vLEI – Verifiable Legal Entity Identifier

vlei digitalt pass

Digital identitetsverifiering med verifierbar LEI

vLEI är en förkortning av ”Verifiable Legal Entity Identifier”. Det är en digital och kryptografisk vidareutveckling av den traditionella Legal Entity Identifier (LEI). vLEI möjliggör en decentraliserad och automatiserad validering av en organisations identitet. vLEI stödjer även bindandet av officiella roller i en organisation till organisationens LEI. Det möjliggör säker identifikation i allt från finansiella transaktioner till officiell kommunikation.

Eftersom företag, myndigheter och konsumenter i allt högre grad förlitar sig på digitala plattformar för allt från finansiella transaktioner till kommunikation har behovet av ett tillförlitligt system för identitetsverifiering blivit mer påtagligt.

Utvecklingen av LEI till vLEI
Legal Entity Identifier (LEI) uppstod som ett svar på finanskrisen 2007-2008 och syftar till att möjliggöra en global, tydlig och unik identifierare för juridiska enheter som deltar i finansiella transaktioner. LEI-systemet har bidragit till att öka transparensen inom finanssektorn men den snabba digitala omvandlingen kräver en vidareutveckling. 

I och med introduktionen av verifiable LEI (vLEI), en digital motsvarighet till det traditionella LEI-systemet, så uppfylls behovet av identifikation i det moderna digitala ekosystemet. vLEI behåller inte bara de unika identifieringsegenskaperna hos LEI utan inför också verifierbarhet. Det säkerställer att den digitala identitet som presenteras är både autentisk och oförändrad.

Den globala betydelsen av förtroende och verifiering
Förtroende är hörnstenen i alla transaktioner. Det gäller oavsett om de sker i den fysiska eller digitala världen. I onlinevärlden, där möten ansikte mot ansikte ersatts av möten via skärmar, kan det vara svårt att skapa förtroende. Verktyg för verifiering av digitala identiteter, som vLEI, spelar en avgörande roll för att överbrygga denna förtroendeklyfta.

Genom att tillhandahålla en standardiserad, globalt erkänd och verifierbar digital identitet säkerställer vLEI att organisationer tryggt kan delta i digitala transaktioner i vetskapen om att de personer och juridiska enheter som de interagerar med är autentiska.

Om vLEI-konceptet

Den digitala världen är stor och i ständig förändring. Organisationer och andra juridiska enheter söker ständigt efter sätt att etablera sin digitala närvaro på ett säkert sätt. Mot denna bakgrund framstår vLEI som en ledstjärna för tillit och erbjuder en standardiserad metod för verifiering av digitala identiteter.

Vad är en vLEI?
Verifiable Legal Entity Identifier (vLEI) är en avancerad form av den traditionella LEI-koden fast utformad för att fungera i den digitala världen. LEI möjliggör en unik identifiering för enheter medan vLEI tar det ett steg längre genom att säkerställa att denna identifiering är verifierbar. I grund och botten är vLEI en typ av digitalt pass för organisationer. Den innehåller viktig identitetsinformation i ett format som kan verifieras elektroniskt för autenticitet och korrekthet.

vLEI:s tekniska grund: Self-Sovereign Identity (SSI) & Verifiable Credentials (VC)
Kärnan i vLEI-systemet är konceptet Self-Sovereign Identity (SSI). Till skillnad från traditionella identitetssystem där en enhets identitet hanteras av en tredje part, ger SSI enheter kontroll över sina egna digitala identiteter. Det innebär att organisationer kan äga, kontrollera och dela sina identitetsdata utan att förlita sig på en centraliserad auktoritet.

Verifiable Credentials (VC) eller verifierbara referenser är en annan grundpelare i vLEI-systemet. VC:er är digitala intyg på att en enhets information är korrekt och utfärdas av en betrodd auktoritet. I vLEI-systemet så bekräftar dessa referenser äktheten hos en organisations digitala identitet. Det säkerställer att de data som presenteras är både autentiska och oförändrade.

Tillsammans utgör SSI och VC den tekniska grunden för vLEI vilket möjliggör ett system där digitala identiteter inte bara är unika utan också verifierbara. Det möjliggör tillit i interaktioner online.

Läs mer om Self-Sovereign Identity (SSI)

GLEIF:s roll och betydelse i ekosystemet för vLEI

Global Legal Entity Identifier Foundation (GLEIF) är en central del i världen av digital identitetsverifiering. Som den drivande kraften bakom vLEI-initiativet har GLEIF en mångfacetterad roll och säkerställer systemets integritet, tillförlitlighet och globala acceptans.

På GLEIF:s initiativ
The Financial Stability Board, rådet för finansiell stabilitet, grundade GLEIF 2014. GLEIF har sedan dess haft till uppgift att stödja implementeringen och användningen av Legal Entity Identifier, LEI. GLEIF uppmärksammade tidigt det digitala skiftet och det medföljande behovet av verifierbara digitala identiteter och främjade utvecklingen av LEI till vLEI. GLEIF:s initiativ har varit avgörande för att fastställa de standarder, protokoll och ramverk som ligger till grund för vLEI-systemet.

GLEIF som RoT, Root of Trust, QVIs, juridiska- och fysiska personer
I ekosystemet för vLEI är förtroende av största vikt. GLEIF positionerar sig som RoT, Root of Trust, ”roten till förtroende” och säkerställer att varje utfärdad vLEI följer stränga globala standarder. Genom att hålla en centraliserad, uppdaterad databas över alla utfärdade vLEI:er och deras tillhörande data säkerställer GLEIF transparens och spårbarhet. Denna centraliserade metod säkerställer att alla enheter, var som helst i världen, med förtroende kan verifiera autenticiteten hos en vLEI.

  • QVI:er är validerare och utfärdare: QVI:er tar på sig rollen att validera äktheten och riktigheten i de data som tillhandahålls av organisationer som söker vLEI:er. De fungerar som en brygga mellan GLEIF och organisationerna och säkerställer dataintegriteten. De utfärdar vLEI:er, OOR vLEI-referenser och ECR vLEI-referenser.
  • Organisationer är vLEI-innehavare: Efter validering av QVI:er får organisationerna sina unika vLEI:er. Dessa vLEI:er fungerar som deras verifierbara digitala identiteter på den globala marknaden.
  • Fysiska personer som representerar juridiska personer: Med vLEI-systemet kan personer som representerar organisationer kopplas till organisationens vLEI. Detta säkerställer att när en person agerar på uppdrag av en organisation kan deras auktoritet och koppling till organisationen verifieras elektroniskt.
GLEIF QVI struktur
Bild av GLEIF, använd under CC BY

Främjar globalt samarbete och standardisering
GLEIF:s roll är inte begränsad till att enbart utfärda och hantera vLEI:er. GLEIF samarbetar aktivt med regeringar, tillsynsmyndigheter och branschledare över hela världen för att främja införandet av vLEI. Genom att stödja en global dialog och se till att vLEI-systemet överensstämmer med internationella standarder spelar GLEIF en avgörande roll för att säkerställa systemets universella acceptans och tillämpning.

Läs mer om GLEIF på www.gleif.org

Praktiska tillämpningar av vLEI

Även om vLEI bygger på komplex teknik och globala standarder innebär det konkreta fördelar och enkla tillämpningar inom en rad olika områden. VLEI:s förmåga att tillhandahålla en verifierbar digital identitet för organisationer öppnar dörrar till många praktiska tillämpningar, effektiviserade processer och ökat förtroendet för digitala interaktioner.

Signering och verifiering av dokument
I en tid då digital dokumentation blir allt vanligare erbjuder vLEI en tillförlitlig metod för organisationer att signera och verifiera dokument elektroniskt. Oavsett om det handlar om kontrakt, avtal eller officiella rapporter säkerställer vLEI att den enhet eller person som undertecknar ett dokument är den de utger sig för att vara och att innehållet förblir oförändrat.

KYC/KYB: Effektivisering av identitetsverifiering
Både Know Your Customer (KYC) och Know Your Business (KYB) är viktiga processer för banker, finansinstitut och andra sektorer för att minska risk. vLEI förenklar dessa processer genom att tillhandahålla en standardiserad, verifierbar digital identitet. Det minskar den tid och de resurser som krävs för identitetsverifiering.

Delegering och styrning av representation
Organisationer behöver ofta delegera befogenheter eller representera sig själva i olika roller. vLEI, med tillhörande referenser som Official Organisation Role (OOR) och Engagement Context Role (ECR), tillhandahåller en tydlig, verifierbar metod för att fastställa och validera sådana delegeringar och representationer.

Automatisering av betrodda affärstransaktioner
vLEI banar väg för automatisering av affärstransaktioner utan att kompromissa med tilltron. Oavsett om det handlar om interaktioner i leveranskedjan, finansiella utbyten eller samarbeten mellan organisationer säkerställer vLEI att alla inblandade enheter är autentiska. Det främjar en sömlös och pålitlig automatiseringsmiljö.

Förbättra globala affärsinteraktioner
I ett globaliserat affärslandskap interagerar organisationer ofta med enheter från olika delar av världen. Med sin universella standard och globala acceptans säkerställer vLEI att dessa interaktioner bygger på ömsesidigt förtroende, oavsett geografiska gränser.

Läs mer om möjliga användningsområden för vLEI här eller på GLEIF:s hemsida.

Mer om vLEI:s förtroendekedja

Effektiviteten i vLEI-systemet är beroende av dess förmåga att skapa förtroende i digitala interaktioner. Grunden till detta förtroende är vLEI:s förtroendekedja, ett robust ramverk som säkerställer autenticiteten och tillförlitligheten hos varje vLEI som utfärdas. En genomgång av förtroendekedja ger insikter i de komplicerade mekanismer som skyddar vLEI-ekosystemet.

vLEI:s ramverk för förtroende och säkerställande av trovärdighet
Varje vLEI verkar inom ett definierat ramverk för förtroende. Detta ramverk beskriver de standarder, protokoll och etablerad praxis som måste följas vid utfärdande och hantering av vLEI:er. Genom att säkerställa att varje vLEI överensstämmer med detta ramverk garanterar systemet trovärdigheten och tillförlitligheten hos de digitala identiteter som det borgar för.

KERI-protokollets roll i vLEI:s interoperabilitet
KERI-protokollet, Key Event Receipt Infrastructure, spelar en avgörande roll i vLEI-systemet. KERI säkerställer att vLEI:er förblir interoperabla mellan olika plattformar och system. Det möjliggör sömlösa globala interaktioner. Genom att tillhandahålla ett standardiserat tillvägagångssätt för identitetskontroll säkerställer KERI att vLEI förblir konsekventa och verifierbara, oavsett var eller hur de används.

GLEIF som den centrala pelaren för förtroende
Som tidigare nämnts står GLEIF som den centrala pelaren för förtroende i vLEI-ekosystemet. Genom att tillhandahålla en centraliserad databas över alla utfärdade vLEI:er och säkerställa efterlevnad av tillitsramverket etableras GLEIF som den yttersta auktoriteten i vLEI-systemet. Denna centralisering säkerställer transparens, spårbarhet och förtroende för varje utfärdad vLEI.

Decentraliserad verifiering och styrkan med distribuerade register
Medan GLEIF centraliserar utfärdandet och hanteringen av vLEI:er är verifieringsprocessen till sin natur decentraliserad. Genom att utnyttja potentialen i tekniken med distribuerade register gör vLEI-systemet det möjligt för alla enheter, var som helst i världen, att oberoende verifiera äktheten hos en vLEI. Detta decentraliserade tillvägagångssätt förbättrar systemets robusthet och tillförlitlighet.

Läs mer om Chain of Trust

vLEI-referenser: Bortom organisationen

Även om den primära funktionen för vLEI är att tillhandahålla en verifierbar digital identitet för organisationer, sträcker sig dess omfattning bortom bara den organisatoriska enheten. vLEI-systemet omfattar referenser som länkar individer till organisationer och erbjuder ett integrerat tillvägagångssätt för verifiering av digitala identiteter.

verifiable credentials roller
Bild av GLEIF, använd under CC BY

Official Organisation Role (OOR) Credential
OOR-Credential är en central del av vLEI-systemet. Den används för att länka individer till organisationer i specifika officiella roller. Oavsett om det är VD eller någon annan officiell roll, ger OOR-Credential en verifierbar digital bekräftelse på en individs koppling till en organisation. Det säkerställer att en persons auktoritet kan verifieras elektroniskt när denna representerar en organisation eller fattar beslut på dess vägnar. Det möjliggör förtroende i digitala interaktioner.

Engagement Context Role (ECR) Credential
Medan OOR-Credential fokuserar på officiella roller, erbjuder ECR-Credential mer flexibla tillämpningar. Organisationer kan definiera anpassade roller baserat på specifika sammanhang eller uppdrag. Till exempel kan roller som ”kund till”, ”leverantör till” eller ”partner med” skapas med hjälp av ECR-Credential. Denna flexibilitet gör att organisationer kan skräddarsy sina digitala identiteter baserat på specifika interaktioner. Det säkerställer tydlighet och förtroende i olika affärsscenarion.

Ökad säkerhet och minskat bedrägeri
Genom att tillhandahålla en tydlig, verifierbar länk mellan individer och organisationer ökar vLEI-autentiseringsuppgifterna avsevärt säkerheten i digitala interaktioner. Oavsett om det handlar om att underteckna avtal, fatta ekonomiska beslut eller etablera partnerskap minskar risken för bedrägerier och obehöriga handlingar om enskilda personers auktoritet och autenticitet kan verifieras.

Effektivisering av affärsprocesser
Med vLEI:s tydliga definitioner och verifierbarhet kan olika affärsprocesser effektiviseras. vLEI-systemet erbjuder effektivitet och tillförlitlighet från onboarding av nya partners till automatisering av transaktioner baserat på fördefinierade roller. Organisationer kan tryggt delta i digitala interaktioner och veta att de enheter och personer som de interagerar med är autentiska och auktoriserade.

Läs mer om vLEI-referenser.

Framtiden för vLEI

Även om vLEI är revolutionerande i sin nuvarande form är det förberett för ytterligare utveckling och expansion. I takt med att den digitala sfären fortsätter att växa och förändras kommer vLEI-systemet att spela en ännu viktigare roll i utformningen av framtidens digitala identitetskontroll och i globala affärsinteraktioner.

Kommande utveckling och innovationer
vLEI-systemet är under ständig utveckling med nya funktioner, protokoll och integrationer på horisonten. Samarbetsinsatser mellan GLEIF, teknikleverantörer och branschledare driver fram innovationer som kommer att göra vLEI ännu mer robust, mångsidigt och användarvänligt.

Den globala påverkan och potentialen för vLEI
I takt med att fler organisationer och enheter inser värdet av vLEI kommer dess användning att skjuta i höjden. Potentialen för att vLEI ska bli en global standard för digital identitetsverifiering är enorm. Från finansinstitut till leveranskedjor, och från regeringar till små och medelstora företag, vLEI:s universella tillämpbarhet utlovar en framtid där digitala interaktioner är sömlösa, pålitliga och effektiva.

Integration med ny teknik
vLEI-systemet är inte isolerat utan är utformat för att integreras med ny teknik. Oavsett om det handlar om integration med blockkedjor för ökad säkerhet och decentralisering, eller med artificiell intelligens för smartare verifieringsprocesser, kommer vLEI att ligga i framkant av den tekniska utvecklingen.

Främja ett mer inkluderande digitalt ekosystem
En av de viktigaste visionerna för vLEI:s framtid är att främja inkludering. Genom att tillhandahålla ett standardiserat, prisvärt och tillgängligt sätt att verifiera digitala identiteter vill vLEI se till att även mindre enheter och organisationer från utvecklingsregioner kan delta i den globala digitala ekonomin.

Resurser och vidare läsning

Den första QVI:n i Europa, Nord vLEI.

Vanliga frågor och svar om vLEI

Ordlista för vLEI

https://www.gleif.org/en/vlei/introducing-the-verifiable-lei-vlei

https://keri.one/

  • GLEIF:s publikationer och rapporter
  • Fallstudier och praktiska tillämpningar

vLEI-initiativet finns tillgängligt på flera språk;

English: vLEI in English
Norwegian: vLEI på norsk
Danish: vLEI på dansk
Finnish: vLEI suomeksi
German: vLEI auf Deutsch
French: vLEI en français
Spanish: vLEI en espagnol
Italian: vLEI in italiano
Swiss English : vLEI in English