Beratung für Webapplikationen, Kryptografie und Serverentwicklung

*Externe Consulting-Tätigkeit mit den Schwerpunkten Webapplikationen, Kryptografie und Serverentwicklung (Sicherheit und Hochverfügbarkeit)
*Anforderungsanalyse, Systemdesign, Produktentwicklung und Produkteinführung einer Fernsignaturlösung gemäß EU-Verordnung eIDAS
*Aufbau von Zertifizierungshierarchien (X.509, TR-03128 des BSI, ICAO 9303)
*Spezifikation, Architektur und Implementierung großer Komponenten-Plattformen auf Basis von J2EE oder vergleichbare Komponentenarchitekturen
*Requirements Engineering / Issue Tracking / Risk Management / Dokumentation

VORAUSSETZUNGEN:

*Umfangreiche und vertiefte Kenntnisse im Bereich Software Architektur
*Umfangreiche und vertiefte Kenntnisse im Bereich der Kryptographieanwendung
*Objektorientierte Analyse und Design
*Umfangreiche und vertiefte Kenntnisse im Bereich Unified Modeling Language (UML 2.0)
*Mehrjährige Erfahrung mit J2EE
*Langjährige Erfahrung im Bereich des Projektmanagements
*Mehrjährige Erfahrung in der Durchführung großer SW-Entwicklungsprojekte.
*Kenntnisse der Dokumentationsstandards
*Mehrjährige Erfahrung mit MS Project und den Standard MS Office-Programmen
*Erfahrung im Bereich agiler Entwicklungsprozesse
*Verständnis von Key Management Verfahren und Systemen
*Erfahrung im Erstellen von Sicherheitskonzepten und der Vorbereitung von SigG-/ SigV-Bestätigungen.
*Erfahrung bezüglich der neuen eIDAS-Regulierungen und Verordnungen im Signaturumfeld
*Erfahrungen mit Konzepten zur Umsetzung der Fernsignatur gemäß den Vorgaben des CEN (WG 17)
*Erfahrungen bzgl. der neuen FIDO-Allianz, der Protokolle U2F, UAF und YUBI-Token

Eingesetzte Technologien:
*Applikationen für den neuen Personalausweis (sign-me und eID)
*CA-Systeme und Systeme zur Langzeitarchivierung
*Public Key Infrastrukturen (PKI), Extended Access Control (EAC) und Passive Authentication (PA), Common PKI und PKIX
*RA/CA Prozesse für qualifizierte und fortgeschrittene Signaturen
*Technischen Richtlinien TR-03110, TR-03117, TR-03127, TR-03128, TR-03129, TR-03130 und der CP-CVCA des BSI
*eID-Anwendung, inkl. Sperrdienst, eID-Service, BerCA etc.
*Einbindung verfügbarer eID-Clients und Signatursoftwareprodukte
*Verzeichnis- und Zertifikatsstatusdienste (LDAP, OCSP)
*Kryptographische Algorithmen (DES, AES, RSA, ECC)
*Kryptographische Protokolle (u.a. gemäß TR-03110, TR-03111 und TR-02102, (Elliptic Curve)-Diffie-Hellman, RSAEP, RSADP, RSAVP, RSASP, RSA-v1.5/PSS, ECDSA, ECIES Transport Layer Security und Secure Socket Layer)
*Integration von Hardware Security Modules (HSM)
*Middleware PKCS#11 und CSP
*Smart Card Anwendungen und Smart Card Terminals
*Nationale eID Kartensysteme
*Signaturkarten und Schlüsselspeicher
*Yubi- und FIDO-Token
*MKT-Standards (CT-API, CT-BCS)
*ISO7816-3 und ISO 14443 Übertragungsprotokolle
*Middleware-Architekturen (PC/SC, OCF, OpenSC)
*Betriebssysteme und Flash Memory Filesysteme (Windows, Linux, Android)
*Software-Architekturen für Embedded Devices, Aufbau und Struktur von Dateisystemen und Speichermedien