组织身份
本网站上除英语以外的翻译由人工智能提供支持。我们不保证准确性,也不对使用翻译内容造成的任何错误或损害承担责任。如有任何不一致或歧义, 英文版 将作为准。

使用 LEIs 进行数字识别和验证 - 可验证 LEI (vLEI)



GLEIF 首创了一种新的数字化组织身份形式,以满足各行各业对法定实体进行自动认证和验证的全球需求。它被称为可验证 LEI(vLEI)。通过创建 vLEI,GLEIF 与世界各地的利益相关方合作,为组织数字身份创建了一个新的全球生态系统,从而满足了这一迫切而又尚未得到满足的需求。

vLEI 的概念很简单:它是传统 LEI 的安全数字对应物。换句话说,它是 20 位 LEI 代码的数字可信版本,可自动验证,无需人工干预。

得益于分布式账本/区块链技术的进步,数字身份管理现在可以实现去中心化身份验证的附加功能。基于自我主权身份(SSI)的概念,这种新方法提供了一种手段,通过这种手段,一个人,即身份持有者,可以控制自己的个人数据,以及如何、何时和向谁披露这些数据。

这种方法正在改变身份管理的性质,以及数字世界中人与人或实体与实体之间的互动方式。它既能满足验证自动化的需求,又能维护数据的隐私性和保密性。

vLEI 可在全球范围内实现数字化信任。它为法定实体及其担任官方和职能角色的人员提供即时、自动的身份验证。这种验证可与官方文件、交易和互动进行加密绑定。

GLEIF 认为,全球每个法定实体都应该只有一个全球身份,能够支持其参与数字经济。只有这样,所有实体才能共同协作,释放数字化的真正潜力:使创新和协作不受地域限制地蓬勃发展。它能让资金、商品和服务以前所未有的速度、效率和成本在全球范围内安全流动。

可验证凭证 (VC) 和 LEI 的新兴作用

可验证凭证是经数字签名的凭证,不仅具有防篡改功能,还能以分散方式进行验证。vLEIs 基于 Trust over IP Authentic Chained Data Container (ACDC) 规范(基于 Key Event Receipt Infrastructure (KERI) 协议github.com/trustoverip/tswg-keri-specification;github.com/trustoverip/tswg-acdc-specification)。

GLEIF 认为,LEI 是建立组织身份信任链的理想基础。

作为可验证凭证的 LEI - vLEI 信任链

  • GLEIF 是信任之根
  • AID(自主标识符)建立信任根。
  • 授权AID向其信任的合格的vLEI发行机构(QVI) 网络发行 vLEI。
  • QVI 有资格签发实体和角色 vLEI 凭证。
  • 一旦 vLEI 被签发给组织,vLEI 就可以签发给以官方或职能角色代表组织的人。

通过结合三个概念--LEI 所代表的组织身份、个人身份以及个人在组织中所扮演的角色,即可颁发 vLEI 证书。

将 LEI 嵌入数字工具--代表组织、个人和角色

vLEI 角色证书颁发给其官方组织角色(ISO 5009 标准)可由组织以及一个或多个公共来源进行验证的人员,或通过从组织获得的官方文件,如董事会会议记录或决议、章程或条款,这些文件将验证官方组织角色(OOR)人员的姓名和角色。
示例:

  • 首席执行官的 vLEI 角色证书
  • 可用于
    • 履行法律赋予或法规要求的官方职责和权力,如年度报告、法规报告等
    • 执行内部政策、职责或任务,如批准战略计划、签署员工服务奖

vLEI 角色证书(Role Credential): 由法定实体颁发给个人的、可由组织核实的、与组织业务往来的证书。
例如

  • 组织向其授权供应商颁发的 vLEI 角色凭证
    • 组织定义的使用要求
    • 可要求授权供应商提交经其 vLEI 角色凭证签署的发票,以杜绝虚假发票的出现

使用 ACDC 凭证将 vLEI 信任链中的 vLEI 凭证串联起来,可将 vLEI 的来源追溯到 GLEIF,GLEIF 既是 vLEI 信任链的信任根,也是确保全球 LEI 系统运行完整性的实体。

2020 年 12 月,GLEIF 宣布计划创建一个完全数字化的 LEI 服务,能够在全球所有行业领域的交易方之间实现即时、自动的身份验证。此外,2022 年 12 月,GLEIF 宣布推出首套 vLEI 服务,通过由首家合格的 vLEI 发行机构开展的概念验证 (POC) 试验,实现企业来电显示的数字签名和自动验证,从而实现 GLEIF 创建完全数字化 LEI 服务的计划,该服务能够在全球所有行业领域的交易方之间实现即时和自动身份验证。

vLEI 基础设施是一个具有真正普遍性和可移植性的网络中的网络,采用KERI(关键事件接收基础设施)协议开发。vLEI 既可以托管在分类账上,也可以托管在云基础设施上,既支持分类账的去中心化,也支持云的控制和性能。 可移植性将使 GLEIF 的 vLEI 生态系统能够统一所有支持 vLEI 的基于分类账的生态系统。

基于 KERI 的 vLEI 网中网

开发颁发、验证和撤销 vLEI 所需的能力无需在区块链或分布式账本技术上运行。

这将使 GLEIF 能够连接到任何区块链或分布式账本技术 SSI 网络或云基础设施,而无需定制实施、运营成本和开销。

可发现性和互操作性是通过使用did:webs DID 方法实现的("s "代表 "安全"--始终安全第一)。


相关下载文件