Secusmart GmbH

Inmote heeft gedurende een lange periode met meerdere ontwikkelaars een significante bijdrage op meerdere vlakken geleverd aan de groei van Secusmart GmbH. Secusmart ontwikkelt beveiligd bellen en berichtenverkeer voor overheidsinstanties. Alles begon met een prototype op de Nokia Communicator in 2007. Onder goedkeuring (VS-NfD niveau: „Verschlusssache – Nur für den Dienstgebrauch“) van het “Bundesamt für Sicherheit in der Informationstechnik” (BSI) werd Angela Merkel, de bondskanselier van Duitsland, al snel de bekenste gebruiker. Vanuit het prototype werd vervolgens toegewerkt naar een production grade oplossing voor beveiligd mobiel bellen. De applicatie werd geporteerd naar Blackberry 10 (QNX), Android en iOS. De SecuVOICE variant gebruikt hardware encryptie. De crypto unit (HSM van G+D, [1] en [2]) is ingebouwd in een SD Card voor gebruik in Blackberry en Android telefoons. Secusmart verzorgt niet alleen de mobieltjes, maar ook de back end technologie in de vorm van een software PBX (SecuGATE), bridge en een gebruikersportaal.

Inmiddels behoort Secusmart sinds 2014 tot de Blackberry groep. Voor de Amerikaanse markt is de SecuSUITE variant ontwikkelt zonder hardware encryptie. SecuSUITE is NIAP gecertificeerd ([3]) en wordt aangeboden via partners als CACI ([5]) aan Noord-Amerikaanse overheidsinstanties alsmede NATO ([4]). De ontwikkeling is inmiddels opgeschaald. We werken internationaal met meerdere SCRUM teams gezamelijk aan de volgende generatie van deze NIAP gecertificeerde oplossing. Testen neemt hierbij een belangrijke plaats in. Na elke ontwikkelstap wordt geautomatiseerd getest of alle kernfunctionaliteit nog normaal werkt. Pas na meerdere stappen voor de kwaliteitscontrole eindigt een wijziging in de volgende release.

Inmote was nauw betrokken bij de stappen voor de NIAP certificatie. De certificatie is uitgevoerd door Gossamer Security Solutions ([6]). Praktisch betekende dit het review#n en mede adviseren bij het opstellen van het Security Target (ST) document, het doorvoeren van CAVP testing voor crypto algorithmen (NIST, Cryptographic Algorithm Validation Program [7]) en het uitvoeren van door NIAP opgestelde test cases.

Er wordt continu gewerkt aan uitbreiding en nieuwe features voor SecuSUITE. Meest recente toevoeging met betrokkenheid van Inmote is een automatisch fail over door middel van MySQL replication en RedHat High Availability cluster.

Technologie/Keywords:
security, mysql, replication, niap, bsi, certification, openssl, qnx, blackberry, c++, android, ios, boost, poco, jenkins, gitlab, jira, high availability, rhel, agile, scrum, international, test automation, python, php, symfony, pjsip, voip, testrail, testlink, code reviews, mdm, airwatch, syncml, email, lotus domino, nokia, series 60, symbian os, samsung knox, azure, fips, security target document, cavp testing, pen testing.

[1] https://www.gi-de.com/de/mobile-security
[2] https://www.security-insider.de/handy-sprachverschluesselung-dank-microsd-karte-mit-krypto-controller-a-294597/
[3] https://www.niap-ccevs.org/Product/Compliant.cfm?PID=10993
[4] https://www.blackberry.com/us/en/products/secusuite#top
[5] https://www.caci.com/steelboxtm-secure-voice-and-text-app
[6] http://www.gossamersec.com/
[7] https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program

Maak een afspraak!

7 + 4 =