GuardTime'i tippjuhtkond vastas lugejate küsimustele

Ajatempliteenust pakkuv Eestist pärit ettevõte GuardTime võitis rahvusvahelisel idufirmade konkursil Innotribe esikoha. GuardTime'i CEO Mike Gault ja Eesti tegevjuht Raul Vahisalu vastasid reedel, 7. oktoobril kell 11-12 Best Salesi ja Äripäeva lugejate küsimutele.

Eelmise aasta kevadel sai firma GuardTime kokku 100 miljoni krooni suuruse investeeringu Eesti Skype-vendade investeerimisfirmast ASI ja Hong Kongi miljardärilt. Best Sales uurib, mida ettevõte on tänaseks selle rahaga teinud.

GuardTime pakub matemaatikal põhinevat ajatempli teenust, millega on võimalik tõendada andmete päritolu, loomiskuupäeva ja autentsust. Idee on välja töötanud Eesti teadlased Ahto Buldas ja Märt Saarepera ning sellega on võimalik korraga tembeldada miljoneid dokumente. See tähendab, et ajatemplit saavad kasutada ettevõtjad kõikjal üle maailma ning tegu on väga suure potentsiaaliga lahendusega. Eestis kasutab ajatemplite süsteemi näiteks SEB pank.

Esita oma küsimus siin.

Vastatud küsimused

dom
Küsimus Raul Vahisalule: Kuidas see teenus täpselt toimib, st mismoodi see ajatempel sinna dokumendile külge saab? Ja millega on tagatud selle turvalisus?

Ajatempel on dokumendiga seotud krüptograafilise räsifunktsiooni kaudu. Räsifunktsioon on ühesuunaline: dokumendist tema räsi (digitaalse sõrmejälje) arvutamine on lihtne, dokumendi ja sõrmejälje vastavuse kontrollimine samuti, aga sõrmejäljest dokumendi enda taastamine on võimatu, samuti on võimatult keeruline luua teist dokumenti, mille sõrmejälg oleks samasugune kui etteantud dokumendil (selles osas on päris suur sarnasus inimese ja tema sõrmejälje või DNA-prooviga).

Dokumendi ajatembeldamise juures on turvalisusel kolm põhilist aspekti: ajatempel peab tõestama (1) millal dokument tembeldati (2) et seda pole pärast muudetud ja (3) võib mõne dokumendi puhul olla oluline selle sisu salajasena hoidmine.

Tembeldatava dokumendi sisu salajasus on tagatud sellega, et tembeldamiseks antaksegi ainult dokumendi räsi (sõrmejälg), dokument ise võib olla ainult kliendi valduses ja GuardTime ei tarvitse seda kunagi näha.

Templi väljaandmise aja muutmatuse tagab see, et kõik templid on sellesama ühesuunalise räsifunktsiooniga omavahel seotud. Kui GuardTime püüaks ajalugu tagantjärele muuta, rikuks me sellega kõik hiljem välja antud templid. Lisaks sellele, et iga tempel kõik eelmised "lukustab", avaldame kord kuus kogu oma senise ajaloo kontrollsumma ka ajalehes.

aiiro
Küsimus Raul Vahisalule: Palun tooge kolm reaalset näidet tänasest elust, kuidas võiks selline teenus või sellisel teenusel baseeruv teenus olla kasulik tavalisele lihtsale inimesele?

Gordon Bell, Microsoft Research Centre’i uurija on öelnud: “Aastaks 2047 ... on kogu olemasolev informatsioon füüsiliste objektide kohta nagu inimesed, ehitised, protsessid ja organisatsioonid, olemas digitaalselt reaalajas. Seda oodatakse ja samas on see paratamatu.” Sellel arengusuunal on oluline mõju meile kõigile. GuardTime'i tehnoloogia toob tagasi usalduse andmete vastu, sest me kõik teame kui lihtne on muuta digitaalseid dokumente, pilte, töödelda videot. Täna kasutab GuardTime'i reaalselt ilma seda endale teadvustamata iga SEB panga klient. Juba täna saab reaalselt iga inimene ka iseseisvalt enda andmefaile, pilte ajatembeldada ning sellega kinnitada, et just tema lõi originaali. Usun, et GuardTime'i tehnoloogiat kasutavate teenuste hüvesid saavad tavalised lihtsad inimesed tarbida ka edaspidi seda enamasti endale üldse teadvustamata.

Koit
Küsimus Raul Vahisalule: Kui suur osa GuardTime´ist tegutseb Eestis? Kui palju välismaal? Kas Eesti roll ettevõttele muutub lähematel aastatel (a la palkate siin rohkem inimesi juurde jms)?

GuardTime Eesti moodustab 1/3 tervest ettevõttest. Meie rolliks on eelkõige infrastruktuuri haldus ja arendus, samuti uute toodete ja teenuste väljatöötamine välisklientide jaoks. Eestis saaks tänu meie väiksusele, paindlikkusele ning innovatiivsele meelelaadile kiiresti välja töötada uusi ärimudeleid, katsetada erinevaid tehnoloogiaid. Loodame selles suunas ka võimalike koduturu klientidega rohkem koostööd teha. Kindlasti soovime täiendada meie hästitoimivat meeskonda uute talentidega!

Koit
Question for Mike: what are the most important challenges for startups at the moment?

The biggest challenge is always the same - coming up with an idea that can make money ! Building a company is incredibly hard - all the odds are against you. Marc Andresson who built Netscape says that you need three things for a very successful startup - fundamental technological change, a massive market and a team that can execute. If you have these three things then you will get there eventually. Also in this financial environment funding is not easy to find of course.

Tõlge: Suurim väljakutse on alati sama – tulla välja ideega, millega saab raha teenida. Firma ülesehitamine on väga raske  - kõik võimalikud ja võimatud asjad tunduvad su vastu olevat. Marc Andresson, kes ehitas üles Netscape’i, ütles, et vaja on kolme asja väga eduka start upi loomiseks – fundamentaalset tehnoloogilist muutust, massiivset turgu ja meeskonda, kellega võib rindele minna. Kui sul on olemas need kolm asja, siis lõpuks jõuad sihile. Ja loomulikult on algul rahastajate leidmine raske.

Margus
Küsimus Raul Vahisalule: Sarnastest lahendutest meenuvad Eesti digiallkiri, mis baseerub ID-kaardil, ja VeriSigni sertifikaadid, mis samuti peaksid aitama autentsust garanteerida. Mismoodi see lahendus neist erineb?

ID-kaardiga antavast digiallkirjast, VeriSign'i sertifikaatidest ja teistest sellistest lahendustest erineb GuardTime'i süsteem kõige olulisemalt selle poolest, et meie turvalisus ei sõltu millegi salajasena hoidmisest.

Kui kellelgi õnnestub varastada inimese ID-kaart ja PIN-kood, saab ta ise selle inimese nimel allkirju anda. Kui kellelgi õnnestub kopeerida VeriSign'i salajane signeerimisvõti, saab ta ise VeriSign'i nimel sertifikaate välja anda.

GuardTime'i süsteemis sellist saladust ei ole. Dokumendi tembeldamine tähendab sisuliselt selle registreerimist globaalses avalikus andmebaasis. Kuna andmebaas on niikuinii avalik, siis pole sealt midagi varastada.

Seejuures toimub dokumendi registreerimine viisil, mis ei avalikusta dokumendi enda sisu, kuid võimaldab dokumendi omanikul hiljem tõestada, millal täpselt tema dokument registrisse kanti ja et ta ei ole oma dokumenti pärast seda muutnud.

Annika Matson
Küsimus Raul Vahisalule: 1) Mis roll on investeerimisfirmal ASIi GuradTime'is? Kas nende roll ulatub ka ettevõtte igapäevategevusse?

Investeerimisfirma ASI-l on osalus GuardTime'is ning ta osaleb ettevõtte juhtimises nõukogu tasemel, vajadusel nõustab ja suunab ka uute ärivõimaluste osas. Igapäevategevuses tähendab see regulaarset mõlemapoolset suhtlust.

Annika Matson
Küsimus Raul Vahisalule: Mis roll on tänapäeval ettevõtte asutajatel Ahto Buldasel ja Märt Saareperal? Kui suur on täna Buldase ja Saarepera omanikuosalus ettevõttes? (ehk mitu protsenti ettevõttest neile kuulub?)

Nii Ahto Buldas kui Märt Saarepera on säilitanud GuardTime'is osaluse ning toetavad jätkuvalt meie arengut. Tugeva akadeemilise taustaga inimestena on nende panus olnud hindamatu väärtusega. Ahto osaleb ettevõtte igapäevategevuses põhiliselt infrastruktuuri arendusprojektide teostamisel, samuti on mõlema rolliks intellektuaalse omandi küsimustega tegelemine.

huvitav
Miks ei ole ajatempli teenust varem kasutusele võetud? Vajadus on ju selle järele olnud juba 90nendatel. Kas mitte ei ole küsimus hoopis häkitavuse lihtsuses? Avaliku võtme lahendusi on tänapäeval mitmeid, kuid kas üldse on võimalik kopeeritavust kaitsta, kui on olemas avalik server, kuhu võib häkker juurde pääseda? Kas ajatempli puhul dokument krüptitakse ning kas seda templit saab eemaldada ja vajadusel regenereerida kolmandate isikute poolt? Nagu teada on ajaloos kõik krüptimise meetodid tulevikus osutunud kergelt lahti muugitavaks. Kuidas kaitstakse ka 30 aasta pärast dokumendi originaal? On see üldse võimalik? Meedias oli juttu, et digialkirjastatud konteineris oli dokumenti võimalik mingil moel muuta, kas sama ei saa teha ka templi puhul?

Tegelikult ongi ajatempliteenused kui niisugused olemas juba 1990. aastatest. GuardTime'i uuendus ei ole mitte teenuses, mida enne poleks olnud, vaid selle realiseerimise viisis. GuardTime'i süsteemi turvalisus ei põhine mingil saladusel, mida oleks vaja kopeerimise eest kaitsta. Sellest on eelmiste küsimuste vastustes juba juttu olnud.

Krüptoanalüüsi arengute suhtes muidugi universaalset garantiid anda ei saa, aga seni pole ühegi algoritmi või tehnoloogia lahtimurdmine toimunud üleöö, alati on ründed muutunud paremaks sammhaaval. See annab võimaluse näiteks ühe räsifunktsiooni nõrgenedes selle tugevama vastu väljavahetamiseks. Varasema nõrgema algoritmiga tembeldatud dokumentide kaitsmiseks sellises olukorras on olemas standardlahendus.

Mis puutub DigiDoc konteineri intsidenti, siis (eeldusel, et me räägime samast juhtumist) oli tegemist allkirja kontrolliva programmi veaga. Mistahes tõsisema vaidluse puhul oleks tehniline ekspertiis kindlasti tuvastanud, et vaatamata DigiDoc klientprogrammi väitele on konteiner rikutud.

mait
Question to Mike Gault:  Millised ettevõtted üle maailma on teie kliendid? / Today – which companies from the world are your clients, please name some of them?

It is still early but we have some great support clients around the world. We started in Asia so that is where our first clients came from. Brother Industries is a hardware manufacturer in Japan, Rakuten Bank is the largest online bank in Japan, We have the largest Telco in Hong Kong and we are working on some interesting projects in China with Government entities - eGovernment. In the US we have a fortune 100 turbine manufacturer and Joyent a cloud provider. Still we are very small - we have less that 20 clients around the world. In Estonia SEB bank has been extremely supportive. They helped incubate our idea and gave us feedback very early on in the product lifecycle.

Tõlge: Meie firma on veel varajases arenguetapis, aga meil on mõned suurepärased toetajad/kliendid üle terve maailma. Alustasime Aasias ning seal on ka meie esimesed kliendid. Nt Brother Industries on riistvara tootja Jaapanis; Rakuten Bank - Jaapani suurim online-pank. Siis veel Telco Hong Kongis. Samuti on hetkel töös väga huvitavad projektid Hiina valitsusorganisatsioonidega - nt Hiina e-valitsus.  USAs on meie klient Fortune 100 turbiinide tootja ja pilveteenuste pakkuja Joyent. Ikkagi oleme veel väga väikesed, meil on veidi vähem kui 20 klienti üle terve maailma. Eestis on meie tegemisi väga innukalt toetanud SEB pank. Nemad aitasid meie ideel nö haududa ja andsid meile väga varases faasis väga head tagasisidet. 

Triin
Question to Mike Gault:  Mis sektorites võiks olla kõige suurem potentsiaal selle teenuse kasutamiseks? Saan aru, et üks pank juba kasutab - kas pangad on peamine sihtgrupp maailmas? / In which sectors to you see the biggest potential for this service? I see that one bank in Estonia is already using it – so – are the banks the main target group in the world also?

We hope to turn a profit in 2012 so hopefully it won't be an issue to raise money. If we do raise money it would be to help us get strategic investors on board who can help us go to market. Or possibly to allow us to grow faster. We are talking now with one of the largest insurance companies in the world who may invest in our firm. Insurance is a key market for us- you need to keep the electronic data for the life of person in the case of life insurance - GuardTime's technology is the only technology which can guarantee the reliability of the data for a very long term.

Tõlge:

Loodame jõuda kasumisse 2012. aastal, seega ei tohiks meil olla edaspidi probleeme raha kaasamisel. Kui me peaks veel raha kaasama, siis vaid selleks, et saada oma sekka strateegilisi investoreid, kes aitaksid meil suuremat turupositsiooni saavutada. Või, kelle kaasabi võimaldaks meil kiiremini kasvada. Meil on just pooleli täna läbirääkimised maailma ühe suurema kindlustusfirmaga, kes võib tulla meie investoriks. Kindlustussektor on meie võtmeturg - seal on vaja säilitada elektrooniliselt andmeid inimetse elude kohta nt elukindlustusvaldkonnas. GuardTime'i tehnoloogia on ainus tehnoloogia, mis tagab usaldusväärsuse andmetele pikas perspektiivis.

Annika Matson
Question to Mike Gault: Millal loodab GuardTime hakata investoritele raha tagasi tooma? Ehk millal loodate kasumisse jõuda? / When expects GuardTime the give the invested money back to the investors? / When do you plan to start to make profit?

We hope to turn a profit in 2012 so hopefully it won't be an issue to raise money. If we do raise money it would be to help us get strategic investors on board who can help us go to market. Or possibly to allow us to grow faster. We are talking now with one of the largest insurance companies in the world who may invest in our firm Insurance is a key market for us- you need to keep the electronic data for the life of person in the case of life insurance - GuardTime's technology is the only technology which can guarantee the reliability of the data for a very long term.

Tõlge:

Loodame jõuda kasumisse 2012. aastal, seega ei tohiks meil olla edaspidi probleeme raha kaasamisel. Kui me peaks veel raha kaasama, siis vaid selleks, et saada oma sekka strateegilisi investoreid, kes aitaksid meil suuremat turupositsiooni saavutada. Või, kelle kaasabi võimaldaks meil kiiremini kasvada. Meil on just pooleli täna läbirääkimised maailma ühe suurema kindlustusfirmaga, kes võib tulla meie investoriks. Kindlustussektor on meie võtmeturg - seal on vaja säilitada elektrooniliselt andmeid inimetse elude kohta nt elukindlustusvaldkonnas. GuardTime'i tehnoloogia on ainus tehnoloogia, mis tagab usaldusväärsuse andmetele pikas perspektiivis.

Tanel
Question to Mike Gault: Kas GuardTime võrdleb ennast Skype´ga? / Do you compare GuardTime already with Skype?

Skype is an amazing success story - we would be so lucky to follow in their footsteps. I think we can though - we solve a fundamental problem that nobody else solves.

Tõlge: Skype on uskumatu edulugu. Me oleksime väga õnnelikud, kui õnnestuks nende jälgedes käia. Ma arvan aga, et me siiski saame ennast Skype'ga võrrelda. Me lahendame fundamentaalset probleemi, mida keegi teine ei lahenda.

Apple
Question to Mike Gault: What do you think would be the future of Apple without Jobs?

Yesterday was a sad day for entrepreneurs. It would be very difficult to buy shares in Apple now because it is hard to see how they can continue with their amazing run of innovation. Nothing can keep going up.

Tõlge:

Eile oli väga kurb päev kõigi maailma ettevõtjate jaoks. Oleks väga raske osta praegu Apple aktsiaid, sest on raske ette näha, kuidas see ettevõte on suuteline jätkama oma uskumatult innovatiivset rada. Miski ei saa enam ülespoole minna.

Kalle
Question for both - Raul and Mike. Estonians are proud of being successful startup launchers - we have some successful companies (GrabCAD, you, Fortumo etc) and events (like Garage48). We like to think of ourselves as startup nation. How do you see that? Is there anything special about it here or we just concentrate on our bellybutton? What are the values or skills that make Estonian startup companies and enterpreneurs different from competitors from abroad? Which startups or ideas from Estonia are really promising but haven´t caught the attention of public or media yet?

It is great to see so many startups getting out there and doing stuff. There is still so much work to do though. In the US people are quite open to innovation. In Estonia entrepreneurs will help each other but business and Government could do much more to build an ecosystem to help entrepreneurs test their ideas. Estonia is off to a great start though, it is still a small community though and you need critical mass- light regulation on immigration would help as well - make Estonia the place to go in Europe to start a company, get funding and have an open business environment to help pilot ideas.

Tõlge:

On väga vahva näha nii paljusid idufirmasid Eestist startimas ja ideid ellu viimas. Aga siiski on ka siin veel palju ära teha. USAs näiteks on inimesed väga avatud innovatsioonile. Eestis ettevõtlikud inimesed aitavad üksteist, aga äri ja valitsus võiksid teha palju enamat loomaks ökosüsteemi, mis aitaks ettevõtlikel inimestel testida omi ideid. Siiski on Eesti teel suure stardipauguni, aga Eestis on väga väike kogukond ja vaja on kriitilist massi. Kergem regulatsioon immigratsiooni osas aitaks palju edasi - teha Eestis koha Euroopas, kus oleks parimad võimalused ettevõtte asutamiseks, saada sellele toetust, ning oleks avatud majanduskeskkond aitamaks ideedel lennata ja saada suureks. 

insönör
What are the proportions of R (research) and D (development) in your R&D work? Is the guardtime technology that actually makes money an old story for cryptographers or Dr. Buldas is still actively doing research for you?

Lots of R&D going on - intellectual property is a really key element in our strategy - we just had the ex head of IP at VMWare give us a lecture on how to mangage IP. It is easy to neglect in the rush to market but you need to do it to plan for the future.

Tõlge:

Tegeleme jätkuvalt väga palju uuringute ja arengutega ka praegu. Intellektuaalne vara on võtmeelement meie strateegias. Meile andis just põhjaliku loengu VMWare eksjuht teemal IP ja selle manageerimine. On väga kerge midai turule tormates tegemata jätta, aga ei tohi. Kõik peab olema planeeritud ka tulevikus tegutsemiseks.

Annika Matson
Question to Mike Gault:  1. Kui suuri investeeringuid plaanite ettevõttesse teha 2012. aastal? 2. Mis valdkond GuardTime's vajab hetkel enim raha? Milline sektor toob teile täna enim raha sisse? / 1. How big is the amount of investments planned for 2012? 2. Which part of GuardTime requires the biggest investments today? Which part of GuardTime brings the biggest amount of money IN today?

We are investing in Estonia heavily next year. In hope to double our budget on R&D budget next year - spending another 3M euros. We are hiring developers, product managers and infrastructure support. Right now we only have a limited number of clients so the support is easy - but one day we will need to provide 24x7 support with an extremely high availability service - we will need a lot of people to support that.

Tõlge:

Me investeerime Eestisse väga tugevalt järgmisel aastal. Loodame kahekordistada oma R&D eelarve järgmiseks aastaks ning paigutada arendustegevuseks järgmisel aastal veel 3 miljonit eurot. Me palkame arendajaid, tootejuhte ja infrastruktuuri tugistikku. Praegu on meil limiteeritud arv kliente ja tugiteenuste pakkumine neile on seetõttu ka lihtne, aga peagi tuleb meil pakkuda 24/7 tugiteenust väga heal tasemel ja kiire kättesaadavusega. Meil on vaja väga palju inimesi selle saavutamiseks. 

Annika Matson
Question to Mike Gault:  Mullu kevadel saite üle 100 miljoni krooni Eesti Skype'i asutajate investeerimisfirmast ASI, Singapuri valitsuselt ja Hongkongi miljardärilt. 1. Mida olete tänaseks selle rahaga teinud? 2. Kui suur osa sellest rahast on veel alles? 3. Mitme aastaga plaanite selle ära kulutada? / Last spring GuardTime got 100 million EEK from investors ASI, from Singapur government and from one billionaire from Hong Kong. 1. What have you done since today with this money? 2. How big amount of this sum is today unused? 3. With how many years you plan to use this money?

I can't be concrete on those questions, because of confidentiality agreement with investors from Singapore. We are investing it in building infrastructure and product development. We have been working flat out with the largest Telco in HK to take a product to market - it was quite tough to do specific product development for a client far away but we are scheduled to launch it next month with them first in HK, then in China - it is like a combination of email and dropbox.

Tõlge:

Ma ei saa neile küsimustele konkreetset vastust anda konfidentsiaalsuslepingu tõttu, mis on sõlmitud Singapuri investoritega. Me investeerime suure osa saadud 100 miljonist EEKist infrastruktuuri ülesehitusse ja tootearendusse. Oleme teinud palju koostööd Hong Kongi ettevõttega Telco, et saaks toote turule tuua. See oli väga spetsiifiline tootearendus kliendile kaugel eemal, aga meil on plaanis selle tootega nüüd turule tulla järgmisel kuul, esimesena siis Hong Kongis, järgneb hiina. See on nagu kominatsioon e-meilist ja dropboxist (pilvetehnoloogia -toim). 

Osale arutelus

  • Raul Vahisalu

Jälgi Bestsalesi sotsiaalmeedias

RSS

Valdkonna tööpakkumised

Digitrükk is looking for a EXPORT SALES MANAGER

Finesta Baltic OÜ

02. oktoober 2017

Maxima otsib MÜÜGI- JA TURUNDUSDIREKTORIT

Maxima Eesti OÜ

25. september 2017

Hilleberg is looking for an QUALITY MANAGER

Finesta Baltic OÜ

19. oktoober 2017

Teabevara