执行摘要 - 数字贸易通过将数字技术应用于贸易和供应链流程，为公司、行业和国家提供了提高效率、速度和韧性的机会。然而，目前只有不到5%的商品贸易实现了数字化，中小企业和新兴市场的适应速度较慢[8] - 数字贸易的障碍包括缺乏有利的政策环境、多种数字贸易实践和标准的激增，以及缺乏数据共享的能力和文化。国际商会数字化标准倡议(DSI)的建立就是为了解决这些障碍[8] - 本报告是DSI行业咨询委员会可信技术环境(TTE)工作组的成果，工作组成立于2022年春季，旨在就如何创建和维护促进大规模贸易数字化的技术环境建言献策[8] 可信技术环境(TTE)工作组 - TTE工作组由来自不同领域和组织的贸易和标准专家组成，他们共同为支持贸易数字化的更广泛的行业受众撰写了建议文件，并推广支持无纸化贸易的现有且合适的标准和技术解决方案[14] - TTE工作组的目标是支持国际商会行业顾问委员会(IAB)制定和实施高质量和有根据的建议，以实现数字化标准倡议(DSI)的目标[14] 贸易中的信任层级 - 贸易中的信任分为三个层级：法律层面的信任、治理层面的信任和技术层面的信任[20] - 法律层面的信任通过法律界定可信度，如个人或公司的法律真实性。法律确定性原则是私法的核心，支撑贸易的法律体系需要进一步长期协调[20] - 治理层面的信任由政府、市场或网络完成，治理框架被纳入关系契约中，以促进长期合作和创新[21] - 技术层面的信任通过加密（数学的）可验证性提供足够可靠的信任水平。信息安全是指为保护敏感业务信息不受修改、扰乱、破坏和检查而设计和部署的流程和工具[22] 身份、认证、授权 - 数字身份是计算机系统用来代表外部代理（个人、组织、应用程序或设备）的信息。数字身份使访问计算机提供的服务可以实现自动化，并使计算机能够协调关系[24] - 身份认证是证明一个断言的行为，例如计算机系统用户的身份。授权是指定资源访问权限的功能，这与一般信息安全和计算机安全有关，特别是访问控制[25] 贸易生态系统 - 贸易交易通常在卖方和买方之间进行，但也包含了许多其他服务提供商，如物流服务供应商、金融服务提供商、保险公司、检验机构、海关当局、IT服务提供商和商业协会[27] - 贸易资产包括提单、商业发票、原产地证书、装箱单、采购订单、贸易合同和仓单等[32] 贸易数码化与贸易数字化 - 贸易数码化通过电子邮件或"文件-传输-APIs"发送电子签名（或未签名）的PDF文件，取代湿墨水签名的纸张和传真，从而加快信息的传递。但流程断点问题仍然存在[35] - 贸易数字化需要用结构化数据取代纸质替代品，可以通过API传送、直接处理，通过可以直接确认接收的下游应用程序实时使用，并且再次通过API实时确认接收和返回过程反馈[37] 隐私工程和数据主权 - 数据主权是指对所产生数据保持控制，需要对数据的使用进行技术限制，使其限于特定的、预先定义的以及商定的流程[58] - 在贸易环境中，数据主权示例包括银行在处理客户数据时，可能需要遵守对交易单据保存一定期限的规定，但可以通过技术手段将客户数据排除在某些流程之外[59] 公钥基础设施(PKI) - PKI是一种用于验证数字世界中的用户和设备的技术。集中形式下，一个或多个受信任方，即证书颁发机构，通过数字化签名证明特定加密密钥属于特定用户或设备[62] - 非对称加密操作有望在跨信任域边界时是安全的，这解释了为什么与集中化PKI相比，人们应该关注分散化PKI[66] - 集中化的PKI在很大程度上削弱了非对称加密的主要潜在优势，即允许信任跨越信任域边界的能力。分散PKI的困难在于要确保所有操作都显而易见，这意味着交易一方出现不符合实际的情况可以被交易的另一方或多方检测到[68]