LEI – brakujący element w cyfrowym zarządzaniu certyfikatami
Jak prosta integracja może zapewnić zaufanie do przyszłej gospodarki cyfrowej?
Autor: Stephan Wolf
Data: 2020-08-25
Odsłon:
Światowa gospodarka cyfrowa wiele zawdzięcza właściwościom certyfikatów cyfrowych. Ich rozprzestrzenianie się umożliwiło zarówno organizacjom, jak i osobom fizycznym rezygnację z czasochłonnej papierowej dokumentacji rodem z „starego świata” i zwrócenie się ku technologiom cyfrowym, z gwarancją, że ich partnerzy biznesowi, podobnie jak podejmowane certyfikowane działania, są godni zaufania w kontekście cyfrowym.
Jednak system nie jest doskonały. Jako że certyfikatów używa się coraz częściej i rośnie zakres ich możliwych zastosowań, ich utrzymanie wymaga coraz więcej czasu i generuje coraz wyższe koszty. Podmioty prawne zazwyczaj posiadają wiele certyfikatów pochodzących z różnych schematów certyfikacji i wystawców, co oznacza, że rejestry są przechowywane w wielu odizolowanych miejscach przez różne organizacje, na całym świecie. Brak „powiązań" między certyfikatami sprawia, że zarządzanie nimi staje się coraz trudniejsze.
Co więcej, dane referencyjne dostępne w każdym certyfikacie (takie jak nazwa, forma prawna i adres) są osadzone w postaci ciągów tekstowych, które potencjalnie różnią się od siebie w zależności od podmiotu wystawiającego certyfikat. Dzieje się tak z różnych powodów, między innymi ze względu na użycie lokalnego języka. Oznacza to, że często konieczne są ręczne kontrole w celu ustalenia, czy a) dany certyfikat rzeczywiście odpowiada reprezentacji organizacyjnej kontrahenta w wewnętrznych bazach danych oraz b) czy sam certyfikat jest ważny, a zawarte w nim informacje są aktualne.
Z ostatnim punktem wiąże się kolejny problem. Sytuacja podmiotów ulega zmianie; certyfikaty cyfrowe – nie. Na przykład jeśli podmiot zmieni nazwę, przeniesie siedzibę lub zmieni swój status prawny, te istotne aktualizacje nie zostaną odzwierciedlone w jego aktualnych certyfikatach. Ich skuteczna aktualizacja oznacza rozpoczęcie procesu od nowa i unieważnienie dotychczasowych certyfikatów. Zaktualizowane certyfikaty wydaje się ponownie. Proces ten działa jednak tylko w pewnych okolicznościach. W przypadku gdy kolejny wniosek nie może uzyskać dostępu do odpowiedniej listy wycofań, informacje pozostają nieaktualne.
Oczywiście przy założeniu, że podmiot robi to, co powinien. W praktyce spora liczba organizacji nie zmienia aktywnych certyfikatów do pierwotnie założonego momentu ich wygaśnięcia i aktualizuje dane dopiero, gdy ono nastąpi. To, czy robi się tak umyślnie czy nieświadomie, jest w pewnym stopniu nieistotne, ponieważ wynik pozostaje ten sam – zawarte w certyfikacie informacje na temat danej organizacji nie są przez posiadaczy informacji aktualizowane w sposób systematyczny albo w ogóle. Szerszy skutek jest taki, że nieaktualne certyfikowane informacje pozostają w obiegu i że organizacje mogą również często posiadać pod różnymi nazwami wiele certyfikatów, z których każdy zawiera różne, niespójne informacje. Krótko mówiąc, osłabia to zaufanie do całego systemu.
Ten problem związany „z utrzymaniem” nasila się, gdy podmioty rozciągają stosowanie certyfikatów cyfrowych na szerszy zakres działań biznesowych, takich jak zatwierdzanie transakcji i umów biznesowych, pozyskiwanie nowych klientów, zawieranie transakcji w ramach sieci biznesowych importu/eksportu i łańcucha dostaw lub składanie dokumentacji i raportów wymaganych przepisami.
W związku z tym podmioty pilnie potrzebują szybkiego i prostego sposobu zapewnienia odpowiedniej wiarygodności informacji, które uzyskują za pomocą certyfikatów cyfrowych.
Eleganckie rozwiązanie – integracja LEI z certyfikatami cyfrowymi
Integracja identyfikatora podmiotu prawnego (LEI) z certyfikatami cyfrowymi w momencie ich wydania pozwala rozwiązać te problemy. LEI to 20-znakowy kod alfanumeryczny oparty na standardzie ISO 17442, który cyfrowo łączy się z kluczowymi informacjami referencyjnymi w celu umożliwienia jasnej, jednoznacznej i globalnej identyfikacji podmiotów prawnych. Każdy kod LEI zawiera informacje na temat struktury własności danego podmiotu. W ten sposób udziela odpowiedzi na pytania, „kto jest kim” i „kto jest czyim właścicielem” – co ma kluczowe znaczenie dla wszystkich, którzy chcą zminimalizować ryzyko.
Jeśli kod LEI może zostać osadzony w cyfrowych certyfikatach, może stać się tym, co je łączy – a więc tym, czego tak pilnie potrzeba. Pozwoliłoby to każdemu łatwo powiązać wszystkie rejestry certyfikatów związane z danym podmiotem, określić, które certyfikaty są aktualne, a także wyeliminować różnice. Dzięki temu można by uzyskać pewność tożsamości i zaufanego statusu przy wszelkich interakcjach online pomiędzy podmiotami, ułatwiając wszystkim bezpieczne uczestnictwo w globalnym rynku cyfrowym. To rozwiązanie znacząco zmniejsza również złożoność i koszty, zarówno ludzkie, jak i technologiczne, związane z analizą due diligence i sprawdzaniem klientów, partnerów i dostawców.
Aby ułatwić stosowanie kodów LEI w certyfikatach cyfrowych, Global LEI Foundation ściśle współpracuje z organizacjami normalizacyjnymi, takimi jak Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Europejski Instytut Norm Telekomunikacyjnych ETSI w UE. Te standardy techniczne są niezbędne, aby sektor instytucji certyfikacyjnych mógł konsekwentnie umieszczać kody LEI w certyfikatach*.
Patrząc w przyszłość – przyjęcie rozwiązań cyfrowych, API i nowe zastosowania w przypadku certyfikatów cyfrowych
Jak pokazały badania Global LEI Foundation, które zidentyfikowały wyzwania w zakresie procedury „poznaj swojego klienta” (KYC) w branży usług finansowych, 61% interesariuszy uważa, że rozwój rozwiązań cyfrowych utrudni weryfikację tożsamości. W miarę jak podmioty będą nadal przyjmować rozwiązania cyfrowe wykorzystujące nowe technologie, takie jak Internet rzeczy i blockchain, wzrośnie wykorzystanie przez nie certyfikatów cyfrowych, między innymi dlatego, że technologia certyfikatów cyfrowych posiada obecnie skonsolidowane wsparcie regulacyjne, które zwiększa wiarygodność i zaufanie do tożsamości cyfrowej. Będzie to nadal stymulować zapotrzebowanie na automatyczną weryfikację, na którą może pozwolić LEI. Aby sprostać temu poziomowi zapotrzebowania, w przypadku obsługi certyfikatów nie ma innego wyboru niż zwiększenie szybkości działania oraz sprawienie, by bieżące informacje były dostępne na żądanie za pośrednictwem interfejsów programowania aplikacji (API). W tym przypadku LEI może stać się elementem niezbędnym do wykorzystania certyfikatów cyfrowych i podpisów cyfrowych w każdym rozproszonym łańcuchu dostaw.
Obecnie różne cyfrowe systemy tożsamości są oparte na zróżnicowanych standardach, kluczach i szyfrowaniu, a jedynym wspólnym elementem pomiędzy nimi jest nazwa podmiotu, która może zmieniać się z biegiem czasu. Bez spójnego numerycznego połączenia pomiędzy tożsamościami automatyczne metody będą zawsze wiązały się z błędami i kolejnymi wyzwaniami dla organizacji. LEI jest idealnie przygotowanym rozwiązaniem, aby zapewnić spójność połączeń, a dzięki temu może umocnić swoją pozycję jako siły napędowej w gospodarce cyfrowej.
*Należy pamiętać, że metody wprowadzania LEI różnią się między dwoma wspomnianymi standardami, a GLEIF, obserwując trendy i wdrażanie rynkowe w celu zapewniania spójnego doradztwa, nie ma jeszcze stanowiska na temat tego, czy któraś z metod jest lepsza od drugiej.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Stephan Wolf był dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF) (2014–2024). Od marca 2024 r. kieruje Branżową Radą Doradczą (IAB) Międzynarodowej Izby Handlowej (ICC) w ramach Inicjatywy na rzecz standardów cyfrowych, globalnej platformy dostosowania, przyjmowania i promowania standardów handlu cyfrowego. Przed objęciem stanowiska przewodniczącego od 2023 r. pełnił funkcję wiceprzewodniczącego IAB. W tym samym roku został wybrany do Zarządu Międzynarodowej Izby Handlowej (ICC) w Niemczech.
W okresie od stycznia 2017 r. do czerwca 2020 r. Stephan Wolf był współprzewodniczącym International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). W styczniu 2017 r. pan Wolf znalazł się wśród 100 najlepszych liderów w dziedzinie tożsamości w rankingu One World Identity. Posiada rozległe doświadczenie w tworzeniu systemów operacyjnych danych oraz globalnych strategii wdrażania. W swojej karierze wielokrotnie kierował rozwojem kluczowych strategii biznesowych i produktów. Był współzałożycielem IS Innovative Software GmbH w 1989 r. i pierwszym dyrektorem zarządzającym tej firmy. Później został mianowany na stanowisko rzecznika zarządu przedsiębiorstwa, w które ta firma się przekształciła, czyli IS.Teledata AG. Spółka weszła ostatecznie w skład Interactive Data Corporation, w której S. Wolf piastował stanowisko Dyrektora Naczelnego. Ukończył studia z zakresu administracji biznesowej na Uniwersytecie J. W. Goethego we Frankfurcie nad Menem.