Carl Rosenast, CEO QuoVadis Trustlink Schweiz AG
Carl Rosenast, CEO QuoVadis Trustlink Schweiz AG
Von Helmuth Fuchs
Moneycab: Herr Rosenast, QuoVadis ist nebst der Schweizerischen Post der bedeutendste Anbieter der SuisseID. Welche Chancen geben Sie der SuisseID und wie gross ist dieser Geschäftsbereich in Ihrem Unternehmen?
Carl Rosenast: Die SuisseID wird sich sicherlich auf breiter Front durchsetzen. Die Einführung von neuen Technologien und deren Integration in die Anwendungen braucht jedoch Zeit. Der Nutzen kommt erst mit der Einbindung in die jeweiligen Prozesse. Für QuoVadis haben die persönlichen elektronischen Zertifikate, und damit auch die SuisseID, eine strategische Bedeutung.
«Das Potential der SuisseID liegt überall dort, wo eine verlässliche und sichere Identitätsprüfung erforderlich ist und ein rechtsgültiger elektronischer Prozess Vorteile für beide Seiten bringt.» Carl Rosenast, CEO QuoVadis Trustlink Schweiz AG
E-Government (Steuern, elektronische Auskünfte, Abstimmungen, Eingaben etc.) wäre eigentlich ein prädestinierter Bereich für die Anwendung der SuisseID. Wie weit ist die Schweiz hier im internationalen Vergleich und was muss geschehen, damit die Entwicklung hier schneller voran geht?
Das Potential der SuisseID liegt überall dort, wo eine verlässliche und sichere Identitätsprüfung erforderlich ist und ein rechtsgültiger elektronischer Prozess Vorteile für beide Seiten bringt. Typisches Beispiel ist die quartalsweise Mehrwertsteuerabrechnung, die in Zukunft von den über 300‘000 Unternehmen voll elektronisch abgerechnet werden kann. Wenn es um die Einführung der SuisseID geht, nimmt die Schweiz im europäischen Vergleich sicherlich keine Pionierrolle ein. Doch mit den bereits über 200 Anwendungen (aktuelle Liste unter www.suisseid.ch) befinden wir uns hinsichtlich der Entwicklung auf einem guten Weg.
Im Dezember 2010 haben Sie mitgeteilt, dass die QuoVadis Zertifikate automatisch im Adobe Acrobat und im Acrobat Reader (9 und X) anerkannt werden. Was bedeutet das für die Benutzer und wie aufwändig gestaltete sich der Anerkennungsprozess?
Für die Empfänger von PDF’s bedeutet dies, dass der Adobe Acrobat Reader automatisch in der Lage ist, die Signatur auf ihre Gültigkeit zu prüfen. Dieser Eintrag ist nur für Zertifikatsanbieter möglich, welche die höchste weltweite Anerkennungsstufe erreicht haben (WebTrust).
QuoVadis bietet Zertifikats- und Root-Services sowie Signaturdienste an. Wie ist die Bedeutung der drei Geschäftsbereiche anteilsmässig bezüglich des Umsatzes?
QuoVadis beschäftigt sich ausschliesslich mit elektronischen Zertifikaten und den dazugehörigen PKI- Services. Es ist unser Ziel, Kundenbedürfnisse mit flexiblen kostengünstigen Angeboten zu erfüllen. Mehr als zweidrittel unseres Umsatzes resultieren aus den Servicegeschäften und aus unserem anerkannten Zeitstempeldienst.
«Zertifikate und Signaturen spielen bereits heute eine grosse Rolle bei der Bekämpfung von Cyber-Kriminalität.»
Für Firmen, die eine eigene Public Key Infrastructure (PKI) haben möchten, bietet QuoVadis mit dem Root Signing die Möglichkeit, automatisch international als vertrauenswürdig eingestuft zu werden. Wer sind hier Ihre grössten Mitbewerber und welche Vorteile hat ein Kunde, wenn er sein Root Signing subordinieren lässt?
Dank der weltweit höchstmöglichen Akkreditierung unserer Roots sind wir in der Lage, in der Schweiz der führende Anbieter von Zertifikats-Services zu sein. Der Vorteil für die Kunden besteht darin, dass sie weiterhin auf Basis ihrer eigenen PKI Prozesse Zertifikate ausstellen können, diese jedoch von den Browsern als vertrauenswürdig erkannt werden. Zu unseren Root Signing Kunden zählen unter anderem Migros und Coop.
Bei den Zertifikats Services bieten Sie den Kunden die Möglichkeit an, selbstständig auf der Infrastruktur von QuoVadis als offizielle Registrierungsstelle aufzutreten. Wie können Sie sicherstellen, dass der Kunde danach seinen Verpflichtungen nachkommt und Zertifikate nicht missbräuchlich verwendet werden und in welchen Ländern bieten Sie diesen Service an?
Für die selbstständige Verwaltung und Ausstellung von Zertifikaten bieten wir unseren Kunden unsere Web-Anwendung Trust/Link an. Die Zertifikatsausstellung basiert auf einem vertraglich abgesicherten rigorosen Regelwerk und den mit dem Kunden vereinbarten Zertifikatsprofilen. Trust/Link überprüft und protokolliert laufend die Aktivitäten und übernimmt gleichzeitig die Qualitätssicherung. Dieses QuoVadis-Angebot ist weltweit verfügbar.
Europol schätzt die Schäden, die pro Jahr weltweit durch Cyber-Kriminalität entstehen, auf rund 750 Milliarden Euro. Welche Rolle können hier Zertifikate und Signaturen bei der Bekämpfung von Cyber-Kriminalität (zum Beispiel Identitätsdiebstahl) spielen und wo liegen die Risiken im Umgang mit Zertifikaten?
Zertifikate und Signaturen spielen bereits heute eine grosse Rolle bei der Bekämpfung von Cyber-Kriminalität. Auch hier ist strikte zu beachten, das PKI Technologien eine Kombination von Computer, Technologie, Regelwerken und Anwender sind. Um eine höchst mögliche Sicherheit zu gewährleisten liegt es an den Unternehmen und Anwendern mit der Einhaltung von klar befolgten Verhaltensregeln und Schutzmassnahmen den Einsatz von elektronischen Zertifikaten optimal zu nutzen.
Wie schützen Sie Ihre eigenen sehr sensiblen Kundendaten vor unerlaubtem Zugriff und Angriffen von aussen und innen?
Unsere Infrastruktur und unsere Prozesse werden unter den strengen Anforderungen der jeweiligen länderspezifischen Gesetzgebung betrieben und auch jährlich von staatlicher Stelle auditiert. In der Schweiz erfolgt dies durch KPMG, welche uns im Auftrag der Schweizerischen Akkreditierungsstelle SAS und dem BAKOM laufend überwachen.
QuoVadis hatte seinen Ursprung 1999 in den Zurich Financial Services und wurde 2003 nach dem Management Buy Out zu QuoVadis umfirmiert. Wie sehen die Besitzverhältnisse heute aus und wie möchten Sie das weitere Wachstum finanzieren?
Die QuoVadis Gruppe ist finanziell gut abgesichert. Ein wesentlicher Aktienanteil befindet sich in den Händen des verantwortlichen operativen Managements. Das weitere Wachstum kann im Wesentlichen durch die laufenden Erträge gesichert werden.
«Ein Trustcenter nach den strengen internationalen Normen aufzubauen und zu betreiben ist äusserst aufwändig und zeitintensiv.»
Ein Teil Ihrer Belegschaft arbeitet auf Bermuda, wo auch die Entwicklung teilweise stattfindet. Wie kam es zu dieser doch aussergewöhnlichen Standortwahl und wo sehen Sie die Vorteile dieser Konstellation?
Bermuda ist weltweit einer der grössten Plätze für die Rückversicherer. So ist und war auch das Rückversicherungsgeschäft von Zurich Financial Services mit der aus dem Management Buyout übernommenen Infrastruktur in Bermuda zu Hause. Dies ist der eigentliche Grund, wieso ein Teil unserer Infrastruktur in Bermuda betrieben wird. Zudem bietet diese Insel mitten im Atlantik beste Infrastruktur und Sicherheit für einen weltweit agierenden Anbieter.
Nebst der Schweiz haben Sie noch Niederlassungen in den Niederlanden, UK und Neuseeland. In welchem Umfang und mit welchen nächsten Ländern soll die Internationalisierung weiter gehen, welche Kriterien sind bei der Standortwahl für weitere Niederlassungen ausschlaggebend?
Wichtig war und ist uns der Schulterschluss mit den europäischen Ländern und deren spezifischen Gesetzgebungen hinsichtlich der elektronischen Signatur. Mit der holländischen Anerkennung haben wir ein Angebot für unsere Kunden im europäischen Raum aufbauen können.
Wie aufwändig ist es heute, ein Trust Center aufzubauen und wo hat QuoVadis einen Marktvorsprung, der nicht einfach und schnell kopiert werden kann?
Ein Trustcenter nach den strengen internationalen Normen aufzubauen und zu betreiben ist äusserst aufwändig und zeitintensiv. Wir hatten den Vorteil, dass wir mit dem Management Buyout die Grundinvestitionen für die PKI Umgebung übernehmen konnten. Ein international akkreditierter Zertifikatsanbieter muss langfristig planen und agieren. Im Zertifikatsgeschäft braucht es seine Zeit um die notwendige Vertraulichkeitskette aufzubauen. Wir sind zum Beispiel seit dem Jahr 2005 im Microsoft Root Store vertreten und noch immer gibt es Anwender, deren Betriebssystem unseren Root Eintrag nicht automatisch finden, da sie ihren Root Store immer noch nicht aktualisiert haben.
Wie schätzen Sie die internationale Wettbewerbsfähigkeit des Schweizer Führungsnachwuchses ein?
Fachlich kompetente Kolleginnen und Kollegen zu finden ist nach wie vor die grosse Herausforderung.
Wie wichtig ist Diversity für Ihr Unternehmen und welche Massnahmen sind in Ihrem Unternehmen zum Thema geplant oder schon umgesetzt?
Wichtig ist uns ein kundenorientiertes, kompetentes und leistungsfähiges Team, welches sich gegenseitig ergänzt und unterstützt. Rezepte dazu heissen Kommunikation und Organisation.
Welche Umsatz- und Wachstumsziele haben Sie sich für das Jahr 2011 gesetzt, welche strategischen Projekte prägen dieses Jahr?
Die Bedeutung und der Nutzen der elektronischen Zertifikate wachsen laufend. Dies lässt uns optimistisch mit weiterhin mehr als 50 % Umsatzwachstum planen.
Zum Schluss des Gespräches haben Sie noch zwei Wünsche frei. Wie sehen diese aus?
Jeder in der Schweiz wohnhafte Internet Benutzer verwendet für seine geschäftlichen oder privaten Anwendungen ganz selbstverständlich eine SuisseID. Wenn es dann noch die rote SuisseID von QuoVadis ist, wäre auch mein zweiter Wunsch in Erfüllung gegangen.
Der Geprächspartner:
Carl Rosenast ist einer der Gründer von QuoVadis Trustlink Schweiz AG und ist für die Geschäftsleitung verantwortlich. Als früherer Miteigentümer einer internationalen Softwarefirma, bringt er langjährige Erfahrungen im Bereich Document Management und elektronische Archivierung mit.
Das Unternehmen:
QuoVadis ist ein international akkreditierter Zertifizierungsdienstanbieter (CSP Certification Service Provider) mit weltweiter Anerkennung (WebTrust). Angeboten werden elektronische Zertifikate nach Schweizerischer Gesetzgebung (ZertES) und europäischem Standard (ETSI). Gesamtkonzepte, Anwendungen, verschiedene Toolkits und Appliances für den Einsatz von elektronischen Zertifikaten und digitalen Signaturen, sowie schlüsselfertige PKI Lösungen als Managed Service im Outsourcing, Timestamping und Root Signing Angebote gehören ebenfalls zum Leistungsspektrum. Das QuoVadis Root Zertifikat ist weltweit in allen gängigen Browsern und Betriebssystemen verteilt.