Identifikatoren von juristischen Personen in digitalen Zertifikaten

Identifikatoren von juristischen Personen in digitalen Zertifikaten

Digitale Zertifikate sind bei der Verschlüsselung des Internets von großer Bedeutung. Ob es sich nun um die Verschlüsselung einer Website und das Hinzufügen des ‘S’ zu HTTPS oder um die Verschlüsselung und Signierung eines digitalen Dokuments wie eines PDF handelt, digitale Zertifikate sind überall vorhanden. Bislang haben sie einige große Sicherheitsherausforderungen im Internet durch die Verschlüsselung von Netzwerken und Kommunikationskanälen gelöst. Wie wir jedoch wissen, ist die Verschlüsselung nicht immer ausreichend.

Sie können Informationen verschlüsselt halten, aber wenn Sie sie an einen Kriminellen senden, dann tut die Verschlüsselung nichts. Als Beispiel stellen Sie sich vor, Sie besuchen einen Online-Shop. Der Shop ist verschlüsselt und so fühlen Sie sich sicher genug, um etwas zu kaufen und geben Ihre Kreditkartendaten ein. Später merkt man, dass der Shop selbst nur eine Phishing-Seite war, und man hat seine sensiblen Informationen tatsächlich an einen Cyberkriminellen geschickt. Dies ist heute ein häufiges Phänomen im Internet.

Es reicht nicht aus zu wissen, dass Ihre Daten geschützt sind. Heute müssen wir wissen, wer diese Informationen erhält, und sicher sein, dass wir ihnen vertrauen können. HTTPS-Websites hatten früher die Möglichkeit, den Zertifikaten eine Identität hinzuzufügen, aber es war viel zu einfach, eine zu bekommen, wenn man ein Cyberkrimineller war und die Personen, die die Überprüfung durchführten, dieselben waren, die die Zertifikate verkauften, so dass es keine große Motivation gab, den Prozess zu verbessern. Sogar Code Signing-Zertifikate (die uns vor bösartigen Anwendungen schützen sollen) wurden von Cyberkriminellen beschafft, um Anwendungen zu signieren, die unsere Computer und Telefone infizieren würden.

LEIs bedeuten organisatorische Identität

Identifikatoren für juristische Personen (LEIs) gewinnen in der Finanzindustrie immer mehr an Bedeutung, um Organisationen zu identifizieren. Jedes Unternehmen, das heute am Finanzmarkt handelt, muss einen LEI haben und daraufhin seine Mutter- und Kindergesellschaften anmelden.

Diese Datenbank der LEIs ist offen und zugänglich für die Öffentlichkeit, die die Daten lesen und anfechten kann. LEIs werden von unabhängigen lokalen Betriebseinheiten bezogen, die vom GLEIF (Globale Stiftung zur Identifizierung von juristischen Personen) verwaltet werden. Die Leistungsfähigkeit eines Identifikationssystems von Drittanbietern ist enorm und kann jetzt darauf vertrauen, dass die globale Finanzberichterstattung den Vorschriften wie MiFID II (Richtlinie über Märkte für Finanzinstrumente), EMIR (Regulierung der europäischen Marktinfrastruktur) und MiFIR (Märkte für Finanzinstrumente und Änderungsverordnung) entspricht.

Über die Handelsberichterstattung hinaus wurden LEIs bereits als neues Instrument bezeichnet, um das Know Your Customer (KYC) und andere Sorgfaltspflichtprozesse bei der Einbindung eines Kunden zu erhalten. Der Einsatz von LEIs in digitalen Zertifikaten könnte die Effizienz dieses Systems noch weiter steigern.

So müssen beispielsweise im Open Banking, wo Banken APIs für FinTech-Unternehmen öffnen, zwei Server miteinander kommunizieren. eIDAS (Elektronische Identifikations-, Authentifizierungs- und Treuhandservices (Regulierung)) verlangt, dass diese Kommunikationstransaktionen mit einem qualifizierten Zertifikat signiert werden, aber was ist, wenn diese Zertifikate einen Legal Entity Identifier enthalten? Im Moment wird die Identitätsprüfung im Qualifizierten Zertifikat von einer Zertifizierungsstelle durchgeführt und ist in einer offenen Datenbank nicht verfügbar. Es ist auch möglich, Firmendaten zu ändern, ohne dass sich die Zertifikatsdaten ändern. Dies kann zu Schwachstellen führen, die ein Hacker ausnutzen kann.

Was ist jetzt verfügbar?

Identifikationsnummern für juristische Personen sind noch nicht in alle Arten von digitalen Zertifikaten integriert, aber Sie können ein SSL/TLS-Zertifikat mit einem LEI und ein Digitales Signaturzertifikat mit einem LEI erhalten.

Ein guter Anwendungsfall für das digitale Signieren sind B2B-Transaktionen, bei denen papierbasierte Dokumentensignaturen wie Verträge und Vereinbarungen verwendet werden. Ein Unternehmen, das diese Arbeitsabläufe online durchführen und papierlos gestalten möchte, würde davon profitieren, wenn die zusätzliche Sicherheit der LEI-Nummern an das Zertifikat angehängt würde, das die Verschlüsselung und Signatur des Dokuments vornimmt.

Diese LEI-Nummer kann mit den Onboarding-Daten verglichen werden und reduziert Reibung und Zeit bei Transaktionen zwischen zwei Parteien.

Sind Sie daran interessiert, eine Identifikationsnummer für juristische Personen für Ihr Unternehmen zu erhalten? Bestellen Sie hier noch heute einen.