Dans un précédent blog, nous avons parlé de la façon dont des identités fortes comme BankID et l’eID peuvent être utilisées pour signer numériquement des documents. Aujourd’hui, nous allons approfondir la manière d’ajouter une identité supplémentaire au sceau numérique encapsulé dans un document signé numériquement.

Par exemple, un cas d’utilisation typique où un sceau numérique qualifié peut être utilisé est la facturation électronique. Les entreprises qui envoient les factures électroniques le font dans une version numérique en format pdf signée par un certificat numérique qualifié qui a été délivré au nom de l’entreprise. En raison de l’intégrité vérifiable et de la non-répudiation d’un document signé numériquement, les clients sont assurés de recevoir et de payer une facture de l’entreprise.

Mais ces informations d’identité dans le certificat sont-elles suffisantes ? Le consommateur est-il satisfait des informations d’identité statiques de base fournies par un certificat ?

Le champ sujet capture toujours les mêmes informations de base.

CN:Nom Commun (Common Name), O: Organisation, OU: Unité d’Organisation (Organisation Unit),

L: Localité (Locality), S: Etat (State), C: Pays (Country)

Au lieu de ça, créons un meilleur écosystème et donnons au client la possibilité de consulter une base de données d’identités d’entreprises en direct afin de vérifier non seulement quelle entreprise a signé ce document, mais aussi qui en est propriétaire.

Pour ce faire, nous ajoutons le numéro LEI dans un sceau d’entreprise qui fournit cette information supplémentaire.

Qu’est-ce que le LEI et pourquoi est-il une bonne source d’identité supplémentaire ?

LEI signifie Legal Entity Identifier et est un code unique vérifiable au niveau mondial qui confirme l’identité de votre entreprise et la structure du groupe. Le numéro fait référence à une base de données ouverte de détails sur les entreprises, à des structures parentales vérifiables de niveau 1 “qui est qui” et de niveau 2 “qui possède qui”. Les LEI sont mis à jour au moins une fois par an dans une base de données en direct et pourraient être considérés comme une meilleure alternative aux informations statiques données aujourd’hui dans les certificats pluriannuels.

Les QGIS locaux (c’est-à-dire les maisons d’entreprises locales) ne donnent que des informations sur le premier niveau d’informations d’identité “qui est qui”, mais il manque les données “qui possède qui” qu’un LEI fournit. Ils sont également limités à une seule juridiction. LEI, d’autre part, est une source d’identité mondiale disponible dans un format structuré convenu au niveau international et soutenu par le G20 qui soutient les normes ISO telles que ISO 20275 et ISO 17742.

Aujourd’hui, les LEI sont souvent utilisés pour répondre à un nombre croissant de réglementations (par exemple, MiFID II, MiFIR) et sont essentiels pour toute entreprise effectuant des transactions financières dans le monde entier. Il offre une transparence de l’identité des entreprises qui n’était pas disponible auparavant et est utilisé par plus d’un million d’entreprises dans le monde.

La LEI est une excellente source supplémentaire d’informations sur l’identité qui peut être ajoutée dans des documents signés ou scellés. Le consommateur peut voir les données d’identité en direct afin de pouvoir identifier immédiatement qui a signé ou scellé ce document, qui possède qui. Le document reste valide à long terme. Les informations du certificat vous montreront les informations statiques de l’entreprise uniquement au moment de la signature. Le numéro LEI vous donnera les informations sur les personnes et les propriétaires régulièrement mises à jour afin qu’à tout moment vous puissiez consulter votre document et identifier l’entreprise qui a signé le document.

L’objectif final est clair. Nous voulons améliorer l’écosystème afin que les parties concernées identifient immédiatement avec qui elles font des affaires aujourd’hui et dans le passé. L’ajout d’une identité supplémentaire à la signature des documents est un pas dans la bonne direction pour y parvenir.

Share this: