Система LEI Цифровая стратегия GLEIF для кода LEI

Представляем верифицируемые коды LEI (vLEI)



Цифровые сертификаты, несмотря на свое широкое применение, использование и признание во многих юрисдикциях, не решили проблему цифровой идентификации окончательно. Сертификаты не уникальны, информация, которая в них содержится, может устаревать, а их отзыв всегда был проблемой. Кроме того, одновременно используется так много систем! Цифровой сертификат, изданный в одной стране в рамках местной системы, может оказаться непригодным к использованию в другой стране или в ином контексте. Цифровые сертификаты не исполняют миссию, к которой стремится фонд GLEIF: у каждого предприятия в любой стране мира должен быть только один глобальный идентификатор.

В отрасли были рассмотрены эти проблемы и разработан новый подход к управлению цифровой идентификацией. Благодаря развитию распределенного реестра/технологии блокчейна теперь появилась возможность реализовать управление цифровой идентификацией с дополнительной функцией децентрализованной проверки идентичности. Благодаря концепции, известной как самостоятельная полноправная идентификация (SSI), этой новый подход к аутентификации и проверке цифровых удостоверений зародился как средство, с помощью которого любое лицо (держатель удостоверения) имеет контроль над своими персональными данными в отношении того, как, когда и кому раскрывать эти данные.

Такой подход должен трансформировать характер управления идентификацией, а также способ взаимодействия между физическим и юридическим лицом или юридическими лицами в цифровом мире. Он может удовлетворить потребность в автоматизации при проверке, одновременно сохраняя неприкосновенность и конфиденциальность данных. Код LEI будет играть ключевую роль в этом процессе.

Верифицируемые учетные данные (VC) и возрастающая роль кода LEI

Верифицируемые учетные данные – это данные с цифровой подписью, которые не только надежно защищены, но и могут быть проверены децентрализованно. Основой кодов vLEI является спецификация Trust over IP Authentic Chained Data Container (ACDC), которая базируется на использовании протокола Key Event Receipt Infrastructure (KERI) (предварительный вариант спецификации Engineering Task Force (IETF)) и является более надежным и усовершенствованным вариантом спецификации W3C Verifiable Credential.

Использование верифицируемых учетных данных началось в домене самостоятельной полноправной идентификации через так называемые «индивидуальные кошельки», содержащие цифровые версии учетных данных, изданных физическим лицам, которыми они распоряжаются. В качестве примеров можно привести водительские права, паспорта, карточки лояльных клиентов магазинов и членские карточки. Все они сегодня существуют как физические учетные данные и, вероятно, будут иметь аналоговую и цифровую версию в недалеком будущем. Самостоятельная полноправная идентификация основана на следующем принципе: физические лица должны иметь контроль над персональной информацией, которая содержится в их учетных данных, и могут решать подтверждать свою личность и определенные факты о самих себе контролируемым и безопасным способом.

GLEIF считает, что LEI представляет собой идеальную основу, на которой следует организовать цепочку доверия для идентификации в рамках организации.

Код LEI как верифицируемые учетные данные – цепочка доверия vLEI

  • GLEIF – это корень доверия.
  • Независимый идентификатор для создания корня доверия
  • Делегированные независимые идентификаторы для выдачи учетных данных
  • Фонд GLEIF создаст надежную сеть сертифицированных организаций, выдающих коды vLEI
  • Сертифицированные организации имеют право предоставлять учетные данные для юридических лиц и ролей:
  • Юридическим лицам
  • Лицам, которые представляют юридические лица в официальной или в функциональной роли

Объединение этих трех концепций – удостоверения организации, представленного LEI, удостоверения физического лица, представленного его юридическим именем, и роли, выполняемой этим лицом в организации, дает возможность издать учетные данные vLEI, которые становятся частью кошельков организации.

Внедрение кода LEI в цифровые инструменты – представляя организации, отдельных лиц или роли

Учетные данные роли vLEI, предоставленные юридическими лицами физическим лицам, официальные роли которых в организации (стандарт ISO 5009 ожидает публикации) могут быть удостоверены как юридическим лицом, так и в одном или нескольких открытых источниках.
Примеры:

  • Юридическое лицо – исполнительный директор.
  • Юридическое лицо – председатель совета директоров.

Учетные данные роли vLEI, предоставленные юридическими лицами физическим лицам, в контексте взаимодействия этих физических лиц с юридическими лицами, которое может быть проверено юридическим лицом.
Примеры:

  • Юридическое лицо – другие сотрудники.
  • Больница/практика врача – пациенты.
  • Сообщество/экосистема/биржа/зарегистрированный член.
  • Доверенные поставщик/провайдер/зарегистрированный член.

В декабре 2020 года фонд GLEIF объявил о планах создать полностью цифровую услугу LEI, которая позволит выполнять быструю и автоматизированную проверку идентичности при взаимодействии контрагентов, действующих во всех отраслевых секторах, независимо от их расположения.

GLEIF пригласил заинтересованных лиц из самых разных областей цифровой экономики принять участие в межотраслевой программе развития, основной целью которой является создание экосистемы и структуры управления идентификацией вместе с инфраструктурой технической поддержки для внедрения верифицируемого кода LEI (vLEI) – проверяемых цифровым способом учетных данных, содержащих код LEI.

Код vLEI позволит государственным организациям, компаниям и другим юридическим лицам по всему миру использовать неопровержимые идентификационные данные в отношении их юридического статуса, структуры собственности, уполномоченных представителей и сотрудников при осуществлении возрастающего количества видов деятельности с использованием цифровых технологий. Сюда входит одобрение коммерческих сделок и контрактов, анализ информации о новых клиентах, транзакции в рамках экспортно-импортной деятельности и в цепочках поставок или предоставление документации и отчетности в регуляторные органы. Фонд GLEIF уже принимает участие в научно-исследовательских партнерствах и технических исследованиях с участием заинтересованных лиц из таких секторов, как фармацевтический, здравоохранение, телекоммуникации, автомобильный и финансовые услуги.

Учетные данные в цепочке доверия vLEI связанны друг с другом, так как коды vLEI являются учетными данными ACDC (Authentic Chained Data Container, контейнер подлинных связанных данных). Это позволяет отследить источник кодов vLEI вплоть до фонда GLEIF, поскольку он является корнем доверия для цепочки доверия vLEI, а также юридическим лицом, обеспечивающим операционную целостность Глобальной системы LEI.

Инфраструктура vLEI будет представлять собой по-настоящему универсальную и портативную сеть из других сетей, разработанную с использованием протокола KERI (Key Event Receipt Infrastructure). Она будет поддерживать полный диапазон блокчейна, самостоятельную полноправную идентификацию и другие децентрализованные основные платформы управления. vLEI будут размещаться как в реестрах, так и в облачной инфраструктуре, поддерживая децентрализацию реестров, а также управление и производительность облака. Переносимость позволит экосистеме vLEI фонда GLEIF объединить все экосистемы на основе реестров, поддерживающие vLEI.

Подлинная универсальность и портативность сети сетей

Отсутствие зависимости от какой-либо сети и функциональная совместимость

  • Разработка функций, необходимых для выдачи, проверки и аннулирования кодов vLEI, которые необязательно должны работать по технологии блокчейна или распределенных реестров.

Это позволило бы фонду GLEIF подключаться к любому блокчейну или использовать технологию распределенного реестра для сети SSI или облачной инфраструктуры без внедрения у клиентов, а также без затрат и накладных расходов, связанных с обеспечением функциональности.

Структура управления экосистемой верифицируемых кодов LEI (vLEI)

Фонд Global Legal Entity Identifier Foundation (GLEIF) опубликовал Структуру управления экосистемой верифицируемых кодов LEI (vLEI), в основе которой лежит метамодель управления, используемая фондом Trust Over IP. Структура управления экосистемой кодов vLEI, которая изначально разрабатывалась в качестве дополнения к уже внедренной фондом GLEIF системе управления кодами LEI, определяет операционную модель vLEI и описывает, как действующие в рамках этой новой экосистемы цифрового доверия организации, выдающие коды vLEI, будут проходить сертификацию и выполнять свои роли в Глобальной системе LEI.

Через год работы была разработана Структура, которая полностью соответствует всем стандартам и рекомендациям фонда Trust Over IP, созданного фондом Linux. Это максимально полная Структура, разработанная на основе модели управления фонда ToIP.

Структура предлагает ценную подробную информацию о схемах и процессах управления, что позволит определить направление развития экосистемы кодов vLEI вместе с услугами, которые будет предоставлять фонд GLEIF, включая Программу сертификации для выдачи vLEI, важные услуги по управлению ключами и учетными данными, а также платформу взаимодействия для обмена информацией между фондом GLEIF и его сетью организаций, выдающих коды vLEI.

Документация Структуры управления экосистемой включает в себя основной документ, один или несколько вспомогательных документов (отдельных дополнительных документов с описанием специальных тем, связанных со Структурой), а также определенные Структуры управления идентификаторами и учетными данными.

Основной документ

Основной документ Структуры управления экосистемой верифицируемых кодов LEI (vLEI) (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)
Основной документ является регулирующим документом для Структуры. Фонд GLEIF считает, что основной документ представляет собой отличный источник для начала знакомства со Структурой.

Вспомогательные документы

Документы для Программы сертификации организаций, выдающих коды vLEI

Существует несколько вспомогательных документов с информацией о ролях и обязанностях сертифицированных организаций, выдающих коды vLEI. Эти документы являются частью раздела «Юридическое соглашение», предусмотренного в Структуре. Основным юридическим документом является Соглашение о сертификации организации, выдающей коды vLEI, для которого имеются семь приложений.

Соглашение о сертификации организации, выдающей коды vLEI (vLEI Issuer Qualification Agreement)
Соглашение между фондом GLEIF и организацией, которой фонд GLEIF предоставил право выдавать коды vLEI.

Приложения к Соглашению о сертификации организации, выдающей коды vLEI

Приложение 1: Соглашение о конфиденциальности (NDA) (Appendix 1: Non-Disclosure Agreement (NDA))
Соглашение, в котором приведены требования относительно использования конфиденциальной информации.

Приложение 2: Руководство для Программы сертификации организаций, выдающих коды vLEI (Appendix 2: vLEI Issuer Qualification Program Manual)
Документ с описанием Программы сертификации.

Приложение 3: Список проверок для Программы сертификации организаций, выдающих коды vLEI (Appendix 3: vLEI Issuer Qualification Program Checklist)
Документ с подробным описанием требований к контролю и обработке для сертификации.

Приложение 4: Контактная информация организаций, выдающих коды vLEI (Appendix 4: vLEI Issuer Contact Details)
Контактная информация фонда GLEIF и кандидата на роль организации, выдающей коды vLEI, в процессе сертификации, а также фонда GLEIF и сертифицированной организации, выдающей коды vLEI, в процессе выполнения текущих операций. В этот документ также будет включена контактная информация, которая может понадобиться фонду GLEIF для аннулирования сертификата организации, выдающей коды vLEI. Для этой цели необходимы имена, должности и адреса электронной почты уполномоченных представителей vLEI задействованных юридических лиц; эта информация должна быть указана и регулярно обновляться в виде раздела в этом приложении.

Документ с подробным описанием услуг, предоставляемых фондом GLEIF и сертифицированными организациями, выдающими коды vLEI, а также с указанием требований к уровню качества для этих услуг.

Официальное Соглашение об уровне услуг будет подготовлено для следующей версии Структуры и до реализации Программы сертификации организаций, выдающих коды vLEI, в 2022 году в виде Приложения 5 к Соглашению о сертификации организации, выдающей коды vLEI. Тем временем был подготовлен Каталог услуг vLEI, предварительная версия 0.9 (vLEI Services Catalog, v0.9 Draft), содержащий общую информацию об услугах, которые будут разработаны для фонда GLEIF и для сети сертифицированных организаций, выдающих коды vLEI.

Хотя Соглашение о сертификации организации, выдающей коды vLEI, и его приложения в самой Структуре будут указаны как Второстепенные документы и будут предоставляться в качестве части всей Структуры vLEI, изменения в Соглашении о сертификации организации, выдающей коды vLEI, включая все его приложения, будут рассматриваться и утверждаться исключительно фондом GLEIF.

Приложение 6: Условия использования официального знака сертифицированной организацией, выдающей коды vLEI (Appendix 6: Qualified vLEI Issuer TrustMark Terms of Use)
Документ с подробным описанием условий, которая сертифицированная организация, выдающая коды vLEI, должна соблюдать при использовании официального знака.

Приложение 7: Обязательные условия договора между сертифицированной организацией, выдающей коды vLEI, и юридическим лицом (Appendix 7: Qualified vLEI Issuer-Legal Entity Required Contract Terms)
Документ с указанием условий договора, которые в обязательном порядке должны быть включены в соглашение между сертифицированной организацией, выдающей коды vLEI, и юридическим лицом для предоставления услуг, связанных с кодами vLEI.

Структуры управления идентификаторами и учетными данными

Структура управления идентификаторами предназначена для независимых идентификаторов GLEIF. У каждого элемента учетных данных кода vLEI имеется своя собственная Структура управления учетными данными, одна для каждого из четырех типов учетных данных vLEI. Эти Структуры включают в себя политики и требования, касающиеся выдачи, проверки и отзыва каждого элемента учетных данных vLEI, а также содержат поля, имеющиеся в каждом таком элементе, с ссылкой на определенную техническую схему.

Структура управления идентификаторами GLEIF (GLEIF Identifier Governance Framework)
Документ с подробным описанием основного предназначения, принципов, политик и спецификаций, имеющих отношение к использованию корневого независимого идентификатора GLEIF и его делегированных независимых идентификаторов GLEIF в экосистеме vLEI.

Структура управления учетными данными vLEI сертифицированных организаций, выдающих коды vLEI (Qualified vLEI Issuer vLEI Credential Governance Framework)
Документ с подробным описанием требований, в соответствии с которыми фонд GLEIF может предоставлять эти учетные данные vLEI сертифицированным организациям, выдающим коды vLEI, что позволяет этим организациям выдавать, проверять и аннулировать учетные данные vLEI юридических лиц, учетные данные vLEI для официальной роли юридических лиц в организациях и учетные данные vLEI для контекстной роли участия юридических лиц.

Структура управления учетными данными vLEI юридических лиц (Legal Entity vLEI Credential Governance Framework)
Документ с подробным описанием требований к учетным данным vLEI, а именно учетным данным vLEI уровня юридического лица, которые предоставляются сертифицированными организациями, выдающими коды vLEI, юридическим лицам.

Структура управления учетными данными vLEI для официальной роли юридических лиц в организации (Legal Entity Official Organizational Role vLEI Credential Governance Framework)
Документ с подробным описанием требований к учетным данным роли vLEI, которые выдаются официальным представителям юридических лиц. Эти учетные данные vLEI предоставляются сертифицированными организациями, выдающими коды vLEI, которые отвечают за проверку лиц, выполняющих официальные роли, с использованием одного или нескольких общедоступных источников.

Структура управления учетными данными vLEI для контекстной роли участия юридических лиц (Legal Entity Engagement Context Role vLEI Credential Governance Framework)
Документ с подробным описанием требований к учетным данным роли vLEI, которые выдаются представителям юридических лиц, выполняющим роли, отличные от официальных, но в функциональном или другом контексте участия. Эти учетные данные роли vLEI могут быть предоставлены и аннулированы самими юридическими лицами, либо сертифицированные организации, выдающие коды vLEI, могут оказывать эти дополнительные услуги юридическим лицам.

Другие вспомогательные документы

Глоссарий

Глоссарий Структуры управления экосистемой верифицируемых кодов LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)
Документ, который содержит все установленные термины, используемые в документации, связанной со Структурой.

Оценка рисков

Оценка рисков Структуры управления экосистемой верифицируемых кодов LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)
Документ, в котором приводятся определенные категории риска, связанного с функционированием экосистемы и инфраструктуры кодов vLEI. И хотя для Структуры «Оценка рисков» является отдельным документом, ответственные специалисты фонда GLEIF будут регистрировать эти риски в журнале рисков GLEIF.

Обеспечение доверия и сертификация

Структура обеспечения доверия Структуры управления экосистемой верифицируемых кодов LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)
В этом документе основное внимание уделено утверждениям «ОБЯЗАТЕЛЬНО», которые содержатся в других документах, связанных со Структурой, и приводятся услуги и процессы, которые будут использованы для оценивания соответствия этим утверждениям.

Технические требования

Это два отдельных вспомогательных документа, которые содержат технические требования для Структуры, с понятными названиями.

Технические требования для Структуры управления экосистемой верифицируемых кодов LEI (vLEI), часть 1: Инфраструктура KERI (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)

Технические требования для Структуры управления экосистемой верифицируемых кодов LEI (vLEI), часть 2: Учетные данные vLEI (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)

Требования к обеспечению доверия к информации

Политики обеспечения доверия к информации Структуры управления экосистемой верифицируемых кодов LEI (vLEI) (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)
Этот документ содержит политики, устанавливающие правила обеспечения безопасности, защиты, доступности, конфиденциальности и целостности обработки информации для Структуры.

Структура будет обслуживаться фондом GLEIF с обязательной проверкой как минимум один раз в год.


Связанные файлы для загрузки

  • Загрузить в формате PDF: Вопросы и ответы по vLEI (vLEI Q & A)