Wprowadzenie do weryfikowalnych LEI (vLEI)

Niniejszym potwierdzam, że przeczytałem, zrozumiałem i zaakceptowałem politykę prywatności. Niniejszym potwierdzam, że dane, które wpisałem i kliknąłem, mogą być wysyłane do właścicieli portalu społecznościowego, a także przez nich zapisywane i przetwarzane.

Aby sprostać globalnemu zapotrzebowaniu na zautomatyzowane uwierzytelnianie i weryfikację podmiotów prawnych działających w wielu sektorach, GLEIF podjęła się pionierskich działań w zakresie zastosowania nowej formy cyfrowej tożsamości organizacyjnej. Jest to tzw. weryfikowalny LEI (vLEI). GLEIF odpowiedziała na pilną i niezaspokojoną potrzebę, współpracując z podmiotami na świecie, by utworzyć nowy globalny ekosystem cyfrowej tożsamości organizacji w postaci vLEI.

Koncepcja vLEI jest bardzo prosta. Jest to bezpieczny cyfrowy odpowiednik tradycyjnego kodu LEI. Innymi słowy, jest to cyfrowo weryfikowalna wersja 20-cyfrowego kodu LEI, weryfikowana automatycznie bez udziału człowieka w procesie.

Dzięki postępowi w zakresie rozproszonych rejestrów i technologii blockchain stało się możliwe zarządzanie tożsamością cyfrową ze zdecentralizowaną weryfikacją tożsamości. To nowe podejście opiera się na koncepcji suwerennej tożsamości (SSI) i oferuje posiadaczowi tożsamości kontrolę nad swoimi danymi osobowymi oraz nad tym, w jaki sposób, kiedy i komu dane te są ujawniane.

Odmieni to sposób zarządzania tożsamością oraz charakter interakcji osób prywatnych z podmiotami i pomiędzy podmiotami w cyfrowym świecie. Odpowiada na potrzebę możliwości automatycznej weryfikacji przy jednoczesnym zachowaniu prywatności danych i poufności.

vLEI pozwoli wytworzyć cyfrowe zaufanie na skalę globalną. Umożliwia natychmiastową, zautomatyzowaną weryfikację tożsamości osób prawnych i pełniących funkcje urzędowe. Tę weryfikację można kryptograficznie powiązać z oficjalnymi dokumentami, transakcjami i interakcjami.

GLEIF stoi na stanowisku, że każdy podmiot prawny na świecie powinien mieć tylko jedną tożsamość, która ułatwi mu aktywny udział w gospodarce cyfrowej. Tylko wtedy wszystkie podmioty będą mogły współpracować z pełnym potencjałem cyfryzacji, a innowacje rozwijać się bez granic. Pieniądze, towary i usługi mogą dzięki temu szybko i bezpiecznie po całym świecie — sprawniej i przy niższych kosztach niż kiedykolwiek wcześniej.

Weryfikowalne dane uwierzytelniające (VCs) i nowa rola LEI

Weryfikowalne dane uwierzytelniające to podpisane cyfrowo dane uwierzytelniające, które są zabezpieczone przed manipulacją z zewnątrz oraz mogą być poddane weryfikacji w sposób zdecentralizowany. vLEI bazują na specyfikacji Trust over IP Authentic Chained Data Container (ACDC), (w oparciu o protokół Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification).

GLEIF uważa, że kody LEI mogą stanowić idealną podstawę do ustanowienia łańcucha zaufania tożsamości organizacyjnej.

LEI jako weryfikowalne dane uwierzytelniające – łańcuch zaufania vLEI

• GLEIF jest źródłem zaufania (Root of Trust).
• Autonomiczny identyfikator źródła (Root AID) w celu ustalenia źródła zaufania (Root of Trust).
• Autonomiczne identyfikatory przekazane (AID) do wydawania vLEI zaufanej sieci kwalifikowanych podmiotów nadających vLEI (QVI).
• QVI są uprawnione do wydawania danych uwierzytelniających vLEI.
• Po wydaniu vLEI dla organizacji kody vLEI mogą być wydawane osobom reprezentującym organizacje zarówno w roli oficjalnej, jak i funkcjonalnej.

Połączenie trzech koncepcji – tożsamości organizacji, reprezentowanej przez LEI, tożsamości osoby i funkcji pełnionej przez tę osobę w organizacji – umożliwia wystawianie danych uwierzytelniających vLEI.

Dane uwierzytelniające funkcji vLEI wydane osobom, których OOR, czyli oficjalne funkcje w organizacji (norma ISO 5009), mogą być zweryfikowane zarówno przez organizację, jak i na podstawie źródeł publicznych (jednego lub kilku) lub za pomocą oficjalnych dokumentów uzyskanych od organizacji, takich jak protokoły spotkań zarządu, a także uchwały lub akty założycielskie, które mogą potwierdzić nazwisko i rolę osoby OOR.
Przykład:

• Dane uwierzytelniające funkcji vLEI dla dyrektora naczelnego
• Możliwe zastosowania:
  • Wykonywanie oficjalnych obowiązków i uprawnień uzyskanych zgodnie z prawem lub wymaganych na podstawie regulacji, np. sporządzanie sprawozdań rocznych, sprawozdań dla organów regulacyjnych
  • Realizowanie wewnętrznych polityk, obowiązków lub zadań, np. zatwierdzanie planów strategicznych, podpisywanie nagród dla pracowników za wysługę

Dane uwierzytelniające funkcji vLEI wydane przez podmioty prawne na rzecz osób w kontekście zaangażowania tych osób w organizacji, które mogą zostać zweryfikowane przez organizację.
Przykład:

• Dane uwierzytelniające funkcji vLEI wydane przez organizację autoryzowanym dostawcom
  • Wymogi dotyczące używania określone przez organizację
  • Autoryzowani dostawcy mogą być zobowiązani do przesyłania faktur podpisanych za pomocą danych uwierzytelniających vLEI w celu wyeliminowania ryzyka przedstawienia sfałszowanych faktur

Powiązanie Danych uwierzytelniających vLEI w łańcuchu zaufania vLEI za pomocą poświadczeń ACDC prześledzić pochodzenie vLEI wstecz do GLEIF zarówno w kontekście źródła zaufania (Root of Trust) łańcucha zaufania vLEI, jak i podmiotu zapewniającego integralność operacyjną Globalnego Systemu LEI.

W grudniu 2020 r. GLEIF ogłosiła swoje plany stworzenia w pełni cyfrowej usługi LEI, która umożliwi natychmiastową i zautomatyzowaną weryfikację tożsamości pomiędzy kontrahentami działającymi we wszystkich sektorach przemysłu na całym świecie. Ponadto w grudniu 2022 r. GLEIF ogłosiła pierwszy pakiet usług vLEI, który umożliwia cyfrowe podpisywanie i automatyczną weryfikację identyfikatorów kontrahentów w ramach testów POC (proof-of-concept) przeprowadzanych przez pierwszy kwalifikowany podmiot nadający vLEI. Był to element realizacji planów GLEIF dotyczących stworzenia w pełni cyfrowej usługi LEI umożliwiającej natychmiastową i zautomatyzowaną weryfikację tożsamości pomiędzy partnerami działającymi we wszystkich sektorach gospodarki na całym świecie.

Infrastruktura vLEI jest siecią sieci prawdziwej uniwersalności i przenośności, stworzoną z pomocą protokołu KERI (Key Event Receipt Infrastructure). W pełni obsługuje ona technologię blockchain, tożsamość suwerenną i inne zdecentralizowane platformy zarządzania kluczami. Kody vLEI będą mogły być przechowywane zarówno w rejestrach, jak i w infrastrukturze chmurowej, co umożliwia zarówno decentralizację rejestrów, jak i kontrolę chmury. Przenośność umożliwi ekosystemowi vLEI GLEIF unifikację wszystkich ekosystemów rejestrowych obsługujących vLEI.

Sieć sieci vLEI oparta na KERI

Rozwój rozwiązań niezbędnych do nadawania, weryfikacji i cofania vLEI bez konieczności wykorzystania technologii blockchain lub technologii rozproszonej księgi (DLT).

Pozwoliłoby to GLEIF podłączyć się do dowolnej sieci blockchain lub technologii rozproszonej księgi SSI czy też infrastruktury chmury bez konieczności niestandardowego wdrożenia i ponoszenia kosztów operacyjnych.

Wykrywalność i interoperacyjność osiąga się dzięki zastosowaniu metody DID did:webs.

---

Odpowiednie pliki do pobrania