Adrian Floarea, CEO certSIGN: „Portofelul european de identitate va fi un game changer”

În prezent, certSIGN este principalul producător și dezvoltator de soluții criptografice și servicii de încredere din România, în conformitate cu cerințele Regulamentului eIDAS. Soluțiile lor sunt dezvoltate integral în România și proiectate special pentru necesitățile specifice mediului de business și pentru facilitarea relațiilor cu instituțiile publice, având o contribuție esențială la trasformarea digitală a acestora.

Anul acesta, certSIGN a raportat o cifră de afaceri consolidată de 24,5 milioane de lei în primul trimestru din 2023, o creştere cu 52% faţă de aceeaşi perioadă a anului trecut. Un motiv excelent să vorbim cu Adrian Floarea, CEO-ul companiei, despre modelul de business și noutățile din domeniu.

Future Banking: Cum a fost 2023 pentru certSIGN?

Adrian Floarea: În prima jumătate a anului, trendul de dezvoltare al business-ului certSIGN a continuat, atât la nivel de vânzări, parteneriate importante, planuri de dezvoltare strategică, cât și în ceea privește indicatorii financiari. Numai în primul trimestru al acestui an, am înregistrat o cifră de afaceri consolidată de 24,5 milioane de lei, o creștere cu 52% față de perioada similară a anului trecut, EBITDA de 6,1 milioane de lei, o majorare cu 130%, și un profit net de 2,9 milioane de lei, o apreciere cu 257%. Aceste creșteri se datorează extinderii noastre la nivel internațional, dar și a cererii tot mai mari din partea clienților pentru serviciile și soluțiile noastre, în contextul procesului de digitalizare accelerată prin care trec companiile.

Iar pentru cine nu știe sau nu este familiarizat cu ceea ce faceți voi, ce face și ce este certSIGN?

certSIGN este o companie românească de IT&C și principalul producător și dezvoltator de soluții criptografice din România, care activează în mai multe domenii conexe din zona IT: servicii de încredere – domeniu care acoperă soluții precum semnătura electronică, certificate SSL, marcă temporală –, securitate cibernetică, identitate digitală și arhivare electronică și fizică.

Soluțiile companiei noastre sunt dezvoltate integral în România și proiectate special pentru necesitățile specifice mediului de business și pentru facilitarea relațiilor cu instituțiile publice, având o contribuție esențială la transformarea digitală a acestora.

În același timp, oferim o gamă largă de soluții de securitate proprietare bazate pe PKI (Infrastructură cu Chei Publice), ajutând organizațiile să se asigure că întreaga infrastructură, datele și aplicațiile lor sunt rezistente împotriva amenințărilor de securitate în creștere. De asemenea, derulăm proiecte în domeniul identității digitale, al serviciilor de încredere și al securității cibernetice în peste 20 de țări din Europa și Asia.

Care e modelul de business?

Din punct de vedere al domeniilor, certSIGN are un model de business complementar, pornit de la producerea și dezvoltarea de soluții criptografice, la care s-au adăugat, pe parcursul timpului, proiecte în domeniul identității digitale, al serviciilor de încredere, al arhivării cu valoare legală și al securității cibernetice.

În același timp, este un model de business bazat pe activități de cercetare și inovare, în fapt esența dezvoltării certSIGN. Este ceea ce noi numim un proces de „regenerare internă” – practic, investim resurse umane, financiare și tehnologice pentru a genera produse și servicii noi sau pentru a le dezvolta suplimentar pe cele existente, care ulterior sunt comercializate ca atare sau sunt integrate în proiecte, devenind treptat noi linii de business, generatoare de venituri.

Ce proiecte aveți în lucru? Care sunt principalele produse?

Desfășurăm o intensă activitate de cercetare și inovare, în vederea diversificării capabilităților de care dispunem. Printre aceste produse și soluții pe care le-am dezvoltat în ultimii ani se numără certFHE, o soluție de criptare homomorfică ce permite procesarea datelor criptate fără a le decripta; Paperless, o soluție pentru crearea semnăturilor electronice în cloud certificată QSCD (Qualified Signature Creation Device) la nivelul UE sau certME, primul serviciu de identificare electronică de pe piața din România și singurul certificat pentru conformitate cu normele ADR (Autoritatea pentru Digitalizarea României) și cu prevederile Regulamentului eIDAS privind identificarea electronică pe teritoriul UE.

Aș mai menționa și Trust4Mobile, care asigură securizarea comunicațiilor voce, mesaje și conferință pe dispozitive mobile prin intermediul criptării; LTPS, serviciul pentru validarea, păstrarea și garantarea pe termen lung a semnăturilor electronice, dar și c-itsSAFE, Infrastructură cu Chei Publice (PKI – Public Key Infrastructure), adresată sistemelor de transport inteligente (C-ITS) în scopul securizării comunicațiilor de tip V2X (vehicle-to-everything) și autorizării accesului vehiculelor la diverse servicii de infrastructură.

Ce se întâmplă pe direcția eIDAS?

certSIGN furnizează toată gama de servicii menționate în Regulamentul eIDAS – semnătură electronică calificată în cloud sau cu token, sigilii electronice calificate, marca temporală, certificate SSL pentru autentificare web, precum și alte servicii care să completeze ciclul de viață a documentelor electronice, ca de exemplu arhivarea electronică cu valoare legală.

Ne preocupăm, de asemenea, de dezvoltarea și implementarea unor mecanisme care să crească nivelul de încredere în semnătura electronică, precum mecanisme de validare a acesteia pe termen lung, dincolo de perioada de valabilitate a certificatului digital calificat (maximum trei ani), prin adăugarea de meta-informații capabile să extindă fiabilitatea semnăturilor electronice calificate dincolo de perioada de validitate tehnologică.

Ce se întâmplă în zona semnăturii electronice, cât a crescut?

Observăm o creștere accelerată a cererii pentru serviciile și soluțiile care vizează implementarea semnăturii electronice, care se datorează mobilității și productivității ridicate, precum și unui consum redus de timp.

În acest sens, am introdus numeroase soluții care autentifică și eficientizează acest proces, precum Paperless webSIGN, o aplicație web ce permite încărcarea de documente multiple, semnarea acestora la distanță cu valoare legală, precum şi descărcarea lor; Paperless Vtoken, care permite semnarea documentelor fără ca acestea să părăsească sistemul local; Paperless flowSIGN, prima platformă de semnare electronică la distanță, cu valoare legală, oferind posibilitatea de semnare pentru mai mulți semnatari, precum și obținerea certificatului calificat prin identificare video la distanță; și Paperless Validator, un serviciu web pentru validarea documentelor semnate electronic.

Care sunt noutățile pe eIDAS 2.0?

Versiunea nouă a regulamentului eIDAS pune accent pe folosirea serviciilor de încredere calificate în cloud – semnătură electronică, sigiliu electronic, marcă temporală – și introduce alte câteva servicii – arhivare electronică, registru electronic (electronic ledger), precum și atestarea electronică de atribute de identitate.

Însă, cea mai importantă noutate, care credem că va fi un game changer pe piața interacțiunilor digitale, este portofelul european de identitate (European ID Wallet), o soluție fiabilă și sigură de gestionare a identității în mediul digital, prin mijloace de identificare electronică gestionate de un furnizor de identificare electronică acreditat.

Pe scurt, cu un simplu click, după ce vor parcurge un proces de identificare online, cetățenii își vor putea dovedi identitatea, vor putea partaja documente electronice din portofelele lor de identitate digitală europeană și vor putea accesa servicii online fără a fi nevoiți să utilizeze metode de identificare ale fiecărui furnizor și fără a partaja în mod inutil date cu caracter personal.

Cât de folosită este semnătura electronică? Cum se poate implementa în rândul populației?

Deși soluția semnăturii electronice era prezentă de mulți ani pe piață, odată cu debutul pandemiei din 2020, am observat o adoptare a ei la scară largă, cu precădere în mediul privat, atunci când era nevoie de semnăturile unor persoane care nu se puteau afla în același loc.

Implementarea semnăturii electronice în rândul populației este un proces cu un grad de complexitate ridicat, deoarece necesită implicarea mai multor părți. În primul rând, este esențială crearea unei infrastructuri digitale solide, care să ofere suportul pentru implementarea semnăturii electronice.

În acest scop, este necesară colaborarea dintre sectorul public și privat pentru a dezvolta astfel de soluții. De asemenea, în contextul unei alfabetizări digitale destul de scăzute în rândul populației din România, va fi necesară pregătirea utilizatorilor pentru ca aceștia să beneficieze de utilitatea semnăturii electronice.

Ce se întâmplă în domeniul identității digitale?

Business-ul nostru de identitate digitală este împărțit în două componente mari: una cu vechime în certSIGN, începută în 2007, care constă în furnizarea de servicii de gestionare și personalizare a cardurilor electronice cu chip (de exemplu ID card, permise de conducere, tahograf digital) pe care le oferim în peste 20 de țări din Europa și Asia. Este o zonă foarte nișată, pentru care certSIGN asigură gestionarea elementelor de securitate stocate pe cardurile cu chip, acelea chei care criptează datele stocate pe acele carduri.

Cea de-a doua componentă se referă la crearea unei identități digitale a utilizatorului, mai exact existența unei aplicații care să permită oricărui utilizator digital să se poată identifica în condiții de siguranță fie în fața autorităților sau a unor organizații private care necesită identificarea pentru accesarea unui serviciu/produs.

Noi am dezvoltat o astfel de soluție – certME – care folosește tehnologie de tip blockchain și criptografie, pentru a susține un sistem de identitate digitală „auto-suveran” (self-sovereign identity), care funcționează fără să stocheze datele personale ale utilizatorilor. Datele nu stau într-o bază de date, fiind stocate în formă criptată exclusiv pe dispozitivele mobile ale utilizatorilor, în portofelul lor electronic, așa cum este acesta definit in regulamentul eIDAS v2, de unde numai utilizatorii pot alege să le trimită unui furnizor de servicii online pentru a se autentifica la serviciile acestuia.  Aș mai menționa că în domeniul identității digitale, suntem deja implicați în 2 proiecte de cercetare internaționale pentru dezvoltarea ID wallet-ului european. 

Care sunt provocările unei companii de amplitudinea voastră?

Industria de securitate în care activăm aduce multe provocări care țin atât de activitatea noastră, cât și de organizarea internă. În ceea ce privește liniile noastre de business, desfășurăm o activitate intensă de cercetare și inovare, astfel încât să furnizăm clienților soluții de ultimă generație care să răspundă nevoilor lor.

De asemenea, suntem prezenți într-un domeniu unde noutățile legislative apar cu recurență, astfel că soluțiile noastre sunt actualizate constant pentru a fi în conformitate cu cele mai recente reglementări. În plus, retenția personalului este una dintre preocupările importante pe care le avem, având în vedere industria specializată în care activăm și cunoștințele tehnice avansate necesare pentru îndeplinirea rolurilor din cadrul certSIGN.

Ce urmează?

Încă de la începuturile sale, certSIGN a fost o companie axată pe furnizarea de soluții proprii, astfel încât cercetarea și inovarea au stat la baza creșterii noastre. În fiecare an, am direcționat o parte importantă din venituri în această direcție, care să ne permită să fim un jucător relevant nu doar la nivel local, ci și internațional.

Astfel, pentru viitor, expansiunea internațională reprezintă unul dintre obiectivele principale ale certSIGN, fiind valabil pentru toate liniile noastre de business. În acest sens, avem în vedere intrarea pe mai multe piețe regionale și europene, atât direct, cât și prin intermediul unor parteneriate strategice cu jucători activi pe piețele respective. În ceea ce privește activitatea noastră la nivel local, ne propunem stabilirea unor parteneriate care să permită integrarea soluțiilor certSIGN în sistemele actuale ale organizațiilor publice și private.