Технические аспекты № 3: Почему вы доверяете цепочке?

В первой части серии из двух статей Эстебан Гарсия, технический консультант, сотрудничающий с GLEIF, исследует невидимые цепочки доверия, которые скрепляют наш мир, и объясняет, почему для проверки каждого звена в каждой отдельной цепочке требуется нечто большее, чем просто бумажная волокита.

---

---

Почему вы доверяете врачу, который лечит вас в больнице?

История этого доверия выглядит следующим образом: правительство проводит аккредитацию университета. Этот аккредитованный университет присваивает человеку медицинскую степень. Уполномоченная правительством комиссия по лицензированию врачей проверяет эту степень и выдает лицензию на практику. Больница проверяет эту лицензию и предоставляет врачу право выполнять определенные процедуры в этом учреждении. Затем вы, пациент, доверяете человеку в белом халате провести вам операцию.

Невидимые цепочки доверия, которые держат мир на плаву

То, что вы только что прочитали, — это цепочка доверия. Эти цепочки доверия повсеместны и часто остаются незамеченными.

Каждая цепочка доверия начинается с субъекта на вершине, которому все согласны доверять. Эта отправная точка называется корнем доверия. Затем каждое звено зависит от предыдущего. Если университет теряет аккредитацию, выдаваемые им дипломы становятся сомнительными. Если срок действия лицензии истекает, привилегии в больнице теряют силу. Цепочка разрывается сверху вниз.

На практике вы доверяете белому халату. Но неявно вы доверяете тому, что больница проверила лицензию, совет проверил диплом, правительство проверило университет и так далее. Вы проверяете последнее звено и предполагаете, что цепочка держится.

Проблема с бумагой

Хотя эти цепочки доверия скрепляют цивилизацию, они на удивление хрупки. Они в основном опираются на бумажную документацию, периодические аудиты и предположение, что каждое звено было должным образом проверено перед выдачей документа. Часть этой документации теперь находится в цифровом формате, но подписанный PDF защищает документ, а не цепочку, стоящую за ним. Вы по-прежнему не можете проверить, кто уполномочил подписавшего, или действует ли это полномочие. Аудиты и человеческая тщательность при выдаче всегда будут необходимы.

Но что, если бы каждое звено было так же легко проверить, как зеленый свет светофора? Что, если бы после выдачи удостоверения любой мог проверить всю цепочку за миллисекунды, не звоня никому, не гоняясь за бумажками и не гадая, сохраняется ли цепочка?

Именно для решения этой проблемы GLEIF создал верифицируемый код идентификации юридических лиц (vLEI).

Что делает vLEI

vLEI — это система криптографически проверяемой идентичности организаций. Она позволяет организациям и представляющим их лицам подтвердить свою личность таким образом, что любой проверяющий может независимо подтвердить это, не полагаясь на центральный орган на момент проверки. vLEI связывает реальную идентичность организаций через тщательно разработанную цепочку учетных данных. Каждый элемент в цепочке vLEI выдается организацией, которая сама прошла проверку и получила полномочия от вышестоящего уровня, формируя иерархию, основанную на едином глобальном корне доверия: GLEIF.

«Криптографически проверяемый» означает, что организационная идентичность, связанная с vLEI, не может быть подделана, подвергнута фальсификации или опровергнута стороной, выдавшей ее. Однако она может быть намеренно отозвана эмитентом при изменении обстоятельств. Это дает гарантии, не имеющие себе равных среди других методов аутентификации организаций.

Практический пример

Рассмотрим следующий сценарий. Компания хочет подписать контракт с государством на проект общественной инфраструктуры. Сотрудник, ответственный за закупки, должен ответить на простой вопрос: уполномочен ли человек, подписывающий этот контракт, делать это?

Проследим цепочку: компания зарегистрирована в торговом реестре. Совет директоров компании принимает решение, уполномочивающее определенных должностных лиц действовать от ее имени. Генеральный директор подписывает контракт. Но генеральный директор не может участвовать во всех взаимодействиях по проекту, поэтому он делегирует полномочия вице-президенту по операциям для повседневной работы над этим конкретным проектом. Теперь специалист по закупкам должен все это проверить: существует ли компания? Является ли генеральный директор генеральным директором? Имеет ли вице-президент полномочия на эту конкретную сделку? Действительна ли делегация полномочий?

Сегодня такая проверка включает нотариально заверенные документы, апостили, заверенные переводы, звонки в реестры и проверку протоколов заседаний совета директоров юристами. Это может занять недели. С помощью vLEI специалист по закупкам проверяет всю цепочку за секунды с помощью криптографии, не звоня никому.

Существование компании, роль генерального директора и делегированные полномочия вице-президента по данному конкретному проекту: каждое из них становится проверяемым удостоверением, криптографически связанным с другими и отслеживаемым вплоть до GLEIF как глобального корня доверия. Никаких телефонных звонков. Никакой бумажной волокиты. Никаких догадок. Только проверяемое доверие.

В следующей статье этой серии мы раскроем цепочку vLEI и подробно рассмотрим каждое звено: кто выдает какие учетные данные, кому и почему структура держится вместе.

---