Hastanede sizi tedavi eden bir doktora neden güveniyorsunuz?
Bu güvenin ardındaki hikaye şöyledir: Hükümet bir üniversiteyi akredite eder. Akredite edilmiş bu üniversite, kişiye tıp diploması verir. Hükümet tarafından yetkilendirilmiş bir tıp lisans kurulu, bu diplomasını inceler ve mesleğini icra etme lisansı verir. Bir hastane, bu lisansı doğrular ve doktora o tesiste belirli işlemleri yapma yetkisi verir. Ardından siz, hasta olarak, beyaz önlüklü bu kişinin sizi ameliyat etmesine güvenirsiniz.
Dünyayı bir arada tutan görünmez güven zincirleri
Az önce okuduğunuz şey bir güven zinciridir. Bu güven zincirleri her yerde bulunur ve genellikle fark edilmez.
Her güven zinciri, herkesin güvenmeyi kabul ettiği en üstteki bir varlıkla başlar. Bu başlangıç noktasına güven kökü denir. Her bir halka, bir öncekine bağlıdır. Üniversite akreditasyonunu kaybederse, verdiği diplomaların geçerliliği sorgulanır hale gelir. Lisansın süresi dolarsa, hastanenin verdiği yetkiler ortadan kalkar. Zincir, en üstten aşağıya doğru kopar.
Uygulamada, beyaz önlüğe güvenirsiniz. Ancak dolaylı olarak, hastanenin lisansı, kurulun diplomasını, hükümetin üniversiteyi kontrol ettiğine güveniyorsunuz. Son halkayı doğrular ve zincirin sağlam olduğunu varsayarsınız.
Kağıdın sorunu
Bu güven zincirleri medeniyeti bir arada tutsa da, şaşırtıcı derecede kırılgandır. Büyük ölçüde evrak işleri, periyodik denetimler ve bir kimlik belgesi verilmeden önce her halkasının düzgün bir şekilde doğrulandığı varsayımıyla işler. Bu evrak işlerinin bir kısmı artık dijitaldir, ancak imzalı bir PDF, belgenin kendisini korur, arkasındaki zinciri değil. İmzalayan kişiyi kimin yetkilendirdiğini veya bu yetkilendirmenin hala geçerli olup olmadığını hala doğrulayamazsınız. Belge verilirken denetimler ve insan çabası her zaman gerekli olacaktır.
Peki ya her halkayı yeşil ışığı kontrol etmek kadar kolay doğrulayabilseydik? Ya bir kimlik belgesi düzenlendiğinde, kimseyi aramadan, evrak peşinde koşmadan, zincirin hala geçerli olup olmadığını merak etmeden, herkes tüm zinciri milisaniyeler içinde doğrulayabilseydi?
GLEIF, çözmek için doğrulanabilir Tüzel Kişi Kimlik Kodu'nu (vLEI) geliştirdi.
vLEI'nin işlevi
vLEI, kriptografik olarak doğrulanabilir kurumsal kimlik için bir sistemdir. Kuruluşların ve onları temsil eden kişilerin, doğrulama sırasında merkezi bir otoriteye güvenmeksizin, herhangi bir doğrulayıcının bağımsız olarak teyit edebileceği bir şekilde kim olduklarını kanıtlamasına olanak tanır. vLEI, özenle tasarlanmış bir kimlik bilgisi zinciri aracılığıyla gerçek dünyadaki kurumsal kimliği birbirine bağlar. vLEI zincirindeki her bir kimlik bilgisi, bir üst seviye tarafından incelenip onaylanmış bir kuruluş tarafından verilir ve tek bir küresel güven köküne dayanan bir hiyerarşi oluşturur: GLEIF.
"Kriptografik olarak doğrulanabilir" ifadesi, bir vLEI ile ilişkili kurumsal kimliğin, onu veren tarafça sahtecilik yapılamayacağı, tahrif edilemeyeceği veya reddedilemeyeceği anlamına gelir. Ancak, koşullar değiştiğinde, veren taraf tarafından kasıtlı olarak iptal edilebilir. Bu, diğer hiçbir kurumsal kimlik doğrulama yönteminin sunamadığı bir güvence sağlar.
Pratik bir örnek
Şu senaryoyu ele alalım. Bir şirket, kamu altyapı projesi için devletle bir sözleşme imzalamak istemektedir. İhale sorumlusu basit bir soruyu yanıtlamalıdır: Bu sözleşmeyi imzalayan kişi bunu yapmaya yetkili mi?
Zinciri takip edelim: bir ticaret sicil kurumu şirketi tescil eder. Şirketin yönetim kurulu, belirli yetkililere şirket adına hareket etme yetkisi veren bir karar alır. CEO sözleşmeyi imzalar. Ancak CEO, projedeki her etkileşime dahil olamaz, bu nedenle bu belirli projenin günlük işleri için yetkiyi Operasyonlardan Sorumlu Başkan Yardımcısına devreder. Satın alma sorumlusu şimdi tüm bunları doğrulamak zorundadır: Şirket var mı? CEO, CEO mu? Başkan yardımcısı bu belirli anlaşma için yetkiye sahip mi? Yetki devri hala geçerli mi?
Günümüzde bu doğrulama, noter tasdikli belgeler, apostil, yeminli çeviriler, sicil kayıtlarına yapılan aramalar ve yönetim kurulu tutanaklarını inceleyen avukatları içermektedir. Bu işlem haftalar sürebilir. vLEI ile satın alma sorumlusu, kimseyi aramadan tüm zinciri saniyeler içinde kriptografik olarak doğrular.
Şirketin varlığı, CEO'nun rolü ve bu özel proje için başkan yardımcısına verilen yetki: her biri doğrulanabilir bir kimlik bilgisi haline gelir, kriptografik olarak birbirine zincirlenir ve küresel güven kaynağı olan GLEIF'e kadar izlenebilir. Telefon görüşmesi yok. Evrak işi yok. Varsayım yok. Sadece doğrulanabilir güven.
Bu serinin bir sonraki makalesinde, vLEI zincirini açıp her bir halkayı ayrıntılı olarak inceleyeceğiz: kim hangi kimlik bilgisini kime veriyor ve bu yapı neden bir arada duruyor?
Bir blog yazısını yorumlamak isterseniz, lütfen yorumunuzu göndermek için İngilizce dilindeki GLEIF web sitesi blog işlevini ziyaret edin. Lütfen kendinizi adınız ve soyadınız ile tanıtın. Adınız, yorumunuzun yanında görünecektir. E-posta adresleri yayımlanmayacaktır. Lütfen tartışma panosuna erişerek veya katkıda bulunarak, GLEIF Bloglama Politikası şartlarına uymayı kabul ettiğinizi dikkate alın, bu nedenle lütfen dikkatlice okuyun.
Esteban Garcia, Global Legal Entity Identifier Foundation'a (GLEIF) katkıda bulunan bir teknik danışmandır. Kimlik sistemleri ve bunların dünya çapındaki kuruluşlar için pratik uygulamalarına odaklanarak Doğrulanabilir Tüzel Kişi Kimlik Kodu (vLEI) ekosisteminin teknik uygulaması üzerinde çalışmaktadır. Güven, kimlik ve güvenli dijital etkileşimleri mümkün kılan altyapı hakkında yazmaktadır.
