vLEI

可验证的 LEI (vLEI) 简介



GLEIF 开创了一种新的数字化组织身份识别形式——可验证的 LEI (vLEI),以满足全球对各行业法人机构进行自动认证和验证的需求。通过创建 vLEI,GLEIF 目前正在对这一迫切的、未被满足的需求作出回应,即通过多方利益相关者的开创性努力,为组织数字身份识别创建一个新的全球生态系统。

vLEI 的概念很简单:它是传统 LEI 的安全数字对应产物。换句话说,它是 20 位 LEI 代码的数字可信版本,可进行自动验证,而不需要人工干预。

尽管数字证书具有很高的适用性,应用广泛并且得到了许多立法的认可,但其并未完全解决数字化身份问题。证书不具有唯一性,其中包含的信息可能已经过时,并且如何撤销证书一直都是亟待解决的问题。此外,在同一时期会出现很多种方案。根据当地方案在一个国家/地区发放的数字证书在另一个国家/地区中可能无法使用。最后但并非最不重要的是,数字证书遵循的是为特定环境量身定做的不同方案。它们本身并不具有互通性。数字证书无法实现 GLEIF 所设想的使命:让全球每个企业仅拥有一个全球身份。

业界已经考虑了这些问题,并设计出了一种新的数字身份识别管理方法。由于分布式记账/区块链技术的发展,数字身份识别管理以及额外的去中心化身份验证功能现已成为可能。基于被称为自我主权 (SSI) 的概念,这种数字身份认证和验证的新方法开始作为一种方式,使得身份持有人本人可以控制其个人数据,包括如何、何时以及向谁披露这些数据。

这种方法将改变身份管理的本质以及数字世界中个人与实体,或实体与实体之间交互的方式。它可以解决自动化验证的需求,同时保持数据的隐私性和机密性。而 LEI 在这一过程中发挥关键作用。

可验证凭证 (VCs) 和 LEI 的新角色

可验证凭证是经过数字签名的凭证,其不仅防篡改,而且还能够以去中心化的方式接受验证。vLEIs 基于 Trust over IP 可信的链式数据容器 (ACDC) 规范 (基于关键事件接收基础设施 (KERI) 协议 (github.com/WebOfTrust/keri),两者都是互联网工程任务组 (IETF) 的规范草案)。

GLEIF 断言,LEI 是为组织身份识别建立信任链的理想基础。

作为可验证凭证的 LEI – vLEI 信任链

  • GLEIF 是信任的根基
    • 建立信任根基的根基 AID(自主识别编码)
    • 发放凭证的授权 AID
  • GLEIF 将建立一个受信任的合格 vLEI 发放机构 (QVI) 的网络
  • QVI 有资格向以下对象发放机构和角色凭证:
    • 法人机构
    • 以官方角色或职能角色代表法人机构的人员

通过将 LEI 所代表的组织身份、其法人名称所代表的个人身份以及个人在法人机构中扮演的角色这三个概念相结合,可发放 vLEI 凭证并使其成为组织钱包的一部分。

将 LEI 嵌入数字工具中 - 代表组织、个人和角色

由法人机构向特定人员发放 vLEI 角色凭证,这些人员的 官方组织角色 (ISO 5009 标准) 既可以由法人机构验证,也可以通过一个或多个公开资料源验证。
示例:

  • 法人机构 – 首席执行官
  • 法人机构 – 董事会主席

由法人机构向与法人机构保持互动的人员发放的,并且可由法人机构验证的 vLEI 角色凭证。
示例:

  • 法人机构 – 其他员工
  • 医院/医学从业者 – 患者
  • 社区/生态系统/交易/已注册成员
  • 受信任的供应商/提供商/已注册会员

使用 ACDC 凭证在 vLEI 信托链中串联 vLEI 凭证,可以将 vLEI 的出处追溯到 GLEIF,因为 GLEIF 既是 vLEI 信任链的信任根基,也是确保全球 LEI 体系的完善运营的机构。

2020 年 12 月,GLEIF 宣布其创建完全数字化的 LEI 服务的计划,从而使全球各行各业的交易对手之间实现即时和自动的身份验证。

vLEI 基础设施通过使用 KERI (关键事件接收基础设施) 协议进行开发,将成为一个真正具有普遍性和可移植性的“网中之网”。它将支持全系列区块链、自主身份和其他一些去中心化的密钥管理平台。vLEI 将可在记账和云这两种基础设施上进行托管,支持记账的去中心化以及云的控制和性能。可移植性将使 GLEIF 的 vLEI 生态系统能够统一所有基于记账且支持 vLEI 的生态系统。

网中之网具有真正的普遍性和可移植性

与任何网络兼容且可互操作

在开发发放、验证和撤销 vLEI 所需的功能时,无需使用区块链或分布式记账技术来进行操作。

这将使得 GLEIF 可以 连接到任何区块链或分布式记账技术 SSI 网络或云基础设施,而无需自定义实现、成本和操作开销。