Négy év fejlesztés után piacra lépett első HSM (Hardware Security Module) termékével, a Trindent HSM-mel a magyar i4p. A céget a korábban a Netlockot irányító Rózsahegyi Zsolt alapította 2014 végén. Ezt a fontos biztonsági réspiacot mindössze néhány nagy szereplő uralja, ráadásul közülük a két legnagyobb, a francia Thales és a holland Gemalto egyesült. Rózsahegyi szerint azonban a mindössze tíz fős i4p-nek is van esélye, mivel az adatszivárgások elleni védekezés és a titkosítás felértékelődése miatt a HSM-paic stabilan, évente átlagosan 12-13 százalékkal nő. Ráadásul a kisebb szereplők nagy előnye, hogy mozgékonyak, így gyorsan képesek reagálni a piaci igények változására. Az ügyvezető szerint szép eredmény lenne, ha a 2022-re 1,1 milliárd dollár méretűre növő piac egy százalékát meg tudnák szerezni.

Elosztott biztonságot nyújtanak

Az i4p úgynevezett multi-party titkosítási modult fejleszt, amely biztosítja ellenérdekelt felek közös kriptográfiai műveletvégzését, valamint a kriptigráfiai kulcsok elosztott kezelését. Utóbbi megakadályozza, hogy egyetlen eszközön se lehessen azonosítani a kulcsadatokat. Maga az elméleti alapot biztosító secure multi-party computation (vagy többszereplős számítástechnika) a 70-es évek óta ismert, azonban HSM-ben az i4p alkalmazza először.

A Trident HSM önálló egyedi eszközként is rendelhető. Több eszköz összekapcsolásával redundáns, jól skálázható, nagy rendelkezésre állású rendszer építhető, amely egyszerűen integrálható a meglévő infrastruktúrákba. Mint Rózsahegyi mondta, próbáltak olyan funkciókat építeni eszközükbe, amit a felhasználók a nagy szereplők HSM-jeiből hiányoltak. Ilyen például, hogy képes biztonságos belső környezetében az adminisztrátorok által feltöltött alkalmazások futtatására, valamint a helyi és távoli felhasználókat is képes többlépcsős módon hitelesíteni. Emellett a fejlesztő cég állítása szerint megoldása testre szabható, és gyorsan módosítható is az igényeinek változásának megfelelően.

Globális piacban gondolkodnak

Rózsahegyi elmondta: Európában jelenleg a bankok, pénzintézetek, biztosítók és az államigazgatás számítanak a legjelentősebb HSM-felhasználóknak, de az i4p lát lehetőséget más szektorokban is. A modulok alkalmasak a hitelesítési folyamatok védelmére, a PKI vagy az SSL kulcsok használatának biztonságossá tételétre, de használhatók fizetési folyamatok feldolgozásánál vagy a programkódok és dokumentumok aláírásánál éppúgy, mint az adatbázisok titkosítására. Új területként belép a gyártóipar, például IoT-eszközök és a gyártási folyamat kritikus fázisainak védelme, mondta Rózsahegyi, aki szerint eszközük a meglévő vagy hamarosan életbe lépő nemzetközi előírásoknak (eIDAS, eHDSI, PSD2, GDPR, e-Privacy) történő megfelelésben is segíti a szervezeteket.

Az eIDAS-megfelelés miatt a minősített bizalmi szolgáltatók (Qualified Trust Service Providers) távoli minősített aláírás- és bélyegzőszolgáltatásokat is kínálhatbak segítségével. A Trident májusban megkapta a Common Criteria EAL 4+ biztonsági tanúsítványt is.

Mivel a magyar piac szűk, ezért elve globális jelenlétben gondolkodnak. Első körben a környező országokat, majd a német nyelvű piacot veszik célba. 2021-ig szeretnének eljutni az USA piacára. A terméket disztribútorokon keresztül szeretnék értékesíteni. Az i4p üzleti stratégiája az, hogy a versenytársak HSM-jeinél gazdagabb funkcionalitást biztosít hasonló áron. A Trident HSM ára 3 millió forint körül indul, de kiépítéstől függően 30 millióig is felmehet.