Soluções LEI Estratégia digital da GLEIF para LEI

Lançamento do LEI verificável (vLEI)



Os certificados digitais são altamente aplicáveis, foram amplamente utilizados e abrangeram muitas legislações, porém não resolveram a identidade digital completamente. Os certificados não são únicos, as informações contidas neles podem estar desatualizadas e a revogação sempre representou um problema. Além disso, existem demais esquemas ao mesmo tempo. Um certificado digital, emitido em um país de acordo com um esquema local, pode não ser utilizável em outro país ou contexto. Os certificados digitais não cumprem a missão que está dentro da visão da GLEIF, a saber: Cada empresa no mundo deveria ter uma única identidade global.

A indústria analisou essas questões e idealizou uma nova abordagem para o gerenciamento de identidades digitais. Graças aos avanços em tecnologia de contabilidade/blockchain distribuída, agora é possível realizar o gerenciamento de identidades digitais com o recurso adicional de verificação decentralizada de identidades. Essa nova abordagem de autenticação e validação de identidade digital, baseada em um conceito conhecido como identidade autossoberana (SSI), começou como um meio pelo qual uma pessoa, detentora da identidade, tem controle sobre seus próprios dados pessoais quanto a como, quando e a quem esses dados são revelados.

Essa abordagem foi estabelecida para transformar a natureza do gerenciamento de identidades e como as interações pessoa-entidade ou entidade-entidade ocorrem no mundo digital. Ela pode atender à necessidade de automação na validação, mantendo, ao mesmo tempo, a privacidade e a confidencialidade dos dados. O LEI desempenhará um papel-chave nesse processo.

Credenciais verificáveis (VCs) e o papel emergente do LEI

Credenciais verificáveis são credenciais assinadas digitalmente que não são apenas resistentes à adulteração, mas que podem ser verificadas de forma descentralizada . Os vLEIs são baseados na confiança sobre a especificação (ACDC) do Contentor de Dados Autêntico IP Encadeado e no protocolo Key Event Receipt Infrastructure - Infraestrutura de recebimento de eventos-chave (KERI) [uma especificação provisória para a força-tarefa de engenharia da internet (IETF, Internet Engineering Task Force)], que é uma variante aprimorada e mais segura da especificação de credencial verificável W3C.

A utilização das VCs começou no domínio da identidade autossoberana através das assim chamadas "carteiras individuais", que contêm versões digitais de credenciais emitidas e levadas por pessoas físicas. Entre os exemplos estão: carteira de habilitação, passaportes, cartão de fidelização de lojas e cartões de sócio. Todos esses se encontram hoje em forma de credenciais físicas e provavelmente existirão em um futuro próximo em uma versão analógica e em uma digital. A identidade autossoberana baseia-se no princípio de que as pessoas físicas devem ter controle sobre as informações pessoais contidas em suas credenciais e podem optar por provar sua identidade e determinados fatos sobre elas de maneira controlada e segura.

A GLEIF afirma que o LEI é a base ideal na qual fundamentar uma cadeia de confiança para a identidade organizacional.

O LEI como credencial verificável – a cadeia de confiança do vLEI

  • A GLEIF é a raiz da confiança
    • AID (identificador autônomo) de origem para estabelecer a raiz de confiança
    • AIDs delegados para emissão de credenciais
  • A GLEIF estabelecerá uma rede de confiança de emissores de vLEI qualificados (QVIs)
  • Os QVIs estão qualificados para emitir credenciais de função e de entidades:
    • para entidades jurídicas
    • para pessoas que representam entidades jurídicas em funções oficiais ou funcionais

Combinando três conceitos – a identidade da organização, representada pelo LEI, a identidade de uma pessoa, representada pelo seu nome legal, e o papel que a pessoa desempenha para a entidade jurídica, as credenciais vLEI podem ser emitidas e passar a fazer parte das carteiras organizacionais.

Incorporação do LEI em ferramentas digitais - representação de organizações, pessoas e funções

As credenciais de função do vLEI são emitidas pelas entidades jurídicas a pessoas cujas funções organizacionais oficiais (norma ISO 5009 aguardando publicação) podem ser verificadas pela Entidade Jurídica e também por uma ou mais fontes públicas.
Exemplos:

  • Entidade Jurídica – CEO
  • Entidade Jurídica – Presidente do Conselho

Credenciais de funções do vLEI emitidas por Entidades Jurídicas a pessoas no contexto do compromisso dessas pessoas com as entidades jurídicas, que podem ser verificadas pela Entidade Jurídica.
Exemplos:

  • Entidade Jurídica – Outros funcionários
  • Hospital/Consultório médico – Pacientes
  • Comunidade/Ecossistema/Bolsa/Membro registrado
  • Fornecedor de confiança/Provedor/Membro registrado

Em dezembro de 2020, a GLEIF anunciou seus planos de criar um serviço de LEI totalmente digitalizado, capaz de habilitar a verificação instantânea e automatizada de identidade entre contrapartes que operem em todos os setores da indústria globalmente.

A GLEIF convidou partes interessadas de toda a economia digital para participarem de um programa de desenvolvimento intersetorial para criar um ecossistema e uma estrutura de governança de credenciais, juntamente com uma infraestrutura de suporte técnico, para um LEI verificável (vLEI), uma credencial verificável digitalmente que contém o LEI.

O vLEI irá conferir às organizações governamentais, empresas e outras pessoas jurídicas no mundo todo, a capacidade de usar dados de identificação irrefutáveis pertencentes ao seu status legal, estrutura proprietária, representantes autorizados e funcionários em um número crescente de atividades de negócios digitais. Isto inclui aprovar transações e contratos, integração de clientes, transações em redes de negócios de importação/exportação e de cadeias de suprimento, e a apresentação de registros e relatórios regulatórios. A GLEIF já está comprometida com parcerias de pesquisa e ensaios técnicos com partes interessadas em setores farmacêuticos, de atenção à saúde, telecomunicações, automotivos e de serviços financeiros.

As credenciais na cadeia de confiança do vLEI são vinculadas umas às outras, já que os vLEIs são credenciais ACDC (Authentic Chained Data Container). Isso possibilita que a proveniência dos vLEIs seja rastreada até a GLEIF como a raiz de confiança para a cadeia de confiança do vLEI e também como a entidade que garante a integridade operacional do Global LEI System.

A infraestrutura do vLEI será uma "rede de redes" de universalidade e portabilidade verdadeiras, desenvolvida utilizando o protocolo KERI (Key Event Receipt Infrastructure - Infraestrutura de recebimento de eventos-chave). Ela dará suporte à totalidade do blockchain, à identidade autossoberana e outras plataformas de gerenciamento chave descentralizado. O vLEIs será hospedado em infraestrutura de contabilidade e na nuvem, sendo compatível com a descentralização das contabilidades e com o controle e desempenho da nuvem. A portabilidade permitirá que o ecossistema de vLEI da GLEIF unifique todos os ecossistemas baseados em contabilidade que dão suporte ao vLEI.

Universalidade e portabilidade reais de "rede-de-redes"

Agnósticos para qualquer rede e interoperáveis

  • O desenvolvimento dos recursos necessários para emissão, verificação e revogação de vLEIs não precisa operar em tecnologia de blockchain ou de contabilidade distribuída.

Isso permitiria que a GLEIF se conectasse a qualquer rede SSI de tecnologia de contabilidade distribuída ou de blockchain ou infraestrutura de nuvem sem necessidade de implementação, custos e condução personalizados da operação.

A estrutura de governança do ecossistema de LEI verificável (vLEI)

A Global Legal Entity Identifier Foundation (GLEIF) publicou a estrutura de governança do ecossistema de LEI verificável (vLEI) com base no metamodelo de governança Trust over IP. A estrutura de governança do ecossistema de vLEI, que foi projetada do zero para complementar a governança de LEI existente da GLEIF, define o modelo operacional de vLEI e descreve como a gama de partes interessadas emissoras de vLEI do novo ecossistema de confiança digital será elegível e como desempenhará sua função no Global LEI System.

Há um ano sendo desenvolvida, a estrutura foi criada em total acordo com normas e recomendações da Trust over IP Foundation, hospedada pela Fundação Linux. É a estrutura mais abrangente desenvolvida com base no modelo de governança ToIP.

A estrutura fornece detalhes essenciais sobre as estruturas e processos de governança que moldarão o desenvolvimento do ecossistema de vLEI, além dos serviços que a GLEIF fornecerá, incluindo o Programa de Qualificação de vLEI, serviços de gestão de credenciais e chave essenciais e uma plataforma de comunicações para compartilhamento de informações entre a GLEIF e sua rede de emissores de vLEI.

Os documentos de uma estrutura de governança do ecossistema compreendem uma documentação principal, um ou mais documentos controlados (documentos de suporte separados com foco em tópicos dedicados da estrutura) e as estruturas de governança de credenciais e identificadores.

Documentação Principal

Documentação principal da estrutura de governança do ecossistema de LEI verificável (vLEI) (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)
A documentação principal é o documento master da estrutura. A GLEIF sugere a documentação principal como o item ideal para começar ao iniciar a leitura sobre a estrutura.

Documentos controlados

Documentos para o programa de qualificação de emissores de vLEI

Existem vários documentos controlados dedicados às funções e responsabilidades dos emissores qualificados de vLEIs. Esses documentos fazem parte da seção do Acordo Jurídico da estrutura. O documento jurídico principal é o Acordo de Qualificação do Emissor de vLEI, que tem vários apêndices.

Acordo de Qualificação do Emissor de vLEI (vLEI Issuer Qualification Agreement)
Um acordo entre a GLEIF e uma organização que foi qualificada pela GLEIF para operar como um emissor qualificado de vLEI.

Apêndices do Acordo de Qualificação do Emissor de vLEI

Apêndice 1: Acordo de Confidencialidade (NDA) (Appendix 1: Non-Disclosure Agreement (NDA))
Um acordo que descreve os requisitos para lidar com informações confidenciais.

Apêndice 2: Manual do programa de qualificação do emissor de vLEI (Appendix 2: vLEI Issuer Qualification Program Manual)
O documento que descreve o programa de qualificação.

Apêndice 3: Lista de verificação do programa de qualificação do emissor de vLEI (Appendix 3: vLEI Issuer Qualification Program Checklist)
O documento que detalha os requisitos de processo e controle para qualificação.

Anexo 4: Detalhes de contato do emissor de vLEI (Appendix 4: vLEI Issuer Contact Details)
Uma lista dos detalhes dos contatos da GLEIF e do emissor de vLEI durante a qualificação e da GLEIF e do emissor de vLEI qualificado durante as operações. Essa lista também incluirá os detalhes de contato necessários de que a GLEIF necessita para gerenciar a rescisão de um emissor de vLEI qualificado. Para essa finalidade, os nomes, funções e endereços de e-mail dos representantes de vLEI autorizados (AVRs) das entidades jurídicas devem ser fornecidos e atualizados regularmente como uma seção deste apêndice.

Um documento que detalha os serviços que serão fornecidos pela GLEIF e pelos emissores qualificados de vLEIs e os requisitos de nível de serviço para esses serviços.

O SLA formal será preparado para uma versão subsequente da estrutura e antes da implementação do Programa de Qualificação do Emissor de vLEI em 2022 como o Apêndice 5 do Acordo de Qualificação do Emissor de vLEI. Enquanto isso, um Catálogo de Serviços de vLEI provisório, versão 0.9 (vLEI Services Catalog, v0.9 Draft) foi preparado para fornecer um contexto dos serviços que serão desenvolvidos para a GLEIF e para a rede de emissores qualificados de vLEIs.

Embora o Acordo de Qualificação do Emissor de vLEI e seus apêndices sejam listados como documentos controlados na estrutura e distribuídos como parte da estrutura de vLEI completa, as revisões do Acordo de Qualificação do Emissor de vLEI, incluindo todos os respectivos apêndices, serão analisadas e aprovadas somente pela GLEIF.

Apêndice 6: Termos de uso de TrustMark do Emissor de vLEI (Appendix 6: Qualified vLEI Issuer TrustMark Terms of Use)
Um documento que detalha os termos de uso do TrustMark pelo emissor de vLEI qualificado.

Apêndice 7: Emissor de vLEI qualificado - condições contratuais para a Entidade Jurídica (Appendix 7: Qualified vLEI Issuer-Legal Entity Required Contract Terms)
Um documento que especifica as condições contratuais que devem ser incluídas no acordo entre um emissor de vLEI qualificado e uma Entidade Jurídica para os serviços de vLEI.

Estruturas de governança de credencial e de identificador

A estrutura de governança do identificar tem como foco os identificadores autônomos (AIDs) da GLEIF. Cada credencial de vLEI tem sua própria estrutura de governança de credencial, uma para cada um dos quatro tipos de credenciais de vLEI. Essas estruturas incluem políticas e requisitos para emissão, verificação e revogação de cada credencial de vLEI, bem como os campos incluídos em cada credencial e um link para o esquema técnico.

Estrutura de governança de identificador da GLEIF (GLEIF Identifier Governance Framework)
Um documento que detalha a finalidade, os princípios, as políticas e as especificações aplicáveis ao uso do AID (Root Autonomic Identifier, Identificador autônomo de origem) da GLEIF e dos AIDs delegados da GLEIF no ecossistema de vLEIs.

Estrutura de governança de credencial de vLEI do emissor de vLEI qualificado (Qualified vLEI Issuer vLEI Credential Governance Framework)
Um documento que detalha os requisitos para habilitar que essa credencial de vLEI seja emitida pela GLEIF para emissores de vLEI qualificados, o que possibilita que emissores de vLEIs qualificados emitam, verifiquem e revoguem credenciais de vLEI de Entidades Jurídicas, credenciais de vLEI de função organizacional oficial de Entidade Jurídica e credenciais de vLEI de contexto de envolvimento com a Entidade Jurídica.

Estrutura de governança de credencial de vLEI de entidade jurídica (Legal Entity vLEI Credential Governance Framework)
Um documento que detalha os requisitos para uma credencial de vLEI, a credencial de vLEI de nível de entidade emitida por um emissor de vLEI qualificado para uma Entidade Jurídica.

Estrutura de governança de credencial de vLEI de função organizacional oficial de entidade jurídica (Legal Entity Official Organizational Role vLEI Credential Governance Framework)
Um documento que detalha os requisitos para credenciais de vLEI de função emitidas para representantes oficiais de uma Entidade Jurídica. Essas credenciais de vLEI são emitidas por emissores de vLEI qualificados responsáveis pela validação de pessoas em funções oficiais tendo como base uma ou mais fontes de informações públicas.

Estrutura de governança de credencial de vLEI de função de contexto de envolvimento com a entidade jurídica (Legal Entity Engagement Context Role vLEI Credential Governance Framework)
Um documento que detalha os requisitos para credenciais de vLEI de função emitidas para representantes de uma Entidade Jurídica em funções não oficiais, mas em contextos funcionais ou outro tipo de envolvimento funcional. Essas credenciais de vLEI de função podem ser emitidas e revogadas pela própria Entidade Jurídica ou um emissor de vLEI qualificado pode fornecer esses serviços de valor agregado para uma Entidade Jurídica.

Documentos controlados restantes

Glossário

Glossário da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)
Um documento que lista todos os termos definidos que foram citados nos documentos da estrutura.

Avaliação de risco

Avaliação de risco da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)
Um documento que avalia certas categorias de riscos relacionados à operação da infraestrutura e do ecossistema de vLEIs. Embora seja para fins de estrutura, a avaliação de risco é um documento separado e os gestores responsáveis da GLEIF gerenciarão esses riscos como parte do registro de riscos da GLEIF.

Certificação e garantia de confiabilidade

Estrutura de garantia de confiabilidade da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)
Este documento concentra-se nas comprovações "OBRIGATÓRIAS" nos outros documentos da estrutura e especifica os serviços/processos que serão usados para avaliar a conformidade com essas comprovações.

Exigências técnicas

Existem dois documentos controlados separados para as exigências técnicas da estrutura, com títulos autoexplicativos.

Infraestrutura de KERI, parte 1, das exigências técnicas da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Credenciais de vLEI, parte 2, das exigências técnicas da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Requisitos de confiabilidade das informações

Políticas de confiabilidade de informações da estrutura de governança do ecossistema de LEI verificável (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)
Esse documento define confidencialidade, disponibilidade, privacidade e segurança das informações e também as políticas de integridade do processamento da estrutura.

A estrutura será mantida pela GLEIF e revisada para análise pele menos uma vez por ano.


Arquivos Relevantes para Download

  • Baixar em PDF: Perguntas e respostas sobre vLEI (vLEI Q & A)