• Redesign der Velamentum ServerSuite als FullStack Projekt. Als Frontend wird das Framework Angular 21 (Typescript/CSS und HTML) genutzt. Als Backend wird Go in der Version 1.25 und als Schnittstelle wurde eine OpenApi-RESTful API entwickelt.
• Weiterhin werden Third-Party-Anwendungen in selbst designten Podman-Containern von Velamentum über eine eigene Docker-Registry verwendet. In Go ist eine eigene CA programmiert worden, die die Kommunikation der RESTful-Schnittstellen absichert und alle Third-Party-Zertifikate über das SCEP Protokoll erzeugt. Auf der Client-Seite wird anstelle von Docker Podman genutzt, da in den Containern Systemd läuft und und dies rootless nur mit Podman möglich ist. Mit dem Go-Backend wird im jeweiligen Client-Betriebssystem (unterstützt werden Debian auf x86 und arm32 und arm64 Hardware, MacOS auf x86 und arm (M1/M2/M3/M4) Hardware und Windows) das eigene Root-Zertifikat in die installierten Browser registriert und es können noch nicht installierte Browser installiert werden.
• Als Third-Party-Anwendungen werden zunächst OpenVAS, Wazuh und Suricata verwendet. Dazu wird eine Schulung erarbeitet, in der die Schulungsteilnehmer neben den Schulungsunterlagen auch Hardware (RASPI 5 mit installierter Velamentum-Software und OpenVAS, Wazuh und Suricata) erhalten. In der Schulung lernen die Teilnehmenden mit der Schulungs-Hardware, Velamentum und OpenVAS die mitgebrachte Hardware (Laptop mit Windows, MacOS oder Linux) anzugreifen und zu härten. Da sie die von ihnen eingerichtete Schulungshardware mitnehmen, können sie dann in der eigenen Firma das Netzwerk damit ebenfalls härten. 

• Softwareentwicklung in Angular und Java, Implementierung einer Full-Stack Anwendung mit Angular als Frontend-Framework und Java als Backend-Sprache, Einsatz der Swagger OpenApi Spezifikation für die REST Kommunikation zwischen der Frontend- und Backend-Anwendung. 
• Ansteuerung eines Kartendruckers über das Nexus Card SDK Framework und Design und Implementierung einer Kartenverwaltungssoftware mit Weboberfläche und JavaFX Modul für das Druckermonitoring.
• Einsatz von Cucumber-Tests für die Testautomatisierung und Erstellung von Test-Artefakten zum Testen ausserhalb der Entwicklungsumgebung.

• Softwareentwicklung in Java, Implementierung einer Ablösung einer bestehenden Software durch Neuentwicklung mit dem aktuellen Spring Boot 3 Framework und Ansteuerung eines Thales HSMs aus Java heraus. 
• Entwickeln von GUI Tools mit Java FX 24

• siehe Aus- uns Weiterbildung

• Für die Entwickler der Android- und iOS-Platform müssen Anforderungen für Software-Anpassungen so gestellt werden, dass diese innerhalb eines Sprints von dem jeweiligen Entwickler-Team in Kotlin und Swift umgesetzt werden können. 
• Ziel ist die Verbesserung der Tk-Safe-App. Schwerpunkt ist die Impfindividualisierung. 
• Die gefundenen Fehler und neue Features sind so in Scrum-Stories und Akzeptanzkriterien zu formulieren, dass sie von den iOS- und Android- Entwicklern direkt umgesetzt werden können. 

• Es wird Software für das Beschreiben von Gesundheitsdaten bei den Krankenkassen entwickelt. 
• Als Framework wird J2EE verwendet und die Software läuft auf JBOSS Servern. 
• Einsatz der BDD Sprache Gherkin in Cucumber für Ende-zu-Ende-Test mit Selenium für die Weboberfläche unter Java. 
• Um später einfacher Erweiterungen einfügen zu können, muss nach den Clean Code Prinzipien auf eine lose Kopplung zwischen den Frameworks geachtet werden.
  

• Es müssen vorhandene Tests weiterentwickelt werden und die vorhandene Cryptolib um Features ergänzt werden, um Zertifikate mit speziellen Eigenschaften zu erzeugen. 
• Dabei müssen im X509 Bereich sowohl RSA als auch ECC Zertifikate erzeugt werden. 
• Das Testdesign muss so überarbeitet werden, dass des den Clean Code Paradigmen entspricht.

• Die vorhandenen Tests müssen an neue Anforderungen angepasst und neue Tests für Fehler aus dem Feldtest und aus den Vorgaben des TÜV IT entwickelt werden. 
• Dabei sind insbesondere die kryptografischen Parameter der geschützten Datenübertragung zwischen dem Konnektor und der TI des Gesundheitswesens zu testen. 

• Inhalt ist die Weiterentwicklung der Spezifikation. Die Spezifikation für die Architektur der elektronische Patientenakte (ePA) ist zu entwickeln. Die einzelnen Anforderungen (AFOs) haben einen Lebenszyklus und müssen in verschiedenen Versionen ePA 1 (bereits im Feld aktiv), ePA 2 (gesetzlich verbindlich ab 1.1.2021), ePA 3 (ab 1.1.2022), ePA 4 (ab 1.1.2023) und ePA 5 (ab 1.1.2024).
• Zentrale Funktionalität ist die Umsetzung der ?feingranularen Rechteverwaltung?. Hier mussten Anforderungen aus dem ?Patientendaten-Schutz-Gesetz? in Software-Architektur umgesetzt werden. Das ?feingranulare Rechtekonzept? wurde eigenverantwortlich in enger Abstimmung mit den Spezifikateuren der anderen Komponenten entwickelt. Insbesondere musste auf die Technikneutralität und die Kompatibilität zu anderen Komponenten geachtet werden.
  

• Dieses OpenSource-Produkt soll nach Markteinführung über autonom agierende Netzwerkgeräte (zur Zeit werden Raspberry PI, Banana PI und Intel NUC unterstützt) verschiedene freie Server für Privathaushalte und im geschäftlichen SOHO Umfeld anbieten.
• Die Server-Anwendungen stehen unter einer OpenSource-Lizenz und werden in einem Docker-Container so eingebettet, das sie als 12-Faktor-App auf Docker-Hosts sowohl auf Intel- als auch auf ARM-Hardware eingesetzt werden können. Im SOHO Umfeld ist auch der Betrieb der Container auf einem Blade möglich.
• Die Kommunikation aller eingesetzten Server wird über eine in Go selbst entwickelte VelamentumCA abgesichert, die valide X509 Zertifikate ausstellt und zusätzlich zu der in dem Gematik- und T-Systems-Projekten umgesetzten CA die Zertifikate auch aktiv auf die Client-Systeme (Windows und Linux) sowohl für den Gebrauch im Betriebssystem als auch für die Browser (Edge, Firefox, Brave, Chrome und Safari) deployen kann. Die CA unterstützt die Protokolle SCEP und OCSP, womit das Ausrollen und Überprüfen von Zertifikaten umgesetzt wird. Das Client-Backend unterstützt client-seitige Erzeugen von Schlüsselpaaren und Zertifikatsrequests nach den gültigen Standards. So kann sichergestellt werden, dass die privaten Schlüssel von Client-Zertifikaten niemals den Client verlassen müssen.
• Der Nutzer hat bei HTTPS-Verbindungen zu den einzelnen Servers der VelamentumServerSuite ein ?grünes Schloss? in der URL-Zeile, wenn die RootCA, die SubCAs und die EE-Zertifikate der VelamentumCA genutzt werden, ohne dass die Zertifikate außerhalb des internen Netzes erstellt werden müssen. Damit bleiben alle genutzten privaten Schlüssel innerhalb des lokalen Netzwerkes.
• Die VelamentumCA (VCA) wird vom Browser über eine RESTful-Schnittstelle bedient und kann auf für Intel- als auch für ARM-Hardware ausgerollt werden. Aus ein Betrieb auf einem Router (ARM oder Intel Hardware mit OpenWRT als Software) ist möglich.
• Mit der Velamentum Container App (VAC) Komponente können die Kunden ihr Netzwerk aktiv vor Angriffen aus dem Internet schützen über die Apps OpenVAS, Snort und OSSEC. Für das lokale Hosten von E-Mails (besonders im Umfeld der Privat-Haushalte ist dies noch nicht üblich) wird die App iRedMail mit den Client-Guis RoundCube und Rainloop eingesetzt. Zum Verwalten von Kontakten, Bildern, E-Books, Musik und Dokumenten werden Nextcloud und OpenMediaVault als App im Browser angeboten. Für das Präsentieren von Filmen und die Nutzung als Smart-TV wird Kodi eingesetzt. 
• In der Entwicklung der VelamentumServerSuite werden zum Verwalten der Aufgaben Jira, als Dokumentationstool Youtrack, zur Versionierung des Quellcodes und der Docker-Images git und Gitlab mit der Docker-Registry eingesetzt. Zum Deployen für die verschiedenen Hardware-Typen (Intel und Arm) wird ansible genutzt. Als IDE kommen IntelliJ Goland und IntelliJ Idea zum Einsatz. Alle Produkte werden von mir sowohl als DevOp betreut als auch als Entwickler genutzt.

Seit 01/17 bin ich ausschließlich in der (Java-) Entwickler-Rolle inder Entwicklung der T-SystemsCA tätig. Diese CA kann
zusätzlich zu der in der Gematik entwickelten CA die Zertifikate
geordnet für die einzelnen Kartentypen so verpacken (in
PKCS#12-Container), dass die Terminal- und Kartensimulatoren
diese direkt verwenden können.

Von 06/2017 - 06/2018 war ich Product-Owner (PO) für das Testmittel-Team 2 und gleichzeitig in der Entwickler-Rolle für die TSystemsCA tätig.

Ab 01/2017 - 12/2017 hatte ich die PO-Rolle im Team des
Zertifikatsdienstes, die C++ Entwickler-Rolle habe ich abgegeben und nicht mehr in C++ entwickelt.
Zusätzlich habe ich begonnen, eine T-SystemsCA (AdminCA) in
Java zu entwickeln, die die gleichen Aufgaben wie die
GematikCA aus dem Gematik-Projekt hat. Sie erzeugt valide und invalide X509-, CVC G1 und CVC G2 Zertifikate, um damit das Verhalten des Konnektors zu validieren. Hier wurden das Spring 2- Framework und für die Krypto-Operationen die Bouncycastle- Bibliothek verwendet.

Von 07/2016 - 12/2016 war ich tätig als C++ Entwickler im
Embedded Umfeld. Es waren Ansteuerungs-Routinen für
Kartenterminals zu implementieren, die über die Konnektor-
Anwendung direkt mit den in den Smartcards befindlichen Krypto- Prozessoren über das SICCT-Protokoll kommunizieren. Als Entwicklungsumgebung wurde Eclipse genutzt, der Quellcode wurde über Git verwaltet und als Ticket-System wurde Jira, als Dokumentationstool Confluence verwendet. Es wurde in einem Scrum-Prozess entwickelt und ich hatte die Entwickler-Rolle.

Design und Programmierung einer GematikCA für X509 und CV
Zertifikate. Zunächst wurden die OpenSource-EJBCA erweitert
um notwendige Funktionalitäten, später wurden alle EJBCAElemente komplett durch eigenen Quellcode ersetzt. Die GUIKomponenten wurden auf der Basis von HTML und CSS mit dem Framework jQuery umgesetzt. Kern der Anwendung war eine Java-Bibliothek, die Zertifikate nach den Standards X509, CV Generation 1 und CV Generation 2 mit den elliptischen Kurven Brainpool256R1 und Brainpool384R1 sowohl valide als auch invalide erzeugen konnte. Um das spezifikationskonforme
Verhalten von Hardware auch im Fehlerfall zu testen, ist
Testmaterial mit invaliden Elementen notwendig. Dies wird von
am Markt erhältlicher CAs nicht unterstützt. Die GematikCA wurde so konzipiert, dass alle relevanten Elemente der Zertifikate an der Web-Oberfläche konfigurierbar waren. Die eigentlichen kryptografischen Routinen werden über die Java-Bibliothek Bouncycastle umgesetzt, die auch Operationen mit elliptischen Kurven unterstützt. Weiterhin wurden gültige und ungültige TSLs (Trusted Service Lists) erstellt. Es wurden Maven und Ant als Konfigurations-Tools, git und gitblit als Versionsverwaltung und Jira als Ticket-System verwendet. Die Arbeit war in einem agilen Scrum-Prozess organisiert, dort war ich in der Rolle als Entwickler tätig. Für die Arbeit war eine intensive Einarbeitung in die Gematik-Spezifikation gemSpecPKI notwendig.

Gewerbliche Selbstständigkeit für das Design, die Entwicklung
und den Vertrieb der Krypto-Software Velamentum zur
Absicherung von Rechnern gegen Trojanern, die von außen in
Abwesenheit des Besitzers eingebracht werden. Einarbeitung in
die Boot-Vorgänge von Linux und Unix, Entwurf einer komplexen
PKI mit einer zentralen Vertrauensinstanz und beliebig vielen
Clients mit SmartCard-Absicherung. Teamleiter von einem
Entwickler und einem Designer

Die Unterstützung enthält das Programmieren komplexer C++ und Java Programm- Bibliotheken zur Ergänzung der verschiedenen Produkte von OpenLimit. Es wurde das Design eines Signaturservice entwickelt, welches über eine RESTful Schnittstelle mit dem browserbasierten Client kommuniziert. Die GUI des Clients wurde komplett in Eigenarbeit nach den Vorgaben von OpenLimit mit HTML und CSS entwickelt.Die vorhandene Funktionalität des konsolenbasierten Script- Clients wurde in die Web-Anwendung portiert. Alle Parameter (mehr als 100) konnten anschließend über die Web-Gui eingestellt werden. Serverseitig wird über Java mit der PKCS#11 API mit Smartcards, Soft-Tokens oder HSMs kommuniziert. Es
wurde serverseitig JSF verwendet, über JPA wurden
Datenbanken angebunden. Der Quellcode wurde mit SCCS vom
Microsoft und mit Subversion verwaltet. Diese Signaturlösung
wird unter anderem vom Brandenburger Justizminister zur
Erzeugung von elektronischen Signaturen für Gesetzestexte
genutzt. 

Programmierung in Java, Design und Programmierung der Country-CA für Deutschland zur Erzeugung von Zertifikaten für die Reisepässe der ersten Generation. Diese CA erzeugt CV Zertifikate nach dem ICAO-Standard.
Programmierung kryptografischer Routinen mit der Bibliothe
Bouncycastle und Ansteuerung des GUI Framework SWT,
Umsetzung einer komplexen PKI als Programmierer und
technischer Projektleiter.

Mitarbeit an der Erstellung der Software zur
Programmierung der Chips in den elektronischen Reisepässen.

Eine Anleitung für die schnelle Erstellung professionell gesetzter Drucksachen Einarbeitung in Typografie und die Erstellung eines Fachbuches. Einarbeitung in Schriftlayout, Schriftsetztechnik, Schriftfamilien und Buchdrucktechnik für die Erstellung der Buchdruckvorlage. Nutzung des freien  extverarbeitungssystems OpenOffice für die Druckvorstufe. Die erworbenen Kenntnisse können sehr gut bei der Erstellung technischer Dokumentationen in freien Projekten eingesetzt werden. Die Veröffentlichung des Buches ist aufgrund der Geburt des Sohnes Linus auf unbestimmte Zeit verschoben worden.

Die Tätigkeit bei Alcatel gliederte sich in drei Teile, zunächst (bis
Dezember 2002) wurde eine Projektstudie (in englisch) erstellt für die Alcatel-interne Kommunikation zwischen Stellwerken.
Im zweiten Teil wurde das von dem Konsortium Alcatel/Siemens
beschlossene Euroradio Protokoll für den Alcatel-Kommunikationsstack implementiert.
Der dritte Teil bestand aus der Codierung der in der Projektstudie beschriebene Kommunikation zwischen Stellwerken mit Hilfe der OpenSSL Bibliothek. Im Einzelnen wurden folgende Tätigkeiten durchgeführt:

• Design eines generischen Krypto- Kommunikationsstacks in
  C++ für Alcatel- Anwendungsprojekte unter Verwendung der
  OpenSSL Bibliothek.
• Erstellung von Dokumenten und Testroutinen von Open-
  Source Software für die Zulassung (SIL 4) beim
  Eisenbahnbundesamt
• Einarbeitung in die gesetzlichen Grundlagen
  (Signaturgesetz, Bundesdatenschutzgesetz).
• Portieren von Open-Source Software auf eine hochsichere
  Hardwareplattform (Tagopert).
• Erstellung hochsicherer Software (SIL 4) für den
  Bahnbereich
• Erstellung von Projekten in UML mit dem Tool Together 6.01
  in C++.
• Erstellung von C++ Programmen mit DevC++ (gcc) unter
  Windows.
• Nutzung der C++ Debugger Insight5 unter Windows und
  Solaris und DDD unter Solaris.
• Erstellung einer Projektstudie für die Absicherung der
  Kommunikation von Nachbarstellwerken über unsichere
  Netze für ein EU Projekt (englisch).
• Die Softwareentwicklung und die Erstellung der
  automatischen Tests wird über das UML Tool Together
  durchgeführt.
• Die Quellcodeverwaltung wird mit dem
  Softwareverwaltungstool ClearCase realisiert.
• Erstellung einer universell verwendbaren Krypto-Bibliothek.
• Codieren des Euroradio-Protokolls für die Funk-
  Zugbeeinflussung in C++ als Schicht im Alcatel-
  Kommunikationstack.
• Erstellung von C++ Programmen unter Windows und unter
  Unix mit dem Compiler gcc.
• Evaluierung vom Open-Source Anwendungen für die
  Eignung als Grundlage für hochsichere Anwendungen.
• Auswahl und Anpassung der Softwarebibliothek OpenSSL
  für das Bahn-Projekt.
• Mitarbeit in einem größeren Team (etwa 85 Mitarbeiter).

• u.a. im Einzelhandel (Lidl & Schwarz) und bei Behörden (BfA).
• Programmierung in K&R C und C++ (MFC, STL). Code-
  Portierung von C nach C++ unter Berücksichtigung des Jahr
  2000-Problems