Unterstützung des Projektmanagement, Entwicklung, Sicherheits-, Privacy- und Risikoanalyse, Konzeption von Protokollen & Architektur für mobile Plattformen (iOS & Android) sowie Backend Systeme im Kontext von Digital Credentials, eIDAS 2.0. Integration von nativen Android und iOS Softwarekomponenten für [auf Nachfrage]: OpenID4VP, OpenID4VCI, SD JWT VC, mdoc, mDL, ISO-IEC 18013, ISO-IEC 23220, PID und Mitentwicklung einer solchen App mit allen Features inkl. eID, sowie Backend Systeme wie Issuer und Verifier
Entwicklung der SDK
Entwicklung native iOS App
Entwicklung native Android App
Teamlead des App Teams
Die App umfasst die
- Anforderungen nach eIDAS Substantiell und ist entsprechend durch das BSI zertifiziert worden
- Anforderungen ISO/IEC 27001. Aktuelle Schwachstellen (OWASP, BSI Lagebericht) und BSI Anforderungen für sichere Entwicklung
Entwicklung einer Customized White Label App als Authenticator Modul für Krankenkassen
D.h. dieselbe App soll unterschiedlichen Krankenkassen angeboten werden. Layout UI/UX soll anpassbar sein.
Standalone App zur Authorisierung einer Anmeldung an Diensten im Gesundheitswesen (z.B. Web-Portale, elektronische Gesundheitsakte, etc.)
Kapselung der Kernfunktionalität in ein SDK, da dies zu einem späteren Zeitpunkt in die Apps der Krankenkassen integriert werden soll.
Funktionalität des Servicekonto.Passes (Authentifizierungsapp des Servicekonto.NRW auf Basis der XignIn-Technologie) via SDK in die Solingen-OSCA-App zu integrieren, damit sich in der Folge Einwohner mithilfe ihrer Smartphones gegenüber ausgewählten Diensten im Kontext von E-Government authentisieren können, für die das Servicekonto.NRW nutzbar ist
Beratung in Bezug auf die Integration des Servicekontos in die Solingen-App ? insbesondere hinsichtlich der Wahrung des substanziellen Vertrauensniveaus nach eIDAS
Customizing von Oberflächen und Prozessen
Kundenspezifische Anpassungen und Ergänzungen zur aktuell verfügbaren Software-Lösung
Für die Dokumentenprüfung BSI TR-03107 (Elektronische Identitäten und Vertrauensdienste im E-Government) wurden die Dokumente aufbereitet. Dazu gehörte das Bereitstellen von Informationen (von Entwicklung zur Compliance) und das Erstellen von Entwicklungsanforderungen für geforderte Softwareaspekte (von Compliance nach Entwicklung).
Die Prüfung wurde erfolgreich bestanden.
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.Lead Software Developer
Senior Software Developer
Unterstützung des Projektmanagement, Entwicklung, Sicherheits-, Privacy- und Risikoanalyse, Konzeption von Protokollen & Architektur für mobile Plattformen (iOS & Android) sowie Backend Systeme im Kontext von Digital Credentials, eIDAS 2.0. Integration von nativen Android und iOS Softwarekomponenten für [auf Nachfrage]: OpenID4VP, OpenID4VCI, SD JWT VC, mdoc, mDL, ISO-IEC 18013, ISO-IEC 23220, PID und Mitentwicklung einer solchen App mit allen Features inkl. eID, sowie Backend Systeme wie Issuer und Verifier
Entwicklung der SDK
Entwicklung native iOS App
Entwicklung native Android App
Teamlead des App Teams
Die App umfasst die
- Anforderungen nach eIDAS Substantiell und ist entsprechend durch das BSI zertifiziert worden
- Anforderungen ISO/IEC 27001. Aktuelle Schwachstellen (OWASP, BSI Lagebericht) und BSI Anforderungen für sichere Entwicklung
Entwicklung einer Customized White Label App als Authenticator Modul für Krankenkassen
D.h. dieselbe App soll unterschiedlichen Krankenkassen angeboten werden. Layout UI/UX soll anpassbar sein.
Standalone App zur Authorisierung einer Anmeldung an Diensten im Gesundheitswesen (z.B. Web-Portale, elektronische Gesundheitsakte, etc.)
Kapselung der Kernfunktionalität in ein SDK, da dies zu einem späteren Zeitpunkt in die Apps der Krankenkassen integriert werden soll.
Funktionalität des Servicekonto.Passes (Authentifizierungsapp des Servicekonto.NRW auf Basis der XignIn-Technologie) via SDK in die Solingen-OSCA-App zu integrieren, damit sich in der Folge Einwohner mithilfe ihrer Smartphones gegenüber ausgewählten Diensten im Kontext von E-Government authentisieren können, für die das Servicekonto.NRW nutzbar ist
Beratung in Bezug auf die Integration des Servicekontos in die Solingen-App ? insbesondere hinsichtlich der Wahrung des substanziellen Vertrauensniveaus nach eIDAS
Customizing von Oberflächen und Prozessen
Kundenspezifische Anpassungen und Ergänzungen zur aktuell verfügbaren Software-Lösung
Für die Dokumentenprüfung BSI TR-03107 (Elektronische Identitäten und Vertrauensdienste im E-Government) wurden die Dokumente aufbereitet. Dazu gehörte das Bereitstellen von Informationen (von Entwicklung zur Compliance) und das Erstellen von Entwicklungsanforderungen für geforderte Softwareaspekte (von Compliance nach Entwicklung).
Die Prüfung wurde erfolgreich bestanden.
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.Lead Software Developer
Senior Software Developer