vLEI

Lançamento do LEI verificável (vLEI)



A GLEIF introduziu uma nova forma de identidade organizacional digitalizada para atender à necessidade global de verificação e autenticação automatizadas de entidades jurídicas em uma ampla gama de setores chamada LEI verificável (vLEI). Agora, com a criação do vLEI, a GLEIF está atendendo a essa necessidade urgente e não atendida de ser pioneira no esforço que engloba várias partes interessadas de criar um novo ecossistema global para identidade digital organizacional.

O conceito do vLEI é simples: ele é uma contraparte digital segura de um LEI convencional. Em outras palavras, ele é uma versão digitalmente confiável do código LEI de 20 dígitos que é automaticamente verificado, sem a necessidade de intervenção humana.

Os certificados digitais são altamente aplicáveis, foram amplamente utilizados e abrangeram muitas legislações, porém não resolveram a identidade digital completamente. Os certificados não são únicos, as informações contidas neles podem estar desatualizadas e a revogação sempre representou um problema. Além disso, existem demais esquemas ao mesmo tempo. Um certificado digital, emitido em um país de acordo com um esquema local, pode não ser utilizável em outro país. Por último, mas não menos importante, os certificados digitais seguem diferentes esquemas personalizados para um determinado contexto. Eles não são, por si só, interoperáveis. Os certificados digitais não cumprem a missão que está dentro da visão da GLEIF, a saber: Cada empresa no mundo deveria ter uma única identidade global.

A indústria analisou essas questões e idealizou uma nova abordagem para o gerenciamento de identidades digitais. Graças aos avanços em tecnologia de contabilidade/blockchain distribuída, agora é possível realizar o gerenciamento de identidades digitais com o recurso adicional de verificação decentralizada de identidades. Essa nova abordagem de autenticação e validação de identidade digital, baseada em um conceito conhecido como identidade autossoberana (SSI), começou como um meio pelo qual uma pessoa, detentora da identidade, tem controle sobre seus próprios dados pessoais quanto a como, quando e a quem esses dados são revelados.

Essa abordagem foi estabelecida para transformar a natureza do gerenciamento de identidades e como as interações pessoa-entidade ou entidade-entidade ocorrem no mundo digital. Ela pode atender à necessidade de automação na validação, mantendo, ao mesmo tempo, a privacidade e a confidencialidade dos dados. O LEI desempenha um papel-chave nesse processo.

Credenciais verificáveis (VCs) e o papel emergente do LEI

Credenciais verificáveis são credenciais assinadas digitalmente que não são apenas resistentes à adulteração, mas que podem ser verificadas de forma descentralizada. Os vLEIs são baseados na especificação ACDC (Authentic Chained Data Container, Contêiner de Dados Encadeados Autênticos) da Trust over IP (com base no protocolo KERI (Key Event Receipt Infrastructure, Infraestrutura de recebimento de eventos-chave)) (github.com/WebOfTrust/keri), ambas especificações provisórias da IETF (Internet Engineering Task Force, Força-Tarefa de Engenharia da Internet).

A GLEIF afirma que o LEI é a base ideal na qual fundamentar uma cadeia de confiança para a identidade organizacional.

O LEI como credencial verificável – a cadeia de confiança do vLEI

  • A GLEIF é a raiz da confiança
    • AID (identificador autônomo) de origem para estabelecer a raiz de confiança
    • AIDs delegados para emissão de credenciais
  • A GLEIF estabelecerá uma rede de confiança de emissores de vLEI qualificados (QVIs)
  • Os QVIs estão qualificados para emitir credenciais de função e de entidades:
    • para entidades jurídicas
    • para pessoas que representam entidades jurídicas em funções oficiais ou funcionais

Combinando três conceitos – a identidade da organização, representada pelo LEI, a identidade de uma pessoa, representada pelo seu nome legal, e o papel que a pessoa desempenha para a entidade jurídica, as credenciais vLEI podem ser emitidas e passar a fazer parte das carteiras organizacionais.

Incorporação do LEI em ferramentas digitais - representação de organizações, pessoas e funções

As Credenciais do papel de vLEI são emitidas pelas entidades jurídicas a pessoas, cujas Funções organizacionais oficiais (norma ISO 5009) podem ser verificadas pela Entidade Jurídica do mesmo modo que por uma ou mais fontes públicas.
Exemplos:

  • Entidade Jurídica – CEO
  • Entidade Jurídica – Presidente do Conselho

Credenciais de funções do vLEI emitidas por Entidades Jurídicas a pessoas no contexto do compromisso dessas pessoas com as entidades jurídicas, que podem ser verificadas pela Entidade Jurídica.
Exemplos:

  • Entidade Jurídica – Outros funcionários
  • Hospital/Consultório médico – Pacientes
  • Comunidade/Ecossistema/Bolsa/Membro registrado
  • Fornecedor de confiança/Provedor/Membro registrado

A vinculação das Credenciais de vLEI na cadeia de confiança de vLEI usando credenciais do ACDC possibilita que a proveniência dos vLEIs seja rastreada até a GLEIF como a raiz de confiança para a cadeia de confiança do vLEI e também como a entidade que garante a integridade operacional do Global LEI System.

Em dezembro de 2020, a GLEIF anunciou seus planos de criar um serviço de LEI totalmente digitalizado, capaz de habilitar a verificação instantânea e automatizada de identidade entre contrapartes que operem em todos os setores da indústria globalmente.

A infraestrutura do vLEI será uma “rede de redes” de universalidade e portabilidade verdadeiras, desenvolvida utilizando o protocolo KERI (Key Event Receipt Infrastructure - Infraestrutura de recebimento de eventos-chave). Ela dará suporte à totalidade do blockchain, à identidade autossoberana e outras plataformas de gerenciamento chave descentralizado. O vLEIs será hospedado em infraestrutura de contabilidade e na nuvem, sendo compatível com a descentralização das contabilidades e com o controle e desempenho da nuvem. A portabilidade permitirá que o ecossistema de vLEI da GLEIF unifique todos os ecossistemas baseados em contabilidade que dão suporte ao vLEI.

Universalidade e portabilidade reais de “rede de redes”

Agnósticos para qualquer rede e interoperáveis

O desenvolvimento dos recursos necessários para emissão, verificação e revogação de vLEIs não precisa operar em tecnologia de blockchain ou de registro distribuído.

Isso permitiria que a GLEIF se conectasse a qualquer rede SSI de tecnologia de blockchain ou de registro distribuído ou infraestrutura de nuvem sem necessidade de implementação, custos e despesas operacionais personalizadas da operação.