Introduzione al LEI verificabile (vLEI)

Con la presente confermo di aver letto, compreso e accettato la Politica in materia di privacy. Confermo altresì che i dati da me inseriti e cliccati possono essere inviati ai proprietari dei social network e da questi salvati e trattati elettronicamente.

La GLEIF ha aperto la strada a una nuova forma di identità aziendale digitalizzata per soddisfare l’esigenza globale di soluzioni automatizzate di autenticazione e verifica delle persone giuridiche in vari settori. Si tratta del codice LEI verificabile (vLEI). Con la creazione del vLEI, GLEIF ha risposto a questa esigenza urgente e finora insoddisfatta, collaborando con le parti interessate di tutto il mondo per creare un nuovo ecosistema globale per l'identità digitale delle organizzazioni.

Il concetto alla base del vLEI è semplice: si tratta della versione digitale sicura di un codice LEI convenzionale. In altre parole, si tratta di una versione digitale affidabile del codice LEI composto da 20 caratteri, che viene verificata in maniera automatica, senza necessità di intervento umano.

Grazie ai progressi compiuti nella distributed ledge/blockchain technology, è ora possibile una gestione dell'identità digitale con la funzionalità aggiuntiva dell'identità decentralizzata. Basato sul concetto di identità sovrana (SSI), questo nuovo approccio offre un metodo che assicura a una persona, il detentore dell'identità, il controllo dei propri dati personali e di come, quando e a chi tali dati vengono rivelati.

Un simile approccio sta trasformando la natura della gestione dell'identità e le modalità di interazione tra persone fisiche e giuridiche, o tra persone giuridiche, nel mondo digitale. Soddisfa l'esigenza di automazione nel processo di verifica mantenendo al contempo la privacy e riservatezza dei dati.

Il vLEI consente la fiducia digitalizzata su scala globale. Fornisce una verifica immediata e automatizzata dell'identità delle persone giuridiche e delle entità che ricoprono ruoli ufficiali e funzionali. Questa verifica può essere associata crittograficamente a documenti ufficiali, transazioni e interazioni.

La GLEIF ritiene che ciascuna persona giuridica esistente al mondo debba disporre di una sola identità globale, che sia in grado di supportarla nella partecipazione all'economia digitale. Solo allora tutte le entità potranno collaborare in modi che sfrutteranno il vero potenziale della digitalizzazione, consentendo all'innovazione e alla collaborazione di prosperare senza limiti geografici. Permette la circolazione di denaro, beni e servizi a livello globale, in modo più sicuro, rapido ed efficiente, con costi mai così bassi.

Credenziali verificabili (CV) e il ruolo emergente del LEI

Le credenziali verificabili sono credenziali dotate di firma digitale che sono non solo a prova di manipolazione, ma anche verificabili in modo decentralizzato. I codici vLEI si basano sulla specifica Trust over IP Authentic Chained Data Container (ACDC), a sua volta basata sul protocollo Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification; github.com/trustoverip/tswg-acdc-specification.

Secondo la GLEIF, il LEI è la base ideale su cui costruire una catena di fiducia per l'identità di un'organizzazione.

Il LEI come credenziale verificabile – La catena di fiducia del vLEI

• La GLEIF è all'Origine della fiducia.
• AID (Autonomic Identifier) di origine per stabilire la fonte di fiducia.
• AID delegati a emettere vLEI alla sua rete di emittenti vLEI qualificati (QVI) di fiducia.
• QVI vengono qualificati per emettere credenziali vLEI per persone giuridiche e ruoli.
• Una volta assegnato un vLEI a un'organizzazione, i vLEI possono essere rilasciati a soggetti che rappresentano le organizzazioni in veste ufficiale o funzionale.

Unendo tre concetti - identità dell'organizzazione, rappresentata dal LEI, identità di un soggetto e ruolo che quel soggetto svolge per l'organizzazione, le credenziali vLEI possono essere rilasciate.

Credenziali di ruolo vLEI rilasciate a persone i cui Ruoli organizzativi ufficiali (standard ISO 5009) possono essere verificati sia dall'organizzazione che da una o più fonti pubbliche, o attraverso documenti ufficiali ottenuti dall'organizzazione, come verbali del consiglio o risoluzioni, statuti o articoli, che convalidano il nome e il ruolo del soggetto OOR.
Esempio:

• Credenziale di ruolo vLEI per un CEO
• Può essere usata per:
  • svolgere compiti e poteri ufficiali conferiti dalla legge o richiesti dalla regolamentazione, ad esempio relazioni annuali, relazioni regolamentari
  • svolgere politiche, doveri o compiti interni, ad esempio approvare piani strategici, firmare premi per il servizio dei dipendenti

Credenziale di ruolo vLEI rilasciata da persone giuridiche a persone fisiche nell'ambito di un coinvolgimento di tali persone fisiche con un'organizzazione, che può essere verificato dall'organizzazione.
Esempio:

• Le credenziali di ruolo vLEI rilasciate da un'organizzazione ai propri fornitori autorizzati
  • Requisiti per l'uso definiti dall'organizzazione
  • Potrebbe richiedere ai fornitori autorizzati di inviare fatture firmate con le proprie credenziali di ruolo vLEI per prevenire la presentazione di fatture fraudolente

Il concatenamento delle credenziali vLEI nella catena di fiducia vLEI mediante credenziali ACDC consente di risalire alla GLEIF come origine dei vLEI, come garante all'interno della catena di fiducia dei vLEI e dell'integrità operativa del sistema LEI globale.

A dicembre 2020, la GLEIF ha annunciato l'intenzione di voler creare un servizio LEI completamente digitalizzato in grado di consentire la verifica immediata e automatica dell'identità tra le controparti operanti in tutti i settori economici, a livello globale. Inoltre, nel dicembre 2022, la GLEIF ha annunciato la prima suite di servizi vLEI per abilitare la firma digitale e la verifica automatizzata degli ID degli interlocutori o chiamanti aziendali attraverso test di fattibilità (POC, proof-of-concept) che saranno effettuate dal primo emittente qualificato di vLEI, rispettando i piani della GLEIF di creare un servizio LEI completamente digitalizzato in grado di consentire la verifica dell'identità immediata e automatizzata tra le controparti che operano in tutti i settori industriali, a livello globale.

L'infrastruttura vLEI è una ‘rete di reti’ di autentica universalità e portabilità, sviluppata utilizzando il protocollo KERI (Key Event Receipt Infrastructure). Supporta l'intera varietà di piattaforme blockchain, di identità sovrana personale e altre piattaforme di gestione chiave. I codici vLEI potranno essere ospitati sia sui ledger che sull'infrastruttura cloud a supporto sia della decentralizzazione di ledger che del controllo e della performance del cloud. La portabilità consentirà all'ecosistema vLEI della GLEIF di unificare tutti gli ecosistemi basati sul ledger che supportano il vLEI.

Rete di reti vLEI basata su KERI

Lo sviluppo delle capacità necessarie per emettere, verificare e revocare i vLEI non deve necessariamente utilizzare la tecnologia blockchain o Distributed Ledger.

In tal modo, la GLEIF ha la possibilità di connettere qualsiasi rete SSI basata su tecnologia blockchain o distributed ledger o a un'infrastruttura cloud senza la necessità di un'implementazione personalizzata, dei costi e delle spese generali dell'operazione.

La rilevabilità e l'interoperabilità sono ottenute attraverso l'uso del metodo DID did:webs.

---

File associati da scaricare