Softwareentwicklungslösungen

Softwareentwicklung nach dem „Security by Design“-Prinzip

Sicher und effizient von Anfang an

Die Experten von achelos besitzen viel Erfahrung und fundiertes Know-how in der Entwicklung von Softwarelösungen für sicherheitskritische Anwendungsfelder. Nach dem „Security by Design“-Prinzip setzen wir konsequent die Anforderungen unserer Kunden in sichere Produkte und Lösungen um.

Als Vordenker besitzen wir ein sehr ausgeprägtes Produktverständnis. Wir sind ausgewiesene Experten im Bereich der Sicherheitstechnologie und Kryptographie. Unsere Kunden profitieren von dieser Innovationskraft und der professionellen Umsetzung durch ein eingespieltes Entwicklerteam. Bei einer Vielzahl von nationalen und internationalen Entwicklungsprojekten haben wir unsere Ideen erfolgreich umgesetzt. Wir berücksichtigen internationale Sicherheitsstandards und garantieren eine hohe Qualität.

Vorteile für eine Entwicklungslösung von achelos:

  • Experten mit großer Projekterfahrung und tiefem Wissen in Sicherheitstechnologie und Kryptographie
  • Schnelle und flexible Unterstützung bei Ressourcen-Engpässen
  • Agiler Entwicklungsprozess mit transparenten Ergebnissen in jeder Projektphase
    • Entwicklungsprozess und Toolchain auf neustem Stand der Technik
      • z. B. Jira als Problem-, Projekt- und Aufgaben-Management-Tool, Continous Integration (CI) …
  • Berücksichtigung nationaler und internationaler Sicherheitsstandards
  • Projektmanagement über sichere Kommunikationswege


Softwareentwicklung nach dem „Security by Design“-Prinzip

Softwareentwicklungsleistungen von achelos

Softwareentwicklungsleistungen von achelos

achelos entwickelt hochsichere Betriebssysteme für Embedded-Systeme

Zu unseren Referenzen zählen Betriebssystementwicklungen für:

  • MasterCard, Visa (EMV)
  • Secure Chip Card Operating System (SECCOS®)
  • digitalen Tachograph (Fahrtenschreiber und Chipkarten)
  • elektronische Gesundheitskarte (eGK)
  • eHealth-Kartenterminal
  • neuen Personalausweis (nPA)
  • Smart-Meter-Gateway: Sicherheitsmodul

 

achelos besitzt eine hohe Entwicklungskompetenz in verschiedenen:

  • Systemarchitekturen
  • Halbleitern
  • Kryptobibliotheken
  • kontaktbehafteten und auch kontaktlosen Produkten

 

EMV – sichere Zahlungssysteme perfekt implementiert

Betriebssysteme für Kredit- und Zahlungskarten unterliegen hohen Anforderungen an Funktionalität und Sicherheit. Der EMV-Standard (Eurocard, MasterCard, Visa) regelt die Verfahren im Detail und beschreibt beispielsweise die dynamische (DDA) und die statische (SDA) Daten-Authentifizierung oder die SEPA-Anbindung.

Das Team von achelos besitzt langjähriges Know-how in der Entwicklung und dem Test von Betriebssystemen und Applikationen für Kreditkarten und SIM-Karten mit Zahlungsfunktion. Die Umsetzung und Begleitung von MasterCard- und Visa-Zertifizierungsprozessen sind dabei nur ein weiterer Aspekt der Entwicklungs- und Beratungsleistungen von achelos. Ob Produktentwicklung oder Anpassung an bestehende Produkte – durch unser Wissen gelangt Ihr EMV-Projekt schnell und sicher zum gewünschten Ergebnis.

 

Erfahrungen aus dem EMV-Bereich:

  • Entwicklung eines Dual-Interface-Betriebssystems (MasterCard und Visa)
  • Entwicklung und Qualitätssicherung einer Mobile-Payment-Applikation (MasterCard)
  • Unterstützung bei der Einführung von EMV-Chipkarten in den Produktionsbetrieb
    • elektrische Initialisierung und Personalisierung (MasterCard und Visa)
  • Entwicklung von Betriebssystemen für Applikationen von
    • Visa
    • MasterCard
    • CPA
     

 

SECCOS® – sicherer Zahlungsverkehr von Anfang an

 

Das „Secure Chip Card Operating System“ – kurz SECCOS® genannt – ist ein von der Deutschen Kreditwirtschaft (DK) empfohlenes Chipkarten-Betriebssystem. Unser Team hat bereits die vollständige Betriebssystementwicklung für SECCOS®-Karten auf unterschiedlichen Plattformen realisiert.

Unsere Kunden schätzen besonders unsere hohe Professionalität und Kompetenz bei der Begleitung der anspruchsvollen Zulassung durch die Deutsche Kreditwirtschaft, die einen hohen Qualitäts- und Sicherheitslevel fordert.

Erfahrungen aus dem SECCOS®-Umfeld

Entwicklung und Qualitätssicherung eines ISO-7816-basierten Chipkarten-Betriebssystems SECCOS®

  • Design
  • Implementierung
  • Sicherheitsanalyse
  • Dokumentation
  • Implementierung von Applikationen der Deutschen Kreditwirtschaft
    (GeldKarte, girocard, EMV)
  • Zulassung durch die Deutsche Kreditwirtschaft (DK)
Entwicklung von HSM Firmware

HSM Firmware Development

Ob Standard oder angepasst, immer sicher und zertifiziert

achelos unterstützt Sie in jeder Phase Ihres HSM Projektes – von der Analyse und die Entwicklung bis hin zur Inbetriebnahme und den Betrieb Ihrer neuen HSM Lösung.

Oft kann bereits eine Standard HSM Lösung einer unserer etablierten Partner eingesetzt werden. Gehen Ihre Anforderungen aber über die einer Standard HSM Lösung hinaus, können unsere erfahrenen Architekten und Entwickler die Funktionalitäten des Standard HSMs (PKCS#11, Microsoft CAPI) durch Entwicklung zusätzlicher Firmware und Schnittstellen für Ihren individuellen Einsatzzweck erweitern. Wir unterstützen bei der Planung, Architektur und Entwicklung und helfen bei der erfolgreichen Zertifizierung der neuen Firmware (PCI PTS HSM).

 

Unser Angebot:

  • Erweiterung und Neuentwicklung von Firmwaremodulen
  • PCKS#11 Vendor Defined Mechanisms als Add-On zur PKCS#11 API
  • Nutzung vorhandener Keymanagementfunktionalität und/oder Produktivfunktionen
  • Implementierung und Durchführung von Konformitätstests
  • (G)UI Erstellung für Key Management Applikationen
  • Erstellen von Dokumentation
  • Unterstützung bei der Zertifizierung, z.B. PCI PTS HSM, CC

 

Referenzprojekte:

  • Entwicklung der Firmware, Dokumentation und Unterstützung bei der Zertifizierung des Qualifizierte Fernsignatur-Service des Bank-Verlags

Zur Pressemeldung

  • Multifaktor-Authentisierung über FIDO Token für einen Anbieter im Bereich Kritische Infrastrukturen.

    Entwicklung eines Benutzermanagements im HSM für die Nutzung von FIDO Token im Vier-Augen-Prinzip zur rollenbasierten Authentisierung von Funktionen

    • Bei der Verwaltung kritischer Infrastrukturen ist die Verwendung von HSMs sehr verbreitet. Die Herausforderung besteht darin, eine einfache Methode zu finden, um den Zugang zu sichern und eine einfache HSM-Konfiguration mit Multifaktor-Authentisierung zu ermöglichen.
    • Bei den heutigen HSMs sind Smartcards und Pinpads für die Multifaktor-Authentisierung üblich.
    • FIDO-Token sind eine komfortable und kostengünstige Lösung, die das Mitführen von großen Geräten für die Authentisierung überflüssig macht.

 

Entwicklung von Applikationen

Entwicklung von Applikationen  

Anwendungen für Sicherheitstoken und Chipkarten sicher programmiert

Mit der Implementierung des Betriebssystems ist die Basis für eine Vielzahl von Anwendungen gelegt. Die Applikationsentwicklung für Mikroprozessorchips / Security Chips zählt zu den Kernkompetenzen von achelos – wir machen aus Ihrer Anwendungsidee reale und lauffähige Applikationen und berücksichtigen z.B. Standards wie:

  • PCI-DSS – sicherer Standard für Kreditkartendaten

 

Entwicklung von Testsuiten oder Simulationen

Entwicklung von Testsuiten oder Simulationen  

Für jedes Testvorhaben die perfekte Testsuite oder Simulation

Die Bereitstellung mobiler Dienste erfordert ein effizientes und leistungsfähiges Testmanagement, um schnell und flexibel mit neuen Lösungen in den Markt zu gehen.

Mit Qumate, dem leistungsstarken Testcenter von achelos, können Sie ganz individuell eigene Testsuiten entwickeln oder auch durch uns als Projekt kundenindividuell entwickeln lassen. Qumate by achelos hat sich als komfortables und zuverlässiges Tool im Markt etabliert und setzt auf einen hohen Automatisierungsgrad. Unser Entwicklungsteam ist sehr erfahren und unterstützt Sie gern bei der Entwicklung neuer Testsuiten oder Simulationen. Dabei bestimmen Sie Testumfang und Testtiefe. Das spart Zeit und Ressourcen der Produktentwicklung und verbessert gleichzeitig die Qualität Ihrer Produkte.

 

                    

Services

Services

Versierte Experten mit internationaler Erfahrung

achelos verfügt über ein tiefes Wissen in der Sicherheits-, Chipkarten- und PKI-Technologie und beherrscht die gesamte Wertschöpfungskette, um Projekte ganzheitlich zu unterstützen. Als herstellerunabhängiges Softwareentwicklungshaus gehen wir ganz individuell auf die Wünsche unserer Kunden ein.

 

Weitere achelos-Leistungen für Ihr Entwicklungsprojekt:

  • Beratung in allen Projektphasen
  • Konzeption
  • Spezifikation
  • Implementierung
  • Qualitätssicherung
  • Testmanagement
  • Sicherheitszertifizierung nach Common Criteria

 

Softwareentwicklungspartner für Teilprojekte

Sie sind ein Softwarehaus oder Kartenhersteller und stehen in einem Großprojekt vor einer terminlichen Hürde, da Ihre eigene Entwicklungsabteilung bereits voll ausgelastet ist?
Dann sind wir gern Ihr Partner und unterstützen Sie sehr flexibel und professionell bei Entwicklung, Qualitätssicherung, Testmanagement, Anforderungsanalyse, Common-Criteria-Zertifizierung oder Systemarchitektur.

Sprechen Sie uns an!

 

Holger Volke

Technischer Leiter

Email:

Tel.:
+49 5251 14212-302