aktuelle Anfragen
NFC Identifikationsapp (ID 4711)
Projektbeschreibung |
Die Android App ermöglicht es, das Handy als Ersatz für eine SmartCard einzusetzen. Die App wird in einem laufenden Betrieb ergänzend eingesetzt. Nutzer können ihre Karte in die App "kopieren". Die App wird möglichst ohne sensitive Daten im Play Store. Durch eine "Personalisierung" durch eine autorisierte Stelle, z.B. ein Personalbüro, wird die App mit den relevanten Informationen konfiguriert. Danach kann die App von einem Leser über Android-HCE als Karte angesprochen werden. Aus technischer Sicht imitiert die App die ursprüngliche Karte *nicht*; der Leser weiß, dass er mit unserer Android-App kommuniziert. Da Android eine unsicherere Plattform als eine SmartCard ist, müssen wir sehr viel höhere Sicherheitsmechanismen in die App einbauen. Damit der Leser unkompliziert mit der App kommunizieren kann, muss die App ein ISO 7816 Datenmodell abbilden. Die App enthält möglichst wenige sensitive Informationen und möglichst wenig Logik, die möglichst sicher hinterlegt sind. Sie ist auf maximale Zuverlässigkeit ausgelegt, damit der Nutzer möglichst nie mit ihr interagieren muss. Wir entwickeln diese App als Neuprodukt und Ergänzung zu unserem Leser-Ökoksystem. Wir verkaufen Sicherheit und müssen gewährleisten, dass unsere App weder kopiert, noch gehackt, noch imitiert werden kann und dass selbst wenn ein Angreifer unbegrenzte Ressourcen zur Verfügung hat, er möglichst wenige Informationen möglichst teuer bekommen kann.
Kernpunkte:
- Sehr einfache GUI (nur zwei Ansichten: 1. "Not configured yet", 2. "Configured as ..."). Alles wichtige passiert hinter den Kulissen als HCE-Service.
- ISO 7816 Datenmodell für NFC und HCE (APDUs, Files, State Model, Byte-Ebene etc.)
- Zwei wichtige Anwendungsszenarien: 1. Personalisierung (Schreiben, einmalig), 2. Identifikation (Auslesen)
- Schutz der sensiblen Daten gegen Disassemblierung/Dekompilierung
- Schutz der NFC-Luftschnittstelle durch GlobalPlatform Crypto, Card Specification V2.2 (März 2006), Secure Channel Protocol 03, Card Specification 2.2 - Amendment D, Version 1.1 (AES)
- Zuverlässigkeit. App-Neuinstallation ist nicht zumutbar, da sie neu personalisiert werden müsste
Zeitplan:
- Release im Mai 2016, Geschätzter Aufwand: 120h
Vorgehen:
- Wir kaufen ihre Arbeitszeit und Android-Expertise, nicht ein fertiges Produkt, das wir nicht verstehen.
- Sie arbeiten eng mit uns zusammen, damit die App nachher korrekt mit unseren Lesern interagiert. Sie kommen möglichst oft zu uns ins Büro, besonders zu Beginn.
- Wir müssen die App im Detail verstehen, um die Sicherheit gegenüber unseren Kunden gewährleisten zu können.
- Die App wird sicher in den kommenden Jahren weiterentwickelt. Wir sind an einer langfristigen Zusammenarbeit interessiert. |
|
OS |
|
|
Veröffentlicht am | 02.03.2016 |
Angebotsfrist bis | k.A. Anfrager deaktivieren die Anfrage selbst, wenn ein Entwickler gefunden wurde |
geplanter Endtermin |
k.A. |
|
geplantes Budget |
€15.000 |
Investitionsbereitschaft |
Projekt wird sicher umgesetzt
|
|
Anfrage für regionale Programmierung
Der Auftraggeber bevorzugt Entwickler aus seiner Region.
aktuelle Anfragen