O LEI: o ingrediente que faltava no gerenciamento de certificados digitais
Como uma integração simples pode proteger a confiança na economia digital no futuro
Autor: Stephan Wolf
Data: 2020-08-25
Visualizações:
A economia digital mundial deve muito às propriedades adequadas de certificados digitais. A sua proliferação permitiu que organizações e indivíduos abolissem o processo lento de documentação baseada em papel do ‘mundo antigo’ e aderissem, de forma segura e digital, ao conhecimento baseado em contexto digital do parceiro comercial, junto com as atividades certificadas em execução.
Mas o sistema ainda apresenta falhas. À medida que são usados mais certificados e aumentam as aplicações de uso-caso, isso também exige mais tempo e custo para mantê-los. Entidades legais costumam ter vários certificados de diferentes esquemas e emissores de certificados. Isso significa que registros são mantidos em vários silos por uma variedade de organizações no mundo inteiro. A falta de "vínculos" entre certificados está dificultando o rastreamento das atividades.
Além disso, os dados de referência disponíveis com cada certificado (como nome, forma legal e endereço) são incorporados como sequências de texto que são potencialmente diferentes do emissor do certificado devido a vários motivos, inclusivo o seu uso como idioma local. Isso significa que, muitas vezes, são necessárias verificações manuais para estabelecer que a) o certificado em questão de fato coincide com a representação organizacional da contraparte em bancos de dados internos e que b) o próprio certificado permanece atual e suas informações estão atualizadas.
Esse último ponto expõe um outro problema. As circunstâncias das entidades mudam, mas os certificados digitais permanecem os mesmos. Uma entidade pode mudar de nome, mudar de local ou alterar o status legal, por exemplo. Essas atualizações essenciais não podem ser refletidas nos certificados ativos. Atualizá-los significa recomeçar: os certificados herdados são revogados. Os certificados atualizados são reemitidos. Contudo, esse processo só funciona em algumas circunstâncias. Caso uma aplicação a jusante não consiga acessar a lista de revogação relevante, as informações desatualizadas persistirão.
Presume-se que a entidade proceda da forma esperada. Na verdade, um número significativo de organizações permitirão que certificados ativos permaneçam inalterados até a data de validade natural, após a qual atualização os dados. Seja de forma intencional ou inconsciente, até certo ponto, imaterial, como o resultado permanece igual: as informações de certificado sobre essa organização não são mantidas atualizadas de maneira sistemática, ou como um todo, pelos detentores de informações. A implicação mais ampla é que as informações certificadas estejam em circulação quando desatualizadas e que as organizações muitas vezes tenham vários certificados com nomes diferentes, cada um com informações variadas e inconsistentes. Em suma, isso abala a confiança no sistema.
Esse 'problema de manutenção' é intensificado à medida que entidades expandem o uso de certificados digitais em uma gama maior de atividades comerciais, como aprovação de transações e contratos comerciais, integração de clientes, transações no ambiente das redes de negócios de importação/exportação e de cadeias de suprimento ou a apresentação de registros e relatórios regulatórios.
Em resposta, as entidades precisam com urgência de uma forma rápida e simples de garantir que as informações obtidas por meio de certificados digitais sejam devidamente confiáveis.
Uma solução elegante: integre o LEI em certificados digitais
Ao integrar o LEI (Identificador de Entidade Legal) em certificados digitais no ponto de emissão, você trata o problema logo no início. O LEI é um código alfanumérico de 20 caracteres, baseado na norma ISO 17442, que se conecta a informações de referência importantes para permitir a identificação clara e exclusiva de entidades legais, em nível global. Cada LEI contém informações sobre a estrutura de propriedade de uma entidade para responder as perguntas 'quem é quem’ e ‘quem controla quem’ – essenciais para quem opera visando mitigar riscos.
Se o LEI pode ser integrado a certificados digitais, ele pode se tornar um vínculo comum entre eles com necessidade urgente. Isso permite que alguém agrupe facilmente todos os registros de certificado associados a uma entidade, determine os certificados que são atuais e elimine variações. Assim, ele pode proporcionar certeza de identidade e confiança em qualquer interação online entre entidades, facilitando a participação de todos no mercado digital global de forma segura. Ele também reduz de forma significativa a complexidade e o custo, em relação a pessoas e tecnologia, relativos à diligência prévia e à validação de clientes, parceiros e fornecedores.
Para facilitar o uso de LEIs em certificados digitais, a GLEIF (Global LEI Foundation) trabalha com organizações de definição de padrões, como a ISO (Organização Internacional para Padronização) e o ETSI (European Telecommunications Standards Institute) na União Europeia. Esses padrões técnicos são necessários para a indústria de autoridade de certificados incorporar de forma consistente LEIs em certificados.*
Pensando no futuro: adoção de solução digital, APIs e novos casos de uso para certificados digitais
Uma pesquisa da GLEIF que identificou desafios de KYC na indústria de serviços financeiros revela que 61% dos stakeholders acreditam que o aumento de soluções digitais dificultará a verificação de identidade. À medida que entidades continuarem a adotar soluções digitais que empreguem tecnologias emergentes, como IoT e blockchain, o uso de certificados digitais aumentará, sobretudo porque a tecnologia de certificados digitais agora tem o suporte regulatório consolidado, que permite maior confiabilidade e confiança na identidade digital. Isso continuará a estimular maior demanda pelo tipo de verificação automatizada oferecida pelo LEI. Para lidar com esse nível de demanda, o manuseio de certificados é forçado a tornar-se mais rápido e as informações atuais devem ser obtidas sob demanda por APIs (interfaces de programação de aplicativos). Aqui, o LEI pode se tornar um componente essencial para o uso de certificados digitais, além de assinaturas digitais, em qualquer tipo de cadeia de suprimento distribuída.
Atualmente, diferentes sistemas de identificação digital são baseados em normas, chaves e criptografia variáveis, e o único elo comum entre eles é o nome da entidade, que pode variar muito e mudar ao longo do tempo. Sem um link numérico consistente entre os IDs, os métodos automatizados sempre resultarão em erros e desafios adicionais para as organizações. O LEI está perfeitamente posicionado para fornecer esse vínculo consistente. Ao fazer isso, ele consolida sua posição como uma força em prol da economia digital como um todo.
*Observe que o método para incluir o LEI é diferente entre os dois padrões mencionados e o GLEIF ainda não se posicionou em favor de um dos métodos, conforme observamos tendências do mercado e conselhos de adoção pelo mercado de maneira consistente.
Caso queira comentar uma postagem no blog, identifique-se usando seu nome e sobrenome. Seu nome aparecerá ao lado de seu comentário. Endereços de e-mail não serão publicados. Note que ao acessar ou contribuir com o fórum de discussão, você concorda com os termos da Política de Uso do Blog da GLEIF, portanto, leia-a com atenção.
Stephan Wolf é o CEO da Global Legal Entity Identifier Foundation (GLEIF). Em 2023, ele foi eleito membro do Conselho da Câmara Internacional de Comércio (ICC) da Alemanha. Em 2021, ele foi indicado para um Novo Conselho Deliberativo da Indústria (IAB) como parte da Iniciativa de Normas Digitais (DSI) da ICC global. Nessa capacidade, ele atua como copresidente do fluxo de trabalho no "Ambiente de Tecnologia Confiável". Entre janeiro de 2017 e junho de 2020, Wolf foi cocoordenador do International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). Em janeiro de 2017, Wolf foi considerado um dos 100 Maiores Líderes em Identidade pela One World Identity. Ele tem uma vasta experiência em estabelecer operações de dados e estratégia de implementação global. Liderou o avanço das principais estratégias de negócios e desenvolvimento de produtos ao longo de sua carreira. Wolf foi cofundador da empresa IS Innovative Software GmbH, em 1989, sendo seu primeiro administrador executivo. Posteriormente, foi nomeado porta-voz do conselho executivo de sua sucessora, a IS.Teledata AG. Esta empresa se tornou parte da Interactive Data Corporation, onde o Sr. Wolf foi Diretor de Tecnologia. Wolf é formado em Administração de Empresas pela Universidade J. W. Goethe, localizada em Frankfurt am Main.
