LEI Çözümleri GLEIF'in LEI için Dijital Stratejisi

Doğrulanabilir LEI'nin (vLEI) Tanıtımı



Yüksek oranda uygulanabilir olmasına, yaygın bir şekilde kullanılmasına ve pek çok yetki bölgesini kapsamasına rağmen dijital sertifikalar, dijital kimlikle ilgili sorunları tamamen çözememiştir. Sertifikalar benzersiz değildir, içerisindeki bilgiler geçerliliğini yitirmiş olabilir ve iptal edilmesi çoğu zaman sorunlara yol açar. Ayrıca aynı anda çok fazla program kullanılmaktadır. Bir ülkede yerel bir programa göre tahsis edilen bir dijital sertifika başka bir ülkede veya bağlamda sertifika sahibi tarafından kullanılamayabilir. Dijital sertifikalar GLEIF'in öngördüğü misyonu karşılayamamaktadır: Dünya çapında her işletmenin yalnızca tek bir global kimliğe sahip olması.

Sektör bu sorunları değerlendirmiş ve dijital kimlik yönetimine yeni bir yaklaşım planlamıştır. Kayıt defteri/blok zinciri teknolojisindeki gelişmeler sayesinde, merkezi olmayan kimlik doğrulama ek özelliği ile dijital kimlik yönetimi artık mümkündür. Kendine Egemen Kimlik (SSI) konseptinin temel alındığı, dijital kimliğin doğrulanması ve teyit edilmesine yönelik bu yeni yaklaşım, başlarda bir kişinin, yani kimlik sahibinin, kişisel verilerinin ne zaman, nasıl ve kime gösterileceği üzerinde kontrol sahibi olması için tasarlanmıştı.

Bu yaklaşım, dijital dünyada kimlik yönetiminin tabiatının ve kişiden tüzel kişiye veya tüzel kişiden tüzel kişiye etkileşimlerin dönüştürülmesi amacıyla tasarlandı. Veri gizliliğinin ve mahremiyetin korunmasını sağlarken aynı zamanda doğrulama işlemlerinde otomasyon ihtiyacını karşılayabilir. LEI bu süreçte önemli bir rol oynayacaktır.

Doğrulanabilir Kimlik Bilgileri (VC'ler) ve LEI'nin yükselen rolü

Doğrulanabilir Kimlik Bilgileri, W3C standartları kuruluşunun Doğrulanabilir İddialar Çalışma Grubu tarafından birlikte çalışabilir, kriptografik olarak doğrulanabilir dijital kimlik bilgileri formatı olarak tanımlanmaktadır. Başka bir W3C Çalışma Grubu ise dağıtımlı kayıt defteri teknolojisinden yararlanan kriptografik olarak doğrulanabilir kimlik kodları için Merkezi Olmayan Kimlik Kodu (DID) özelliklerini belirlemektedir. Bu iki W3C Çalışma Grubu birlikte iki önemli standart geliştirmiştir:

VC'lerin kullanımı, gerçek kişilere tahsis edilen ve bunların taşıdığı kimlik bilgilerinin dijital versiyonlarını içeren "kişisel cüzdanlar" aracılığıyla, kendine egemen kimlik alanında başlamıştı. Buna sürücü belgesi, pasaport, üyelik ve mağaza sadakat kartları gibi örnekler verilebilir. Şu anda bunların hepsi fiziksel kimlik bilgileri olarak varlıklarını sürdürüyorlar ve muhtemelen yakın gelecekte hem analog hem de dijital versiyonları bulunacak. Kendine egemen kimlik, gerçek kişilerin kimlik bilgilerinde bulunan kişisel verileri üzerinde kontrol sahibi olması ve kimlikleri ve kendileri hakkında bazı bilgileri güvenli ve kontrollü bir şekilde kanıtlamayı seçebilmesi prensibi üzerine kuruludur.

GLEIF, LEI'nin organizasyonel kimliğe ilişkin bir güven zinciri oluşturmak için ideal altyapı olduğunu savunmaktadır.

the-lei-as-a-verifiable-credential-the-vlei-trust-chain-750x357
Doğrulanabilir Kimlik Bilgileri olarak LEI – vLEI Güven Zinciri
  • Her Doğrulanabilir Kimlik Bilgisi bir tahsis eden tarafından oluşturulur
  • Tahsis eden kurum kimlik bilgilerini gizli bir anahtarla kriptografik olarak imzalar
  • Tahsis eden kurum, kimlik bilgilerinin tahsis edildiği bir konu hakkında bilgileri teyit eden kuruluş veya tüzel kişidir
  • Bizim örneğimizde, vLEI Tahsis Eden Kurum GLEIF tarafından yetkilendirilmiş bir kuruluştur
  • GLEIF vLEI Tahsis Eden Kuruluşlara güven sertifikası olarak vLEI tahsis eder
  • GLEIF Güvenin Kaynağıdır

Üç konseptin - LEI tarafından temsil edilen kuruluşun kimliği, bir kişinin yasal ismi tarafından temsil edilen kimliği ve kişinin tüzel kişilik için oynadığı rol - birleştirilmesi suretiyle, vLEI kimlik bilgileri tahsis edilebilir ve kuruluş cüzdanlarının bir parçası olabilir.

broader-application-of-the-vlei-role-credential-750x388
vLEI Rol Kimlik Bilgisinin daha geniş çapta uygulanması

Resmi Kuruluş Rolleri (ISO 5009 standardı geliştirilme aşamasında) hem Tüzel Kişi tarafından hem de bir veya daha fazla kamu kaynağı tarafından doğrulanabilir Kişilere Tüzel Kişiler tarafından tahsis edilen vLEI Rol Kimlik Bilgileri. Örnekler:

  • Tüzel Kişilik – CEO
  • Tüzel Kişilik – Yönetim Kurulu Başkanı

Tüzel Kişi tarafından doğrulanabilen, Kişilerin Tüzel Kişi bünyesinde görelendirilmeleri bağlamında Kişilere tahsis edilen vLEI Rol Kimlik Bilgileri. Örnekler:

  • Tüzel Kişilik – Diğer Çalışanlar
  • Hastane/Muayenehane – Hastalar
  • Topluluk/Ekosistem/Alışveriş/Kayıtlı Üye
  • Güvenilir Tedarikçi/Sağlayıcı/Kayıtlı Üye

Aralık 2020'de GLEIF, global olarak tüm endüstri sektörleri genelinde faaliyet gösteren karşı taraflar arasında anında ve otomatik kimlik doğrulama imkanı sunabilen tamamen dijitalleştirilmiş bir LEI hizmeti oluşturma planlarını duyurdu.

GLEIF, dijital ekonominin her alanından paydaşları, doğrulanabilir bir LEI (vLEI), yani LEI'yi içeren dijital olarak doğrulanabilir bir kimlik bilgisi için teknik destek altyapısıyla birlikte bir ekosistem ve kimlik bilgisi yönetim çerçevesi oluşturmak amacıyla sektör çapında bir geliştirme programına katılmaya davet etti.

vLEI dünya genelindeki kamu kurumlarına, şirketlere ve diğer tüzel kişilere yasal statülerine, sahiplik yapılarına, yetkili temsilcilerine ve çalışanlarına uygun olan, sayısı giderek artan dijital ticari faaliyetlerde inkar edilemez kimlik verilerini kullanma imkanı sağlayacak. Ticari işlemlerin ve sözleşmelerin onaylanması, yeni müşteri kabulü, ithalat/ihracat ve tedarik zinciri iş ağlarında işlem yapma, düzenleyici kurum başvuruları ve raporlarının gönderilmesi de bunlara dahildir. GLEIF şimdiden ilaç, sağlık, telekom, otomotiv ve finans hizmeti sektörlerinden paydaşlarla teknik denemeler ve araştırmalar konusunda ortaklıklar tesis etmiş durumdadır.

vLEI altyapısı, KERI (Ana Olay Fatura Altyapısı) protokolünü kullanarak ağ örgüleri ağıyla gerçek evrenselliğe ve taşınabilirliğe ulaşacak. Blok zincirin, kendine egemen kimliğin ve diğer merkezi olmayan anahtar yönetim platformlarının hepsini destekleyebilecek. vLEI'ler kayıt defterlerinin merkezsizleşmesini ve bulutların performans ve kontrolünü destekleyerek hem kayıt defterlerinde hem de bulut altyapılarında kullanılabilir olacak. Taşınabilirlik GLEIF'in vLEI ekosisteminin vLEI'yi destekleyen tüm kayıt defteri temelli ekosistemlerini birleştirebilmesine imkan sağlayacak.

network-of-networks-true-universality-and-portability-750x262
Ağ örgülerinden bir ağ Gerçek evrensellik ve taşınabilirlik

Tüm ağlara tarafsız

GLEIF'in vLEI Tahsis Eden Kurumlar'a vLEI tahsis edebilmesi ve vLEI'leri doğrulayabilmesi için gerekli olan olanakların geliştirilmesi blok zincirde veya dağılmış kayıt defteri teknolojisi üzerinden işlenmek zorunda değildir.

GLEIF KERI protokolünü kendi kendine belgelendiren kimlik kodlarında tamamen merkezsizleşmiş, taşınabilir, güvenli anahtar yönetim operasyonlarını desteklemek için kullanabilir.

GLEIF 2021'in 1. ila 3. çeyreğinde KERI özelliklerinin geliştirilmesi üzerinde çalışacak ve 4. çeyrekte bir SSI Ağı ile ilk beta uygulamasını yapmayı hedefliyor.

Karşılıklı Kullanılabilirlik

Bu, GLEIF'in hiçbir özel uygulama, masraf ve operasyon maliyetine gerek olmadan her türlü blok zinciri veya dağılmış kayıt defteri teknolojili SSI ağına bağlanmasına imkan tanıyacak.

KERI Kuantum Seviyesinde Güvenli. Hem klasik hem de kuantum bilgisayarların saldırılarına karşı dayanıklı.


İndirilebilir İlgili Dosyalar

  • PDF olarak indirin: vLEI Soru ve Cevap (vLEI Q & A)