vLEI

Представляем верифицируемые коды LEI (vLEI)



Фонд GLEIF впервые предлагает новый инструмент цифровой идентификации организаций, который называется верифицируемый код LEI (vLEI). Он призван удовлетворить общемировую потребность в проведении автоматической аутентификации и проверки юридических лиц в самых разных отраслях. Создав код vLEI, фонд GLEIF удовлетворяет важную и актуальную потребность в объединении усилий по созданию новой глобальной экосистемы цифровой идентификации организаций.

Концепция кода vLEI проста: это надежный цифровой аналог традиционного кода LEI. Другими словами, это проверяемая в цифровом виде версия 20-значного кода LEI, которая подтверждается автоматически без участия человека.

Цифровые сертификаты, несмотря на свое широкое применение, использование и признание во многих юрисдикциях, не решили проблему цифровой идентификации окончательно. Сертификаты не уникальны, информация, которая в них содержится, может устаревать, а их отзыв всегда был проблемой. Кроме того, одновременно используется так много систем! Цифровой сертификат, изданный в одной стране в рамках местной системы, может оказаться непригодным к использованию в другой стране. И последнее, но не менее важное обстоятельство: цифровые сертификаты используют разные схемы, связанные с определенным контекстом. Сами по себе они не являются функционально совместимыми. Цифровые сертификаты не исполняют миссию, к которой стремится фонд GLEIF: у каждого предприятия в любой стране мира должен быть только один глобальный идентификатор.

В отрасли были рассмотрены эти проблемы и разработан новый подход к управлению цифровой идентификацией. Благодаря развитию распределенного реестра/технологии блокчейна теперь появилась возможность реализовать управление цифровой идентификацией с дополнительной функцией децентрализованной проверки идентичности. Благодаря концепции, известной как самостоятельная полноправная идентификация (SSI), этой новый подход к аутентификации и проверке цифровых удостоверений зародился как средство, с помощью которого любое лицо (держатель удостоверения) имеет контроль над своими персональными данными в отношении того, как, когда и кому раскрывать эти данные.

Такой подход должен трансформировать характер управления идентификацией, а также способ взаимодействия между физическим и юридическим лицом или юридическими лицами в цифровом мире. Он может удовлетворить потребность в автоматизации при проверке, одновременно сохраняя неприкосновенность и конфиденциальность данных. Код LEI играет ключевую роль в этом процессе.

Верифицируемые учетные данные (VC) и возрастающая роль кода LEI

Верифицируемые учетные данные представляют собой данные с цифровой подписью, которые не только надежно защищены, но и могут быть проверены децентрализованно. Коды vLEI используют предложенную фондом Trust Over IP спецификацию ACDC (Authentic Chained Data Container, контейнер подлинных связанных данных) (на основе протокола KERI (Key Event Receipt Infrastructure) (github.com/WebOfTrust/keri); обе являются предварительными спецификациями Инженерного совета Интернета (IETF)).

GLEIF считает, что LEI представляет собой идеальную основу, на которой следует организовать цепочку доверия для идентификации в рамках организации.

Код LEI как верифицируемые учетные данные – цепочка доверия vLEI

  • GLEIF – это корень доверия.
    • Независимый идентификатор для создания корня доверия
    • Делегированные независимые идентификаторы для выдачи учетных данных
  • Фонд GLEIF создаст надежную сеть сертифицированных организаций, выдающих коды vLEI
  • Сертифицированные организации имеют право предоставлять учетные данные для юридических лиц и ролей:
    • Юридическим лицам
    • Лицам, которые представляют юридические лица в официальной или в функциональной роли

Объединение этих трех концепций – удостоверения организации, представленного LEI, удостоверения физического лица, представленного его юридическим именем, и роли, выполняемой этим лицом в организации, дает возможность издать учетные данные vLEI, которые становятся частью кошельков организации.

Внедрение кода LEI в цифровые инструменты – представляя организации, отдельных лиц или роли

Учетные данные роли vLEI, переданные юридическими лицам тем физическим лицам, официальные роли которых в организации (стандарт ISO 5009) могут быть удостоверены как юридическим лицом, так и проверены в одном или нескольких открытых источниках.
Примеры:

  • Юридическое лицо – исполнительный директор
  • Юридическое лицо – председатель совета директоров

Учетные данные роли vLEI, предоставленные юридическими лицами физическим лицам, в контексте взаимодействия этих физических лиц с юридическими лицами, которое может быть проверено юридическим лицом.
Примеры:

  • Юридическое лицо – другие сотрудники
  • Больница/практика врача – пациенты
  • Сообщество/экосистема/биржа/зарегистрированный член
  • Доверенные поставщик/провайдер/зарегистрированный член

Объединение учетных данных кода vLEI в цепочке доверия vLEI с использованием учетных данных ACDC позволяет отследить источник кодов vLEI вплоть до фонда GLEIF, поскольку он является корнем доверия для цепочки доверия vLEI, а также юридическим лицом, обеспечивающим операционную целостность Глобальной системы LEI.

В декабре 2020 года фонд GLEIF объявил о планах создать полностью цифровую услугу LEI, которая позволит выполнять быструю и автоматизированную проверку идентичности при взаимодействии контрагентов, действующих во всех отраслевых секторах, независимо от их расположения.

Инфраструктура vLEI будет представлять собой по-настоящему универсальную и портативную сеть из других сетей, разработанную с использованием протокола KERI (Key Event Receipt Infrastructure). Она будет поддерживать полный диапазон блокчейна, самостоятельную полноправную идентификацию и другие децентрализованные основные платформы управления. vLEI будут размещаться как в реестрах, так и в облачной инфраструктуре, поддерживая децентрализацию реестров, а также управление и производительность облака. Переносимость позволит экосистеме vLEI фонда GLEIF объединить все экосистемы на основе реестров, поддерживающие vLEI.

Подлинная универсальность и портативность сети сетей

Отсутствие зависимости от какой-либо сети и функциональная совместимость

Разработка функций, необходимых для выдачи, проверки и аннулирования кодов vLEI, которые необязательно должны работать по технологии блокчейна или распределенных реестров.

Это позволило бы фонду GLEIF подключаться к любому блокчейну или использовать технологию распределенного реестра для сети SSI или облачной инфраструктуры без внедрения у клиентов, а также без затрат и накладных расходов, связанных с обеспечением функциональности.