vLEI

可验证 LEI(vLEI)简介



GLEIF 开创了一种新的数字化组织身份识别形式——可验证 LEI (vLEI),以满足全球对各行业法定实体进行自动认证和验证的需求。通过创建 vLEI,GLEIF 目前正在对这一迫切的、未被满足的需求作出回应,即通过多方利益相关者的开创性努力,为组织数字身份识别创建一个新的全球生态系统。

vLEI 的概念很简单:它是传统 LEI 的安全数字对应产物。换句话说,它是 20 位 LEI 代码的数字可信版本,可进行自动验证,而不需要人工干预。

尽管数字证书具有很高的适用性,应用广泛并且得到了许多立法的认可,但其并未完全解决数字化身份问题。证书不具有唯一性,其中包含的信息可能已经过时,并且如何撤销证书一直都是亟待解决的问题。此外,在同一时期会出现很多种方案。根据当地方案在一个国家/地区发放的数字证书在另一个国家/地区中可能无法使用。最后但并非最不重要的是,数字证书遵循的是为特定环境量身定做的不同方案。它们本身并不具有互通性。数字证书无法实现 GLEIF 所设想的使命:让全球每个企业仅拥有一个全球身份。

业界已经考虑了这些问题,并设计出了一种新的数字身份识别管理方法。由于分布式记账/区块链技术的发展,数字身份识别管理以及额外的去中心化身份验证功能现已成为可能。基于被称为自我主权身份(SSI) 的概念,这种数字身份认证和验证的新方法开始作为一种方式,使得身份持有人本人可以控制其个人数据,包括如何、何时以及向谁披露这些数据。

这种方法将改变身份管理的本质以及数字世界中个人与实体,或实体与实体之间交互的方式。它可以解决自动化验证的需求,同时保持数据的隐私性和机密性。而 LEI 在这一过程中发挥关键作用。

可验证凭证 (VCs) 和 LEI 的新角色

可验证凭证是经过数字签名的凭证,其不仅防篡改,而且还能够以去中心化的方式接受验证。vLEIs 基于 Trust over IP 可信的链式数据容器 (ACDC) 规范 (基于关键事件接收基础设施 (KERI) 协议 github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification)。

GLEIF 断言,LEI 是为组织身份识别建立信任链的理想基础。

作为可验证凭证的 LEI – vLEI 信任链

  • GLEIF 是信任的根基
  • 建立信任根基的根基 AID(自主识别编码)。
  • 授权AID向其可信的合格vLEI发行机构网络 (QVI) 发放 vLEI。
  • QVI 有资格发行机构和角色 vLEI 凭证。
  • 一旦向一个组织发放了 vLEI,就可以向代表组织的人员发放 vLEI,而不论是以官方身份还是职能身份。

通过将 LEI 所代表的组织身份、其法人名称以及个人在组织中扮演的角色这三个概念相结合,可发放 vLEI 凭证。

将 LEI 嵌入数字工具中 - 代表组织、个人和角色

发放给具有官方组织角色(OOR)(ISO 5009 标准)的人员的 vLEI 角色凭证,可由该组织以及一个或多个公共来源核实,或通过从该组织获得的官方文件(如董事会会议纪要或决议、章程或条款)核实,这样将验证 OOR 人员的姓名和角色。
示例:

  • 首席执行官的 vLEI 角色凭证
  • 可用于:
    • 履行法律赋予的或法规要求的官方职责和权力,例如,年度报告、监管报告等
    • 执行内部政策、职责或任务,例如,批准战略计划、签署员工服务奖

由法定实体向与组织保持互动的人员发放的,并且可由组织验证的 vLEI 角色凭证。
示例:

  • 一个组织向其授权供应商发放的 vLEI 角色凭证
    • 由组织定义的使用要求
    • 可以要求经授权的供应商提交带有其 vLEI 角色证书的发票,以杜绝虚假发票的出现

使用 ACDC 凭证在 vLEI 信托链中串联 vLEI 凭证,可以将 vLEI 的出处追溯到 GLEIF,因为 GLEIF 既是 vLEI 信任链的信任根基,也是确保全球 LEI 体系的完善运营的机构。

2020 年 12 月,GLEIF 宣布其创建完全数字化的 LEI 服务的计划,从而使全球各行各业的交易对手之间实现即时和自动的身份验证。此外,GLEIF 在 2022 年 12 月宣布了第一套 vLEI 服务,通过第一个合格的 vLEI 发行机构进行的概念验证 (POC) 试验,从而实现了 GLEIF 的计划,即创建一个完全数字化的 LEI 服务,以期在全球所有行业领域的交易方之间实现即时和自动的身份验证。

vLEI 基础设施通过 KERI(关键事件接收基础设施)协议进行开发,成为一个真正具有普遍性和可移植性的网中之网。它支持全系列区块链、自我主权身份和其他一些去中心化的密钥管理平台。vLEI 将可在记账和云这两种基础设施上进行托管,同时支持记账的去中心化以及云的控制和性能。可移植性将使 GLEIF 的 vLEI 生态系统能够统一所有基于记账且支持 vLEI 的生态系统。

基于 KERI 的 vLEI 网中之网

在开发发放、验证和撤销 vLEI 所需的功能时,无需使用区块链或分布式记账技术来进行操作。

这将使得 GLEIF 可以 连接到任何区块链或分布式记账技术 SSI 网络或云基础设施,而无需自定义实现、成本和操作开销。

通过使用 did:webs DID 方法实现可发现性和互操作性。


可供下载的相关文件

点击下载 PDF 全文:vLEI 问题解答 (vLEI Q & A)