób zarządzania GLEIF w jej roli w Globalnym Systemie LEI, w tym nadzór regulacyjny nad GLEIF przez Komitet Nadzoru Regulacyjnego. Każdy LEI musi być zarządzany zgodnie z tymi zasadami, które stawiają GLEIF w roli podmiotu zarządzającego Globalnym Systemem LEI.

Wymagania biznesowe

Wymagania biznesowe dla Ram zarządzania ekosystemem weryfikowalnych LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Business Requirements)

Dokument określa pewne wymogi biznesowe dotyczące usług vLEI świadczonych przez GLEIF i kwalifikowane podmioty nadające vLEI (QVI).

Wymagania techniczne

Wykorzystywane są trzy odrębne Dokumenty kontrolowane (o niewymagających wyjaśnienia tytułach) w zakresie Wymagań technicznych.

Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) – Wymagania techniczne, Część 1: Infrastruktura KERI (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) – Wymagania techniczne, Część 2: Dane uwierzytelniające vLEI (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) – Wymagania techniczne, Część 3: Rejestr schematu danych uwierzytelniających vLEI (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 3: vLEI Credential Schema Registry)

Polityki dotyczące zaufania do informacji

Ramy zarządzania ekosystemem weryfikowalnych LEI (vLEI) — Polityka zaufania dotycząca informacji (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)

Dokument ten określa zasady bezpieczeństwa informacji, prywatności, dostępności, poufności i integralności przetwarzania na potrzeby Ram.

Ramy zarządzania ekosystemem będą prowadzone przez GLEIF i poddawane przeglądowi w celu wprowadzenia zmian co najmniej raz w roku.