vLEI

Lançamento do LEI verificável (vLEI)



A GLEIF introduziu uma nova forma de identidade organizacional digitalizada para atender à necessidade global de verificação e autenticação automatizadas de entidades jurídicas em uma ampla gama de setores chamada LEI verificável (vLEI). Agora, com a criação do vLEI, a GLEIF está atendendo a essa necessidade urgente e não atendida de ser pioneira no esforço que engloba várias partes interessadas de criar um novo ecossistema global para identidade digital organizacional.

O conceito do vLEI é simples: ele é uma contraparte digital segura de um LEI convencional. Em outras palavras, ele é uma versão digitalmente confiável do código LEI de 20 dígitos que é automaticamente verificado, sem a necessidade de intervenção humana.

Os certificados digitais são altamente aplicáveis, foram amplamente utilizados e abrangeram muitas legislações, porém não resolveram a identidade digital completamente. Os certificados não são únicos, as informações contidas neles podem estar desatualizadas e a revogação sempre representou um problema. Além disso, existem demais esquemas ao mesmo tempo. Um certificado digital, emitido em um país de acordo com um esquema local, pode não ser utilizável em outro país. Por último, mas não menos importante, os certificados digitais seguem diferentes esquemas personalizados para um determinado contexto. Eles não são, por si só, interoperáveis. Os certificados digitais não cumprem a missão que está dentro da visão da GLEIF, a saber: Cada empresa no mundo deveria ter uma única identidade global.

A indústria analisou essas questões e idealizou uma nova abordagem para o gerenciamento de identidades digitais. Graças aos avanços em tecnologia de contabilidade/blockchain distribuída, agora é possível realizar o gerenciamento de identidades digitais com o recurso adicional de verificação decentralizada de identidades. Essa nova abordagem de autenticação e validação de identidade digital, baseada em um conceito conhecido como identidade autossoberana (SSI), começou como um meio pelo qual uma pessoa, detentora da identidade, tem controle sobre seus próprios dados pessoais quanto a como, quando e a quem esses dados são revelados.

Essa abordagem foi estabelecida para transformar a natureza do gerenciamento de identidades e como as interações pessoa-entidade ou entidade-entidade ocorrem no mundo digital. Ela pode atender à necessidade de automação na validação, mantendo, ao mesmo tempo, a privacidade e a confidencialidade dos dados. O LEI desempenha um papel-chave nesse processo.

Credenciais verificáveis (VCs) e o papel emergente do LEI

Credenciais verificáveis são credenciais assinadas digitalmente que não são apenas resistentes à adulteração, mas que podem ser verificadas de forma descentralizada. Os vLEIs são baseados na especificação ACDC (Authentic Chained Data Container, Contêiner de Dados Encadeados Autênticos) da Trust over IP (com base no protocolo KERI (Key Event Receipt Infrastructure, Infraestrutura de recebimento de eventos-chave)) (github.com/WebOfTrust/keri), ambas especificações provisórias da IETF (Internet Engineering Task Force, Força-Tarefa de Engenharia da Internet).

A GLEIF afirma que o LEI é a base ideal na qual fundamentar uma cadeia de confiança para a identidade organizacional.

O LEI como credencial verificável – a cadeia de confiança do vLEI

  • A GLEIF é a raiz da confiança.
  • AID (identificador autônomo) de origem para estabelecer a raiz de confiança.
  • AIDs delegados para emitir vLEIs para sua rede de confiança de emissores de vLEIs qualificados (QVIs).
  • Os QVIs estão qualificados para emitir credenciais de vLEI de função e de entidades.
  • Depois que um vLEI é emitido para uma organização, vLEIs podem ser emitidos para as pessoas que representam as organizações em funções oficiais ou operacionais.

Ao combinar três conceitos – a identidade da organização, representada pelo LEI, a identidade de uma pessoa e a função que ela representa para a organização –, as credenciais de vLEI podem ser emitidas.

Incorporação do LEI em ferramentas digitais - representação de organizações, pessoas e funções

Credenciais de função de vLEI emitidas para pessoas cujas Funções organizacionais oficiais (norma ISO 5009) podem ser verificadas tanto pela organização quanto por uma ou mais fontes públicas ou por meio de documentos oficiais obtidos da organização, como atas da diretoria ou resoluções, estatutos ou artigos, que validariam o nome e a função da Pessoa de OOR.
Exemplo:

  • Credencial de função de vLEI para um CEO
  • Pode ser usada para:
    • desempenhar deveres e poderes oficiais conferidos legalmente ou exigidos por regulamento, por exemplo, relatórios anuais, relatórios regulatórios
    • realizar políticas internas, deveres ou tarefas, por exemplo, aprovar planos estratégicos, assinar prêmios por tempo de serviço

Credenciais de funções do vLEI emitidas por Entidades Jurídicas a pessoas no contexto do compromisso dessas pessoas com uma organização, que podem ser verificadas pela organização.
Exemplo:

  • Credenciais de função de vLEI emitidas por uma organização para seus fornecedores autorizados
    • Exigências para uso definido pela organização
    • Pode exigir que fornecedores autorizados enviem faturas assinadas com suas credenciais de função de vLEI para eliminar a apresentação de faturas fraudulentas

A vinculação das Credenciais de vLEI na cadeia de confiança de vLEI usando credenciais do ACDC possibilita que a proveniência dos vLEIs seja rastreada até a GLEIF como a raiz de confiança para a cadeia de confiança do vLEI e também como a entidade que garante a integridade operacional do Global LEI System.

Em dezembro de 2020, a GLEIF anunciou seus planos de criar um serviço de LEI totalmente digitalizado, capaz de habilitar a verificação instantânea e automatizada de identidade entre contrapartes que operem em todos os setores da indústria globalmente. Além disso, em dezembro de 2022, a GLEIF anunciou o primeiro conjunto de serviços de vLEI para permitir assinatura digital e verificação automatizada de IDs de chamadores corporativos por meio de testes de prova de conceito (POC) a serem realizados pelo primeiro emissor de vLEI qualificado, cumprindo os planos da GLEIF para criar um serviço de LEI totalmente digitalizado capaz de permitir a verificação instantânea e automatizada de identidade entre contrapartes que operam em todos os setores industriais, globalmente.

A infraestrutura do vLEI é uma “rede de redes” de universalidade e portabilidade verdadeiras, desenvolvida utilizando o protocolo KERI (Key Event Receipt Infrastructure - Infraestrutura de recebimento de eventos-chave). Ela dá suporte à totalidade do blockchain, à identidade autossoberana e outras plataformas importantes de gerenciamento descentralizado. Os vLEIs serão hospedados em infraestrutura de contabilidade e na nuvem, sendo compatíveis com a descentralização das contabilidades e com o controle e desempenho da nuvem. A portabilidade permitirá que o ecossistema de vLEI da GLEIF unifique todos os ecossistemas baseados em contabilidade que dão suporte ao vLEI.

Interoperabilidade, portabilidade e escalabilidade reais de “rede de redes”

Rede de redes de vLEIs com base no KERI

O desenvolvimento dos recursos necessários para emissão, verificação e revogação de vLEIs não precisa operar em tecnologia de blockchain ou de registro distribuído.

Isso permitiria que a GLEIF se conectasse a qualquer rede SSI de tecnologia de blockchain ou de registro distribuído ou infraestrutura de nuvem sem necessidade de implementação, custos e despesas operacionais personalizadas da operação.