此外,每个证书提供的参考数据(例如名称、法律形式和地址)都被作为纯文本字符串嵌入,这些文本字符串由于其使用本地语言等各种原因,可能会不同于证书的发放机构。这意味着经常需要进行手动检查,以确定 a) 相关证书确实与内部数据库中交易对手方的组织陈述相匹配 b) 证书本身保持最新状态,并且其所包含的信息是最新的。
在发放点将法人机构识别编码 (LEI) 整合到数字证书中可以直接解决这些问题。LEI 是一串基于 ISO 17442 标准的包含 20 个字符的字母数字代码,它与关键参考信息连接,为全球范围内的法人机构提供清晰而独一无二的识别。每个 LEI 均包含有关于机构所有权结构的信息,回答“谁是谁”和“谁拥有谁”的问题——对于那些想要降低风险的企业而言至关重要。
如果 LEI 可以被嵌入到数字证书中,那么它就可以成为它们之间迫切需要的共同链接。这让任何人都可以方便地将与某个机构相关的所有证书记录联系在一起,确定哪些证书是当前有效的,并对不同之处予以澄清。这样,它就能在机构间的任何在线互动中提供身份确定性,使每个人都能更容易地以安全的方式参与到全球数字市场中。此外,它还能在尽职调查以及客户、合作伙伴和供应商的验证过程中,显著降低复杂性和成本,无论是在人力还是在技术方面。
为了推动 LEI 在数字证书中的使用,Global LEI Foundation 一直与国际标准化组织 (ISO) 和欧盟 ETSI 欧洲电讯标准协会等标准制定组织密切合作。证书颁发机构行业若要以一致的方式将 LEI 嵌入到证书中,这些技术标准就必不可少。*
展望未来:数字解决方案运用、应用程序编程接口和数字证书的新用例
Global LEI 基金会的研究发现,已确认的金融服务业 KYC 挑战显示,有 61% 的利益相关者认为,数字解决方案的增长实际上会使身份验证变得更加困难。随着各家机构继续采用数字解决方案,利用物联网和区块链等新兴技术,其数字证书的使用将会增加,尤其是因为数字证书技术现在已经获得了监管方面的支持,这提高了数字身份的可靠性和可信度。这将继续刺激对恰恰是 LEI 能够实现的那种自动验证的进一步需求。为了应对这种层面的需求,证书处理除变得更快外别无选择,并且必须是可以通过应用程序编程接口 (API) 按需获取最新的信息。在这里,无论是在何种分布式的供应链中,LEI 都能成为数字证书和数字签名使用中的关键构建部分。
今天,不同的数字 ID 系统基于各不相同的标准、密钥和加密方法,在其之间唯一的共同链接是机构名称,而这一名称则可能有很大程度的变化,并随着时间而发生变更。如果在 ID 之间没有一致的数字链接,自动方法将始终导致出错,为组织机构带来进一步的挑战。LEI 为提供这种一致的链接做好了充分的准备,并通过这样做,巩固其作为整个数字经济的生力军的地位。
*请注意,在上述两种提到的标准中,纳入 LEI 的方法有所不同,而且 GLEIF 尚未确定一种方法是否优于另一种,因为我们正在观察市场趋势和市场采用情况,目的是提供一致的建议。
