DNV vil bli signatur-garantist

DNV vil bli signatur-garantist

Det Norske Veritas er kjent som en garantist for kvalitet og god sikkerhet. Med dette i sekken er nå målet å få gjennomslag også som internasjonal pki-garantist.

Det Norske Veritas (DNV) operer selv i et stort internasjonalt marked. De sender papirer land og strand rundt med DHL, til en årlig verdi av omlag fem millioner kroner. Besparelsene i tid og penger ville vært store hvis tegninger, godkjenninger og andre papirer som trenger signatur kunne blitt sendt elektronisk. Utfordringen er at det finnes lite eller intet samarbeid over landegrensene når det gjelder pki-løsninger. DNV tror deres løsning på egne utfordringer kan gjøre dem til en internasjonal nøytral instans for validering av elektroniske signaturer og sertifikater.

Første signatur

Vi er til stede på Det Norske Veritas (DNV) mandag denne uken. Vi deltar på den første elektroniske signatur DNV selv gjør over landegrenser.  Det skjer opp mot det britiske selskapet Ascertia.

Selskapet skal bidra i den løsningen DNV utvikler. De bruker funksjonalitet som ligger i Adobe Acrobate, med kort og pki-teknologi levert av Buypass til selve signaturbiten. 

- Vi starter med de bransjer der vi allerede står sterkt, som skipsbygging, olje og gass. DNV har en sterk merkevare internasjonalt, som en garantist for kvalitet og god sikkerhet. Det tror vi kan bli en god drahjelp over i dette markedet, sier Trond Øverland som er direktør innen it-forretningsutvikling i DNV.

Til høsten starter DNV opp en pilot i verftsmiljøet.  Aktører fra Italia, Norge, Tyskland og kanskje Spania skal være med.

- Vi ser for oss rollen som et internasjonalt clearing house for elektroniske signaturer og sertifikater.  Bedriftene selv velger sin egen CA (Certificate Authority), det vil si leverandør av sertifikater. Vi garanterer for bedriften at de dokumenter de mottar faktisk er signert av de man tror, og at dokumentet er korrekt og ekte, forklarer Leif Buene, forretningsutvikler innen it risikostyring.

Sikkerhetsportal?

Buene og Øverland poengterer at DNV ikke skal bli noen konkurrent til den norske Sikkerhetsportalen. De fokuserer på det internasjonale aspektet og ser etter kunder som har elektronisk forretningsdrift over landegrensene. 

- Vi skal validere sertifikatene og dokumentene, og vår løsning vil være en del av den bakenforliggende it-infrastrukturen, forklarer Øverland.

I USA er de i ferd med å bygge opp et system som baserer seg på at sertifikatutstederne kryss-sertifiserer seg mot en såkalt bro-CA.  I dette systemet vil bro-CA-en gå god for de sertifikat-leverandørene den har sertifisert. I disse dager deltar Jon Ølnes fra DNV på en stor konferanse i USA som adresserer problemstillingene. Der han  skal forsøke å overbevise amerikanerne om at deres opplegg har noen svakheter som kan unngås med DNV's løsning. 

- Ingen lett jobb, men problemet med den amerikanske løsningen er plassering av ansvar. Vi vil ta betalt dels som en abonnementsavgift, dels per transaksjon. Tilbake får bedriften garantien om at hvis vi gjør feil tar vi et juridisk og økonomisk ansvar for eventuelle tap og lignende.  Med den amerikanske modellen vil akkurat dette ansvaret være meget uklart, mener DNV og Buene.