Een portefeuille die uitpuilt van de pasjes: dat moet toch minder kunnen. ESG in Heerlen vangt al die data van al die verschillende bedrijven en instanties in één pas, die ook nog volledig beveiligd internetverkeer mogelijk maakt.
Digitale identificatie met een paar vierkante centimeter plastic: dat is het product dat ESG De Electronische Signatuur noemt en sinds half januari aan de man probeert te brengen. “Daarbij moeten we opboksen tegen twee vooroordelen”, vertelt algemeen directeur Math Muijres. “Ten eerste dat het te duur zou zijn. Men gaat uit van 10 euro per maand, maar bij ons ben je maar 2 tot 3 euro kwijt. Bovendien: hoe meer partijen deelnemen, hoe goedkoper het wordt. Ten tweede denkt men dat het implementeren een heel gedoe is. Nee hoor, wij werken met it-partners die dat bij de klanten doen.” Zodra de software geïnstalleerd is en de pasjes toebedeeld, kun je aan het werk. Je schuift je smartcard in een kaartlezer en kunt elk document van een niet te vervalsen digitale handtekening voorzien. “Je legt in feite iets over het document heen, of dat nu een pdf-, Word of Outlook-document is. Verder is het business as usual.”
“De digitale handtekening staat gelijk aan een handgeschreven handtekening en dat maakt een transactie rechtsgeldig”, vertelt technisch directeur en pionier des huizes René Vaessen. “Zo kun je het elektronische kantoor met een elektronische papierstroom verwezenlijken. Een bedrijf hoeft maar twee of drie contracten te versturen met een digitale handtekening en het heeft de investering eruit.” De handtekening is namelijk niet meer geldig als er ook maar een komma aan een document veranderd wordt. “Moet je je voorstellen hoeveel tijd het scheelt als je een contract van vijftig pagina’s niet telkens hoeft door te lezen omdat er iets in veranderd kan zijn.” Ook kunnen medische gegevens strikt toegankelijk worden gemaakt voor de patiënt en arts die het aangaat. De kaart staat zo borg voor vertrouwelijkheid én duurzaamheid, een document is als het ware voor de rest van zijn digitale bestaan gestempeld. Volgens Muijres kunnen ook bedrijfsadministraties een hoop tijd en geld uitsparen door loonstrookjes met digitale beveiliging te versturen. “De kaart is gekoppeld aan een e-mailadres en de e-mail wordt versleuteld.”
Gevarenzone
Pas na het tonen van een geldig identiteitsbewijs wordt een smartcard uitgereikt. De Opta en de PKI Overheid garanderen dat de pas waterdicht is, waarbij PKI staat voor Public Key Infrastructure. Muijres: “Dat is een kwaliteitskenmerk. Je ziet nu dat er nog veel facturen met een 128-bits beveiliging worden verstuurd, maar die kan allang gekraakt worden. Onze 2048-bits kaarten, waarmee wij in Europa als eerste op de markt zijn, zitten gegarandeerd buiten de gevarenzone. Dat is onze waarde: in de ratrace van digitale identificatie hebben wij een duidelijke voorsprong. Wij gebruiken technologie van Deutsche Telekom-dochter T-Systems en zijn al een paar jaar bezig, met als voordeel dat we niet meer in te halen zijn. Je doet het kunstje niet zomaar na.” Vaessen: “Dat zou een investering van miljoenen vergen en met geld alleen ben je er nog lang niet.” Daar komt nog bij dat de diensten van T-Systems scherp zijn gecontracteerd, wat samen met de uitbesteding van de systeemimplementatie verklaart waarom ESG zijn product tegen een gunstig tarief kan aanbieden.
Digitale sleutelbos
Maar ook ongeacht de prijs zijn de voordelen van de smartcard legio. “Ben je bekend met het begrip digitale sleutelbos?” vraagt Muijres. “Je kent het wel: een waslijst aan wachtwoorden voor allerlei bedrijven en instanties. Die wordt in één klap overbodig. Elk aangesloten bedrijf kan jou op dezelfde smartcard toegang verlenen tot zijn website. Ook kun je de kaart gebruiken om fysieke toegang te krijgen tot een gebouw.” Vaessen onderstreept de vergaande veiligheid: “Doordat je de kaart in een kaartlezer stopt, komen de gegevens nooit terecht op de computer. De informatie wordt ook niet afgelezen van een magneetstrip; een processor genereert steeds een unieke code. Je toetst een zescijferige pincode in en kunt met je eigen gegevens werken zolang de kaart in de kaartlezer zit. Haal je hem eruit, dan is het meteen afgelopen.” Muijres wijst op de snelle ontwikkelingen rond e-government. “Als ze straks met vooringevulde formulieren komen, houd ik mijn hart vast. Dan móét je wel met de meest geavanceerde digitale handtekening gaan werken.”
Dat klinkt mooi, maar zoals dat gaat bij elke nieuwe technologie voor massagebruik vergt het de nodige overtuigingskracht om potentiële klanten over de streep te trekken. “Het gaat niet zo van: hier is een doosje met oplossingen”, bekent Muijres. “Het is absoluut missiewerk. We moeten ook waken voor het zwaan-kleef-aan-effect, want het kan niet zo zijn dat degenen die als eersten instappen de volle mep betalen en degenen die er later bij komen gratis meeliften.” Toch heeft Vaessen er vertrouwen in. “Er loopt een aantal pilots en als de evaluatie daarvan is afgerond, ben ik ervan overtuigd dat het storm loopt.” Dat optimisme baseert hij niet alleen op het feit dat het gebruik van het systeem laagdrempelig is, ook de investering heeft een klant er volgens hem zo uit. “Op de gewone manier kost de afhandeling van een factuur 3 tot 6 euro, met de elektronische handtekening ben je ongeveer een vijfde kwijt. Dat betekent dat een klant binnen zes of zeven maanden return on investment bereikt.” Kijk maar naar de dagelijkse praktijk, stelt Muijres. “Daar gaat weer een koerier voor 200 euro met een contract dat op het laatste moment getekend moet worden. We zijn er erg goed in om achteraf een knoop door te hakken.”
Bedrijfsprofiel
ESG De Electronische Signatuur is in januari 2005 opgericht en twee jaar later, om precies te zijn op 19 januari 2007, ging de verkoop van de digitale handtekening van start. Oprichters zijn ESG Duitsland en de investeringsgroep IC3 en inmiddels is de Limburgse industriebank LIOF participant. Er werken tien mensen voor het bedrijf, onder wie specialisten in netwerk- en it-beheer en security-specialisten. “Maar onze partnerbedrijven doen het meeste werk”, zegt Muijres. “We hebben nu acht it-partners in Nederland en dat mogen er gerust een stuk of dertig, veertig worden. Zeker in Noord- en Zuid-Holland zit veel potentie.” Deze partners, die de software installeren bij de klanten, worden zorgvuldig geselecteerd, geschoold en gecontroleerd. Het gaat tenslotte om delicate materie. “Als iemand er verkeerd mee omgaat, zetten we meteen een streep eronder”, waarschuwt Vaessen. De smartcard moet immers synoniem zijn aan vertrouwen. In Europa, waar ESG al in een aantal landen aanwezig is, én in de rest van de wereld. Vaessen: “Er is ook veel interesse uit Amerika en Arabische landen.”