vLEI
vLEI 生态系统治理框架简介
全球法人识别编码基金会(GLEIF)已发布基于 Trust Over IP 治理元模型的可验证 LEI (vLEI) 生态系统治理框架。vLEI 生态系统治理框架是为了补充 GLEIF 现有的 LEI 治理而全新设计的,它定义了 vLEI 的运作模式,并描述了新数字信任生态系统的一系列 vLEI 发放利益相关者将如何在全球 LEI 体系中获得资格并发挥其作用。
经过一年的酝酿,该框架已完全按照由 Linux Foundation 托管的 Trust over IP Foundation 的标准和建议进行创建。它是在 ToIP 治理框架元模型基础上开发的最全面的治理框架。
该框架提供了关于治理结构和流程的基本细节,而这些结构和流程将对 vLEI 生态系统的开发以及 GLEIF 将提供的服务产生很大影响,其中包括 vLEI 资格认证计划、基本密钥和凭证管理服务,以及用于在 GLEIF 及其 vLEI 发行机构网络之间进行信息共享的通信平台。
生态系统治理框架文件由一个主要文件、一个或多个受控文件(专注于框架专用主题的独立支持文件)以及识别编码治理和凭证框架组成。
vLEI 生态系统治理框架更改历史记录摘要
| EGF 版本 | 文件名称 | 文件版本 | 文件版本日期 |
|---|---|---|---|
| 2.0 | Primary Document | 1.1 | August 30, 2023 |
| GLEIF Identifier Governance Framework | 1.0 | December 16, 2022 | |
| Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework | 1.4 | April 10, 2024 | |
| Legal Entity vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Qualified vLEI Issuer Authorization vLEI Credential Framework | 1.2 | December 15, 2023 | |
| Legal Entity Official Organizational Role vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Legal Entity Engagement Context Role vLEI Credential Framework | 1.3 | April 10, 2024 | |
| Technical Requirements Part 1: KERI Infrastructure | 1.2 | December 15, 2023 | |
| Technical Requirements Part 2: vLEI Credentials | 1.1 | December 15, 2023 | |
| Technical Requirements Part 3: vLEI Credential Schema Registry | 1.1 | December 15, 2023 | |
| Glossary | 1.3 | December 15, 2023 | |
| Business Requirements | 1.0 | December 16, 2022 | |
| Governance Requirements | 1.0 | December 16, 2022 | |
| Trust Assurance Framework | 1.4 | April 10, 2024 | |
| Risk Assessment | 1.2 | December 15, 2023 | |
| Information Trust Policies | 1.1 | December 15, 2023 | |
| vLEI Issuer Qualification Agreement | 1.1 | August 30, 2023 | |
| Appendix 1: Non-disclosure Agreement (NDA) | 1.2 | August 30, 2023 | |
| Appendix 2: vLEI Issuer Qualification Program Manual | 1.3 | December 15, 2023 | |
| Appendix 3: vLEI Issuer Qualification Program Checklist | 1.4 | December 15, 2023 | |
| Appendix 4: vLEI Issuer Contact Details | 1.2 | December 15, 2023 | |
| Appendix 5: Qualified vLEI Issuer Service Level Agreement | 1.3 | December 15, 2023 | |
| Appendix 6: Terms of Use Qualified vLEI Issuer Trustmark | 1.1 | August 30, 2023 | |
| Appendix 7: Qualified vLEI Issuer – Legal Entity Contract Terms | 1.1 | August 30, 2023 |
主要文件
可验证 LEI (vLEI) 生态系统治理框架主要文件 (Verifiable LEI (vLEI) Ecosystem Governance Framework Primary Document)
主要文件是框架的主文件。GLEIF 建议,在阅读框架时,从主要文件开始是个不错的选择。
受控文件
vLEI 发行机构资格认证计划的文件
有几份受控文件专门介绍了合格的 vLEI 发行机构的角色和职责。这些文件是框架的“法律协议”章节的一部分。主要的法律文件是 vLEI 发行机构资格认证协议,而该协议有七个附录。
vLEI 发行机构资格认证的全套文件可通过以下链接访问。
识别编码治理框架和凭证框架
识别编码治理框架专注于 GLEIF 的自主识别编码(AID)和 QVI 的授权 AID。每种 vLEI 凭证都有一个凭证框架,分别适用于五种 vLEI 凭证。这些框架包括关于每个 vLEI 凭证的发放、验证和撤销的政策与要求,以及每个凭证中包含的字段,并带有技术模式的链接。
GLEIF 识别编码治理框架 (GLEIF Identifier Governance Framework)
一份详细说明目的、原则、政策和规范的文件,它们适用于在 vLEI 生态系统中使用 GLEIF 根基自主识别编码 (AID) 及其 GLEIF 授权 AID。
合格的 vLEI 发行机构识别编码治理框架和 vLEI 凭证框架 (Qualified vLEI Issuer Identifier Governance Framework and vLEI Credential Framework)
该文件是合格的 vLEI 发行机构的授权 AID 和 vLEI 凭证(合格的 vLEI 发行机构凭证框架)的权威治理框架。它规定了适用于在 vLEI 生态系统中使用合格的 vLEI 发行机构的授权 AID 和 QVI vLEI 凭证的目的、原则、政策和规范。
法定实体 vLEI 凭证框架 (Legal Entity vLEI Credential Framework)
一份详细说明 vLEI 凭证要求的文件,该凭证是由合格的 vLEI 发行机构向法定实体发放的机构级别 vLEI 凭证。
合格的 vLEI 发行机构的授权 vLEI 凭证治理框架 (Qualified vLEI Issuer Authorization vLEI Credential Framework)
一份详细说明合格的 vLEI 发行机构的授权 vLEI 凭证要求的文件,该凭证让法定实体授权代表 (LAR) 能够向 QVI 发放简单、安全、可靠的指令和授权,以发放和撤销 vLEI 角色凭证。
法定实体官方组织角色(OOR)vLEI 凭证框架 (Legal Entity Official Organizational Role vLEI Credential Framework)
一份详细说明合格的 vLEI 发行机构向法定实体的官方代表发放 vLEI 角色证书要求的文件。
法定实体互动背景角色 vLEI 凭证框架 (Legal Entity Engagement Context Role vLEI Credential Framework)
一份详细说明 vLEI 角色凭证要求的文件,这些凭证会被发放给法定实体除官方角色外的代表,但在职能或其他互动的背景下。这些 vLEI 角色凭证可以由法定实体本身进行发放和撤销,或者由合格的 vLEI 发行机构向法定实体提供这些增值服务。
其余受控文件
词汇
可验证 LEI (vLEI) 生态系统治理框架词汇 (verifiable LEI (vLEI) Ecosystem Governance Framework Glossary)
一份列出了框架文件中引用的所有被定义术语的文件。
风险评估
可验证 LEI (vLEI) 生态系统治理框架风险评估 (verifiable LEI (vLEI) Ecosystem Governance Framework Risk Assessment)
一份评估有关 vLEI 生态系统和基础设施运行的某些风险类别的文件。尽管就该框架而言,风险评估是一份单独的文件,但 GLEIF 内部负有责任的管理者将把这些风险作为 GLEIF 风险登记簿的一部分来进行管理。
信任保证和认证
可验证 LEI (vLEI) 生态系统治理框架信任保证框架 (verifiable LEI (vLEI) Ecosystem Governance Framework Trust Assurance Framework)
本文件重点关注其他框架文件中的“必须”声明,并规定了用于评估这些声明的合规情况的服务/流程。
治理要求
可验证 LEI (vLEI) 生态系统治理框架治理要求 (verifiable LEI (vLEI) Ecosystem Governance Framework Governance Requirements)
本文件规定了 GLEIF 在全球 LEI 体系中的治理角色,包括监管委员会(ROC)对 GLEIF 的监管监督。必须根据这一治理办法来对每个 LEI 进行管理,而这也使得 GLEIF 在全球 LEI 体系中扮演管理角色。
业务要求
可验证 LEI (vLEI) 生态系统治理框架业务要求 (verifiable LEI (vLEI) Ecosystem Governance Framework Business Requirements)
本文件规定了 GLEIF 和合格的 vLEI 发行机构 (QVI) 的 vLEI 服务的某些业务要求。
技术要求
该框架的技术要求有三个独立的受控文件,其标题一目了然。
可验证 LEI (vLEI) 生态系统治理框架技术要求第 1 部分:KERI 基础设施 (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 1 KERI Infrastructure)
可验证 LEI (vLEI) 生态系统治理框架技术要求第 2 部分:vLEI 凭证 (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 2 vLEI Credentials)
可验证 LEI (vLEI) 生态系统治理框架技术要求第 3 部分:vLEI 凭证模式注册 (verifiable LEI (vLEI) Ecosystem Governance Framework Technical Requirements Part 3: vLEI Credential Schema Registry)
信息信任政策
可验证 LEI (vLEI) 生态系统治理框架信息信任政策 (verifiable LEI (vLEI) Ecosystem Governance Framework Information Trust Policies)
本文件定义了框架的信息安全性、隐私性、可用性、机密性和处理完整性政策。
该生态系统治理框架将由 GLEIF 负责维护,并至少每年审查修订一次。