LEI: Bahan yang Hilang dalam Manajemen Sertifikat Digital
Bagaimana integrasi yang sederhana dapat melindungi kepercayaan dalam ekonomi digital di hari esok
Penulis: Stephan Wolf
Tanggal: 2020-08-25
Ditampilkan:
Ekonomi digital dunia sangat diuntungkan oleh manfaat dari sertifikat digital. Pertumbuhannya memungkinkan organisasi dan individu meninggalkan dokumentasi berbasis kertas 'dunia lama' yang lambat dan menggantinya dengan dokumentasi digital yang aman sehingga mitra bisnis mereka, beserta aktivitas yang disertifikasi yang mereka lakukan, dapat dipercaya dalam konteks digital.
Namun sistem tersebut memiliki kelemahan. Ketika penggunaan sertifikat terus meningkat dalam hal jumlah maupun penerapan kasus penggunaannya, demikian pula waktu serta biaya yang diperlukan untuk mengelolanya. Badan hukum biasanya memiliki beberapa sertifikat dari berbagai skema dan penerbit sertifikat yang berbeda, yang artinya catatan tersebut disimpan di berbagai tempat penyimpanan oleh banyak organisasi, secara global. Kurangnya ‘penghubung’ antar sertifikat menjadikan tugas pencatatan yang baik semakin sulit untuk dilakukan.
Kemudian, data rujukan yang tersedia untuk setiap sertifikat (misalnya nama, bentuk badan hukum, dan alamat) dimasukkan sebagai string teks yang berpotensi berbeda bagi penerbit sertifikat karena berbagai alasan, termasuk karena penggunaan bahasa setempat. Ini artinya bahwa pemeriksaan secara manual sering kali diperlukan untuk memastikan bahwa a) sertifikat tersebut memang benar dan sesuai dengan pernyataan dari organisasi mitra pengimbang dalam basis data internal, dan b) bahwa sertifikat itu sendiri tetap valid dan informasi di dalamnya sudah yang terbaru.
Namun poin terakhir ini mengandung masalah lain. Kondisi entitas berubah; tetapi sertifikat digital tidak ikut berubah. Jika suatu entitas mengganti namanya sendiri, pindah lokasi, atau mengubah status hukumnya, misalnya, pembaruan penting ini tidak akan tercermin pada sertifikat aktif mereka. Memperbarui hal tersebut berarti memulai kembali dari awal: sertifikat lamanya dicabut. Sertifikat yang telah diperbarui kemudian diterbitkan kembali. Namun, proses ini hanya berlaku dalam kondisi tertentu. Jika suatu aplikasi hilir tidak dapat mengakses daftar pencabutan yang relevan, informasi yang tidak valid tetap ada.
Hal ini, tentu saja, dengan asumsi entitas tersebut melakukan hal yang seharusnya. Dalam kenyataannya, cukup banyak organisasi yang tidak mengubah sertifikat aktif mereka sampai tanggal kedaluwarsa aslinya, dan kemudian memperbarui datanya. Terlepas dari apakah hal ini dilakukan dengan sengaja maupun tanpa sengaja, hingga batasan tertentu, tidaklah penting, karena hasilnya tetap sama: informasi sertifikat yang disimpan tentang organisasi tersebut tidak dikelola dengan cara yang sistematis, atau tidak dikelola sama sekali, oleh pemegang informasi. Implikasi lebih luasnya adalah bahwa informasi yang terdapat dalam sertifikat beredar ketika informasi tersebut telah kedaluwarsa, dan bahwa organisasi juga mungkin memiliki beberapa sertifikat dengan nama yang berbeda, masing-masing memiliki informasi yang beragam dan tidak konsisten. Singkatnya, sistem kepercayaan telah rusak.
‘Masalah pemeliharaan’ ini semakin besar ketika entitas mengembangkan penggunaan sertifikat digital mereka untuk berbagai jenis kegiatan bisnis yang semakin luas, seperti menyetujui transaksi dan kontrak bisnis, proses penerimaan klien, bertransaksi dalam jaringan bisnis rantai pasokan dan impor/ekspor, atau mengirimkan laporan dan pengajuan berdasarkan peraturan.
Terkait dengan hal tersebut, entitas sangat membutuhkan cara yang cepat dan sederhana untuk memastikan bahwa informasi yang mereka dapatkan melalui sertifikat digital adalah benar-benar dapat dipercaya.
Solusi yang elegan: Integrasikan LEI ke sertifikat digital
Mengintegrasikan Pengenal Badan Hukum (LEI) ke sertifikat digital pada saat penerbitan mengatasi masalah ini dari awal. LEI merupakan kode alfanumerik 20 karakter, berdasarkan standar ISO 17442 yang menghubungkan dengan informasi referensi utama untuk memungkinkan identifikasi yang jelas dan unik dari badan hukum, secara global. Tiap LEI mengandung informasi tentang struktur kepemilikan entitas, yang menjawab pertanyaan ‘siapa adalah siapa' dan ‘siapa yang memiliki apa' – sangat penting bagi mereka yang beroperasi untuk memitigasi risiko.
Jika LEI dapat dimasukkan ke sertifikat digital, pengenal ini dapat menjadi penghubung umum yang sangat diperlukan antar sertifikat digital. Hal ini akan memungkinkan siapa pun untuk dengan mudah menyatukan semua catatan sertifikat yang terkait dengan suatu entitas, menentukan sertifikat mana yang valid, dan menghilangkan perbedaan. Dengan cara ini, pengenal tersebut dapat memberikan kepastian identitas dan kepercayaan dalam setiap interaksi online antara entitas, memudahkan bagi semua orang untuk berpartisipasi secara aman di pasar digital global. Selain itu juga mengurangi kompleksitas dan biaya secara signifikan, baik yang terkait dengan orang maupun teknologi, berhubungan dengan uji tuntas serta validasi pelanggan, mitra, dan pemasok.
Untuk memfasilitasi penggunaan LEI di sertifikat digital, Global LEI Foundation telah bekerja sama dengan organisasi pengatur standar seperti Organisasi Internasional untuk Standardisasi (ISO), dan ETSI European Telecommunications Standards Institute di Uni Eropa. Standar teknis ini diperlukan bagi industri otoritas sertifikat untuk secara konsisten memasukkan LEI ke dalam sertifikat.*
Melihat ke depan: adopsi solusi digital, API, dan kasus penggunaan baru untuk sertifikat digital
Global LEI Foundation meneliti bahwa tantangan KYC yang teridentifikasi di industri layanan keuangan mengungkapkan bahwa 61% pemangku kepentingan percaya bahwa pertumbuhan solusi digital akan benar-benar semakin menyulitkan verifikasi identitas. Ketika entitas terus mengadopsi solusi digital yang memanfaatkan teknologi baru, seperti IoT dan blockchain, penggunaan sertifikat digital oleh mereka akan meningkat, bukan berkurang karena teknologi sertifikat digital saat ini telah mendapatkan dukungan dari berbagai peraturan, yang memungkinkan keandalan dan kepercayaan yang lebih besar pada identitas digital. Hal ini akan terus menstimulasi permintaan lebih lanjut untuk jenis verifikasi otomatis yang secara tepat yang dapat diberikan oleh LEI. Untuk mengatasi tingkat permintaan ini, tidak ada pilihan lain selain mempercepat penanganan sertifikat, dan informasi yang valid harus didapatkan atas permintaan melalui antarmuka pemrograman aplikasi (API). Di sini, LEI dapat menjadi blok pembangun yang penting untuk penggunaan sertifikat digital – dan tanda tangan digital – pada segala jenis rantai pasokan yang didistribusikan.
Saat ini, sistem ID digital yang berbeda didasarkan pada berbagai standar, kunci, dan enkripsi, dan satu-satunya tautan umum di antara hal tersebut adalah nama badan hukum, yang dapat sangat bervariasi dan berubah seiring waktu. Tanpa hubungan numerik yang konsisten antara ID, metode otomatis akan selalu menghasilkan kesalahan dan tantangan lebih lanjut untuk organisasi. LEI hadir secara tepat untuk menyediakan penghubung yang konsisten ini dan, dengan melakukan hal tersebut, memperkuat posisinya sebagai daya pendorong untuk kebaikan di ekonomi digital secara keseluruhan.
*Perhatikan bahwa metode untuk memasukkan LEI berbeda dari kedua standar yang tadi disebutkan, dan GLEIF belum mengambil keputusan dalam hal pemilihan salah satu metode, karena kami sedang mengamati tren pasar dan adopsi pasar untuk dapat memberikan saran secara konsisten.
Jika Anda ingin berkomentar di sebuah postingan di blog, harap kunjungi fungsi blog situs web GLEIF yang berbahasa Inggris untuk mengirimkan komentar Anda. Harap berikan nama depan dan nama belakang Anda. Nama Anda akan muncul di samping komentar Anda. Alamat email tidak akan dimuat. Harap diingat bahwa dengan mengakses atau berkontribusi di ruang diskusi, berarti Anda bersedia mematuhi persyaratan Kebijakan Blogging GLEIF, jadi harap dibaca dengan teliti.
Stephan Wolf pernah menjabat CEO dari Global Legal Entity Identifier Foundation (GLEIF) (2014 - 2024). Sejak Maret 2024, ia pernah memimpin Dewan Penasihat Industri (IAB) Kamar Dagang Internasional (ICC) untuk Inisiatif Standar Digital, platform global untuk penyelarasan, adopsi, dan keterlibatan standar perdagangan digital. Sebelum diangkat menjadi Ketua, beliau menjabat sebagai Wakil Ketua IAB sejak tahun 2023. Pada tahun yang sama, beliau terpilih menjadi anggota Dewan Kamar Dagang Internasional (ICC) Jerman.
Antara Januari 2017 dan Juni 2020, Tn. Wolf merupakan Wakil Penyelenggara dari Organisasi Internasional untuk Komite Teknis Standardisasi 68 Grup Penasihat Teknis FinTech (ISO TC 68 FinTech TAG). Pada Januari 2017, Wolf dianugerahi penghargaan sebagai salah satu dari Top 100 Leaders in Identity oleh One World Identity. Ia memiliki pengalaman luas dalam menyusun operasi data serta strategi implementasi global. Ia telah memimpin pengembangan strategi bisnis utama dan pengembangan produk sepanjang masa kariernya. Wolf ikut mendirikan IS Innovative Software GmbH pada tahun 1989 dan awalnya bekerja sebagai direktur utamanya. Selanjutnya ia ditunjuk sebagai juru bicara untuk dewan eksekutif perusahaan penerusnya, yaitu IS.Teledata AG. Perusahaan ini akhirnya menjadi bagian dari Interactive Data Corporation, dengan Stephan Wolf memegang jabatan sebagai CTO. Wolf adalah seorang sarjana administrasi bisnis dari Universitas J. W. Goethe, Frankfurt am Main.
