贸易中的信任 可验证信任:支撑实物、金融和信息供应链的基础数字层 2023年3月 报告目录 1.执行摘要2 2.可信技术环境(TTE)工作组5 2.1.工作组成员5 3.介绍6 4.贸易中的信任层级8 4.1.法律层面的信任8 4.2.治理层面的信任8 4.3.技术层面的信任8 5.身份、认证、授权10 6.贸易生态系统11 6.1.贸易利益相关者11 6.2.贸易资产11 7.贸易数码化与贸易数字化14 7.1.贸易数码化14 7.2.贸易数字化14 8.贸易数字化过程中可传递(可验证)信任的使用案例示例17 8.1.介绍17 8.2.单据流程示例19 8.2.1.商业发票19 8.2.2.电子提单21 8.3.依赖于可传递、可验证信任的交易系统22 8.4.交互作用表:单证、主体、系统24 9.隐私工程和数据主权25 9.1.什么是数据主权?25 9.2.贸易环境中的数据主权示例25 9.3.作为数据主权推动因素的可验证信任25 10.信任信息的长期保留26 11.公钥基础设施(PKI)27 11.1.集中和分散的PKI27 11.2.非对称和对称加密27 11.3.跨信任域边界的信任28 11.4.信任造成的交易成本28 11.5.传递性信任28 11.6.集中式vs分散式PKI29 11.7.数字证书和可验证凭证的相似性30 11.8.差异30 12.零信任体系结构32 12.1.目录服务联盟的意面模式32 12.2.安全威胁32 12.3.零信任32 13.标准34 13.1.技术标准34 13.1.1.X.509证书34 13.1.2.分散式标识符(DID)35 13.1.3.可验证的凭证36 13.1.4.真实的链式数据容器(ACDC)37 13.1.5.可组合事件流表示法(CESR)38 13.2.结合ACDC和CESR40 13.3.贸易中的身份相关标准40 13.3.1.法人识别编码(LEI)40 13.3.2.可验证法人识别编码(vLEI)40 13.3.3.角色凭证40 13.3.4..全球位置码(GLN[GS1])41 13.3.5.全球贸易物品代码(GTIN[国际物品编码组织])41 13.3.6.邓白氏数据通用编号系统41 13.3.7.分散式标识符(DID)41 13.4.标准冗余41 14.参考文献42 15.附录43 15.1.附录1-定义43 15.2.附录2-身份条款45 15.3.附录3-X.509证书的示例46 1 执行摘要 数字贸易,或将数字技术应用于贸易和供应链流程,为依靠贸易增长的公司、行业和国家提供了提高效率、速度和韧性的机会。技术进步的步伐,以及计算能力和存储成本的下 降,现在使更多的人能够享受到数字贸易的好处。 然而,数字贸易进展缓慢(预计只有最多不到5%的商品贸易实现了数字化),中小企业 和新兴市场的适应速度也相对较慢。数字贸易的障碍包括缺乏有利的政策环境、多种数字贸易实践和标准的激增,以及缺乏数据共享的能力和文化。国际商会数字化标准倡议(DSI)的建 立就是为了解决这些障碍。 具体而言,本报告是DSI行业咨询委员会可信技术环境(TTE)工作组的成果。该工作组成立于2022年春季,旨在就如何创建和维护促进大规模贸易数字化的技术环境建言献策。工作组重点关注认证、验证和安全问题,并事先声明将在技术和供应商/平台的选择方面保持中立,并包容所有组织,无论其技术成熟度如何。 本质上,通过使用自动数据传输和共享来改变以关键贸易单据为代表的模拟供应链和 贸易流程时,对此类数据的验证、认证和保护变得至关重要。因此,在DSI提议对关键贸易单据(即关键贸易单据和数据环境工作组)的数字标准进行整合的背景下,本报告建议就全球数字贸易生态系统的技术原则开启对话。 贸易交易有时涉及国际供应链上的数十个参与者和角色。这些参与方进行了许多互动,这些互动经常记录在单独的安全封装系统中,形成了数字孤岛,这些孤岛通常与现有可用的数据标准不一致。这些“孤岛”之间的数据转换主要通过使用纸质文件或电子纸质替代品。这使得执行贸易交易参与者之间所有交互的端到端数字化极具挑战性。贸易过程中参与数据交换的各方往往数量众多,更加剧了这一挑战。 通常,各方可能会投资于贸易数字化,这种数字化保留传统业务流程,但通过电子手段提供了便利。贸易数字化的目标是以安全的方式实现数据路径自动化,跨越实体和司法管辖区之间的边界,以减少供应链上数据信息流的摩擦或重复。国际供应链中的数据路径通常被称为数字孪生,它形成自己的数据供应链,调节或促进相关的实体和金融供应链。从安全数 据传输的角度来看,重要的数据供应链边界是那些定义信任域的边界。信息(数据)可以跨越信任域边界而不失去其可信度,这就是我们所说的可传递信任。低摩擦可传递信任可以成为自动化安全国际数据供应链以及所有依赖信息(数据)作为促进要素的供应链的主要推动因素。 为了进一步提高包括自动化程度、透明度和可管理性在内的众多目标,交易方及其服务提供者的系统之间的业务流程链应该紧密结合。纸质或纸质替代形式的“接口”断点应替换为传输数据的接口,并且最好是实时的。然而,这也需要替换传统的信任机制,如墨水签名的纸质文件。换句话说,通过使用由半数字 等效物(如DocuSign或AdobeSign)进行电子签署的纸质替代品(如PDF)来实现供应链的数字化,将提高效率或节省劳动力,但不会在信任度、可追溯性或反欺诈方面获得收益。 简而言之,国际贸易交易中的每一次数字交互在任何要求的保留期内都应该是可验证的、不可抵赖的、可追溯的、可问责的和可审计的。 信任,在其交易语义中,应该通过可验证性来建立。整体构想应该围绕着“永不信任,始终验证”的理念来展开,具体体现在反直觉的“零信任架构”运动中,该运动正在网络安全行业内迅速发展。需要在信息供应链之下建立一个新的、可验证的数字层,即“信任供应链”,而信息供应链本身就是实体和金融供应链的基础。 任何国家的两个主体以及主体和客体(如货物或集装箱),作为数字结构一部分,他们之间的所有交互都将由该信任层支持,该信任层将被抽离并独立于其上的任何层。一项交易资产在系统A中创建并通过系统B和C传递,必须在系统D中可验证,才能可靠地归属于系统A中的原始创建者。 提供这种“可传递信任”的信任供应链是数字化(而不是简单地电子化)供应链的先决条件,并将为编制跨组织边界的可信端到端供应链流程提供手段。在公钥基础设施(PKI)中部署的强加密技术有助于实现这一目标。 零信任架构是构建组织未来IT愿景的架构建议/范例,有助于进一步奠定基础,但也需要可验证的信任来提供严格的、可重复的身份验证和授权。只有使用加密产生的可验证性,才能确保贸易中的众多参与方在服务链上受到具有法律权威的保护。 零信任架构和加密产生的可验证性的一个不可或缺的部分是使用数字身份来保护、签署和认证数据集,这些数据集记录了供应链上包括跨越多个边界在内的任何交易。基本上,如果各方依赖交换的数据集而不是PDF和实体文件,则需要由相关各方签署和认证,这可以使用数字身份证安全地实现。 数字身份的使用还将解决作为数字贸易生态系统关键组成部分的认证和授权的互操作性问题。数字身份将逐渐取代在贸易中交换协议和事实的传统“签署”方式。贸易中交换协议和事实的传统”签署”方式。 零信任架构1范式将在未来十年广泛改变应用场景。由于云范式将在未来十年广泛改变应用场景。由于云化趋势将企业资源转移到数据服务中心,防火墙等网络边界已经失去了保护限定资源的作用。漫游资源,如配备物联网 (IoT)设备的“机车车辆”,进一步模糊了内部和外部网络资源之间的界限,因为“机车车辆”可以是送货卡车,司机的智能手表可以作为签署送货单的工具,或是停泊在港口与港口基础设施就其货物情况进行通信的船舶。 因此,组织中的身份和访问管理功能必须将其活动从基于角色的访问应用程序功能重新集中到以资源为中心的动态访问准入。云计算已经提出这样的要求,能更早适应的供应链的合作伙伴将在未来占据优势。 上述原则(应用零信任架构以实现加密产生的可验证性和使用数字身份)将实现数据共享,这是供应链效率、可追溯性和准确性的关键。然而,有一个问题。 为避免贸易数字化投资变为数字筒仓或孤岛的沉没投资,系统和软件实例之间的互操作性至关重要。互操作性通过在多个层上进行标 准化来实现,而标准化工作通常是在各单层上进行。它从技术基础设施层开始,延续到数据层,到服务层,再到法律层。 例如,数字身份需要对所有这些层进行标准化,以实现完全互操作性。 可以说,数据的互操作性以及各方数据基础设施和做法与供应链上数据共享的既定标准保持一致将使数字贸易成为事实上的大规模实践。目前对数据安全的关切,特别是与跨境数 据流动有关的关切,都可以通过遵循本报告确立的技术原则来解决,即使用或应用以下技术原则: •零信任架构,由加密产生的可验证性作为支持 •交易各方的数字身份 •所有数据的互操作性,意味着与现有的全球标准保持一致 TTE工作组编写本报告的目的,是以该领域其他各方的知识和工作为基础,利用当前可用的技术,以安全、可信的方式为全球贸易数字化的任务做出贡献。不言而喻,随着技术的进步,本文提出和描述的技术原则可能会演变,并提高我们对新兴的国际贸易数字结构中的可验证信任的理解。 关于本报告中所承载的概念如何使贸易数字化得以实现,以促进全球的效率、包容性和可持续性,我们诚邀各方提供反馈意见和建议。 1https:/www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture 2.可信技术环境(TTE)工作组 TTE由工作组联合主席斯蒂芬•沃尔夫和理查德•莫顿以及由国际商会DSI成员和工作组主席提名的行业专家组成。小组由来自不同领域 2.1.工作组成员 UsmanAliyu丹格特集团 和组织的贸易和标准专家组成,他们共同为支 持贸易数字化的更广泛的行业受众(包括供应 NicoDeCauwer安特卫普港 IvanoDisanto Insiel公司 EmmanuellueGanne 世界贸易组织 StephanGraber 国际货运代理协会联合会 SudhaGupta 必和必拓 GerardvanderHoeven 安硕基金会 HansHuber id4贸易股份有限公司 AmarJandu 必和必拓 AaronKane 环球银行金融电讯协会 DavidLeung 国际清算银行创新中心 DerrickLoi 蚂蚁集团 HannahNguyen 国际商会数字化标准倡议 BenedicteNolens 国际清算银行创新中心 ChrisO'Neil 必和必拓 PhillipeRichaud 菲纳斯特拉 YefeiSong 蚂蚁集团 LouiseTaylorDigby 环球银行金融电讯协会 MichaelVrontamitis 菲纳斯特拉 LucyWong 国际清算银行创新中心 StephanWolf 全球法人机构识别编码基金会 链中的所有各方)撰写了建议文件,并推广支 持无纸化贸易的现有且合适的标准和技术解决方案。 TTE工作组的目标是支持国际商会行业顾问委员会(IAB)制定和实施高质量和有根据的建议,以实现本文提出的数字化标准倡议 (DSI)的目标。 3 介绍 在国际贸易中,许多参与者沿着供应链网络进行互动。商品的实际流动与金融资源的流动相互叠加。有形供应链和金融供应链这两种流动都由许多相互交织的信息流,即 信息供应链进行支撑。 在信息供应链中,几乎所有事件都要依据法律考量,这些考量因个体参与者的视角而有所不同。归根结底,所有贸易参与者都希望证明他们履行了各自的职责。在追求降低活动风险的过程中,他们都希望在以下问题上获得确定性: “我会得到付款吗?” “已认证财产(如无铅电路)是真实的还是虚假的?““我的货物完好无损地交付了吗??” “我的危险品标签是否符