贸易中的信任
1. 执行摘要
本报告是国际商会数字化标准倡议(DSI)行业咨询委员会可信技术环境(TTE)工作组的研究成果,旨在探讨如何通过技术手段支持大规模贸易数字化。工作组重点关注认证、验证和安全问题,并强调在技术和供应商选择方面保持中立,包容所有组织。
2. 贸易中的信任层级
贸易中的信任分为三个层级:
- 法律层面的信任:通过法律界定可信度,确保法律确定性。
- 治理层面的信任:通过政府、市场或网络进行治理,促进长期合作。
- 技术层面的信任:通过加密技术提供足够可靠的信任水平,确保信息安全。
3. 身份、认证、授权
- 数字身份:计算机系统用来代表外部代理(个人、组织、应用程序或设备)的信息。
- 身份认证:验证身份的过程,如使用数字证书验证网站的真实性。
- 授权:指定资源访问权限的功能,确保适当的安全控制。
4. 贸易生态系统
贸易生态系统包括多个利益相关者:
- 卖方和买方:进行实际交易。
- 金融服务提供商:处理支付和风险管理。
- 物流服务供应商:负责货物运输和仓储。
- 保险公司:提供货物损坏、损失和盗窃的保险。
- 检验机构:帮助满足贸易法规要求。
- 海关当局:监管进出口商品。
- IT服务提供商:构建和操作实现信息流的应用程序和场景。
- 商业协会:召集贸易各方,塑造未来贸易格局。
- 立法机构:制定规则和指引。
5. 贸易数码化与贸易数字化
- 贸易数码化:通过电子手段保留传统业务流程。
- 贸易数字化:以安全的方式实现数据路径自动化,减少数据信息流的摩擦或重复。
6. 可传递(可验证)信任的使用案例示例
- 商业发票:确保发票的合法性和真实性。
- 电子提单:作为物权凭证,证明货物的所有权。
- 依赖于可传递、可验证信任的交易系统:确保交易的可靠性和安全性。
7. 信任供应链
为实现贸易数字化,需要一个新的信任层来支撑现有的信息供应链,确保信息的可验证性和可靠性。通过零信任架构和加密产生的可验证性,实现数据共享和安全。
8. 数据主权
- 数据主权:确保数据在本地存储和处理,增强数据保护。
- 贸易环境中的数据主权示例:通过分散式标识符(DID)等技术实现数据主权。
- 作为数据主权推动因素的可验证信任:确保数据在不同系统间的互操作性。
9. 信任信息的长期保留
确保信任信息在整个交易生命周期内可追溯和可审计,从而提高交易的透明度和可靠性。
10. 公钥基础设施 (PKI)
- 集中和分散的PKI:提供不同级别的安全性和灵活性。
- 跨信任域边界的信任:确保不同系统间的信任传递。
- 传递性信任:确保信任在不同系统间无缝传递。
11. 零信任体系结构
采用零信任架构,确保在所有数据交换点进行实时的身份验证和授权,提高系统的安全性。
12. 标准
- 技术标准:如X.509证书、分散式标识符(DID)、可验证的凭证等。
- 贸易中的身份相关标准:如法人识别编码(LEI)、可验证法人识别编码(vLEI)等。
- 标准冗余:确保不同系统间的互操作性和一致性。
结论
通过采用新的信任技术和标准,可以显著提高贸易的效率、透明度和安全性,促进全球贸易的数字化转型。
