Artikel van 20 december 2006 op de site van Computable.

Nieuwe PKI-aanpak belooft eind certificatenhel

Een Nederlandse starter beweert een einde te maken aan de certificatenhel. Trustalert levert automatisch tijdelijke certificaten, zodat beheer onnodig is. Apcare gaat het meteen gebruiken om pki als online dienst aan te bieden.

Public Key Infrastructure (pki) belooft al jaren sessies en transacties over het openbare internet intrinsiek veilig te maken. Toch komt het maar niet goed uit de startblokken. Sten Kalenda, mede-oprichter van Trustalert, heeft daar wel een verklaring voor. "De persoonlijke certificaten worden gewoonlijk voor twee jaar verstrekt. Bedrijven zijn er niet op ingericht om dat allemaal te beheren; vaak is iemand van personeelszaken ermee belast. Die database met certificaathouders functioneert naast een netwerkrechtendatabase als Active Directory die door de it-afdeling wordt beheerd. Na een week lopen die twee al niet meer synchroon."

Gedachtensprong
Kalenda, ooit begonnen als Cobol-programmeur bij het Rijks Rekencentrum, heeft in het verleden veel ervaring opgedaan met pki-projecten en de certificatenhel van nabij meegemaakt. Een creatieve gedachtensprong, zoals hij het zelf omschrijft, bracht hem tot een radicaal andere aanpak van het proces.

Pki kent een certificatie-autoriteit en een registratie-autoriteit. De eerste is al heel lang geautomatiseerd, de tweede wordt met de hand gedaan (vaak personeelszaken). "We hebben de menselijke factor eruit gehaald en de registratie-autoriteit geautomatiseerd. Bovendien bieden we kortlevende certificaten die alleen geldig zijn voor een sessie, een transactie, een halve dag of twee uur; naar believen in te stellen. Ze hoeven dus niet meer beheerd te worden, ze zijn namelijk gewoon na een tijdje niet meer geldig."

ASP
De aanpak van Trustalert (Resept, Remote Security & Escalation Platform genaamd) leidt tevens tot tweeweg SSL (secure socket layer). Gewoonlijk is SSL alleen met tokens of smartcards te bewerkstelligen. Die dingen kunnen evenwel kwijt raken of worden gestolen. En ze kosten ook nog eens geld.
Michiel de van der Schueren, directeur van Apcare, is blij met Resept. Apcare is een managed hosting provider, gespecialiseerd in het hosten van asp-diensten en outsourcing services. Het bedrijf wil online verkeer zo veilig mogelijk maken. Als voorzitter van het ASP-Forum in Nederland is De van der Schueren ervan overtuigd dat op den duur applicaties vrijwel alleen maar als dienst worden afgenomen. "Maar dan moet het wel veilig zijn. Met Trustalert hebben we een oplossing die twee keer zo veilig is dan de huidige praktijk, tegen nog eens de helft van de kosten."

Self service
Hij ziet nieuwe toepassingen ontstaan. "Vrijwel alle salarisstrookjes worden buiten de deur afgehandeld en zijn dan via internet te controleren door personeelszaken, voordat ze worden uitgedraaid en rondgestuurd. Ik zie gebeuren dat mensen een mailtje krijgen dat voortaan hun salarisstrook ergens op internet klaar staat om te worden opgehaald. Zij krijgen dan een certificaat om alleen die handeling te verrichten. Dit is een enorme stimulans voor self service."

Door Teus Molenaar