Legal Entity Identifier i digitale certifikater
Digitale certifikater er enormt vigtige i kryptering af internettet. Uanset om det er til kryptering af et websted og tilføjelse af ‘S’ til HTTPS eller det er at kryptere og underskrive et digitalt dokument som en PDF, findes digitale certifikater overalt. Indtil nu har de løst nogle store sikkerhedsudfordringer på internettet ved at kryptere netværk og kommunikationskanaler. Som vi ved er kryptering imidlertid ikke altid nok.
Du kan holde information krypteret, men hvis du sender dem til en kriminel, gør kryptering ikke noget. Forestil dig som eksempel et besøg i en online shop. Butikken er krypteret, så du føler dig sikker nok til at købe noget, og du indtaster dine kreditkortoplysninger. Senere er du klar over, at selve butikken blot var et phishing-sted, og du har faktisk sendt dine følsomme oplysninger til en cyberkriminel. Dette er en regelmæssig begivenhed på Internettet i dag.
Det er ikke nok at vide, at dine oplysninger er beskyttet. I dag er vi nødt til at vide, hvem der er ved at modtage den information og være sikker på, at vi kan stole på dem. HTTPS-websteder plejede tidligere at have mulighed for at tilføje identitet til certifikaterne, men det var alt for let at få en, hvis du var en cyberkriminel, og de mennesker, der foretager undersøgelsen, var de samme mennesker, der solgte certifikaterne, så der ikke var meget motivation til at forbedre behandle. Selv kodesigneringscertifikater (brugt til at beskytte os mod ondsindede apps) blev fået af cyberkriminelle til at underskrive apps, der ville inficere vores computere og telefoner.
LEI’er er organisatorisk identitet
Legal Entity Identifier (LEI’er) får enorme vedtagelser i finanssektoren som en måde at identificere organisationer på. Enhver organisation, der handler på det finansielle marked i dag, skal have en LEI og erklære på LEI deres moderselskaber og børneselskaber.
Denne database over LEI’er er åben og tilgængelig for offentligheden, der kan læse og udfordre dataene. LEI’er opnås fra uafhængige lokale driftsenheder, der administreres af GLEIF. Kraften i et tredjeparts identifikationssystem er enorm og kan nu være afhængig af, at global økonomisk rapportering overholder regler som MiFID II, EMIR og MiFIR.
Udover handelsrapportering er LEI’er allerede blevet kaldt som et nyt værktøj til at redde Kend din kunde (KYC) og andre due diligence-processer i ombord på en kunde. Brug af LEI’er i digitale certifikater kan øge effektiviteten af dette system yderligere.
For eksempel i Open Banking, hvor banker åbner API’er for FinTech-virksomheder, skal to servere kommunikere med hinanden. eIDAS kræver, at disse kommunikationstransaktioner underskrives med et kvalificeret certifikat, men hvad nu hvis disse certifikater indeholdt en juridisk enhedsidentifikator? Lige nu udføres identifikationsafstemningen i det kvalificerede certifikat af en certifikatmyndighed og er ikke tilgængelig i en åben database. Det er også muligt at ændre virksomhedsoplysninger uden at certifikatoplysningerne ændres. Dette kan skabe sårbarhedsområder, som en hacker kan udnytte.
Hvad er tilgængeligt nu
Legal Entity Identifier er endnu ikke integreret med alle typer digitale certifikater, men du kan få et SSL / TLS-certifikat med et LEI og et digitalt signeringscertifikat med et LEI.
En god brugssag til digital signering er B2B-transaktioner, der involverer papirbaseret dokumentunderskrift, såsom kontrakter og aftaler. En organisation, der ønsker at tage disse arbejdsgange online og gøre dem papirløse, ville drage fordel af at have den ekstra sikkerhed for LEI-numre knyttet til certifikatet, der udfører krypteringen og underskrivelsen af dokumentet.
Dette LEI-nummer kan kontrolleres mod data ombord og reducere friktion og tid forbundet med transaktioner mellem to parter.
Er du interesseret i at få en identitetsidentifikator til din virksomhed? Få en her i dag.