Escrow is niet een term die je iedere dag hoort. Toch is het een belangrijke woord voor organisaties die vertrouwen op online software voor hun primaire processen, zoals digitaal examineren of e-learning. Wat is escrow precies en hoe heeft Paragin dit geregeld?
Een onafhankelijke derde
Een escrow-regeling is een regeling waarbij een onafhankelijke derde partij, tijdelijk iets van de ene partij in bewaring neemt, en uitkeert aan de andere partij wanneer aan een bepaalde voorwaarde is voldaan. Bij grote financiële transacties komt dit regelmatig voor. Men gebruikt bijvoorbeeld een escrow-rekening als twee partijen elk iets moeten doen, maar dat niet tegelijkertijd kunnen doen en wel zeker willen weten dat de ander het daadwerkelijk doet.
Denk aan een grote aankoop: in dat geval stort de kopende partij het bedrag op een zogenaamde escrow-rekening, een geblokkeerde bankrekening die wordt aangehouden bij een neutrale en financieel betrouwbare derde, de escrow agent. De escrow agent betaalt het op de geblokkeerde rekening gestorte bedrag uit aan de andere partij, zodra er aan bepaalde voorwaarden wordt voldaan. Bijvoorbeeld als de andere partij een product heeft afgeleverd of de overdrachtsdocumenten heeft getekend. Zo hebben beide partijen geregeld dat wanneer de ander zijn afspraken en verplichtingen niet nakomt, men de zekerheid heeft dat de onafhankelijke derde de wederzijdse belangen behartigt.
Op een vergelijkbare manier werkt een software-escrow, al is dat meer een verzekering die pas uitkeert bij problemen. Bij een faillissement of andere grote problemen van een online softwareleverancier, zitten klanten en gebruikers doorgaans meteen in de problemen: de leverancier doet zijn werk niet meer of is er zelfs niet meer, dus de dienstverlening en software kunnen in het slechtste geval per direct op zwart gaan.
Door afspraken te maken met een onafhankelijke derde partij, en die partij toegang te geven tot de broncode van de software, kan afgesproken worden dat in specifieke gevallen -zoals een faillissement- de broncode via de onafhankelijke derde vrijgegeven wordt aan de klanten en gebruikers. Die kunnen dan direct verder met het gebruik van de software en deze zelfs doorontwikkelen, ook al is de ontwikkelaar er zelf niet meer.
Het bovenstaande is het voorbeeld van een ‘klassieke’ software-escrow, waarbij de broncode van de software bij de derde partij vaak letterlijk in de kluis wordt gelegd. Toch is zelfs dat in de praktijk niet altijd een goede garantie voor continuïteit: ook al heb je de softwarecode tot je beschikking, het betekent lang niet altijd dat de software het meteen doet en je daadwerkelijk verder kunt ermee.
Daarom hebben we bij Paragin, in samenwerking met onze escrowpartner Escrow4All, een innovatievere manier bedacht om de belangen en continuïteit van onze klanten en partners te waarborgen.
De escrow-regeling van Paragin
Paragin wil voor haar klanten, partners en gebruikers een betrouwbare leverancier en samenwerkingspartner zijn, met een solide organisatiestructuur, oprichters/ directeuren die inmiddels 20 jaar aan het bedrijf verbonden zijn, een langetermijnvisie en –businessmodel, en een groot en divers klantenbestand. We doen er alles aan om een betrouwbare partij te zijn, nu en in de toekomst. Vanuit de visie op ‘een leven lang ontwikkelen’ hanteren we een lange horizon in hoe we als organisatie willen opereren.
Toch beseffen we dat dit niet in alle gevallen altijd een garantie is, om tot in de lengte van dagen als organisatie te kunnen blijven bestaan. Er kan altijd iets onverwachts of onvoorziens gebeuren. Om de belangen van onze klanten te borgen wanneer onze organisatie in zwaar weer zou komen, vinden we het belangrijk om te voorzien in een goede escrow-regeling.
We werken hiervoor samen met Escrow4All uit Amsterdam. Escrow4All is net als Paragin ISO 27001 gecertificeerd en daarnaast Approved Escrow Provider van onder meer Microsoft en ICANN.
De inhoud van de escrowovereenkomst wanneer die met Paragin en Escrow4All wordt gesloten
De escrowovereenkomst van Paragin biedt continuïteit op twee verschillende, op elkaar aansluitende manieren:
1. Continuïteit voor ál onze klanten
Escrow4All is een overeenkomst aangegaan met onze partner, die de hostingruimte aan het serverpark en de private cloud van Paragin biedt, en ook met onze partner die het monitoren en onderhoud van onze servers op besturingssysteemniveau verzorgt, om voor 6 maanden nadat Paragin haar verplichtingen niet meer na kan komen, de onderhoudscontracten over te nemen.
We hebben vanuit Paragin deze kosten vooruit betaald. Daarmee regelen we dat de dienstverlening zoals deze nu aan Paragin wordt geleverd met betrekking tot onder meer hosting, beveiliging, serveronderhoud, monitoren van oneigenlijk gebruik, mate van belasting en piekmomenten, het bijhouden van security updates en het patchen van de onderliggende hard- en software, voor zes extra maanden in stand zal blijven. Deze periode is bedoeld om ervoor te zorgen dat onze klanten en partners weloverwogen en zonder directe tijdsdruk, een alternatieve invulling voor Paragin kunnen vinden.
2. Specifiek voor klanten die de extra escrow-overeenkomst afsluiten
Escrow4All bezit de rechten middels een aan hen verstrekte geheime en beveiligde code (public-private key), om toegang te verkrijgen tot een online kluis, met daarin een volgende public-private key die toegang verschaft tot de broncode-repositories. Dit zijn de online bewaarsystemen waarin de meest recente versies van alle broncode van de software van Paragin meerdere malen per dag worden opgeslagen.
Middels deze repositories werken de programmeurs van Paragin aan onze softwareproducten en voeren wij updates aan de software op de servers uit. Deze zijn zodoende altijd actueel en bevatten de laatste stand van zaken.
Escrow4All controleert tweemaal per jaar formeel deze toegang en doet een verificatiecheck op de broncodes waartoe zij toegang hebben, om te controleren of dit daadwerkelijk de broncode is van alle software. Hiervan doet zij verslag in een eigen online portal, waartoe klanten die de escrow-overeenkomst afsluiten, een eigen inlogcode krijgen.
Na het afsluiten van de overeenkomst is bij Escrow4All bekend welke broncode(s) relevant zijn voor welke organisatie, en kunnen deze per direct overhandigd worden wanneer aan de criteria van de beschikbaarheidsstelling voldaan is (dit wil zeggen wanneer Paragin failliet is). Een programmeur of IT’er kan vervolgens een zogenaamde checkout uit de repositories doen en zo eenvoudig en snel alle broncode, inclusief alle bijbehorende libraries, databases, third party en open source componenten, downloaden en beschikbaar hebben.
Een escrow-overeenkomst is dus een verzekering: hopelijk is het nooit nodig deze aan te spreken. Tegelijkertijd is niets 100% zeker, en is een extra waarborg op de continuïteit van uw organisatie geen overbodige luxe. Met de escrow-regeling en –overeenkomst en het escrowproces op deze manier geregeld, willen we het beste van beide oplossingen aan onze klanten bieden: een goede periode om zonder directe tijdsdruk te komen tot een alternatieve invulling, zonder dat gebruikers hier iets van merken, en tevens het beschikbaar stellen van de software zodat daarmee verder gewerkt kan worden ook als Paragin er niet meer zou zijn.
Wil je meer weten over de mogelijkheden van een escrow-overeenkomst op de Paragin-software die je organisatie inzet? Voor het aangaan van de overeenkomst met Escrow4All door klanten is een jaarlijkse vergoeding verschuldigd. We vertellen graag meer over de kosten en mogelijkheden.
