• Design und Implementierung einer RESTful Web Application mit biometrischer Authentisierung

• Design eines schlanken REST-API für Websites mit Online-Shop

• Entwicklung eines modularen Matlab/Simulink-Simulators für EMV basierte Zahlungsanwendungen

• Dozentur für Matlab / Simulink

• Weiterentwicklung des biometrischen Sensors

• Analyse, Review und Update von technischen Spezifikationen auf Protokoll- und Anwendungsebene für die Kontakt- und kontaktlose Schnittstelle: z. B. M/Chip Advance Payment Application, PSD2 Guidelines, M/Chip Advance User Guide
• Übersetzen von gesetzlichen Anforderungen in technische Spezifikationen (z. B. PSD2-Richtlinie)
• Design und Implementierung eines Generators zur Erstellung von 'valid by design' Personalisierungsprofilen für EMV-kompatible Zahlungsanwendungen mit regelbasierter, dynamischer Feinkonfiguration sämtlicher Anwendungsparameter
• Implementierung erweiterter Funktionalität in Excel VBA, z.B:
  • Kryptografische Algorithmen (HMAC, SHA1)
  • Gesetzliche Anforderungen, z. B. EU-Richtlinie PSD2
  • Card Personalization Validation (CPV)-Schnittstelle
  • XML-Schnittstelle für Kartenhersteller

• Analyse und UML-Modellierung der Sicherheitsarchitektur für eine Global Platform Java Card Implementierung
• Mapping der EMVCo Security Requirements auf die funktionalen Sicherheitsanforderungen der Common Criteria
• Sicherheitsanalyse bezüglich der Java Card Protection Profiles (JC System und (U)SIM)
• Automatisierte Generierung von Common Criteria Zertifizierungsdokumenten (Enterprise Architect)
• Code Review (Java, C++) im Hinblick auf die EMVCo Security Guidelines für mobile Payment Anwendungen (Eclipse)

Design und Entwicklung einer digitalen Signaturerstellungseinheit mit biometrischer Erweiterung

• Design und Spezifikation des Funktionsprinzips, Produktentwicklung, Implementierung in Java
• Patentvorbereitung der biometrischen Erweiterung (Alleinstellungsmerkmal)

• Federführung bei den NFC Digital Protocol und NFC Activities Spezifikationen im Rahmen der internationalen Zusammenarbeit von Mastercard, Sony und NXP im NFC Forum

• Funktionale Architektur für Next-generation Payment Products
• Analyse, Review und Update von technischen Spezifikationen auf Protokoll- und Anwendungsebene für die Kontakt- und kontaktlose Schnittstelle (z. B. ISO 14443, ISO 18092, M/Chip, Paypass)

• Java-Implementierung von EMV-Sicherheitsalgorithmen (Session Keys, Secure Messaging, Transaktionskryptogramme)
• Verfassen von Benutzerdokumentationen
• Definition eines Verfahrens zur Messung der Performance von kontaktlosen Smartcard-Anwendungen
• Erstellen von Präsentationen (PowerPoint, Visio, CorelDraw)

ZKA-Chipkarte – Entwicklung Betriebssystem (SECCOS) und EMV-Applikation

• Verantwortlich für das Teilprojekt Entwicklung Standard- und Extension Commands

• UML-modellierte, automatisierte Code-Generierung (C++, Rhapsody in C)
• Analyse des SECCOS Security-Modells
• High-Level Design Standard- und Extension Commands Vorbereitung Common Criteria Zertifizierung und ZKA-Zulassung gemäß ZKA Approval Scheme

EU-Reisepass mit Chip - Integration der biometrischen Daten

• Verantwortlich für das Teilprojekt Elektrische Personalisierung
• Design der Systemarchitektur für die Smartcard-Personalisierung (RM- ODP, UML, Global Platform, ICAO MRTD, TCOS, JCOP)
• Definition des ICAO-konformen PKI-Konzepts (Document Signer Zertifikate, CSCA)
• Implementierung kryptografischer Funktionen (Eclipse, Java, LDS- Signatur, HSM-Integration, ASN.1, PKCS)

Etablierung der rechtsverbindlichen elektronischen Signatur in Geschäfts­anwendungen

• Technische Beratung zu sicheren E-Commerce Applikationen
• Unternehmensschulungen zur Kryptografie und E-Security
• Seminare zur rechtsverbindlichen elektronischen Signatur
• Integration unternehmensspezifischer Lösungen für hochsichere elektronische Transaktionen

• Entwicklung Banking-Client (MVC-Modell, Eclipse, Java, Banking-Applet, JCA/JCE)
• Integration von Smartcard und Cardreader (HBCI, PPI-Framework, OCF)
• Implementierung von HBCI-Geschäftsvorfällen und kryptografischen Funktionen
• Einbindung der ZKA-Signaturkarte (SECCOS, EMV), Pilotprojekt

• Entwicklung von web-basierten Authentisierungskomponenten (Eclipse, Single Sign-On)
• Programmierung von PKI-Komponenten (OCSP, TSP, X.509)
• Implementierung von PKCS-Standards (#1, #2, #5, #7, #8, #10, #12)
• Entwicklung Signatur-Client (SecCommerce SecSigner) und -Server
• Smartcard-Programmierung (STARCOS, TCOS, CARDOS)
• Implementierung von Identrus-Komponenten (ISIL/ISPI, DSMS, TC CSC)
• Implementierung von kryptografischen Funktionen (HMAC (RFC 2104),ISO-9796, XMLDSIG)

• Implementierung eines Parsers für ASN.1- und XML-Strukturen

Zertifizierung der Signatur-Anwendungskomponente SecSigner

• Projektleitung im Zertifizierungs- und BSI-Bestätigungsverfahren nach dem Deutschen Signaturgesetz (SigG, SigV)

• Als Datenschutzbeauftragter verantwortlich für die Datensicherheit und den Datenschutz im Unternehmen;

• Definition der Sicherheitsvorgaben;

• Verfassen der Herstellerdokumente (ITSEC, Common Criteria)

• Überwachung des Konfigurationsmanagements (CVS)

• Testdesign, -durchführung und -dokumentation (Black Box, White Box, Unit, Integration, Pen

• Entwicklung von Client- und Server-Komponenten (Java, VisualCafe)
• Implementierung von HBCI-Geschäftsvorfällen und kryptografischen Funktionen (ASN.1, PKCS)
• Smartcard-Integration (direkt über Java-API, OCF) und Cardreader­Integration (PCSC, CTAPI)
• Smartcard-Programmierung (RSA-Bankenkarte, STARCOS)

Entwicklung von anwendungsspezifischen, rechnergestützten Messverfahren

• Akquisition, Kalkulation und Leitung zahlreicher Projekte für Großunternehmen (z. B. Siemens, Hoechst, Mannesmann, Wella, Braun)
• Durchführung von Forschungs- und Entwicklungsprojekten, z. B. Lasertherapiekontrolle mit Ultraschall, akustische Temperaturmessung, Haarqualitätsanalyse, zerstörungsfreie Werkstoffprüfung
• Veröffentlichungen und Vorträge auf internationalen Konferenzen (USA, Deutschland)

• Lehrauftrag für elektrische Mess- und Regelungstechnik

• Forschung und Promotion zum Dr.-Ing im Bereich Computergesteuerte Messtechnik, Piezo-elektrische Sensoren und Ultraschall-Technologie
• Patentanmeldung für einen Ultraschallsensor
• Durchführung von Übungen zur elektrischen Mess- und Regelungstechnik
• Veröffentlichungen und Vorträge auf internationalen Konferenzen (USA, Großbritannien, Deutschland)

• Entwicklung von Programmen für die Gebäudeleittechnik, Qualitätsprüfung und Messgerätsteuerung
• Einsatz von Assembler (Motorola 68xx, Intel 80x86) und Turbo Pascal