Design und Entwicklung der Backend/Server-Applikation zum Betrieb im Cloud-Umgebungen um Credentials für ID-Wallets zu managen (Issuing, Updating, Deletion), im EUDI Ökosystem und Kompatibilität. Es wurden unteranderem folgende Technologien eingesetzt:
UML, Sping Boot, Java, Kotlin, Gitlab-CI, Kubernetes, CBOR, sd-jwt, REST, Jira, Git
und dabei mindestens folgende Protokolle und Konzepte genutzt und implementiert:
OpenID4VC, ISO 18013-7, OAuth 2.0, DPoP, Extended Access Control Version 2 (BSI TR-03124 Part 1), OpenID4VP - HAIP, OAUTH First-Party-Application.
Ergänzend wurde die Tätigkeit durch die Konzeptionierung der ID-Wallet Attestation Komponenten.
Entwicklung der SDK
Entwicklung native iOS App
Entwicklung native Android App
Die App umfasst die
- Anforderungen nach eIDAS Substantiell und ist entsprechend durch das BSI zertifiziert worden
- Anforderungen ISO/IEC 27001. Aktuelle Schwachstellen (OWASP, BSI Lagebericht) und BSI Anforderungen für sichere Entwicklung
Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot und hexagonaler Architektur
Management von High-Speed-Connectoren & Monitoring für die Gematik Infrastruktur
Aufbau von Identity und Access Management für das neue Produkt
Entwicklung eines Sicherheitskonzepts einer dezentralen Ladeinfrastruktur für eMobility
Für die Dokumentenprüfung BSI TR-03107 (Elektronische Identitäten und Vertrauensdienste im E-Government) wurden die Dokumente aufbereitet. Dazu gehörte das Bereitstellen von Informationen (von Entwicklung zur Compliance) und das Erstellen von Entwicklungsanforderungen für geforderte Softwareaspekte (von Compliance nach Entwicklung).
Die Prüfung wurde erfolgreich bestanden.
Public Sektor
Private Sektor
Öffentliche Verwaltungen
Behörde
Städte
Kommunen
Stadtwerke
Design und Entwicklung der Backend/Server-Applikation zum Betrieb im Cloud-Umgebungen um Credentials für ID-Wallets zu managen (Issuing, Updating, Deletion), im EUDI Ökosystem und Kompatibilität. Es wurden unteranderem folgende Technologien eingesetzt:
UML, Sping Boot, Java, Kotlin, Gitlab-CI, Kubernetes, CBOR, sd-jwt, REST, Jira, Git
und dabei mindestens folgende Protokolle und Konzepte genutzt und implementiert:
OpenID4VC, ISO 18013-7, OAuth 2.0, DPoP, Extended Access Control Version 2 (BSI TR-03124 Part 1), OpenID4VP - HAIP, OAUTH First-Party-Application.
Ergänzend wurde die Tätigkeit durch die Konzeptionierung der ID-Wallet Attestation Komponenten.
Entwicklung der SDK
Entwicklung native iOS App
Entwicklung native Android App
Die App umfasst die
- Anforderungen nach eIDAS Substantiell und ist entsprechend durch das BSI zertifiziert worden
- Anforderungen ISO/IEC 27001. Aktuelle Schwachstellen (OWASP, BSI Lagebericht) und BSI Anforderungen für sichere Entwicklung
Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot und hexagonaler Architektur
Management von High-Speed-Connectoren & Monitoring für die Gematik Infrastruktur
Aufbau von Identity und Access Management für das neue Produkt
Entwicklung eines Sicherheitskonzepts einer dezentralen Ladeinfrastruktur für eMobility
Für die Dokumentenprüfung BSI TR-03107 (Elektronische Identitäten und Vertrauensdienste im E-Government) wurden die Dokumente aufbereitet. Dazu gehörte das Bereitstellen von Informationen (von Entwicklung zur Compliance) und das Erstellen von Entwicklungsanforderungen für geforderte Softwareaspekte (von Compliance nach Entwicklung).
Die Prüfung wurde erfolgreich bestanden.
Public Sektor
Private Sektor
Öffentliche Verwaltungen
Behörde
Städte
Kommunen
Stadtwerke