Система LEI Цифровая стратегия GLEIF для кода LEI

Представляем верифицируемые LEI (vLEI)



Цифровые сертификаты, несмотря на свое широкое применение, использование и признание во многих юрисдикциях, не решили проблему цифровой идентификации окончательно. Сертификаты не уникальны, информация, которая в них содержится, может устаревать, а отзыв всегда был проблемой. Кроме того, одновременно используется так много систем! Цифровой сертификат, изданный в одной стране в рамках местной системы, может оказаться непригодным к использованию в другой стране или в ином контексте. Цифровые сертификаты не исполняют миссию, к которой стремится фонд GLEIF: у каждого предприятия в любой стране мира должен быть только один глобальный идентификатор.

В отрасли были рассмотрены эти проблемы и разработан новый подход к управлению цифровой идентификацией. Благодаря развитию распределенного реестра/технологии блокчейна теперь появилась возможность реализовать управление цифровой идентификацией с дополнительной функцией децентрализованной проверки идентичности. Благодаря концепции, известной как самостоятельная полноправная идентификация (SSI), этой новый подход к аутентификации и проверке цифровых удостоверений зародился как средство, с помощью которого любое лицо (держатель удостоверения) имеет контроль над своими персональными данными в отношении того, как, когда и кому раскрывать эти данные.

Такой подход должен трансформировать характер управления идентификацией, а также способ взаимодействия между физическим и юридическим лицом или юридическими лицами в цифровом мире. Он может удовлетворить потребность в автоматизации при проверке, одновременно сохраняя неприкосновенность и конфиденциальность данных. Код LEI будет играть ключевую роль в этом процессе.

Верифицируемые учетные данные (VC) и возрастающая роль LEI

Верифицируемые учетные данные определяются рабочей группой по верифицируемым претензиям организации по стандартизации W3C как формат совместимых, криптографически проверяемых цифровых учетных данных. Вторая рабочая группа W3C создает спецификацию децентрализованного идентификатора (DID) для криптографически проверяемых идентификаторов, которые используют технологию распределенного реестра. Вместе эти две рабочие группы W3C разработали два важных стандарта:

Использование верифицируемых учетных данных началось в домене самостоятельной полноправной идентификации через так называемые «индивидуальные кошельки», содержащие цифровые версии учетных данных, изданных физическим лицам, которыми они распоряжаются. В качестве примеров можно привести водительские права, паспорта, карточки лояльных клиентов магазинов и членские карточки. Все они сегодня существуют как физические учетные данные и, вероятно, будут иметь аналоговую и цифровую версию в недалеком будущем. Самостоятельная полноправная идентификация основана на следующем принципе: физические лица должны иметь контроль над персональной информацией, которая содержится в их учетных данных, и могут решать подтверждать свою личность и определенные факты о самих себе контролируемым и безопасным способом.

GLEIF считает, что LEI представляет собой идеальную основу, на которой следует организовать цепочку доверия для идентификации в рамках организации.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x357
LEI как верифицируемые учетные данные — цепочка доверия vLEI
  • Каждое из верифицируемых учетных данных создается издателем
  • Издатель криптографически подписывает учетные данные своим закрытым ключом
  • Издатель представляет собой организацию или юридическое лицо, заявляющее информацию о субъекте, которому издано одно из учетных данных.
  • В нашем примере издатель vLEI — это организация, сертифицированная GLEIF
  • GLEIF издает vLEI издателям LEI в качестве свидетельства доверия
  • GLEIF — это корень доверия

Объединение этих три концепций — удостоверения организации, представленного LEI, удостоверения физического лица, представленного его юридическим именем, и роли, выполняемой этим лицом в организации, дает возможность издать учетные данные vLEI, которые становятся частью кошельков организации.

broader-application-of-the-vlei-role-credential-750x388
Более широкое применение учетных данных роли vLEI

Учетные данные роли vLEI, изданные юридическими лицам физическим лицам, официальные роли которых в организации (стандарт ISO 5009 находится в разработке) могут быть удостоверены как юридическим лицом, так и в одном или нескольких открытых источниках. Примеры:

  • Юридическое лицо — исполнительный директор
  • Юридическое лицо — председатель совета директоров

Учетные данные роли vLEI, изданные юридическими лицам физическим лицам, в контексте взаимодействия этих физических лиц с юридическими лицами, которое может быть проверено юридическим лицом. Примеры:

  • Юридическое лицо — другие сотрудники
  • Больница/практика врача — пациенты
  • Сообщество/экосистема/биржа/зарегистрированный член
  • Доверенные поставщик/провайдер/зарегистрированный член

В декабре 2020 года GLEIF объявил о планах создать полностью цифровую службу LEI, которая позволит выполнять быструю и автоматизированную проверку идентичности при взаимодействии контрагентов, действующих во всех отраслевых секторах, независимо от их расположения.

Фонд GLEIF пригласил заинтересованных лиц из самых разных областей цифровой экономики принять участие в межотраслевой программе развития, основной целью которой является создание экосистемы и платформы управления идентификацией вместе с инфраструктурой технической поддержки для внедрения верифицируемого кода LEI (vLEI) — проверяемых цифровым способом учетных данных, содержащих код LEI.

Код vLEI позволит правительственным организациям, компаниям и другим юридическим лицам по всему миру использовать неопровержимые идентификационные данные в отношении их юридического статуса, структуры собственности, уполномоченных представителей и сотрудников при осуществлении возрастающего количества видов деятельности с использованием цифровых технологий. Сюда входит одобрение коммерческих сделок и контрактов, анализ информации о новых клиентах, транзакции в рамках экспортно-импортной деятельности и в цепочках поставок или предоставление документации и отчетности в регуляторные органы. Фонд GLEIF уже принимает участие в научно-исследовательских партнерствах и технических исследованиях с участием заинтересованных лиц из таких секторов, как фармацевтический, здравоохранение, телекоммуникации, автомобильный и финансовые услуги.

Инфраструктура vLEI будет представлять собой сеть сетей подлинной универсальности и переносимости, разработанную с использованием протокола KERI (Key Event Receipt Infrastructure). Она будет поддерживать полный диапазон блокчейна, самостоятельную полноправную идентификацию и другие децентрализованные основные платформы управления. vLEI будут размещаться как в реестрах, так и в облачной инфраструктуре, поддерживая децентрализацию реестров, а также управление и производительность облака. Переносимость позволит экосистеме vLEI фонда GLEIF объединить все экосистемы на основе реестров, поддерживающие vLEI.

network-of-networks-true-universality-and-portability-750x262
Сеть сетей Подлинная универсальность и переносимость

Независящая от какой-либо сети

Разработка функций, необходимых GLEIF, чтобы издавать и проверять vLEI для издателей vLEI, которые необязательно должны работать по технологии блокчейна или распределенных реестров.

GLEIF может внедрить протокол KERI для поддержки полностью децентрализованных операций управления переносимым ключом безопасности применительно к самостоятельному сертифицированию идентификаторов.

GLEIF направляет свои усилия на разработку функций на основе протокола KERI в период с первого по третий квартал 2021 года планируя достичь цели внедрить начальную работающую бета-версию сети SSI, начиная эти работы в 4-м квартале.

Взаимодействие

Это позволило бы GLEIF подключаться к любому блокчейну или использовать технологию распределенного реестра для сети SSI без необходимости внедрения у клиентов, затрат и накладных расходов, связанных с операцией.

Протокол KERI обеспечивает квантовую безопасность. Он устойчив к атакам как с классических, так и квантовых компьютеров.


Связанные файлы для загрузки

  • Скачать в формате PDF: Вопросы и ответы по vLEI (vLEI Q & A)