Der Countdown für die Keyfactor Tech Days läuft - sichern Sie sich noch heute Ihren Platz!

KUNDENGESCHICHTE

Truepic liefert die nächste Generation der Vertrauenstechnologie mit Keyfactor

Interview mit Jason Slack, Technischer Leiter, Truepic

truepic Unternehmen

DIE HERAUSFORDERUNGEN

Die erforderliche Infrastruktur
für Blockchain wurde zu einem
Straßensperre

Menschen verlassen sich auf das, was sie sehen, um wichtige Entscheidungen zu treffen. Aber in einer Welt, in der digitale Fotos und Videos leicht manipuliert, gefälscht oder sogar von KI generiert werden können, ist Sehen nicht immer Glauben. Genau hier kommt Truepic ins Spiel.

Überblick über das Unternehmen

In einer Welt, in der man nicht mehr glauben kann, was man sieht, ist Truepic ein Pionier auf dem Gebiet der Bildauthentizität. Mit seiner branchenführenden Controlled-Capture-Technologie stellt Truepic die Integrität digitaler Fotos und Videos ab dem Moment ihrer Aufnahme sicher. Das 2015 gegründete Technologieunternehmen erlebte ein rasantes Wachstum mit zunehmender Akzeptanz der Bildnachweistechnologie und einer 26-Millionen-Dollar-Finanzierungsrunde der Serie B unter der Leitung von M12, dem Venture-Fonds von Microsoft.

Herausforderungen

Die für die Blockchain erforderliche Infrastruktur wurde zu einem Hindernis

Menschen verlassen sich auf das, was sie sehen, um wichtige Entscheidungen zu treffen. Aber in einer Welt, in der digitale Fotos und Videos leicht manipuliert, gefälscht oder sogar von KI generiert werden können, ist Sehen nicht immer Glauben. Genau hier kommt Truepic ins Spiel.

Truepic hat es sich zur Aufgabe gemacht, das Vertrauen in das Internet wiederherzustellen. Mit seiner patentierten Controlled-Capture-Technologie erfasst die Plattform "Provenance"-Daten (z. B. Herkunft, Inhalt und Metadaten) über Fotos und Videos und nutzt Kryptografie, um die Bilder vor Manipulationen zu schützen, bevor sie die vorgesehenen Empfänger erreichen. Die software kann authentifizieren, wo die Fotos aufgenommen wurden und beweisen, dass sie nicht manipuliert wurden.

Die erste Generation der Controlled-Capture-Technologie von Truepic bildet das Rückgrat des Vorzeigeprodukts Truepic Vision. Die Plattform erstellt eine Überwachungskette für Fotos und Videos vom Moment der Aufnahme bis zur unveränderlichen Speicherung auf Truepic-Servern und beglaubigt sie dann auf der Bitcoin-Blockchain.

Im Jahr 2022 brachte das Unternehmen ein neues iOS- und Android-SDK ( Software Development Kit) namens Truepic Lens auf den Markt. Dieses neue Produkt ermöglicht es jedem Unternehmen, die sichere Bilderfassungstechnologie von Truepic direkt in ihre eigenen mobilen Anwendungen zu integrieren. Das Produkt war ein enormer Schritt nach vorn für das Unternehmen.

Es gab nur ein Problem: die für das SDK erforderliche Skalierbarkeit. Das Entwicklungsteam erkannte schnell, dass das aktuelle Modell nicht die erwartete Skalierung unterstützen würde, die für die Bildüberprüfung im Internet erforderlich ist. Es wurde klar, dass Public Key Infrastructure (PKI)-Technologien, die die geräteinterne Verarbeitung nutzen, um hochintegrierte, selbstauthentifizierende Fotos und Videos sicher zu erfassen, ein Höchstmaß an Datenschutz für die Benutzer gewährleisten und die Technologie für eine breite Skalierung ohne zentralisierte Engpässe vorbereiten würden.

"Die erste Generation von Controlled Capture erfordert, dass wir jede Bilddatei und ihren Hash in unserem Truepic-Tresor verarbeiten und dann den Hash in der Bitcoin-Blockchain als Anker der Unveränderlichkeit speichern", sagt Jason Slack, Director of Engineering bei Truepic. "Dies schafft einen Engpass, der nicht die Skalierbarkeit und Flexibilität bietet, die wir für die Unterstützung unserer SDK-Kunden benötigen. Bei der Größenordnung, auf die wir hinarbeiten, würde dies auch erhebliche Infrastruktur und Ressourcen von unserem Team erfordern."

Auf der Suche nach einer besseren Lösung erkannte das Truepic-Team schnell, dass Public Key Infrastructure (PKI)-Technologien weitaus nachhaltiger, flexibler und weiter verbreitet sind: genau das, was sie brauchten.

Lösung

Besser bauen mit PKI als Grundlage für digitales Vertrauen

Jeder Ingenieur weiß, dass die Verwendung der richtigen Tools für die Entwicklung eines erfolgreichen Produkts unerlässlich ist. Slack sagt, dass der Wechsel von der Blockchain zur PKI-Technologie für die Zukunft von Controlled Capture sinnvoller war, aber sein Team war sich nicht sicher, wo genau es anfangen sollte.

"Wir wussten, dass PKI die richtige Lösung war, aber die Nutzung einer öffentlichen Zertifizierungsstelle (CA) eines Drittanbieters würde nicht funktionieren", sagt Slack. "Wir verarbeiten Hunderte von Millionen von Fotos, so dass es keinen Sinn machte, für jedes Zertifikat, das wir für die Authentifizierung und Signatur jedes Bildes benötigen, eine Gebühr zu zahlen. Der Aufbau einer eigenen CA-Infrastruktur wäre viel kostengünstiger gewesen, aber die richtige Wahl war für unseren Erfolg absolut entscheidend."

Truepic untersuchte mehrere PKI-Lösungen, aber keine entsprach der Flexibilität und Leistung von Keyfactor's EJBCA Enterprise. Das Truepic-Team benötigte eine erstklassige PKI ohne den Aufwand und die Kosten für den Betrieb im eigenen Rechenzentrum. Daher war die Möglichkeit, EJBCA in der Cloud bereitzustellen und zu skalieren, entscheidend.

Vor allem aber benötigte Slack nicht nur software, sondern auch einen Anbieter mit tiefem Fachwissen, um die PKI-Lernkurve zu beschleunigen, Wissenslücken in seinem Team zu beseitigen und eine wirklich moderne Implementierung zu liefern, die den langfristigen Anforderungen an massive Skalierbarkeit und Verfügbarkeit gerecht wird.

Die PKI ist ein absolutes Fundament für das, was wir aufbauen. Ohne EJBCA könnten wir nicht haben, was wir haben. Sie ist ein wichtiger Pfeiler für die Zukunft unserer Produkte."

Jason Slack, Leiter der technischen Abteilung, Truepic

Auswirkungen auf die Wirtschaft

Bereitstellung der nächsten Generation von Bildnachweisen

Erweiterte Skalierbarkeit, Datenschutz und Sicherheit

Die nächste Generation der Controlled Capture 2.0-Technologie von Truepic verzichtet auf Blockchain als Vertrauensanker und setzt stattdessen auf PKI mit EJBCA. Die neue Plattformarchitektur nutzt EJBCA und SignServer , um Fotos und Videos mit hoher Integrität sicher zu authentifizieren und digital zu signieren, ohne sie auf die Server von Truepic hochladen oder in einer Blockchain beglaubigen zu müssen. Das Ergebnis ist eine deutlich geringere Komplexität in der IT-Infrastruktur und ein Maximum an Datenschutz für Truepic Lens-Kunden.

Das Team von Slack hat mehrere Instanzen von EJBCA in seinen AWS-Produktions- und Entwicklungsumgebungen bereitgestellt, um die zertifikatsbasierte Authentifizierung für Drittentwickler, mobile Geräte und andere Maschine-zu-Maschine-Kommunikation zu unterstützen. Außerdem nutzen sie SignServer , um mithilfe digitaler Signaturen ein überprüfbares kryptografisches Siegel für den Inhalt und die Metadaten der Herkunft jedes Bildes zu erstellen.

"Mit EJBCA , das in AWS läuft, können wir Millionen von Zertifikaten in unseren Entwicklungs- und Produktionsumgebungen bereitstellen", sagt Slack. "Hinzu kommt die Möglichkeit, jedes Image mit SignServer digital zu signieren und mit einem Zeitstempel zu versehen und dieses kryptografische Siegel mit dem Image selbst aufzubewahren, und so war es für uns eine einfache Entscheidung.

Verkürzte Markteinführungszeit

Um den engen Zeitplan einhalten zu können, entschied das Truepic-Team, dass der schnellste und effizienteste Weg die Zusammenarbeit mit dem professionellen Serviceteam von Keyfactor ist.

"Wir haben ein unglaublich talentiertes Ingenieurteam hier bei Truepic", sagt Slack, "aber PKI-Design und -Implementierung sind eine einzigartige Aufgabe. Natürlich verfügten die Produkte über alle Merkmale und Funktionen, die wir benötigten, aber die professionellen Dienstleistungen und der Support waren die wichtigsten Faktoren für den Erfolg des Projekts."

Das Entwicklungsteam arbeitete mit Keyfactor Professional Services zusammen, um PKI- und Signierfunktionen in die neue Controlled Capture 2.0-Pipeline zu integrieren. Slack sagt, dass dies ohne die großartige Dokumentation, die Benutzerfreundlichkeit und vor allem das Fachwissen von Keyfactor , das ihnen bei jedem Schritt zur Seite stand, einfach nicht möglich gewesen wäre.

"Wir hätten es auch alleine versuchen können, aber um die Sache richtig zu machen und Verzögerungen bei der Projektabwicklung zu vermeiden, haben wir uns schon früh für professionelle Dienstleistungen entschieden", sagt Slack. "Die Unterstützung durch das Team von Keyfactor hat uns die Implementierung sehr erleichtert und unseren Zeitplan erheblich verkürzt. Noch wichtiger ist, dass sie uns mit Ratschlägen und Empfehlungen zur Seite standen, um sicherzustellen, dass unsere PKI mit den Best Practices der Branche übereinstimmt."

Bereit für globale Expansion

Slack sagt, dass die unmittelbare Zeit- und Kostenersparnis durch die Zusammenarbeit mit Keyfactor ein großer Erfolg für Truepic ist. Er sieht die Partnerschaft als entscheidend für den langfristigen Erfolg zukünftiger Produkte und die Expansion in globale Märkte außerhalb Nordamerikas.

"Wir haben eine branchenführende Foto- und Videoverifizierungsplattform entwickelt, deren Herzstück Keyfactor ist", erklärt er. "Jetzt sind wir bereit, sie in die Welt zu tragen, und das bringt neue Herausforderungen mit sich, wie die Notwendigkeit, GDPR, WebTrust und andere Vorschriften einzuhalten. Es ist wichtig, einen vertrauenswürdigen Partner wie Keyfactor zu haben, der uns dabei hilft, durch diese neue Landschaft zu navigieren und unsere Ziele für die globale Expansion zu erreichen." SignServer und das kryptografische Siegel mit dem Bild selbst beizubehalten, und es war wirklich eine einfache Entscheidung für uns."

Machen Sie den
nächsten Schritt

Erfahren Sie, wie wir Ihnen helfen können, digitales
Vertrauen mit einer hoch skalierbaren, zuverlässigen PKI-Lösung