贸易中的信任：可验证信任：支撑实物、金融和信息供应链的基础数字层

可验证信任：支撑实物、金融和信息供应链的基础数字层 报告目录 1.执行摘要 52.1.工作组成员 3.介绍 4.贸易中的信任层级 4.1.法律层面的信任4.2.治理层面的信任4.3.技术层面的信任 5.身份、认证、授权 116.贸易生态系统 11116.1.贸易利益相关者6.2.贸易资产 147.贸易数码化与贸易数字化 7.1.贸易数码化147.2.贸易数字化14 8.贸易数字化过程中可传递（可验证）信任的使用案例示例 17191921228.1.介绍8.2.单据流程示例8.2.1.商业发票8.2.2.电子提单8.3.依赖于可传递、可验证信任的交易系统8.4.交互作用表：单证、主体、系统24 9.隐私工程和数据主权 9.1.什么是数据主权？9.2.贸易环境中的数据主权示例9.3.作为数据主权推动因素的可验证信任 10.信任信息的长期保留 11.公钥基础设施(PKI) 27 11.1.集中和分散的PKI11.2.非对称和对称加密11.3.跨信任域边界的信任11.4.信任造成的交易成本11.5.传递性信任11.6.集中式vs分散式PKI 27 28 28 29 3011.7.数字证书和可验证凭证的相似性11.8.差异30 12.零信任体系结构 32 32323212.1.目录服务联盟的意面模式12.2.安全威胁12.3.零信任 13.标准 34 13.1.技术标准343435363713.1.1. X.509证书13.1.2.分散式标识符（DID）13.1.3.可验证的凭证13.1.4.真实的链式数据容器(ACDC)13.1.5.可组合事件流表示法(CESR)38 4013.2.结合ACDC和CESR 13.3.贸易中的身份相关标准40 4214.参考文献 15.附录 43 434515.1.附录1 -定义15.2.附录2 -身份条款15.3.附录3 - X.509证书的示例46 1执行摘要 数字贸易，或将数字技术应用于贸易和供应链流程，为依靠贸易增长的公司、行业和国家提供了提高效率、速度和韧性的机会。技术进步的步伐，以及计算能力和存储成本的下降，现在使更多的人能够享受到数字贸易的好处。 贸易流程时，对此类数据的验证、认证和保护变得至关重要。因此，在DSI提议对关键贸易单据（即关键贸易单据和数据环境工作组）的数字标准进行整合的背景下，本报告建议就全球数字贸易生态系统的技术原则开启对话。 贸易交易有时涉及国际供应链上的数十个参与者和角色。这些参与方进行了许多互动，这些互动经常记录在单独的安全封装系统中，形成了数字孤岛，这些孤岛通常与现有可用的数据标准不一致。这些“孤岛”之间的数据转换主要通过使用纸质文件或电子纸质替代品。这使得执行贸易交易参与者之间所有交互的端到端数字化极具挑战性。贸易过程中参与数据交换的各方往往数量众多，更加剧了这一挑战。 然而，数字贸易进展缓慢（预计只有最多不到5%的商品贸易实现了数字化），中小企业和新兴市场的适应速度也相对较慢。数字贸易的障碍包括缺乏有利的政策环境、多种数字贸易实践和标准的激增，以及缺乏数据共享的能力和文化。国际商会数字化标准倡议(DSI)的建立就是为了解决这些障碍。 具体而言，本报告是DSI行业咨询委员会可信技术环境(TTE)工作组的成果。该工作组成立于2022年春季，旨在就如何创建和维护促进大规模贸易数字化的技术环境建言献策。工作组重点关注认证、验证和安全问题，并事先声明将在技术和供应商/平台的选择方面保持中立，并包容所有组织，无论其技术成熟度如何。 通常，各方可能会投资于贸易数字化，这种数字化保留传统业务流程，但通过电子手段提供了便利。贸易数字化的目标是以安全的方式实现数据路径自动化，跨越实体和司法管辖区之间的边界，以减少供应链上数据信息流的摩擦或重复。国际供应链中的数据路径通常被称为数字孪生，它形成自己的数据供应链，调节或促进相关的实体和金融供应链。从安全数 本质上，通过使用自动数据传输和共享来改变以关键贸易单据为代表的模拟供应链和 任何国家的两个主体以及主体和客体（如货物或集装箱），作为数字结构一部分，他们之间的所有交互都将由该信任层支持，该信任层将被抽离并独立于其上的任何层。一项交易资产在系统A中创建并通过系统B和C传递，必须在系统D中可验证，才能可靠地归属于系统A中的原始创建者。 据传输的角度来看，重要的数据供应链边界是那些定义信任域的边界。信息（数据）可以跨越信任域边界而不失去其可信度，这就是我们所说的可传递信任。低摩擦可传递信任可以成为自动化安全国际数据供应链以及所有依赖信息（数据）作为促进要素的供应链的主要推动因素。 提供这种“可传递信任”的信任供应链是数字化（而不是简单地电子化）供应链的先决条件，并将为编制跨组织边界的可信端到端供应链流程提供手段。在公钥基础设施（PKI）中部署的强加密技术有助于实现这一目标。 为了进一步提高包括自动化程度、透明度和可管理性在内的众多目标，交易方及其服务提供者的系统之间的业务流程链应该紧密结合。纸质或纸质替代形式的“接口”断点应替换为传输数据的接口，并且最好是实时的。然而，这也需要替换传统的信任机制，如墨水签名的纸质文件。换句话说，通过使用由半数字等效物（如DocuSign或Adobe Sign）进行电子签署的纸质替代品（如PDF）来实现供应链的数字化，将提高效率或节省劳动力，但不会在信任度、可追溯性或反欺诈方面获得收益。 零信任架构是构建组织未来IT愿景的架构建议/范例，有助于进一步奠定基础，但也需要可验证的信任来提供严格的、可重复的身份验证和授权。只有使用加密产生的可验证性，才能确保贸易中的众多参与方在服务链上受到具有法律权威的保护。 零信任架构和加密产生的可验证性的一个不可或缺的部分是使用数字身份来保护、签署和认证数据集，这些数据集记录了供应链上包括跨越多个边界在内的任何交易。基本上，如果各方依赖交换的数据集而不是PDF和实体文件，则需要由相关各方签署和认证，这可以使用数字身份证安全地实现。 简而言之，国际贸易交易中的每一次数字交互在任何要求的保留期内都应该是可验证的、不可抵赖的、可追溯的、可问责的和可审计的。 信任，在其交易语义中，应该通过可验证性来建立。整体构想应该围绕着“永不信任，始终验证”的理念来展开，具体体现在反直觉的“零信任架构”运动中，该运动正在网络安全行业内迅速发展。需要在信息供应链之下建立一个新的、可验证的数字层，即“信任供应链”，而信息供应链本身就是实体和金融供应链的基础。 数字身份的使用还将解决作为数字贸易生态系统关键组成部分的认证和授权的互操作性问题。数字身份将逐渐取代在贸易中交换协议和事实的传统“签署”方式。贸易中交换协议和事实的传统”签署”方式。 准化来实现，而标准化工作通常是在各单层上进行。它从技术基础设施层开始，延续到数据层，到服务层，再到法律层。 例如，数字身份需要对所有这些层进行标准化，以实现完全互操作性。 零信任架构1范式将在未来十年广泛改变应用场景。由于云范式将在未来十年广泛改变应用场景。由于云化趋势将企业资源转移到数据服务中心，防火墙等网络边界已经失去了保护限定资源的作用。漫游资源，如配备物联网（IoT）设备的“机车车辆”，进一步模糊了内部和外部网络资源之间的界限，因为“机车车辆”可以是送货卡车，司机的智能手表可以作为签署送货单的工具，或是停泊在港口与港口基础设施就其货物情况进行通信的船舶。 可以说，数据的互操作性以及各方数据基础设施和做法与供应链上数据共享的既定标准保持一致将使数字贸易成为事实上的大规模实践。目前对数据安全的关切，特别是与跨境数据流动有关的关切，都可以通过遵循本报告确立的技术原则来解决，即使用或应用以下技术原则： 因此，组织中的身份和访问管理功能必须将其活动从基于角色的访问应用程序功能重新集中到以资源为中心的动态访问准入。云计算已经提出这样的要求，能更早适应的供应链的合作伙伴将在未来占据优势。 •零信任架构，由加密产生的可验证性作为支持 •交易各方的数字身份•所有数据的互操作性，意味着与现有的全球标准保持一致 上述原则（应用零信任架构以实现加密产生的可验证性和使用数字身份）将实现数据共享，这是供应链效率、可追溯性和准确性的关键。然而，有一个问题。 TTE工作组编写本报告的目的，是以该领域其他各方的知识和工作为基础，利用当前可用的技术，以安全、可信的方式为全球贸易数字化的任务做出贡献。不言而喻，随着技术的进步，本文提出和描述的技术原则可能会演变，并提高我们对新兴的国际贸易数字结构中的可验证信任的理解。 为避免贸易数字化投资变为数字筒仓或孤岛的沉没投资，系统和软件实例之间的互操作性至关重要。互操作性通过在多个层上进行标 关 于本报告中所承载的概念如何使贸易数字化得以实现，以促进全球的效率、包容性和可持续性，我们诚邀各方提供反馈意见和建议。 1https://www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture 2.可信技术环境（TTE）工作组 TTE由工作组联合主席斯蒂芬•沃尔夫和理查德•莫顿以及由国际商会DSI成员和工作组主席提名的行业专家组成。小组由来自不同领域和组织的贸易和标准专家组成，他们共同为支持贸易数字化的更广泛的行业受众（包括供应链中的所有各方）撰写了建议文件，并推广支持无纸化贸易的现有且合适的标准和技术解决方案。 TTE工作组的目标是支持国际商会行业顾问委员会（IAB）制定和实施高质量和有根据的建议，以实现本文提出的数字化标准倡议（DSI）的目标。 3介绍 在信息供应链中，几乎所有事件都要依据法律考量，这些考量因个体参与者的视角而有所不同。归根结底，所有贸易参与者都希望证明他们履行了各自的职责。在追求降低活动风险的过程中，他们都希望在以下问题上获得确定性： 在国际贸易中，许多参与者沿着供应链网络进行互动。商品的实际流动与金融资源的流动相互叠加。有形供应链和金融供应链这两种流动都由许多相互交织的信息流，即信息供应链进行支撑。 “已认证财产（如无铅电路）是真实的还是虚假的？““我的货物完好无损地交付了吗？?”“我的危险品标签是否符合日本和德国的要求?”“我的货物会及时放行吗?““我能否以可接受的努力付出履行我的职责以提供所需的信息?” 无论是证明货物原产地用于清关（原产地证书），货物在风险转移点已装船的事实（国际贸易术语解释通则事件），某个买方信用状况的个案信息（信用证），化学品运输的信息（安全数据表），还是手机电子电路无铅焊接的认证（RoHS合规认证），信息供应链上传递的所有具有法律意义的信息都必须是可信赖的，因为这些信息都可能成为未来援引、审查和诉讼的对象。 量不断增加的同时，还需要提高供应链的信息密度，以提高可操作性或在追求环境、社会及治理目标时实现更严格的可追溯性主张。 在日益密集和紧密交织的数字结构应用程序和网络中，对专有应用程序和受保护网络提供的信任机制的依赖显得过于复杂和费力，当使用传统的、通常基于纸质的管理方法时，几乎不可能以结构化的方式可靠地登记以供日后援引。 随着贸易关系和贸易货物的不断增加，通过签署文件进行信息交换的传统方式将需要人们付出更多努力以提高期望的信任水平。在数 通过贸易数字化来模仿纸质文件的做法，意味着保留传统流程并通过加快PDF或电子表格文件的信息发送来进行强化，这既不能产生预期的提高效率和减少工作量的效果，也不能被认为是安全的或是能提供足够质量的或实时的流程。 贸贸易数字化必须包括全面移除纸张或纸张替代品形式（如PDF, XLS或“打印”为PDF格式的XLS）的流程断点。纸质文件上的湿墨签名进一步阻碍了这种情况，而纸张替代品上的电子签名也无法让我们实现端到端的可验证连接。 在API连接的应用程序之间执行的交互需要实时的身份验证（“我是谁?”）和授权（“我是否有权这样做?”）。