vLEI

Doğrulanabilir LEI'nin (vLEI) Tanıtımı



GLEIF, bir dizi sektördeki tüzel kişiliklerin otomatik kimlik doğrulama ve diğer doğrulama alanlarındaki küresel ihtiyacını karşılamak için doğrulanabilir LEI (vLEI) adı verilen dijitalleştirilmiş kurumsal kimliğin yeni bir biçimine öncülük etti. vLEI'yi oluşturarak, GLEIF çok paydaşlı bir girişimle kurumsal dijital kimlik için yeni bir küresel ekosistem oluşturmaya öncülük etme konusundaki acil ve karşılanmamış ihtiyaca yanıt veriyor.

vLEI, geleneksel LEI'nin güvenli dijital karşılığı olan basit bir kavram. Diğer bir deyişle, 20 basamaklı LEI kodunun insan müdahalesi olmadan otomatik olarak doğrulanan dijital olarak güvenilir bir versiyonudur.

Yüksek oranda uygulanabilir olmasına, yaygın bir şekilde kullanılmasına ve pek çok yetki bölgesini kapsamasına rağmen dijital sertifikalar, dijital kimlikle ilgili sorunları tamamen çözememiştir. Sertifikalar benzersiz değildir, içerisindeki bilgiler geçerliliğini yitirmiş olabilir ve iptal edilmesi çoğu zaman sorunlara yol açar. Ayrıca aynı anda çok fazla program kullanılmaktadır. Bir ülkede yerel bir programa göre tahsis edilen bir dijital sertifika başka bir ülkedeki sertifika sahibi tarafından kullanılamayabilir. Son olarak, dijital sertifikalar belirli bağlamlara göre uyarlanmış farklı programlara uyum sağlar. Bu sertifikalar kendi başlarına çalışamaz. Dijital sertifikalar GLEIF'in öngördüğü misyonu karşılayamamaktadır: Dünya çapında her işletmenin yalnızca tek bir global kimliğe sahip olması.

Sektör bu sorunları değerlendirmiş ve dijital kimlik yönetimine yeni bir yaklaşım planlamıştır. Kayıt defteri/blok zinciri teknolojisindeki gelişmeler sayesinde, merkezi olmayan kimlik doğrulama ek özelliği ile dijital kimlik yönetimi artık mümkündür. Kendine Egemen Kimlik (SSI) konseptinin temel alındığı, dijital kimliğin doğrulanması ve teyit edilmesine yönelik bu yeni yaklaşım, başlarda bir kişinin, yani kimlik sahibinin, kişisel verilerinin ne zaman, nasıl ve kime gösterileceği üzerinde kontrol sahibi olması için tasarlanmıştı.

Bu yaklaşım, dijital dünyada kimlik yönetiminin tabiatının ve kişiden tüzel kişiye veya tüzel kişiden tüzel kişiye etkileşimlerin dönüştürülmesi amacıyla tasarlandı. Veri gizliliğinin ve mahremiyetin korunmasını sağlarken aynı zamanda doğrulama işlemlerinde otomasyon ihtiyacını karşılayabilir. LEI bu süreçte önemli bir rol oynar.

Doğrulanabilir Kimlik Bilgileri (VC'ler) ve LEI'nin yükselen rolü

Doğrulanabilir Kimlik Bilgileri, tahrife karşı dayanıklı ancak merkezi olmayan tarzda doğrulanabilen ve dijital olarak imzalanan kimlik bilgileridir. vLEI'ler Trust over IP Gerçek Zincir Veri Kapsayıcısı (ACDC) teknik özelliklerini ( Ana Olay Fatura Altyapısı (KERI) protokolünün (github.com/WebOfTrust/keri) ve İnternet Mühendisliği Görev Kuvveti (IETF) taslak şartnamesini) temel alır.‎‎

GLEIF, LEI'nin organizasyonel kimliğe ilişkin bir güven zinciri oluşturmak için ideal altyapı olduğunu savunmaktadır.

Doğrulanabilir Kimlik Bilgileri olarak LEI: vLEI Güven Zinciri

  • GLEIF Güvenin Kaynağıdır.
  • Güven Kaynağı oluşturmak için Kaynak AID (Otonomik Kimlik Kodu).
  • Yetkili vLEI Tahsis Eden Kurumlar'ına (QVI'lar) vLEI'lar tahsis edecek olan Yetkili AID'ler.
  • QVI'lar aşağıdakilere Varlık ve Rol vLEI Kimlik Bilgileri tahsis etmeye yetkilidir.
  • Bir Kuruluşa bir vLEI tahsis edildikten sonra, Kuruluşları resmi veya işlevsel rollerde temsil eden Kişilere vLEI'ler tahsil edilebilir.

Üç konseptin (LEI tarafından temsil edilen kuruluşun kimliği, bir kişinin kimliği ve kişinin kuruluş için oynadığı rol) birleştirilmesi suretiyle, vLEI kimlik bilgileri tahsis edilebilir.

LEI'yı dijital araçlara ekleme: Kurumlar, Kişiler ve Rolleri Temsil Etme

Resmi Kuruluş Rolleri (ISO 5009 standardı) hem kuruluş hem de bir veya daha fazla kamu kaynağı tarafından ya da kuruluştan alınan ve Kişinin adını ve Resmi Kuruluş Rolünü doğrulayan, Yönetim kurulu tutanakları veya kararları, tüzükler ya da makaleler gibi kuruluştan alınan resmi belgelerle doğrulanabilir Kişilere tahsis edilen vLEI Rol Kimlik Bilgileri.
Örnek:

  • CEO için vLEI Rol Kimlik Bilgisi
  • Aşağıdakiler için kullanılabilir:
    • yıllık raporlar ve düzenleme raporları gibi yasal olarak verilen veya düzenlemenin gerektirdiği yasal görevleri ve yetkileri yerine getirmek
    • stratejik planları onaylamak ve çalışan hizmet ödüllerini imzalamak gibi şirket için politikaları, sorumlulukları veya görevleri yerine getirmek

Kuruluş tarafından doğrulanabilen, Kişilerin kuruluş bünyesinde görevlendirilmeleri bağlamında Tüzel Kişilikler tarafından Kişilere tahsis edilen vLEI Rol Kimlik Bilgisi.
Örnek:

  • Bir kuruluş tarafından yetkili tedarikçilerine tahsis edilen vLEI Rol Kimlik Bilgileri
    • Kuruluş tarafından tanımlanan kullanım gereklilikleri
    • Sahte faturaların verilmesini önlemek için yetkili tedarikçilerin vLEI Rol Kimlik Bilgileri ile imzaladıkları faturaları göndermelerini gerektirebilir

vLEI Kimlik Bilgileri'nin ACDC kimlik bilgileri kullanılarak vLEI Güven Zinciri'ne bağlanması, vLEI'lerin kaynağının, hem vLEI Güven Zinciri'nin Güven Kaynağı hem de Global LEI Sistemi'nin operasyonel bütünlüğünü sağlayan varlık gibi GLEIF'a kadar geriye doğru izlenebilmesini sağlar.

Aralık 2020'de GLEIF, global olarak tüm endüstri sektörleri genelinde faaliyet gösteren karşı taraflar arasında anında ve otomatik kimlik doğrulama imkanı sunabilen tamamen dijitalleştirilmiş bir LEI hizmeti oluşturma planlarını duyurdu. Ayrıca, Aralık 2022 tarihinde, GLEIF'in dünyadaki tüm endüstri sektörlerinde faaliyet gösteren taraflar arasında anında ve otomatik kimlik doğrulaması yapabilen, tamamen dijital LEI hizmeti oluşturma planlarını gerçekleştirmek için GLEIF, dijital imza ve kurumsal arayan kimliğinin otomatik olarak doğrulanmasını sağlayan ilk vLEI hizmetleri paketinin kavram kanıtlama işlemi (POC) denemeleriyle ilk yetkili vLEI tahsis eden kurum tarafından gerçekleştirileceğini duyurdu.

vLEI altyapısı, KERI (Ana Olay Fatura Altyapısı) protokolü kullanılarak geliştirilen gerçek evrensellik ve taşınabilirlik ağ örgüleri ağıdır. Blok zincirin, kendine egemen kimliğin ve diğer merkezi olmayan anahtar yönetim platformlarının hepsini destekler. vLEI'ler kayıt defterlerinin merkezsizleşmesini ve bulutların performans ve kontrolünü destekleyerek hem kayıt defterlerinde hem de bulut altyapılarında kullanılabilir olacak. Taşınabilirlik GLEIF'in vLEI ekosisteminin vLEI'yi destekleyen tüm kayıt defteri temelli ekosistemlerini birleştirebilmesine imkan sağlayacak.

Ağ örgüleri ağı Gerçek Karşılıklı Kullanılabilirlik, Taşınabilirlik ve Ölçeklenebilirlik

KERI tabanlı vLEI ağ örgüleri ağı

vLEI'lerin tahsis edilebilmesi, doğrulanabilmesi ve geri alınması için gerekli olan özelliklerin geliştirilmesi blok zincirinde veya dağılmış kayıt defteri teknolojisinde gerçekleştirilmek zorunda değildir.

Bu, GLEIF'in hiçbir özel uygulama, masraf ve operasyon maliyetine gerek olmadan her türlü blok zinciri veya dağılmış kayıt defteri teknolojili SSI ağına veya bulut altyapısına bağlanmasına imkan tanır.