Introduction des LEI vérifiables (vLEI)
La GLEIF est à la pointe d'une nouvelle forme d'identité organisationnelle numérisée pour répondre aux exigences mondiales en matière d'authentification et de vérification automatisées des entités légales dans une kyrielle de secteurs d'activités. Il s'agit des LEI vérifiables (vLEI). En créant la vLEI, le GLEIF a répondu à ce besoin urgent et non satisfait, en travaillant avec les parties prenantes du monde entier pour créer un nouvel écosystème mondial de l'identité numérique organisationnelle.
Le concept sur lequel se fonde le vLEI est simple : il est la version numérique sécurisée du LEI classique. En d'autres termes, il s'agit d'une version numérique fiable du code LEI à 20 chiffres vérifiée automatiquement et sans intervention humaine.
Grâce aux avancées dans la technologie du registre distribué/blockchain, la gestion des identités numériques avec la fonction supplémentaire de la vérification décentralisée des identités est désormais possible. Basée sur le concept d'identité numérique auto-souveraine (SSI), cette nouvelle approche offre un moyen par lequel une personne, le détenteur de l'identité, contrôle ses données personnelles et comment, quand et à qui ces données sont révélées.
Cette approche transforme la gestion des identités et les interactions entre les personnes et les entités ainsi qu'entre les entités entre elles dans le monde numérique. Elle répond à la demande d'automatisation s'agissant de la vérification tout en préservant la confidentialité des données.
Le vLEI offre une confiance numérisée à l'échelle mondiale. Il permet une vérification instantanée et automatisée de l'identité des entités légales et de leurs représentants officiels et fonctionnels. Cette vérification peut être liée cryptographiquement à des documents officiels, des transactions et des interactions.
GLEIF est convaincu que chaque entité légale dans le monde ne devrait avoir qu'une seule identité mondiale, capable de soutenir sa participation dans l'économie numérique. Ce n'est qu'à cette condition que toutes les entités pourront travailler ensemble de manière à libérer le véritable potentiel de la numérisation : permettre à l'innovation et à la collaboration de prospérer sans limite géographique. Cela permet à l'argent, aux biens et aux services de circuler en toute sécurité dans le monde entier, plus rapidement, plus efficacement et à moindre coût, comme jamais auparavant.
Identifiants vérifiables (VC) et nouveau rôle des LEI
Les Identifiants vérifiables sont des informations d'identification signées numériquement à la fois infalsifiables et vérifiables de manière décentralisée. Les vLEI reposent sur une spécification Trust over IP Authentic Chained Data Container (ACDC), fondée sur le protocole Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification).
La GLEIF affirme que le LEI est le meilleur outil sur lequel bâtir une chaîne de confiance pour l'identité des organisations.
Le LEI comme Identifiant vérifiable - la Chaîne de confiance des vLEI
- La GLEIF est la racine de confiance.
- Root AID (Identifiant autonome) afin d'établir la Racine de confiance.
- Les AID délégués émettront des vLEI sur son réseau de confiance des Émetteurs vLEI homologués (QVI).
- Les QVI sont habilités à délivrer des Accréditations vLEI d'entité et de rôle.
- Une fois qu'un vLEI est délivré à une organisation, il peut être délivré aux personnes qui la représentent dans des rôles officiels ou fonctionnels.
En associant trois concepts, l'identité de l'organisation, représentée par le LEI, l'identité d'une personne et le rôle qu'elle joue pour le compte de l'organisation les identifiants vLEI peuvent être émis.
Les Accréditations de rôle vLEI délivrées à des personnes dont les Rôles organisationnels officiels (norme ISO 5009) pouvant être vérifiés par l'organisation ainsi que par rapport d'une ou de plusieurs sources publiques, ou via des documents officiels de l'organisation tels que le procès-verbal du conseil d'administration ou les résolutions de l'assemblée générale des actionnaires, les lois ou les statuts, qui valideraient le om et le rôle de la Personne possédant un ROO.
Exemple :
- Accréditation de rôle vLEI pour un DG
- Il peut être utilisé pour :
- exercer des responsabilités et des pouvoirs officiels conférés en vertu de la loi ou de la règlementation, par exemple, des rapports annuels de gestion, des rapports réglementaires
- appliquer des politiques, des obligations ou des tâches internes, par exemple, approuver des plans stratégiques, valider l'octroi d'une récompense à un collaborateur pour ses états de service
Les Accréditations de rôle vLEI émises par les Entités légales au profit de personnes dans le cadre du recrutement de ces dernières au sein d'une organisation peuvent être vérifiés par celle-ci.
Exemple :
- Les Accréditations de rôle vLEI émises par une organisation en faveur de ses fournisseurs agréés
- Les exigences relatives à l'utilisation définies par l'organisation
- Les fournisseurs agréés peuvent être tenus de transmettre des factures signées avec leurs Accréditations de rôle vLEI pour mettre fin à l'envoi de factures frauduleuses
Le rattachement des identifiants vLEI à la Chaîne de confiance des vLEI à l'aide des informations d'identification ACDC permet de retrouver la provenance des vLEI jusqu'à la GLEIF en tant que Racine de confiance pour la vLEI Trust Chain ainsi que l'entité qui garantit l'intégrité opérationnelle du Global LEI System.
En décembre 2020, la GLEIF a fait part de son intention de créer un service de LEI entièrement numérisé, assurant une vérification instantanée et automatisée de l'identité entre des contreparties opérant dans tous les secteurs industriels et partout dans le monde. La GLEIF a par ailleurs annoncé en décembre 2022 la première suite de services de vLEI afin de permettre la signature électronique et la vérification automatique des identifiants d'appelant d'entreprise par le biais d'essais de preuve de concept (POC) qui seront réalisés par le premier émetteur vLEI homologué, afin de mettre en œuvre le projet de la GLEIF de créer un service de LEI entièrement digitalisé et capable de permettre une vérification instantanée et automatisée entre les contreparties de tous les secteurs partout dans le monde.
L'infrastructure des vLEI est un réseau de réseaux véritablement universel et portable, développé sur la base du protocole KERI (Key Event Receipt Infrastructure). Elle est compatible avec l'ensemble des plates-formes de gestion des clés décentralisées et des identités numériques auto-souveraines, blockchain. Les vLEI pourront être hébergés sur des registres et des infrastructures dématérialisées compatibles avec la décentralisation des registres tout en bénéficiant du contrôle et des performances du cloud. La portabilité permettra à l'écosystème des vLEI de la GLEIF de regrouper tous les écosystèmes basés sur un registre qui prennent en charge les vLEI.
Réseau de réseaux de vLEI basé sur KERI
Le développement des fonctions nécessaires à l'émission, la vérification et la révocation par la GLEIF des vLEI pour les émetteurs de vLEI ne doit pas nécessairement fonctionner sur la technologie de la chaîne de blocs ou de registre distribué.
La GLEIF serait ainsi en mesure de se connecter à n'importe quel réseau de SSI fondé sur la technologie de chaîne de blocs, de registre distribué ou d'infrastructure dématérialisée, sans avoir à procéder à une mise en œuvre sur mesure ni à régler des frais de fonctionnement.
L'identification et l'interopérabilité s'obtiennent avec la méthode DID did:webs.
Fichiers utiles à télécharger
- Télécharger au format PDF : FAQ sur les vLEI (vLEI Q & A)
- Télécharger au format PDF : Les vLEI : présentation de l'identification numérique pour les organisations partout dans le monde (The vLEI: Introducing Digital I.D. for Organizations Everywhere)