Het bedrijfsleven wil steeds vaker erp-oplossingen via het web kunnen ontsluiten. Daarnaast hebben ondernemingen die nog met wachtwoorden of tokens werken behoefte aan single sign-on voor bepaalde tijd. System integrators en asp’s die niet bekend zijn met pki laten dan ook aanzienlijke kansen liggen, aldus Marco Sonnega, mede-oprichter van TrustAlert.
TrustAlert zoekt dan ook implementatiepartners die erp-systemen hosten, bijvoorbeeld grote sap-hosters. "Ons afzetkanaal bestaat uit oem's zoals AllShare, asp's die de oplossing leveren in de vorm van een asp-dienst tot 25.000 gebruikers, zoals Apcare, en grote systeem integratoren die met meer dan 25.000 gebruikers de oplossing kopen en zelf integreren", legt Sonnega uit.
Op basis van de samenwerkingsovereenkomst met TrustAlert levert Apcare al enige tijd de pki-beveiliging van TrustAlert als een kant-en-klare ‘managed service' met een heldere SLA.
Michiel de van der Schueren, directeur van Apcare en voorzitter van het ASP Forum Nederland is ervan overtuigd dat op den duur applicaties vrijwel alleen maar als dienst worden afgenomen. "Maar dan moet het wel veilig zijn. Met TrustAlert hebben we een oplossing die twee keer zo veilig is als de huidige praktijk, tegen de helft van de kosten."
Hij ziet nieuwe toepassingen ontstaan. "Vrijwel alle salarisstrookjes worden buiten de deur afgehandeld en zijn dan via internet te controleren door personeelszaken, voordat ze worden uitgedraaid en rondgestuurd. Ik zie gebeuren dat mensen voortaan een mailtje krijgen dat hun salarisstrook ergens op internet klaar staat om te worden opgehaald. Zij krijgen dan een certificaat om alleen die handeling te verrichten. Dit is een enorme stimulans voor self service."
Volgens Allan Carey, programme manager for security services research bij IDC, is er inderdaad hernieuwde interesse in pki in de markt. "Die wordt voornamelijk gedreven vanuit de enterprise en overheidsinitiatieven. Daardoor is een keuze in best-of-breed leveranciers cruciaal", zegt hij.
Voorbeelden van websites waar strikt beveiligde toegang is vereist zijn portalen, erp-systemen en algemeen websites waar gevoelige informatie ter beschikking wordt gesteld.
