Soluções LEI Estratégia digital da GLEIF para LEI

Lançamento do LEI verificável (vLEI)



Os certificados digitais são altamente aplicáveis, foram amplamente utilizados e abrangeram muitas legislações, porém não resolveram a identidade digital completamente. Os certificados não são únicos, as informações contidas neles podem estar desatualizadas e a revogação sempre representou um problema. Além disso, existem demais esquemas ao mesmo tempo. Um certificado digital, emitido em um país de acordo com um esquema local, pode não ser utilizável em outro país ou contexto. Os certificados digitais não cumprem a missão que está dentro da visão da GLEIF, a saber: Cada empresa no mundo deveria ter uma única identidade global.

A indústria analisou essas questões e idealizou uma nova abordagem para o gerenciamento de identidades digitais. Graças aos avanços em tecnologia de contabilidade/blockchain distribuída, agora é possível realizar o gerenciamento de identidades digitais com o recurso adicional de verificação decentralizada de identidades. Essa nova abordagem de autenticação e validação de identidade digital, baseada em um conceito conhecido como identidade autossoberana (SSI), começou como um meio pelo qual uma pessoa, detentora da identidade, tem controle sobre seus próprios dados pessoais quanto a como, quando e a quem esses dados são revelados.

Essa abordagem foi estabelecida para transformar a natureza do gerenciamento de identidades e como as interações pessoa-entidade ou entidade-entidade ocorrem no mundo digital. Ela pode atender à necessidade de automação na validação, mantendo, ao mesmo tempo, a privacidade e a confidencialidade dos dados. O LEI desempenhará um papel-chave nesse processo.

Credenciais verificáveis (VCs) e o papel emergente do LEI

As credenciais verificáveis são definidas pelo Grupo de Trabalho de Reivindicações Verificáveis da organização de normas W3C, como o formato para credenciais digitais interoperáveis, criptograficamente verificáveis. Um segundo Grupo de Trabalho da W3C está criando a especificação do Identificador Descentralizado (DID) para identificadores criptograficamente verificáveis, que aproveitam a tecnologia de contabilidade distribuída. Juntos, esses dois Grupos de Trabalho da W3C desenvolveram duas normas importantes:

A utilização das VCs começou no domínio da identidade autossoberana através das assim chamadas "carteiras individuais", que contêm versões digitais de credenciais emitidas e levadas por pessoas físicas. Entre os exemplos estão: carteira de habilitação, passaportes, cartão de fidelização de lojas e cartões de sócio. Todos esses se encontram hoje em forma de credenciais físicas e provavelmente existirão em um futuro próximo em uma versão analógica e em uma digital. A identidade autossoberana baseia-se no princípio de que as pessoas físicas devem ter controle sobre as informações pessoais contidas em suas credenciais e podem optar por provar sua identidade e determinados fatos sobre elas de maneira controlada e segura.

A GLEIF afirma que o LEI é a base ideal na qual fundamentar uma cadeia de confiança para a identidade organizacional.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x357
O LEI como credencial verificável – a cadeia de confiança do vLEI
  • Cada credencial verificável é criada por um emissor
  • O emissor assina a credencial criptograficamente por meio da sua chave privada
  • Um emissor é a organização ou entidade que confirma a informação sobre um indivíduo para o qual uma credencial é emitida
  • No nosso exemplo, o emissor do vLEI é uma organização qualificada pela GLEIF
  • A GLEIF emite vLEIs para emissores de vLEI como um atestado de confiança
  • A GLEIF é a raiz da confiança

Combinando três conceitos – a identidade da organização, representada pelo LEI, a identidade de uma pessoa, representada pelo seu nome legal, e o papel que a pessoa desempenha para a entidade jurídica, as credenciais vLEI podem ser emitidas e passar a fazer parte das carteiras organizacionais.

broader-application-of-the-vlei-role-credential-750x388
Ampla aplicação da Credencial do papel de vLEI

A Credencial do papel de vLEI é emitida pelas entidades jurídicas a pessoas, cujas funções organizacionais oficiais (norma ISO 5009, em desenvolvimento) podem ser verificadas pela Entidade Jurídica do mesmo modo que por uma ou mais fontes públicas. Exemplos:

  • Entidade Jurídica – CEO
  • Entidade Jurídica – Presidente do Conselho

As Credenciais de funções de vLEI emitidas por entidades jurídicas a pessoas no contexto do compromisso dessas pessoas com as Entidades Jurídicas, que podem ser verificadas pela Entidade Jurídica. Exemplos:

  • Entidade Jurídica – Outros funcionários
  • Hospital/Consultório médico – Pacientes
  • Comunidade/Ecossistema/Bolsa/Membro registrado
  • Fornecedor de confiança/Provedor/Membro registrado

Em dezembro de 2020, a GLEIF anunciou seus planos de criar um serviço de LEI totalmente digitalizado, capaz de habilitar a verificação instantânea e automatizada de identificadores entre contrapartes que operem em todos os setores das indústrias globalmente.

A GLEIF convidou pessoas interessadas de todo escopo da economia digital para participar de um programa de desenvolvimento interssetorial para criar um ecossistema e uma estrutura de governança de credenciais, juntamente com uma infraestrutura de suporte técnico, para um LEI verificável (vLEI), uma credencial digitalmente verificável que contém o LEI.

O vLEI irá conferir às organizações governamentais, empresas e outras pessoas jurídicas no mundo todo, a capacidade de usar dados de identificação irrefutáveis pertencentes ao seu status legal, estrutura proprietária, representantes autorizados e funcionários em um número crescente de atividades de negócios digitais. Isto inclui aprovar transações e contratos, integração de clientes, transações em redes de negócios de importação/exportação e de cadeias de suprimento, e a apresentação de registros e relatórios regulatórios. A GLEIF já está comprometida com parcerias de pesquisa e ensaios técnicos com partes interessadas em setores farmacêuticos, de atenção à saúde, telecomunicações, automotivos e de serviços financeiros.

A infraestrutura do vLEI será uma "rede de redes" de universalidade e portabilidade reais, desenvolvida utilizando o protocolo KERI (Key Event Receipt Infrastructure - Infraestrutura de recebimento de eventos-chave). Ela dará suporte à totalidade do blockchain, à identidade autossoberana e outras plataformas de gerenciamento chave descentralizado. O vLEIs será hospedado em infraestrutura de contabilidade e na nuvem, sendo compatível com a descentralização das contabilidades e com o controle e desempenho da nuvem. A portabilidade permitirá que o ecossistema de vLEI da GLEIF unifique todos os ecossistemas baseados em contabilidade que dão suporte ao vLEI.

network-of-networks-true-universality-and-portability-750x262
Universalidade e portabilidade reais de "rede-de-redes"

Agnóstico para qualquer rede

O desenvolvimento dos recursos necessários para que a GLEIF emita e valide vLEIs para emissores de vLEI não precisa operar em tecnologia de blockchain ou contabilidade distribuída.

A GLEIF pode implementar KERI para dar suporte a operações de gerenciamento chave descentralizado portátil seguro em identificadores autocertificantes.

A GLEIF está realizando o desenvolvimento de recursos baseados em KERI durante o 1T a 3T de 2021, visando lançar a implementação do beta com uma rede SSI no início do 4T.

Interoperabilidade

Isto permitiria que a GLEIF se conecte a qualquer tecnologia de blockchain ou contabilidade distribuída da rede SSI, sem necessidade de implementação personalizada, custos e condução da operação.

O KERI é pós-quântico. É resistente a ataques por computadores clássicos e quânticos.


Arquivos Relevantes para Download

  • Baixar como PDF: Perguntas e respostas sobre o vLEI (vLEI Q & A)