Mlado slovensko podjetje CONNET d.o.o. je s produktom Company On Net™ dobitnik 2. nagrade za evropsko inovacijo Teletrust 2008 na konferenci ISSE (Information Security Solutions Europe) v Madridu.
Slovensko podjetje se je z globalno internetno inovacijo Company On Net™ uvrstilo tik za spin-off finskega podjetja NOKIA, Secuvoice, ter pred nemško podjetje Corisecio, ki je svojo inovacijo razvilo s pomočjo korporacije T-Systems. Med nagrajenci je Company On Net™ edini produkt s področja zagotavljanja varnosti na internetu, saj prvi in tretji nagrajenec delujeta na področju mobilne telefonije.
Company On Net™ verificira identiteto podjetij na spletu in je tako prvi produkt, ki povezuje identiteto podjetja v vsakdanjem življenju z identiteto podjetja na spletu. Takšna verifikacija identitete prinaša koristi tako podjetjem kot vsem ostalim uporabnikom interneta. Liberalnost interneta, ki prinaša veliko pozitivnih lastnosti, ima tudi nekaj slabih. Najbolj očitna je nezmožnost identifikacije lastnikov spletnih strani. Dve glavni posledici tega sta splošno nezaupanje v internet ter monopolizacija interneta, saj obiskovalci zaupajo le še največjim in poznanim.
Z verifikacijo identitete podjetij na spletu Company On Net™ poveča kredibilnost vseh podjetij na spletu in s tem zaupanje obiskovalcev do najvišje možne mere. Company On Net™ je za razliko od konkurence le tehnološki ponudnik verifikacijskega sistema. Za verifikacijo identitete podjetij sicer skrbijo za to usposobljene lokalne avtoritete in neodvisne organizacije, kot je Gospodarska zbornica (v primeru Slovenije) ali COFACE, ugledna globalna bonitetna hiša. Company On Net™ poleg verifikacije in sidranja podjetij na splet, kar je bistvo tega sistema ponuja tudi možnost objave finančnih in bonitetnih poročil ter verifikacijo zunanjih certifikatov, ki potrjujejo kvalitete podjetja, zaposlenih in produktov oz. storitev (ISO, Microsoft Partner, …).
Namen Company On Net™ je narediti internet bolj prijazen tako podjetjem kot uporabnikom interneta. Več o Company On Net™ in prednostih za uporabnike spleta ter podjetja si lahko preberete na: www.company-on.net.
O ISSE – Information Security Solutions Europe
ISSE je edina evropska neodvisna, interdisciplinarna konferenca in razstava iz področja varnosti IKT (Informacijsko Komunikacijskih Tehnologij).
ISSE je prepoznaven po bogati vsebini in nepristranski perspektivi, namenjen je izobraževanju, informiranju in izmenjavi izkušenj med IKT varnostnimi profesionalci, zakonodajalci, vodilnimi v omenjeni industriji glede na zadnje tehnološke novitete, rešitve, tržnimi smernicami in najboljšimi praksami.
Letošnja 10. ISSE 2008 je privabila preko 400 udeležencev iz celotne Evrope in priskrbela neformalno in stimulativno okolje. Za vse prisotne je bila to edinstvena priložnost za učenje, izmenjavo izkušenj in iskanje nadaljnjih rešitev in sodelovanj z ostalimi evropskimi strokovnjaki.
Več o konferenci si lahko preberete na: www.isse.eu.com
Zanimivo, da ni nobenga komentarja. Najbrž so te pozabl
Jaz pa moram priznati, da ne dojemam ravno smisla te vaše rešitve(ne jemati tega kot zaničevanje, ampak kot željo po dodatni razlagi vašega sistema
).
Jaz do sedaj(mogoče v kakšnem zanemarljivem % primerov) nisem nikoli imel problemov s avtentikacijo podjetij, saj imajo praktično vedno domeno identično imenu podjetja- pri majhnih podjetih tudi ne opažam odstopanja od tega, tam je včasih bolj problem, da jih google na rangira med prve zadetke.
Torej kot sem že omenil, bom vesel dodatne razlage vaše rešitve.
A tale sistem razvijate v sodelovanju s Connetom ali kako?
Zdaj sem pogledal na stran produkta in vidim, da ciljate na spletne trgovine in podobno. No potem pa je že to smiselno.
Ampak po mojem mnenju tole delo že danes zadovoljivo opravljajo certifikati. Je pa res, da je ta vaš sistem enostavnejši in prijaznejši računalniškim laikom.
Daniel: Problem danasnjih certifikatov je preverjanje informacij, ki jih nekdo poda od zahtevku za certifikat. To preverjanje delajo kar izdajatelji sami. Torej firma iz amerike “preveri” firmo iz slovenije. V praksi to pomeni, da lahko kdorkoli dobi certifikat za kakrsnekoli podatke.
V nasem primeru, pa mi ne delamo preverjanja ampak to prepustimo verodostojnim organizacijam: COFACE, Gospodarska Zbornica Slovenije, itd.
Še to: trenutni certifikati so le SSL-i, ki so pa vedno bili namenjeni le varnemu prenosu podatkov, ne pa kakršnikoli verifikaciji. Čeprav jo opravljajo, ima takšna verifikacija mnogo slabosti – od tega, da se kaže samo pod https protokolom, do slabega preverjanja samih podatkov in do praktičnega nerazlikovanja med posameznimi vrstami certifikatov in posledično verifikacij (npr. low cost SSL-i sploh ne preverjajo NOBENIH podatkov). Obenem je “verifikacija” z SSL-i dražja za podjetje, saj je potrebno verificirati vsako stran posebej. To so le največje slabosti SSL-ov, medtem ko naših prednosti sploh še nisem omenil.
Sicer so pa vprašanja več kot dobrodošla.
Da, delujemo kot partnerji in delni solastniki podjetja CONNET.
Zupo:
A sedaj ne velja hierarhija certificate authorities- torej, da za firmo, ki jih izdaja jamči višja inštanca in tako dalje do vrha? Tako so vsaj mene učili.
Dejan:
Kako to misliš, da so certifikati SSL-i?
SSL je protokol namenjen šifriranju podatkov, ki se prenašajo med transakcijo. Certifikati pa jamčijo, da je oseba s katero nameravaš vzpostaviti transakcijo, res tista za katero se predstavlja.
Uh, a govorimo mi o certifikatih kakršne ima npr. NLB za Klik? Tisto je popolnoma nekaj drugega in je IZREDNO redko – podjetjem se tak način (da je nekaj na clientu) redkokdaj splača, ker je preveč kompleksen za uporabnika.
Ali celo kaj drugega?
Ja takšne imam v mislih. A še obstajajo kakšni drugi?
To, kar imaš ti v mislih je dejansko na strani strežnika SSL certifikat, na strani klienta (v browserju) pa še en certifikat za identifikacijo klienta. Torej veljajo isti principi kot v mojem prejšnjem komentarju za SSLe.
Če so še kakšna vprašanja, kar na dan z njimi.
Kako pa je kaj s venture capitalom(slo: riskanten kapital?
) pri nas? Se da dobit(oz. če se je dalo, sedaj med krizo so verjetno razmere druge)?
Smo imeli že veliko ponudb, vendar jih nismo sprejeli, ker gledamo na vsak % in da čimveč ostane v lasti managementa. Z VC vedno pride nek nadzor in ljudje od zunaj, kar ni vedno najbolje za razmere v podjetju. Se pa zato financiramo dolžniško in s prihodki od odpiranja zastopništev.