Einführung des digitalisierten und kryptografisch verifizierbaren LEI (vLEI)
GLEIF ist Vorreiter in einer neuen Form der digitalisierten Identität von Organisationen, mit der ein globaler Bedarf an automatisierter Authentifizierung und Verifizierung von Rechtsträgern in einer Vielzahl von Branchen gedeckt wird. Sie wird als digitalisierter und kryptografisch verifizierbarer LEI (vLEI) bezeichnet. Mit der Schaffung des vLEI hat GLEIF auf diesen dringenden und unerfüllten Bedarf reagiert, indem das Unternehmen mit Stakeholdern auf der ganzen Welt zusammengearbeitet hat, um ein neues globales Ökosystem für die digitale Identität von Organisationen zu schaffen.
Das Konzept des vLEI ist einfach: Er ist das sichere digitale Gegenstück zum herkömmlichen LEI. Anders ausgedrückt ist er die digital vertrauenswürdige Version des aus 20 Zeichen bestehenden LEI-Codes, der ohne menschliches Eingreifen automatisch verifiziert wird.
Dank der mittlerweile erzielten Fortschritte in der Distributed-Ledger-/Blockchain-Technologie ist nun ein digitales Identitätsmanagement mit der zusätzlichen Funktion einer dezentralen Identitätsprüfung möglich. Dieser neue Ansatz basiert auf dem Konzept der selbstbestimmten digitalen Identität (SSI) und bietet eine Möglichkeit, mit der eine Person, der Identitätsinhaber, die Kontrolle über ihre persönlichen Daten behält und darüber, wie, wann und wem diese Daten offengelegt werden.
Dieser Ansatz verändert bereits die Verfahren des Identitätsmanagements und die Art und Weise, wie Interaktionen zwischen Person und Rechtsträger oder zwischen Rechtsträgern in der digitalen Welt abgewickelt werden. Er wird der Notwendigkeit der Automatisierung innerhalb der Verifizierung gerecht und wahrt gleichzeitig den Datenschutz und die Vertraulichkeit von Daten.
Der vLEI ermöglicht digitalisiertes Vertrauen auf globaler Ebene. Er ermöglicht eine sofortige, automatische Identitätsüberprüfung von Rechtsträgern und deren Personen in offiziellen und funktionalen Rollen. Diese Überprüfung kann kryptografisch an offizielle Dokumente, Transaktionen und Interaktionen gebunden werden.
Der Ansicht von GLEIF nach sollte jeder Rechtsträger weltweit über nur eine globale Identität verfügen, mit der die Teilnahme an der digitalen Wirtschaft unterstützt werden kann. Nur dann können alle Unternehmen so zusammenarbeiten, dass das wahre Potenzial der Digitalisierung ausgeschöpft wird: erfolgreiche Innovation und Zusammenarbeit ohne geografische Grenzen. Er ermöglicht es, dass Geld, Waren und Dienstleistungen schneller, effizienter und kostengünstiger als je zuvor sicher in der gesamten Welt zirkulieren.
Verifiable Credentials (VCs) und die neue Funktion des LEI
Bei verifizierbaren Berechtigungsnachweisen handelt es sich um digital unterzeichnete Berechtigungsnachweise, die nicht nur fälschungssicher sind, sondern auch auf dezentralisierte Weise verifiziert werden können. vLEIs bauen auf der Spezifikation Trust over IP Authentic Chained Data Container (ACDC) auf (basierend auf dem Protokoll Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification).
GLEIF macht für sich geltend, dass der LEI den idealen Grundstein zur Etablierung einer Vertrauenskette hinsichtlich der Identität von Organisationen legt.
Der LEI als ein Verifiable Credential – die vLEI Trust Chain
- GLEIF ist der Ursprung des Vertrauens (Root of Trust).
- Root AID (Autonomic Identifier) zum Einrichten eines Ursprungs des Vertrauens („Root of Trust“).
- Delegated AIDs zur Ausgabe von vLEIs an ein vertrauenswürdiges Netzwerk aus qualifizierten vLEI-Vergabestellen (QVIs).
- QVIs werden zur Vergabe von vLEI-Berechtigungsnachweisen für Rechtsträger und Rollen zugelassen.
- Sobald ein vLEI an eine Organisation vergeben wurde, können vLEIs an Personen vergeben werden, die Organisationen entweder in offiziellen oder funktionellen Rollen vertreten.
Die Kombination von drei Konzepten – die Identität der Organisation, die durch den LEI repräsentiert wird, die Identität einer Person und die Funktion, die die Person für die Organisation wahrnimmt – macht die Ausstellung von vLEI-Berechtigungsnachweisen möglich.
vLEI Role Credentials, die an Personen vergeben werden, deren offizielle Organisationsrollen (ISO 5009-Standard) sowohl von der Organisation als auch unter Heranziehung einer oder mehrerer öffentlicher Quellen oder durch offizielle Dokumente von der Organisation, wie Protokolle oder Beschlüsse des Verwaltungsrats oder Satzungen, die den Namen und die Rolle der OOR-Person validieren, verifiziert werden können.
Beispiel:
- vLEI Role Credential für einen CEO
- Können für Folgendes verwendet werden:
- Erfüllung offizieller Pflichten und Ausübung offizieller Befugnisse, die gesetzlich oder aufgrund einer Anordnung übertragen wurden, z. B. Jahresberichte, regulatorische Berichte
- Erfüllung interner Richtlinien, Pflichten oder Aufgaben, z. B. Genehmigung strategischer Pläne, Freigabe von Auszeichnungen für Mitarbeiterleistungen
vLEI Role Credentials werden von Rechtsträgern in Zusammenhang mit der Beschäftigung von Personen bei einer Organisation an Personen vergeben, die von der Organisation verifiziert werden können.
Beispiel:
- vLEI Role Credentials, die von einer Organisation an ihre autorisierten Lieferanten ausgegeben wurden
- Von der Organisation bestimmte Nutzungsanforderungen
- Könnten den autorisierten Lieferanten dazu verpflichten, mit ihren vLEI Role Credentials signierte Rechnungen einzureichen, um die Vorlage von betrügerischen Rechnungen zu verhindern
Mit der Verkettung von vLEI-Berechtigungsnachweisen in der vLEI Trust Chain mit ACDC-Berechtigungsnachweisen kann die Herkunft der vLEIs bis zu GLEIF zurückverfolgt werden, da sowohl der Ursprung des Vertrauens der vLEI Trust Chain als auch der Rechtsträger die operative Integrität des Global LEI Systems gewährleisten.
Im Dezember 2020 kündigte GLEIF das Vorhaben an, einen vollständig digitalisierten LEI-Service einzurichten, der die sofortige, automatisierte Identitätsprüfung zwischen Drittparteien aus allen Wirtschaftssektoren weltweit ermöglicht. Zudem hat GLEIF im Dezember 2022 die erste Reihe von vLEI-Dienstleistungen bekannt gegeben, um die digitale Signierung und die automatische Verifizierung von Unternehmensanrufer-IDs über POC-Tests (Proof of Concept) zu ermöglichen, die von der ersten qualifizierten vLEI-Vergabestelle durchgeführt werden. Dadurch werden die Pläne von GLEIF umgesetzt, eine vollständig digitalisierte LEI-Dienstleistung zu schaffen, mit dem die sofortige und automatisierte Identitätsüberprüfung zwischen Gegenparteien unterschiedlicher Branchen weltweit ermöglicht wird.
Die vLEI-Infrastruktur ist ein Netz der Netze mit echter Universalität und Portabilität, das unter Verwendung des KERI-Protokolls (Key Event Receipt Infrastructure) entwickelt wird. Sie unterstützt die gesamte Bandbreite von Blockchain, selbstbestimmte digitale Identität und andere dezentrale Plattformen zur Verwaltung von Schlüsseln. vLEIs können sowohl auf Ledgern als auch auf einer Cloud-Infrastruktur gehostet werden und sowohl die Dezentralität von Ledgern als auch die Kontrolle und Leistung der Cloud unterstützen. Die Portabilität wird es dem vLEI-Ökosystem von GLEIF ermöglichen, alle auf der Ledger-Technologie basierten Ökosysteme zusammenzuführen, die den vLEI unterstützen.
vLEI-Netz der Netze basierend auf KERI
Die Entwicklung der zum Vergeben und Widerrufen von vLEIs erforderlichen Kapazitäten muss nicht auf Blockchain- oder Distributed-Ledger-Technologien aufbauen.
Dadurch kann GLEIF ohne benutzerdefinierte Implementierung, Kosten und Personalaufwand für den Betrieb Verbindungen zu beliebigen Blockchain- oder Distributed-Ledger-Technologie-SSI-Netzwerken oder Cloud-Infrastrukturen aufbauen.
Auffindbarkeit und Interoperabilität werden durch die Verwendung der DID-Methode did:webs erreicht.
Relevante Dateien zum Herunterladen
- Als PDF herunterladen: F & A zu vLEI (vLEI Q & A)
- Als PDF herunterladen: Der vLEI: Vorstellung der ortsunabhängigen digitalen Identität für Organisationen (The vLEI: Introducing Digital I.D. for Organizations Everywhere)