• siehe Aus- uns Weiterbildung

Von 1/17 bis 6/18 war ich Software-Architekt und ProductOwner (PO) für das Testmittel-Team 2 und gleichzeitig in der Entwickler-Rolle für die T-SystemsCA tätig. Die PO Rolle hatte ich in einem Scrum-Team mit 6-9 Entwicklern. Da der Scrum-Master nicht für alle Scrum-Zeremonien verfügbar war, musste ich zeitweise auch die Scrum-Tätigkeiten übernehmen. Zusätzlich habe ich begonnen, als Software-Architekt eine TSystemsCA (AdminCA) in Java nach SOLID-Prinzipien zu designen und zu entwickeln, die die gleichen Aufgaben wie die GematikCA aus dem Gematik-Projekt hat. Sie erzeugt valide und invalide X509-, CVC G1 und CVC G2 Zertifikate, um damit das Verhalten des Konnektors zu validieren. Hier wurden das Spring 2- Framework und für die Krypto-Operationen die BouncycastleBibliothek verwendet.

Von 07/2016 bis 12/2016 war ich tätig als C++ Entwickler im Embedded Umfeld. Es waren Ansteuerungs-Routinen für Kartenterminals zu implementieren, die über die KonnektorAnwendung direkt mit den in den Smartcards befindlichen KryptoProzessoren über das SICCT-Protokoll kommunizieren. Als Entwicklungsumgebung wurde Eclipse genutzt, der Quellcode wurde über Git verwaltet und als Ticket-System wurde Jira, als Dokumentationstool Confluence verwendet. Es wurde in einem Scrum-Prozess entwickelt und ich hatte die Entwickler-Rolle. In diesem Projekt wurden Tests in Gherkin mit dem Framework Cucumber für Java geschrieben, damit Tester, die keine JavaEntwickler sind, neue Tests schreiben können. Damit verbunden war die Programmierung der Cucumber-Scanner-Routinen in Java.

Design und Programmierung einer GematikCA für X509 und CV
Zertifikate. Zunächst wurden die OpenSource-EJBCA erweitert
um notwendige Funktionalitäten, später wurden alle EJBCAElemente komplett durch eigenen Quellcode ersetzt. Die GUIKomponenten wurden auf der Basis von HTML und CSS mit dem Framework jQuery umgesetzt. Kern der Anwendung war eine Java-Bibliothek, die Zertifikate nach den Standards X509, CV Generation 1 und CV Generation 2 mit den elliptischen Kurven Brainpool256R1 und Brainpool384R1 sowohl valide als auch invalide erzeugen konnte. Um das spezifikationskonforme
Verhalten von Hardware auch im Fehlerfall zu testen, ist
Testmaterial mit invaliden Elementen notwendig. Dies wird von
am Markt erhältlicher CAs nicht unterstützt. Die GematikCA wurde so konzipiert, dass alle relevanten Elemente der Zertifikate an der Web-Oberfläche konfigurierbar waren. Die eigentlichen kryptografischen Routinen werden über die Java-Bibliothek Bouncycastle umgesetzt, die auch Operationen mit elliptischen Kurven unterstützt. Weiterhin wurden gültige und ungültige TSLs (Trusted Service Lists) erstellt. Es wurden Maven und Ant als Konfigurations-Tools, git und gitblit als Versionsverwaltung und Jira als Ticket-System verwendet. Die Arbeit war in einem agilen Scrum-Prozess organisiert, dort war ich in der Rolle als Entwickler tätig. Für die Arbeit war eine intensive Einarbeitung in die Gematik-Spezifikation gemSpecPKI notwendig.

Gewerbliche Selbstständigkeit für das Design, die Entwicklung
und den Vertrieb der Krypto-Software Velamentum zur
Absicherung von Rechnern gegen Trojanern, die von außen in
Abwesenheit des Besitzers eingebracht werden. Einarbeitung in
die Boot-Vorgänge von Linux und Unix, Entwurf einer komplexen
PKI mit einer zentralen Vertrauensinstanz und beliebig vielen
Clients mit SmartCard-Absicherung. Teamleiter von einem
Entwickler und einem Designer

Die Unterstützung enthält das Programmieren komplexer C++ und Java Programm- Bibliotheken zur Ergänzung der verschiedenen Produkte von OpenLimit. Es wurde das Design eines Signaturservice entwickelt, welches über eine RESTful Schnittstelle mit dem browserbasierten Client kommuniziert. Die GUI des Clients wurde komplett in Eigenarbeit nach den Vorgaben von OpenLimit mit HTML und CSS entwickelt.Die vorhandene Funktionalität des konsolenbasierten Script- Clients wurde in die Web-Anwendung portiert. Alle Parameter (mehr als 100) konnten anschließend über die Web-Gui eingestellt werden. Serverseitig wird über Java mit der PKCS#11 API mit Smartcards, Soft-Tokens oder HSMs kommuniziert. Es
wurde serverseitig JSF verwendet, über JPA wurden
Datenbanken angebunden. Der Quellcode wurde mit SCCS vom
Microsoft und mit Subversion verwaltet. Diese Signaturlösung
wird unter anderem vom Brandenburger Justizminister zur
Erzeugung von elektronischen Signaturen für Gesetzestexte
genutzt. 

Programmierung in Java, Design und Programmierung der Country-CA für Deutschland zur Erzeugung von Zertifikaten für die Reisepässe der ersten Generation. Diese CA erzeugt CV Zertifikate nach dem ICAO-Standard.
Programmierung kryptografischer Routinen mit der Bibliothe
Bouncycastle und Ansteuerung des GUI Framework SWT,
Umsetzung einer komplexen PKI als Programmierer und
technischer Projektleiter.

Mitarbeit an der Erstellung der Software zur
Programmierung der Chips in den elektronischen Reisepässen.

Eine Anleitung für die schnelle Erstellung professionell gesetzter Drucksachen Einarbeitung in Typografie und die Erstellung eines Fachbuches. Einarbeitung in Schriftlayout, Schriftsetztechnik, Schriftfamilien und Buchdrucktechnik für die Erstellung der Buchdruckvorlage. Nutzung des freien  extverarbeitungssystems OpenOffice für die Druckvorstufe. Die erworbenen Kenntnisse können sehr gut bei der Erstellung technischer Dokumentationen in freien Projekten eingesetzt werden. Die Veröffentlichung des Buches ist aufgrund der Geburt des Sohnes Linus auf unbestimmte Zeit verschoben worden.

Die Tätigkeit bei Alcatel gliederte sich in drei Teile, zunächst (bis
Dezember 2002) wurde eine Projektstudie (in englisch) erstellt für die Alcatel-interne Kommunikation zwischen Stellwerken.
Im zweiten Teil wurde das von dem Konsortium Alcatel/Siemens
beschlossene Euroradio Protokoll für den Alcatel-Kommunikationsstack implementiert.
Der dritte Teil bestand aus der Codierung der in der Projektstudie beschriebene Kommunikation zwischen Stellwerken mit Hilfe der OpenSSL Bibliothek. Im Einzelnen wurden folgende Tätigkeiten durchgeführt:

• Design eines generischen Krypto- Kommunikationsstacks in
  C++ für Alcatel- Anwendungsprojekte unter Verwendung der
  OpenSSL Bibliothek.
• Erstellung von Dokumenten und Testroutinen von Open-
  Source Software für die Zulassung (SIL 4) beim
  Eisenbahnbundesamt
• Einarbeitung in die gesetzlichen Grundlagen
  (Signaturgesetz, Bundesdatenschutzgesetz).
• Portieren von Open-Source Software auf eine hochsichere
  Hardwareplattform (Tagopert).
• Erstellung hochsicherer Software (SIL 4) für den
  Bahnbereich
• Erstellung von Projekten in UML mit dem Tool Together 6.01
  in C++.
• Erstellung von C++ Programmen mit DevC++ (gcc) unter
  Windows.
• Nutzung der C++ Debugger Insight5 unter Windows und
  Solaris und DDD unter Solaris.
• Erstellung einer Projektstudie für die Absicherung der
  Kommunikation von Nachbarstellwerken über unsichere
  Netze für ein EU Projekt (englisch).
• Die Softwareentwicklung und die Erstellung der
  automatischen Tests wird über das UML Tool Together
  durchgeführt.
• Die Quellcodeverwaltung wird mit dem
  Softwareverwaltungstool ClearCase realisiert.
• Erstellung einer universell verwendbaren Krypto-Bibliothek.
• Codieren des Euroradio-Protokolls für die Funk-
  Zugbeeinflussung in C++ als Schicht im Alcatel-
  Kommunikationstack.
• Erstellung von C++ Programmen unter Windows und unter
  Unix mit dem Compiler gcc.
• Evaluierung vom Open-Source Anwendungen für die
  Eignung als Grundlage für hochsichere Anwendungen.
• Auswahl und Anpassung der Softwarebibliothek OpenSSL
  für das Bahn-Projekt.
• Mitarbeit in einem größeren Team (etwa 85 Mitarbeiter).

• u.a. im Einzelhandel (Lidl & Schwarz) und bei Behörden (BfA).
• Programmierung in K&R C und C++ (MFC, STL). Code-
  Portierung von C nach C++ unter Berücksichtigung des Jahr
  2000-Problems