Legal Entity Identifier digitala certifikat
Digitala certifikat är oerhört viktiga för att kryptera internet. Oavsett om det är för att kryptera en webbplats och lägga till ‘S’ till HTTPS eller om det är för att kryptera och signera ett digitalt dokument som en PDF, finns digitala certifikat överallt. Fram till nu har de löst stora säkerhetsutmaningar på internet genom att kryptera nätverk och kommunikationskanaler. Men som vi alla vet är kryptering inte alltid tillräckligt.
Du kan hålla information krypterad men om du skickar den till en brottsling så krypterar den ingenting. Föreställ dig ett besök i en webbutik. Butiken är krypterad så du känner dig säker nog att köpa något och du anger din kreditkortsinformation. Senare inser du att själva butiken bara var en phishing-webbplats och du har skickat din känsliga information till en kriminell. Detta är en vanlig händelse på internet idag.
Det räcker inte att veta att din information är skyddad. Idag måste vi veta vem som tar emot informationen och vara säker på att vi kan lita på dem. HTTPS-webbplatser brukade tidigare ha möjlighet att lägga till identitet till certifikaten men det var alldeles för lätt att få ett även som cyberkriminell och de som gjorde bakgrundskontroll var samma personer som sålde certifikaten så det var inte mycket motivation att förbättra bearbetningen. Till och med kodsigneringscertifikat (används för att skydda oss från skadliga appar) erhölls av cyberbrottslingar för att underteckna appar som skulle infektera våra datorer och telefoner.
LEI-certifikat innebär organisatorisk identitet
Legal Entity Identifier (LEI) ser ett enormt antagande inom finansbranschen som ett sätt att identifiera organisationer. Varje organisation som handlar på finansmarknaden idag måste ha ett LEI-certifikat och ange sina moder- och dotterbolag.
Denna databas över LEI-certifikat är öppen och tillgänglig för allmänheten som kan läsa och granska uppgifterna. LEI-certifikat erhålls från oberoende lokala driftsenheter som hanteras av GLEIF. Kraften hos ett tredjepartsidentifieringssystem är enorm och kan nu användas för global finansiell rapporteringen och överensstämmelse med regulatorer som MiFID II, EMIR och MiFIR.
Utöver handelsrapportering har LEI redan kallats ett nytt verktyg som hjälper till att rädda Know Your Customer (KYC) och andra due diligence-processer för onboarding av kunder. Att använda LEI för digitala certifikat kan öka effektiviteten i detta system ytterligare.
I Open Banking, där banker öppnar upp API för FinTech-företag, måste till exempel två servrar kommunicera med varandra. eIDAS kräver att dessa kommunikationstransaktioner undertecknas med ett kvalificerat certifikat men vad händer om dessa certifikat också har ett LEI.-certifikat? Just nu görs identitetskontroll av de kvalificerade certifikaten av en certifikatutfärdare och informationen är inte tillgänglig i en öppen databas. Det är också möjligt att ändra företagsinformation utan att certifikatinformationen ändras. Detta kan skapa sårbarhetsområden som en hacker kan utnyttja.
Vad är tillgängligt nu
LEI är ännu inte integrerade med alla typer av digitala certifikat men du kan få ett SSL/TLS-certifikat med ett LEI och ett digitalt signeringscertifikat med ett LEI.
En bra användning för digital signering är B2B-transaktioner som involverar pappersbaserad dokumentunderskrift såsom kontrakt och avtal. En organisation som vill ta dessa arbetsflöden online och göra dem pappersfria skulle ha fördel av att ha den ytterligare säkerheten för LEI-kod bifogat till certifikatet som gör krypteringen och signeringen av dokumentet säkrare.
Denna LEI-kod kan kontrolleras mot onboarding-data och minska friktion och tid i samband med transaktioner mellan två parter.
Är du intresserad av att få ett LEI-certifikat för ditt företag? Skaffa ett här idag.
