Представляем верифицируемые коды LEI (vLEI)

Настоящим я подтверждаю, что прочитал, понимаю и принимаю политику конфиденциальности. Я также подтверждаю, что данные, которые я ввожу или просматриваю, могут быть отправлены владельцам социальных сетей, а также могут сохраняться и обрабатываться ими в электронном виде.

Фонд GLEIF впервые предлагает новый инструмент цифровой идентификации организаций, который называется верифицируемый код LEI (vLEI). Он призван удовлетворить общемировую потребность в проведении автоматической аутентификации и проверки юридических лиц в самых разных отраслях. Создав код vLEI, фонд GLEIF удовлетворяет важную и актуальную потребность в объединении усилий по созданию новой глобальной экосистемы цифровой идентификации организаций.

Концепция кода vLEI проста: это надежный цифровой аналог традиционного кода LEI. Другими словами, это проверяемая в цифровом виде версия 20-значного кода LEI, которая подтверждается автоматически без участия человека.

Цифровые сертификаты, несмотря на свое широкое применение, использование и признание во многих юрисдикциях, не решили проблему цифровой идентификации окончательно. Сертификаты не уникальны, информация, которая в них содержится, может устаревать, а их отзыв всегда был проблемой. Кроме того, одновременно используется так много систем! Цифровой сертификат, изданный в одной стране в рамках местной системы, может оказаться непригодным к использованию в другой стране. И последнее, но не менее важное обстоятельство: цифровые сертификаты используют разные схемы, связанные с определенным контекстом. Сами по себе они не являются функционально совместимыми. Цифровые сертификаты не исполняют миссию, к которой стремится фонд GLEIF: у каждого предприятия в любой стране мира должен быть только один глобальный идентификатор.

В отрасли были рассмотрены эти проблемы и разработан новый подход к управлению цифровой идентификацией. Благодаря развитию распределенного реестра/технологии блокчейна теперь появилась возможность реализовать управление цифровой идентификацией с дополнительной функцией децентрализованной проверки идентичности. Благодаря концепции, известной как самостоятельная полноправная идентификация (SSI), этой новый подход к аутентификации и проверке цифровых удостоверений зародился как средство, с помощью которого любое лицо (держатель удостоверения) имеет контроль над своими персональными данными в отношении того, как, когда и кому раскрывать эти данные.

Такой подход должен трансформировать характер управления идентификацией, а также способ взаимодействия между физическим и юридическим лицом или юридическими лицами в цифровом мире. Он может удовлетворить потребность в автоматизации при проверке, одновременно сохраняя неприкосновенность и конфиденциальность данных. Код LEI играет ключевую роль в этом процессе.

Верифицируемые учетные данные (VC) и возрастающая роль кода LEI

Верифицируемые учетные данные представляют собой данные с цифровой подписью, которые не только надежно защищены, но и могут быть проверены децентрализованно. Коды vLEI используют предложенную фондом Trust Over IP спецификацию ACDC (Authentic Chained Data Container, контейнер подлинных связанных данных) (на основе протокола KERI (Key Event Receipt Infrastructure) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification).

GLEIF считает, что LEI представляет собой идеальную основу, на которой следует организовать цепочку доверия для идентификации в рамках организации.

Код LEI как верифицируемые учетные данные – цепочка доверия vLEI

• GLEIF – это корень доверия.
• Независимый идентификатор для создания корня доверия.
• Делегированные независимые идентификаторы для выдачи кодов vLEI надежной сети сертифицированных организаций, выдающих коды vLEI (QVI).
• QVI — это сертифицированные организации, имеющие право предоставлять учетные данные для юридических лиц и ролей.
• После выдачи кода vLEI организации коды vLEI могут выдаваться лицам, которые представляют организации на официальном или должностном уровне.

Объединение этих трех концепций — удостоверения организации, представленного LEI, удостоверения физического лица и роли, выполняемой этим лицом в организации, дает возможность издать учетные данные vLEI.

Учетные данные роли vLEI, предоставленные физическим лицам, официальные роли которых в организации (стандарт ISO 5009) могут быть удостоверены как организацией, так и одним или несколькими открытыми источниками, или через официальные документы, полученные от организации, такие как протоколы или решения Правления, уставы или учредительные договоры, которые подтверждали бы имя и роль лица, выполняющего официальную роль в организации.
Примеры:

• Учетные данные роли vLEI для исполнительного директора
• Могут использоваться в следующих целях:
  • выполнения официальных обязанностей и реализации полномочий, предоставленных законом или требуемых нормативными актами, например годовые отчеты, отчеты в регуляторные органы;
  • осуществления внутренних политик, выполнения обязанностей или задач, например утверждения стратегических планов, подписания решений о награждении сотрудников за заслуги

Учетные данные роли vLEI, предоставленные юридическими лицами физическим лицам, в контексте взаимодействия этих физических лиц с организацией, которые могут быть проверены организацией.
Примеры:

• учетные данные роли vLEI, предоставленные организацией своим уполномоченным поставщикам;
  • ситуации, в которых организация требует использования таких учетных данных;
  • ситуации, в которых уполномоченным поставщикам необходимо предоставлять счета, подписанные их учетными данными роли vLEI, чтобы исключить мошенничество

Объединение учетных данных кода vLEI в цепочке доверия vLEI с использованием учетных данных ACDC позволяет отследить источник кодов vLEI вплоть до фонда GLEIF, поскольку он является корнем доверия для цепочки доверия vLEI, а также юридическим лицом, обеспечивающим операционную целостность Глобальной системы LEI.

В декабре 2020 года фонд GLEIF объявил о планах создать полностью цифровую услугу LEI, которая позволит выполнять быструю и автоматизированную проверку идентичности при взаимодействии контрагентов, действующих во всех отраслевых секторах, независимо от их расположения. Кроме того, в декабре 2022 года фонд GLEIF объявил о первом пакете услуг vLEI, обеспечивающих цифровое подписание и автоматическую проверку личности звонящего лица-представителя компании с помощью проверок обоснованности (POC), которые будут выполняться первой сертифицированной организацией, выдающей код vLEI, что соответствует планам фонда GLEIF по созданию полностью цифровой службы LEI, способной обеспечить мгновенную и автоматическую проверку личности между контрагентами, действующую во всех отраслевых секторах, независимо от их расположения.

Инфраструктура vLEI представляет собой сеть сетей подлинной универсальности и переносимости, разработанную с использованием протокола KERI (Key Event Receipt Infrastructure). Она поддерживает полный диапазон блокчейна, самостоятельную полноправную идентификацию и другие основные децентрализованные платформы управления. vLEI будут размещаться как в реестрах, так и в облачной инфраструктуре, поддерживая децентрализацию реестров, а также управление и производительность облака. Переносимость позволит экосистеме vLEI фонда GLEIF объединить все экосистемы на основе реестров, поддерживающие vLEI.

Сеть сетей vLEI на основе KERI

Разработка функций, необходимых для выдачи, проверки и аннулирования кодов vLEI, которые необязательно должны работать по технологии блокчейна или распределенных реестров.

Это позволило бы фонду GLEIF подключаться к любому блокчейну или использовать технологию распределенного реестра для сети SSI или облачной инфраструктуры без внедрения у клиентов, а также без затрат и накладных расходов, связанных с обеспечением функциональности.

Открытость и взаимозаменяемость обеспечиваются благодаря использованию метода DID did:webs.

---

Связанные файлы для загрузки