IT-Security Beratung und Softwareentwicklung
Kryptographie und PKIs
Unser Schwerpunkt liegt in der Entwicklung von IT-Security Komponenten. Wir verstehen uns auf die Nutzung von kryptographischen Funktionen zum Absichern von Protokollen und Systemen. Dazu gehört z.B. das Sicherstellen der Authentizität und Vertraulichkeit von Daten sowie die Authentifizierung von Benutzern an Zugriffskontrollsystemen.
Wir sind durch langjährige Entwicklungserfahrung vertraut mit der Integration von allen gängigen Sicherheitsmechanismen in Frontend- und Backend-Systeme. Dazu zählen die Absicherung von:
- Kanälen
- Protokollen
- Transaktionen
- Systemzugriff
- Daten
mittels kryptographischer Mechanismen. Bei Nutzung einer PKI werden sämtliche Verifikationsmethoden wie CRLs oder OCSP zur Zertifikatsüberprüfung mit eingesetzt.
Wir bieten ebenfalls Expertise in speziellen Authentifizierungsmechanismen wie One-Time-Pad-Tokens (z.B. RSA SecurID) und RADIUS sowie der Absicherung von Kommunikationskanälen via SSL/TLS.
Darüberhinaus verfügen wir über fundierte Erfahrung in der Nutzung spezieller Krypto-Libraries, sowohl aus dem OpenSource als auch aus dem kommerziellen Bereich, wie:
- OpenSSL
- IAIK
- Bouncy Castle
- AXL RADIUS