Verifisering av digital identitet med verifiserbar LEI
vLEI er en forkortelse for «Verifiable Legal Entity Identifier». Det er en digital og kryptografisk videreutvikling av den tradisjonelle Legal Entity Identifier (LEI). vLEI muliggjør en desentralisert og automatisert validering av en organisasjons identitet. vLEI støtter også binding av offisielle roller i en organisasjon til organisasjonens LEI. Dette muliggjør sikker identifisering i alt fra finansielle transaksjoner til offisiell kommunikasjon.
Etter hvert som bedrifter, myndigheter og forbrukere i stadig større grad benytter seg av digitale plattformer for alt fra finansielle transaksjoner til kommunikasjon, har behovet for et pålitelig system for identitetsverifisering blitt stadig tydeligere.
Utviklingen fra LEI til vLEI
Legal Entity Identifier (LEI) oppsto som et svar på finanskrisen i 2007-2008 og har som mål å muliggjøre en global, tydelig og unik identifikator for juridiske enheter som er involvert i finansielle transaksjoner. LEI-systemet har bidratt til å øke åpenheten i finanssektoren, men den raske digitale utviklingen krever ytterligere utvikling.
Introduksjonen av verifiserbar LEI (vLEI), en digital ekvivalent til det tradisjonelle LEI-systemet, oppfyller behovet for identifikasjon i det moderne digitale økosystemet. vLEI beholder ikke bare de unike identifikasjonsegenskapene til LEI, men introduserer også verifiserbarhet. Den sikrer at den digitale identiteten som presenteres, er både autentisk og uforandret.
Den globale betydningen av tillit og verifisering
Tillit er hjørnesteinen i enhver transaksjon. Dette gjelder uansett om de finner sted i den fysiske eller digitale verden. I den digitale verdenen, der møter ansikt til ansikt er erstattet av møter via skjermer, kan det være vanskelig å etablere tillit. Verktøy for digital identitetsverifisering, som vLEI, spiller en avgjørende rolle når det gjelder å bygge bro over dette tillitsgapet.
Ved å tilby en standardisert, globalt anerkjent og verifiserbar digital identitet sikrer vLEI at organisasjoner trygt kan delta i digitale transaksjoner i visshet om at personene og de juridiske enhetene de samhandler med, er autentiske.
Om vLEI-konseptet
Den digitale verden er stor og i stadig endring. Organisasjoner og andre juridiske personer er stadig på utkikk etter måter å etablere sin digitale tilstedeværelse på en sikker måte. På denne bakgrunn fremstår vLEI som et fyrtårn for tillit og tilbyr en standardisert metode for verifisering av digitale identiteter.
Hva er en vLEI?
Verifiable Legal Entity Identifier (vLEI) er en avansert form for den tradisjonelle LEI-koden som er utviklet for å fungere i den digitale verden. LEI-koden gjør det mulig å identifisere enheter på en unik måte, mens vLEI-koden går et skritt videre ved å sikre at denne identifikasjonen er verifiserbar. I bunn og grunn er vLEI-en et slags digitalt pass for organisasjoner. Den inneholder viktig identitetsinformasjon i et format som kan verifiseres elektronisk med hensyn til autentisitet og nøyaktighet.
Teknisk grunnlag for vLEI: Self-Sovereign Identity (SSI) og Verifiable Credentials (VC)
Kjernen i vLEI-systemet er konseptet Self-Sovereign Identity (SSI). I motsetning til tradisjonelle identitetssystemer der en enhets identitet administreres av en tredjepart, gir SSI enheter kontroll over sine egne digitale identiteter. Det betyr at organisasjoner kan eie, kontrollere og dele identitetsdataene sine uten å være avhengige av en sentralisert myndighet.
Verifiable Credentials (VCs) er en annen bærebjelke i vLEI-systemet. VC-ene er digitalt signerte, manipuleringssikre legitimasjoner som kan verifiseres på en desentralisert måte. Disse legitimasjonene er basert på ACDC-spesifikasjonen (Trust over IP Authentic Chained Data Container), som danner det ideelle grunnlaget for organisasjonsidentitet.
Sammen danner SSI og VC det tekniske grunnlaget for vLEI og muliggjør et system der digitale identiteter ikke bare er unike, men også verifiserbare. Det muliggjør tillit i interaksjoner på nettet.
Les mer om Self-Sovereign Identity (SSI).
GLEIFs rolle og betydning i vLEI-økosystemet
Global Legal Entity Identifier Foundation (GLEIF) er en sentral aktør innen verifisering av digitale identiteter. Som drivkraften bak vLEI-initiativet spiller GLEIF en mangesidig rolle for å sikre systemets integritet, pålitelighet og globale aksept.
Om GLEIFs initiativ
Rådet for finansiell stabilitet etablerte GLEIF i 2014. Siden da har GLEIF hatt som oppgave å støtte implementeringen og bruken av Legal Entity Identifier (LEI). GLEIF erkjente tidlig det digitale skiftet og det medfølgende behovet for verifiserbare digitale identiteter og fremmet utviklingen av LEI til vLEI. GLEIFs initiativer har vært avgjørende for å etablere standardene, protokollene og rammeverkene som ligger til grunn for vLEI-systemet.
GLEIF som RoT, Root of Trust, QVI-er, juridiske og fysiske personer
I vLEI-økosystemet er tillit avgjørende. GLEIF posisjonerer seg som RoT, Root of Trust, og sikrer at alle vLEI-er som utstedes, overholder strenge globale standarder. Ved å føre en sentralisert, oppdatert database over alle utstedte vLEI-er og tilhørende data sikrer GLEIF åpenhet og sporbarhet. Denne sentraliserte tilnærmingen sikrer at enhver enhet, hvor som helst i verden, trygt kan verifisere ektheten til en vLEI.
- QVI-er validerer og utsteder vLEI-er: QVI-er validerer ektheten og nøyaktigheten av dataene som oppgis av organisasjoner som søker vLEI-er. De fungerer som en bro mellom GLEIF og organisasjonene og sikrer dataintegriteten. De utsteder vLEI-er, OOR vLEI-autentiseringssertifikater og ECR vLEI-autentiseringssertifikater.
- Organisasjoner er vLEI-innehavere: Etter validering av QVI-er mottar organisasjonene sine unike vLEI-er. Disse vLEI-ene fungerer som deres verifiserbare digitale identiteter på den globale markedsplassen.
- Fysiske personer som representerer juridiske personer: vLEI-systemet gjør det mulig for personer som representerer organisasjoner, å være knyttet til organisasjonens vLEI. Dette sikrer at når en person opptrer på vegne av en organisasjon, kan vedkommendes autoritet og tilknytning til organisasjonen verifiseres elektronisk.
Fremme globalt samarbeid og standardisering
GLEIFs rolle er ikke begrenset til bare å utstede og administrere vLEI-er. GLEIF samarbeider aktivt med myndigheter, tilsynsmyndigheter og bransjeledere over hele verden for å fremme innføringen av vLEI-er. Ved å støtte en global dialog og sørge for at vLEI-systemet er i samsvar med internasjonale standarder, spiller GLEIF en avgjørende rolle for å sikre at systemet blir akseptert og tatt i bruk over hele verden.
Les mer om GLEIF på www.gleif.org
Praktiske anvendelser av vLEI
Selv om vLEI er basert på kompleks teknologi og globale standarder, gir det konkrete fordeler og enkle bruksområder på en rekke områder. VLEIs evne til å gi organisasjoner en verifiserbar digital identitet åpner for mange praktiske anvendelser, effektiviserer prosesser og øker tilliten til digitale interaksjoner.
Signering og verifisering av dokumenter
I en tid der digital dokumentasjon blir stadig vanligere, tilbyr vLEI en pålitelig metode for organisasjoner til å signere og verifisere dokumenter elektronisk. Enten det gjelder kontrakter, avtaler eller offisielle rapporter, sikrer vLEI at enheten eller personen som signerer et dokument, er den de utgir seg for å være, og at innholdet forblir uendret.
KYC/KYB: Effektivisering av identitetsbekreftelse
Både Know Your Customer (KYC) og Know Your Business (KYB) er viktige prosesser for banker, finansinstitusjoner og andre sektorer for å redusere risiko. vLEI forenkler disse prosessene ved å tilby en standardisert, verifiserbar digital identitet. Det reduserer tiden og ressursene som kreves for identitetsverifisering.
Delegering og styring av representasjon
Organisasjoner har ofte behov for å delegere myndighet eller representere seg selv i ulike roller. vLEI, med tilhørende credentials som Official Organization Role (OOR) og Engagement Context Role (ECR), gir en klar, verifiserbar metode for å etablere og validere slike delegeringer og representasjoner.
Automatisering av pålitelige forretningstransaksjoner
vLEI baner vei for automatisering av forretningstransaksjoner uten at det går på bekostning av tilliten. Enten det dreier seg om interaksjoner i leverandørkjeden, finansielle utvekslinger eller samarbeid mellom organisasjoner, sikrer vLEI at alle involverte enheter er autentiske. Dette bidrar til et sømløst og pålitelig automatiseringsmiljø.
Forbedre globale forretningssamhandlinger
I et globalisert forretningslandskap samhandler organisasjoner ofte med enheter fra ulike deler av verden. Med sin universelle standard og globale aksept sikrer vLEI at samhandlingen er basert på gjensidig tillit, uavhengig av geografiske grenser.
Les mer om mulige bruksområder for vLEI her eller på GLEIFs nettsted.
Mer om tillitskjeden i vLEI
Effektiviteten til vLEI-systemet avhenger av dets evne til å etablere tillit i digitale interaksjoner. Grunnlaget for denne tilliten er vLEIs tillitskjede, et robust rammeverk som sikrer ektheten og påliteligheten til alle vLEI-er som utstedes. En gjennomgang av tillitskjeden gir innsikt i de komplekse mekanismene som beskytter vLEI-økosystemet.
vLEI-rammeverket for tillit og sikring av troverdighet
Hver vLEI opererer innenfor et definert tillitsrammeverk. Dette rammeverket beskriver standardene, protokollene og den etablerte praksisen som må følges ved utstedelse og administrasjon av vLEI-er. Ved å sikre at hver vLEI overholder dette rammeverket, garanterer systemet troverdigheten og påliteligheten til de digitale identitetene det garanterer for.
KERI-protokollens rolle i vLEI-interoperabilitet
KERI-protokollen (Key Event Receipt Infrastructure) spiller en avgjørende rolle i vLEI-systemet. KERI sørger for at vLEI-er forblir interoperable på tvers av ulike plattformer og systemer. Den muliggjør sømløs global samhandling. Ved å tilby en standardisert tilnærming til identitetsverifisering sikrer KERI at vLEI-er forblir konsistente og verifiserbare, uansett hvor og hvordan de brukes.
GLEIF som den sentrale pilaren for tillit
Som tidligere nevnt er GLEIF den sentrale pilaren for tillit i vLEI-økosystemet. Ved å tilby en sentralisert database over alle utstedte vLEI-er og sikre at tillitsrammeverket overholdes, er GLEIF etablert som den ultimate autoriteten i vLEI-systemet. Denne sentraliseringen sikrer åpenhet, sporbarhet og tillit for hver utstedte vLEI.
Desentralisert verifisering og styrken i distribuerte registre
Mens GLEIF sentraliserer utstedelsen og forvaltningen av vLEI-er, er verifiseringsprosessen i seg selv desentralisert. Ved å utnytte potensialet i distribuert registerteknologi gjør vLEI-systemet det mulig for enhver enhet, hvor som helst i verden, å uavhengig verifisere ektheten til en vLEI. Denne desentraliserte tilnærmingen forbedrer systemets robusthet og pålitelighet.
Les mer om Chain of Trust
vLEI Credentials: Utover organisasjonen
Selv om vLEI-systemets primære funksjon er å levere en verifiserbar digital identitet til organisasjoner, omfatter det mer enn bare organisasjonsenheten. vLEI-systemet omfatter credentials som knytter enkeltpersoner til organisasjoner, og tilbyr en integrert tilnærming til verifisering av digitale identiteter.
Official Organisation Role (OOR) Credential
OOR Credential er en sentral del av vLEI-systemet. Den brukes til å knytte enkeltpersoner til organisasjoner i bestemte offisielle roller. Enten det dreier seg om CEO, direktør eller en annen offisiell rolle, gir OOR Credential en verifiserbar digital bekreftelse på en persons tilknytning til en organisasjon. Dette sikrer at når en person representerer en organisasjon eller tar beslutninger på vegne av den, kan vedkommendes autoritet verifiseres elektronisk, noe som skaper tillit i digitale interaksjoner.
Engagement Context Role (ECR) Credential
Mens OOR-Credential fokuserer på offisielle roller, tilbyr ECR-Credential mer fleksible bruksområder. Organisasjoner kan definere egendefinerte roller basert på spesifikke kontekster eller oppdrag. For eksempel kan ECR-Credential brukes til å opprette roller som «kunde av», «leverandør av» eller «partner med». Denne fleksibiliteten gjør det mulig for organisasjoner å skreddersy sine digitale identiteter basert på spesifikke interaksjoner. Det sikrer klarhet og tillit i ulike forretningsscenarier.
Økt sikkerhet og redusert svindel
Ved å skape en tydelig, verifiserbar kobling mellom enkeltpersoner og organisasjoner øker vLEI-legitimasjonen sikkerheten ved digital samhandling betraktelig. Enten det gjelder signering av kontrakter, økonomiske beslutninger eller etablering av partnerskap, reduserer verifisering av enkeltpersoners autoritet og autentisitet risikoen for svindel og uautoriserte handlinger.
Effektivisering av forretningsprosesser
Med vLEIs klare definisjoner og verifiserbarhet kan ulike forretningsprosesser strømlinjeformes. vLEI-systemet gir effektivitet og pålitelighet, fra onboarding av nye partnere til automatisering av transaksjoner basert på forhåndsdefinerte roller. Organisasjoner kan trygt delta i digitale interaksjoner i visshet om at enhetene og personene de samhandler med, er autentiske og autoriserte.
Finn ut mer om vLEI Credentials.
Fremtiden for vLEI
Selv om vLEI er revolusjonerende i sin nåværende form, er det klart for videre utvikling og utvidelse. Etter hvert som den digitale sfæren fortsetter å vokse og endre seg, vil vLEI-systemet spille en enda viktigere rolle når det gjelder å forme fremtiden for digital identitetsverifisering og global forretningsvirksomhet.
Fremtidig utvikling og innovasjoner
vLEI-systemet er i stadig utvikling, og nye funksjoner, protokoller og integrasjoner er på trappene. Samarbeid mellom GLEIF, teknologileverandører og bransjeledere fører til innovasjoner som vil gjøre vLEI enda mer robust, allsidig og brukervennlig.
Den globale effekten og potensialet til vLEI
Etter hvert som flere organisasjoner og enheter innser verdien av vLEI, vil bruken av vLEI skyte i været. Potensialet for at vLEI kan bli en global standard for digital identitetsverifisering er enormt. Fra finansinstitusjoner til leverandørkjeder og fra myndigheter til små og mellomstore bedrifter – vLEIs universelle anvendelighet lover en fremtid der digitale interaksjoner er sømløse, pålitelige og effektive.
Integrering med ny teknologi
vLEI-systemet er ikke isolert, men er utviklet for å kunne integreres med ny teknologi. Enten det dreier seg om integrering med blockchain for økt sikkerhet og desentralisering, eller med kunstig intelligens for smartere verifiseringsprosesser, vil vLEI ligge i forkant av den teknologiske utviklingen.
Fremme et mer inkluderende digitalt økosystem
En av de viktigste fremtidsvisjonene for vLEI er å fremme inkludering. Ved å tilby en standardisert, rimelig og tilgjengelig måte å verifisere digitale identiteter på, ønsker vLEI å sikre at også mindre enheter og organisasjoner fra utviklingsregioner kan delta i den globale digitale økonomien.
Ressurser og videre lesning
Ofte stilte spørsmål og svar om vLEI
Ordliste for vLEI
https://www.gleif.org/en/vlei/introducing-the-verifiable-lei-vlei
https://keri.one/
Publikasjoner og rapporter fra GLEIF
Casestudier og praktiske anvendelser
vLEI-initiativet er tilgjengelig på flere språk;
English · Norwegian · Danish · Finnish · Spanish · Italian · French · German · Swiss English