vLEI bygger videre på det etablerte Legal Entity Identifier (LEI)-systemet, som GLEIF driver og vedlikeholder som det Global LEI System (GLEIS).
vLEI gir en sikker og umiddelbar organisasjonsidentifikasjon gjennom kryptografisk verifisering. Dette reduserer verifiseringstiden og kostnader betydelig. Det forenkler også regelverksetterlevelse for finansinstitusjoner og bedrifter.
vLEI er i sin kjerne en kryptografisk verifiserbar digital referanse som inneholder organisasjonens LEI. Som et digitalt pass muliggjør det sikker og umiddelbar identitetsverifisering for organisasjoner og deres representanter. GLEIF, det styrende organet for vLEI-økosystemet, overvåker sertifiseringen av Qualified vLEI Issuers (QVI) som utsteder og vedlikeholder vLEI.
vLEI-systemet muliggjør verifisering av både organisasjonsidentitet og roller innen organisasjonen, inkludert deres autorisasjoner. Dette gjør vLEI sikrere og mer pålitelig enn tradisjonelle identifikasjonsmetoder og gir tydelig, verifiserbar informasjon for pålitelige organisasjonsinteraksjoner.
Oppsummering av vLEI-konseptet
- Kryptografisk verifiserbar digital identitet for organisasjoner globalt
- Interoperabilitet gjennom åpne standarder og royaltyfrie protokoller
- Direkte organisasjonskontroll over digitale referanser og identitetsdata
- Forbedring av det eksisterende LEI-systemet med kryptografisk verifisering
- Skalerbar gjennom referansedelegering samtidig som sikkerheten opprettholdes
Tillitens kjede
vLEI-økosystemet er en kryptografisk tillitsstruktur. GLEIFs Root Autonomic Identifier (AID) fungerer som kryptografisk Root of Trust. QVIer godkjent av GLEIF tildeles referanser som muliggjør dem å utstede vLEI til juridiske enheter. Disse juridiske enhetene kan deretter godkjenne utstedelse av ECR- eller OOR-referanser til sine representanter. Dette skaper en verifiserbar kjede hvor alle referanser kan spores kryptografisk tilbake til GLEIFs Root of Trust.
Typer av vLEI-referanser
vLEI-økosystemet inkluderer fire hovedtyper av referanser:
- Legal Entity vLEI Credential: Den grunnleggende organisasjonsidentifikatoren.
- Official Organizational Role (OOR): Verifiserer individer i offisielle organisasjonsroller.
- Engagement Context Role (ECR): Validerer individer i funksjonelle roller.
- QVI Authorization vLEI Credential: Gjør det mulig for QVI å utstede referanser godkjent av juridiske enheter.
Teknisk infrastruktur
vLEI-økosystemet bygger på tre sentrale tekniske komponenter:
- KERI (Key Event Receipt Infrastructure): Tilbyr identifikasjons- og nøkkelhåndteringsarkitektur for vLEI-økosystemet. KERI bruker selvsertifiserende identifikatorer og har “pre-rotation,” en mekanisme som beskytter mot nøkkellekkasje og trusler fra kvantedatamaskiner ved å forhåndsforplikte fremtidige nøkkelendringer.
- ACDC (Authentic Chained Data Containers): Den standardiserte referanseformatet som muliggjør:
- Kryptografisk bevis på autentisitet
- Referansekjedning for verifiserbare relasjoner
- Personvernbeskyttende selektiv deling av informasjon
- Plattformuavhengig kompatibilitet
- Validatorer: Økosystemet bruker to typer validatorer:
- Vitner: Distribuerte verifikatorer av nøkkelhendelser som utgjør en del av den omgivende verifiseringsmiljøen.
- Observatører: Innehavere av Key Event Receipt Logs (KERL) som tilbyr konsensus om verifikasjonsstatus.
Utstedelsesprosessen
Juridiske enheter må inngå kontrakt med en GLEIF-kvalifisert QVI som Nord vLEI for å få vLEI-referanser. QVIen verifiserer enhetens identitet og bekrefter deres aktive LEI-status. Den juridiske enhetens autoriserte representanter (LAR) kan deretter godkjenne utstedelsen av rollereferanser til individer i deres organisasjon. Alle referanser opprettholder en kryptografisk verifiserbar kjede tilbake til GLEIFs Root of Trust.
Fordelene med vLEI
vLEI-økosystemet (verifiable Legal Entity Identifier) forbedrer forretningsprosesser og etterlevelse ved å fokusere på nøkkelområder som drar nytte av økt effektivitet og sikkerhet.
- Regulatorisk etterlevelse: Organisasjoner kan bruke vLEI til å gi kryptografisk verifiserbare dokumenter og opprettholde omfattende revisjonsspor. Dette systemet forenkler regulatoriske rapporteringer og styrker revisjonsprosesser, som reduserer tiden og ressursene som tidligere gikk til etterlevelsesaktiviteter.
- Bedriftsverifisering: Tradisjonelle metoder for bedriftsverifisering innebærer ofte lange manuelle kontroller og flere mellomledd. Med vLEI strømlinjeformes disse trinnene gjennom kryptografiske valideringer. Organisasjoner kan verifisere potensielle forretningspartnere umiddelbart, som reduserer risikoen for bedrageri og samtidig akselererer virksomheten. Spesielt finansinstitusjoner drar nytte av raskere due diligence-prosesser og mer effektive tillitsforhold.
- Supply chain management: Innen supply chain management muliggjør vLEI nye nivåer av tillit og operasjonell effektivitet. Organisasjoner kan raskt verifisere handelspartneres referanser, håndtere e-fakturering smidig og fremskynde tollbehandlinger. Dette styrker forsyningskjeden, øker tilliten og reduserer forsinkelser som ofte forekommer i internasjonal handel og logistikk.
- Digital forretningsvirksomhet: Effekten av vLEI på digital virksomhet er betydelig. Organisasjoner kan automatisere KYC-prosesser (Know Your Customer), etablere sikre kommunikasjonskanaler og sikre at betalingsinstruksjoner kommer fra verifiserte kilder. Integrasjon av vLEI med digitale lommebøker og desentraliserte finansplattformer muliggjør at bedrifter kan handle mer effektivt i den digitale økonomien.
Personvern og sikkerhet
vLEI-økosystemet implementerer databeskyttelse gjennom ACDC-spesifikasjonen, som muliggjør selektiv deling av informasjon samtidig som kryptografisk verifiserbarhet opprettholdes. Dette gjør at organisasjoner kan etterleve databeskyttelsesregler samtidig som de har kontroll over sin sensitive informasjon.
Fremtiden for organisasjonsidentitet
vLEI-økosystemet representerer en viktig innovasjon innen verifisering av organisasjonsidentitet. Ved å kombinere kryptografisk sikkerhet, distribuert verifisering, standardiserte referanser og global tilgjengelighet gir det et fundament for sikre digitale interaksjoner. Dets design sikrer tilpasningsevne til nye teknologier samtidig som sterke sikkerhets- og verifiseringsstandarder opprettholdes gjennom KERI-protokollens funksjoner og ACDC-spesifikasjonens databeskyttelsesegenskaper.
