Aufbau einer skalierbaren Cloudinfrastruktur auf Basis moderner Sicherheitsarchitekturen
Bereitstellung technischer Basisdienste (Benutzer- und Rechtemanagement, Logging, Verschlüsselung, Zugangskontrolle)
Analyse von bestehenden IAM Systemen im Gesundheitsweisen
Konzeptionierung und Implementierung eines Cloud IAMs inkl. Sicherheitskonzept
Evaluierung von kommerziellen und Open Source IAM Lösungen inkl. Markterkundung
Integration von Sicherheitsmechanismen gemäß dem Stand der Technik, einschließlich Multi-Faktor-Authentifizierung, Verschlüsselung in Ruhe und im Transit sowie umfassende Auditierung
Sichere Telekonsultations- und Kommunikationsdienste (Messenger, Videochat)
Intersektorale Zusammenarbeit zwischen medizinischen Einrichtungen, Forschungseinrichtungen und Patienten
Perspektivisch: Anbindung an den europäischen Gesundheitsdatenraum und Umsetzung des Gesundheitsdatennutzungsgesetzes
Umsetzung datenschutzrechtlicher Anforderungen nach DSGVO und SGB V
IT-Sicherheitsberatung durch einen spezialisierten IT-Security-Experten mit Fokus auf Cloud-Architekturen im Gesundheitswesen (Gematik, TI 2.0)
Risikoanalysen, Schwachstellenmanagement und Penetrationstests als kontinuierliche Bestandteile der Projektumsetzung
Enge Zusammenarbeit mit Datenschutzbeauftragten und IT-Fachgremien zur Sicherstellung der Compliance
Fullstack-Development für passwortlose Authentifizierungsapp, inkl. folgender Tätigkeiten:
- Prototyping diverse Features (2FA, MFA, Push-Auth)
- Design und Implementierung der Mobile- und WebApps
- Entwicklung von Unit- und Akzeptanztests, sowie Durchführung einer Live-Demo mit Interessensgruppe
- DevOps-Tätigkeiten (Build- und Deployment-Pipelines, CI/CD, Docker, Kubernetes, Clustermanagement)
- automatisierte Abnahmetests
- Begleitung der erfolgreichen Bewertung durch das BSI nach TR-03107-1 "substantiell"
Im Rahmen dieses Projekts wurde die bestehende Authentifizierungsinfrastruktur des Kunden durch die Erweiterung um Keycloak und Microsoft Entra ID optimiert, um eine Single Sign-On (SSO)-Lösung für verschiedene Unternehmensanwendungen zu entwickeln. Ziel war es, eine nahtlose, sichere und benutzerfreundliche Authentifizierung über unterschiedliche Systeme hinweg zu ermöglichen und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.
Design und Entwicklung der Backend/Server-Applikation zum Betrieb im Cloud-Umgebungen um Credentials für ID-Wallets zu managen (Issuing, Updating, Deletion), im EUDI Ökosystem und Kompatibilität. Es wurden unteranderem folgende Technologien eingesetzt:
UML, Sping Boot, Java, Kotlin, Gitlab-CI, Kubernetes, CBOR, sd-jwt, REST, Jira, Git
und dabei mindestens folgende Protokolle und Konzepte genutzt und implementiert:
OpenID4VC, ISO 18013-7, OAuth 2.0, DPoP, Extended Access Control Version 2 (BSI TR-03124 Part 1), OpenID4VP - HAIP, OAUTH First-Party-Application.
Ergänzend wurde die Tätigkeit durch die Konzeptionierung der ID-Wallet Attestation Komponenten.
Funktionalität des Servicekonto.Passes (Authentifizierungsapp des Servicekonto.NRW auf Basis der XignIn-Technologie) via SDK in die Solingen-OSCA-App zu integrieren, damit sich in der Folge Einwohner mithilfe ihrer Smartphones gegenüber ausgewählten Diensten im Kontext von E-Government authentisieren können, für die das Servicekonto.NRW nutzbar ist
Beratung in Bezug auf die Integration des Servicekontos in die Solingen-App ? insbesondere hinsichtlich der Wahrung des substanziellen Vertrauensniveaus nach eIDAS
Customizing von Oberflächen und Prozessen
Kundenspezifische Anpassungen und Ergänzungen zur aktuell verfügbaren Software-Lösung
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.Public Sektor
Private Sektor
Öffentliche Verwaltungen
Behörde
Städte
Kommunen
Stadtwerke
Aufbau einer skalierbaren Cloudinfrastruktur auf Basis moderner Sicherheitsarchitekturen
Bereitstellung technischer Basisdienste (Benutzer- und Rechtemanagement, Logging, Verschlüsselung, Zugangskontrolle)
Analyse von bestehenden IAM Systemen im Gesundheitsweisen
Konzeptionierung und Implementierung eines Cloud IAMs inkl. Sicherheitskonzept
Evaluierung von kommerziellen und Open Source IAM Lösungen inkl. Markterkundung
Integration von Sicherheitsmechanismen gemäß dem Stand der Technik, einschließlich Multi-Faktor-Authentifizierung, Verschlüsselung in Ruhe und im Transit sowie umfassende Auditierung
Sichere Telekonsultations- und Kommunikationsdienste (Messenger, Videochat)
Intersektorale Zusammenarbeit zwischen medizinischen Einrichtungen, Forschungseinrichtungen und Patienten
Perspektivisch: Anbindung an den europäischen Gesundheitsdatenraum und Umsetzung des Gesundheitsdatennutzungsgesetzes
Umsetzung datenschutzrechtlicher Anforderungen nach DSGVO und SGB V
IT-Sicherheitsberatung durch einen spezialisierten IT-Security-Experten mit Fokus auf Cloud-Architekturen im Gesundheitswesen (Gematik, TI 2.0)
Risikoanalysen, Schwachstellenmanagement und Penetrationstests als kontinuierliche Bestandteile der Projektumsetzung
Enge Zusammenarbeit mit Datenschutzbeauftragten und IT-Fachgremien zur Sicherstellung der Compliance
Fullstack-Development für passwortlose Authentifizierungsapp, inkl. folgender Tätigkeiten:
- Prototyping diverse Features (2FA, MFA, Push-Auth)
- Design und Implementierung der Mobile- und WebApps
- Entwicklung von Unit- und Akzeptanztests, sowie Durchführung einer Live-Demo mit Interessensgruppe
- DevOps-Tätigkeiten (Build- und Deployment-Pipelines, CI/CD, Docker, Kubernetes, Clustermanagement)
- automatisierte Abnahmetests
- Begleitung der erfolgreichen Bewertung durch das BSI nach TR-03107-1 "substantiell"
Im Rahmen dieses Projekts wurde die bestehende Authentifizierungsinfrastruktur des Kunden durch die Erweiterung um Keycloak und Microsoft Entra ID optimiert, um eine Single Sign-On (SSO)-Lösung für verschiedene Unternehmensanwendungen zu entwickeln. Ziel war es, eine nahtlose, sichere und benutzerfreundliche Authentifizierung über unterschiedliche Systeme hinweg zu ermöglichen und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.
Design und Entwicklung der Backend/Server-Applikation zum Betrieb im Cloud-Umgebungen um Credentials für ID-Wallets zu managen (Issuing, Updating, Deletion), im EUDI Ökosystem und Kompatibilität. Es wurden unteranderem folgende Technologien eingesetzt:
UML, Sping Boot, Java, Kotlin, Gitlab-CI, Kubernetes, CBOR, sd-jwt, REST, Jira, Git
und dabei mindestens folgende Protokolle und Konzepte genutzt und implementiert:
OpenID4VC, ISO 18013-7, OAuth 2.0, DPoP, Extended Access Control Version 2 (BSI TR-03124 Part 1), OpenID4VP - HAIP, OAUTH First-Party-Application.
Ergänzend wurde die Tätigkeit durch die Konzeptionierung der ID-Wallet Attestation Komponenten.
Funktionalität des Servicekonto.Passes (Authentifizierungsapp des Servicekonto.NRW auf Basis der XignIn-Technologie) via SDK in die Solingen-OSCA-App zu integrieren, damit sich in der Folge Einwohner mithilfe ihrer Smartphones gegenüber ausgewählten Diensten im Kontext von E-Government authentisieren können, für die das Servicekonto.NRW nutzbar ist
Beratung in Bezug auf die Integration des Servicekontos in die Solingen-App ? insbesondere hinsichtlich der Wahrung des substanziellen Vertrauensniveaus nach eIDAS
Customizing von Oberflächen und Prozessen
Kundenspezifische Anpassungen und Ergänzungen zur aktuell verfügbaren Software-Lösung
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.Public Sektor
Private Sektor
Öffentliche Verwaltungen
Behörde
Städte
Kommunen
Stadtwerke