LEI i digitale sertifikater
Digitale sertifikater er avgjørende for krypteringen av internett. Digitale sertifikater er allestedsnærværende, enten de brukes til å kryptere et nettsted og legge til “S” til HTTPS eller for å kryptere og signere et digitalt dokument, som en PDF. Inntil nylig har de løst noen betydelige internettsikkerhetsproblemer ved å kryptere nettverk og kommunikasjonskanaler. Men som vi alle vet, er ikke kryptering alltid tilstrekkelig.
Du kan oppbevare informasjon kryptert, men overfører du den til en kriminell, er kryptering ubrukelig. Tenk deg som et eksempel å besøke en nettbutikk. Butikken er kryptert og du føler deg trygg nok til å kjøpe noe, og du legger inn kredittkortinformasjonen din. Senere innser du at butikken i seg selv bare var et phishing-nettsted, og at du faktisk har sendt den sensitive informasjonen din til en cyberkriminell. Dette skjer daglig på internett.
Det er ikke nok å vite at informasjonen din er sikker. I dag må vi vite hvem som mottar informasjonen og være sikre på at vi kan stole på dem. HTTPS-nettsteder pleide å ha muligheten til å legge ved identifikasjon til sertifikatene, men det var altfor enkelt for en nettkriminell å få tak i en, og personene som utførte kontrollen var de samme som solgte sertifikatene, så det var ikke mye insentiv til å forbedre prosessen. Cyberkriminelle skaffet til og med kodesigneringssertifikater (brukt for å beskytte oss mot skadelige apper) for å sertifisere programvare som ville infisere datamaskinene og telefonene våre.
LEI kode er organisasjonsidentitet
LEI kod er mye brukt i banknæringen for å identifisere firmaer. Enhver virksomhet som handler på finansmarkedet i dag, må ha en LEI og deklarere sine mor- og datterselskaper på den LEI koden.
Denne LEI-databasen er åpen for publikum, som kan se og diskutere dataene. LEI koder innhentes av GLEIFs uavhengige Local Operating Units. Et tredjeparts identifikasjonssystem har enorm kapasitet og kan nå være avhengig av for at global finansiell rapportering skal overholde regler som MiFID II, EMIR og MiFIR.
Utover handelsrapportering har LEI koder allerede blitt merket som et nytt verktøy for å hjelpe til med Know Your Customer (KYC) og andre due diligence-aktiviteter knyttet til onboarding av kunder. Bruken av LEI-er i digitale sertifikater kan forbedre systemets effektivitet enda mer.
For eksempel, i Open Banking, hvor banker åpner opp APIer for FinTech-selskaper, må to servere kommunisere med hverandre. eIDAS krever at disse kommunikasjonstransaksjonene signeres med et kvalifisert sertifikat, men hva om disse sertifikatene inneholder en LEI kode? For øyeblikket utføres det kvalifiserte sertifikatets identitetsvalidering av en sertifiseringsinstans og publiseres ikke i en åpen database. Det er også mulig å endre selskapsinformasjonen uten t det påvirker sertifikatinformasjonen. Dette kan skape sårbarhetsområder som en hacker kan utnytte.
Hva er tilgjengelig nå
LEI koder er ennå ikke koblet til alle former for digitale sertifikater, men de kan brukes til å få et SSL/TLS-sertifikat og et digitalt signeringssertifikat.
B2B-transaksjoner som involverer papirbasert dokumentsignatur, for eksempel kontrakter og avtaler, er et utmerket bruksområde for digital signering. En organisasjon som ønsker å ta disse arbeidsflytene online og gjøre dem papirløse vil ha fordel av å ha LEI koder knyttet til sertifikatet som krypterer og signerer dokumentet.
Denne LEI koden kan sammenlignes med onboarding-dataene, noe som reduserer friksjonen og tiden knyttet til transaksjoner mellom to parter.
Interessert i å skaffe LEI kode til din virksomhet? Skaff en her i dag.