LEI
可验证 LEI(vLEI)简介
GLEIF 开创了一种新的数字化组织身份识别形式,以满足全球对各行业法定实体进行自动认证和验证的需求。它被称为可验证 LEI (vLEI)。GLEIF 创建 vLEI,与世界各地的利益相关者合作,为组织数字身份创建一个新的全球生态系统,从而满足了这一迫切而未满足的需求。
vLEI 的概念很简单:它是传统 LEI 的安全数字对应产物。换句话说,它是 20 位 LEI 代码的数字可信版本,可进行自动验证,而不需要人工干预。
由于分布式记账/区块链技术的发展,数字身份识别管理以及额外的去中心化身份验证功能现已成为可能。根据自我主权身份(SSI)的概念,这种新方法提供了一种手段,让身份持有者能够控制自己的个人数据以及如何、何时以及向谁披露这些数据。
这种方法正在转变身份管理的本质以及数字世界中个人与实体,或实体与实体之间交互的方式。它满足了验证自动化的需求,同时保持数据的隐私性和机密性。
vLEI 能够实现全球范围内的数字化信任。它为法定实体及其担任官方和职能角色的人员提供即时、自动的身份验证。此验证可以通过加密方式绑定到官方文件、交易和互动。
GLEIF 认为,全世界的每个法定实体都应该只有一个能够支持其参与数字经济的全球身份。只有这样,所有实体才能共同努力,释放数字化的真正潜力:使创新和协作不受地域限制地蓬勃发展。它使资金、商品和服务能够比以往更快、更高效、更低成本地在世界各地安全流动。
可验证凭证 (VCs) 和 LEI 的新角色
可验证凭据是经过数字签名的凭据,不仅防篡改,而且还能够以去中心化的方式接受验证。vLEIs 基于 Trust over IP 可信的链式数据容器(ACDC)规范(基于关键事件接收基础设施(KERI)协议github.com/trustoverip/tswg-keri-specification;github.com/trustoverip/tswg-acdc-specification)。
GLEIF 断言,LEI 是为组织身份识别建立信任链的理想基础。
作为可验证凭证的 LEI – vLEI 信任链
- GLEIF 是信任的根基。
- 建立信任根基的根基 AID(自主识别编码)。
- 授权AID向其可信的合格vLEI发行机构网络(QVI)发放 vLEI。
- QVI 有资格发行实体和角色 vLEI 凭证。
- 向一个组织发放了 vLEI 之后,就可以向代表组织的人员发放 vLEI,而不论是以官方身份还是职能身份。
通过将 LEI 所代表的组织身份、其法人名称以及个人在组织中扮演的角色这三个概念相结合,可发放 vLEI 凭证。
发放给具有官方组织角色(OOR)(ISO 5009 标准)的人员的 vLEI 角色凭证,可由该组织以及一个或多个公共来源核实,或通过从该组织获得的官方文件(如董事会会议纪要或决议、章程或条款)核实,这样将验证 OOR 人员的姓名和角色。
示例:
- 首席执行官的 vLEI 角色凭据
- 可用于:
- 履行法律赋予的或法规要求的官方职责和权力,例如,年度报告、监管报告等
- 执行内部政策、职责或任务,例如,批准战略计划、签署员工服务奖
由法定实体向与组织保持互动的人员发放的,并且可由组织验证的 vLEI 角色凭证。
示例:
- 一个组织向其授权供应商发放的 vLEI 角色凭据
- 由组织定义的使用要求
- 可以要求经授权的供应商提交带有其 vLEI 角色凭据的发票,以杜绝虚假发票的出现
使用 ACDC 凭证在 vLEI 信托链中串联 vLEI 凭证,可以将 vLEI 的出处追溯到 GLEIF,因为 GLEIF 既是 vLEI 信任链的信任根基,也是确保全球 LEI 体系的完善运营的机构。
2020 年 12 月,GLEIF 宣布其创建完全数字化的 LEI 服务的计划,从而使全球各行各业的交易对手之间实现即时和自动的身份验证。此外,GLEIF 在 2022 年 12 月宣布了第一套 vLEI 服务,通过第一个合格的 vLEI 发行机构进行的概念验证 (POC) 试验,从而实现了 GLEIF 的计划,即创建一个完全数字化的 LEI 服务,以期在全球所有行业领域的交易方之间实现即时和自动的身份验证。
vLEI 基础设施通过 KERI(关键事件接收基础设施)协议进行开发,成为一个真正具有普遍性和可移植性的网中之网。它支持全系列区块链、自我主权身份和其他一些去中心化的密钥管理平台。vLEI 将可在记账和云这两种基础设施上进行托管,同时支持记账的去中心化以及云的控制和性能。可移植性将使 GLEIF 的 vLEI 生态系统能够统一所有基于记账且支持 vLEI 的生态系统。
基于 KERI 的 vLEI 网中之网
在开发发放、验证和撤销 vLEI 所需的功能时,无需使用区块链或分布式记账技术来进行操作。
这将使得 GLEIF 可以 连接到任何区块链或分布式记账技术 SSI 网络或云基础设施,而无需自定义实现、成本和操作开销。
通过使用 did:webs DID 方法实现可发现性和互操作性。
下载相关文件
- 点击下载 PDF 全文:vLEI 问题解答 (vLEI Q & A)
- 点击下载 PDF 全文:vLEI:为世界各地的组织引入数字身份识别 (The vLEI: Introducing Digital I.D. for Organizations Everywhere)