Jaká je náplň práce PKI Solution Architekta?
- Práce u významných lokálních finančních společností na rozvoji systémů pro identifikaci, autentizaci a elektronický podpis.
- Komunikace s klienty i naším týmem – architekty, vývojáři a testery/analytiky. Diskuze nad požadavky klientů, konzultace nad legislativními a regulatorními dopady, návrhy řešení, transformace požadavků do funkční specifikace a tasků pro vývojáře.
- Využití open-source komponent a knihoven
- Využívání řady technologií a frameworků pro kryptografii a práce spojenou s formáty digitálního podpisu (BouncyCastle, XMLSig, iText, PoDoFo, DSS). Využíváme kryptografické moduly primárně od firmy Entrust s využitím technologií jako PKCS#11 či SEE.
- Máme zkušenosti s integracemi PKI čipových karet do aplikací. Primárním jazykem je Java, s využitím komponent od rodiny Apache (Tomcat, Camel), u některých klientů nasazujeme na JBoss a WebSphere AS. Řada komponent realizována i v C++ či .NET. V posledních letech využíváme hlavně certifikační autoritu od Microsoftu, ale není nám cizí integrace na rozhraní řady externích CA. Data ukládáme Oracle a Postgresu. Jako build systém používáme Gradle pro Javu a Cmake pro C++. Pro verzování máme Gitlab a zčásti ještě Subversion. Využíváme také Jiru, Confluence, Nexus a Jenkins.