Dr. Oliver Pfaff

• IT-Security: kryptographische Mechanismen, Sicherheitsprotokolle und Sicherheits- infrastrukturen
  
• Identity- und Access-Management: Authentisierung, Single-Sign-On, Federation sowie Autorisierung
• Verteilte IT-Systeme: IP-basierte Netze, Internet, Web, Web Services, SOA
  

Diese Expertise bringe ich in verschiedenen Aufgabenbereichen (Consulting, Development - Architect/Design/Build, Research) sowie Rollen (Development-Team-Lead, Senior Architect, Principal Consultant, Projektleiter/-manager) ein. Dabei habe ich sowohl Entwicklungsprojekte (IT-Security-Enabling von Produkten, dedizierte IT-Security-Produkte) als auch Consulting-Projekte (Konzeption und Umsetzung von IT-Sicherheitslösungen, Beratung zu Sicherheitstechniken und -bedrohungen) verantwortet. Mein Interesse gilt Leading-Edge Projekten mit herausfordernden Aufgabenstellungen. 

VERÖFFENTLICHUNGEN

1. September 2009: Access Control.  IHE IT-Infrastructure White Paper (mit Jörg Caumanns, Raik Kuhlisch, Olaf Rode). 
2. September 2008: Federated Authentication and Authorization-A Case Study. IEEE EDOC 2008, München (mit Oliver Böhm, Jörg Caumanns, Markus Franke). 
3. Januar 2006: Identity and Access Management Technologies. In: Walter Fumy, Jörg Sauerbrey (Hrsg.): Enterprise Security – IT Security Solutions: Concepts, Practical Experiences, Technologies. Publicis Corporate Publishing, ISBN 3-89578-267-X, 192-225 (mit Teodor Dumitrescu).
4. April 2005: SAMLized Kerberos. Sicherheit 2005 - 2. Jahrestagung Fachbereich Sicherheit der Gesellschaft für Informatik. Regensburg. In: Hannes Federrath (Hrsg.): Sicherheit 2005 – Schutz und Zuverlässigkeit. Lecture Notes in Informatics, Gesellschaft für Informatik, ISBN 3-88579-391-1, 297-308. (mit Markus Franke).
5. Februar 2004: Schützt sichere E-Mail gegen Spamming? In: Marco Thorbrügge: Tagungsband 11. Workshop ’Sicherheit in vernetzten Systemen’, DFN-CERT Publications, ISBN 3-00-012959-6, M-1-11 (mit Michael Munzert).
6. Dezember 2003: Was leisten XML-Sicherheitstechniken? DuD – Datenschutz und Datensicherheit 27 (2003) 12, 757-762 (mit Alexander Buchmann).
7. Oktober 2002: Sicher ist sicher - XML-Security. JavaSPEKTRUM, No. 41, Oktober 2002, 48-55 (mit Markus Franke, Markus Heintel).
8. April 2002: Integrating Web and WAP Security with E-/M-Business Solutions. Information Security Bulletin, Volume 7, Issue 4, April 2002, 39-50 (mit Markus Franke).
9. November 1999: Das WAP-Sicherheitsprotokoll WTLS. DuD – Datenschutz und Datensicherheit 23 (1999) 11, 642-646 (mit Michael Bungert).
10. Mai 1999: Die Sicherheitsprotokolle TLS und WTLS - Eine Analyse der Einsatzmöglichkeiten in IP-basierten Netzen. 6. Deutscher IT-Sicherheitskongreß des BSI, Bonn. In: Tagungsband 6. Deutscher IT-Sicherheitskongreß des BSI 1999, SecuMedia-Verlag, ISBN 3-922746-32-2, 77-91 (mit Michael Bungert).
11. April 1999: Utilizing Internet Security Technologies to Create Virtual Private Networks. AFCEA Europe Symposium 1999. München (mit Markus Franke, Stephan Rein).
12. Januar 1996: Secure Application Sharing under X. 10th Annual X Technical Conference, San Jose, USA 1996. In: The X Resource, Issue 17: Proceedings - 10th Annual X Technical Conference, O’Reilly, ISSN 1058-5591, 113-124.
13. November 1994: Designmethoden für kryptographische Schnittstellen und deren Subsysteme. Workshop on Security Application Programming Interfaces, München. In: Walter Fumy, Giesela Meister, Manfred Reitenspieß, Wolfgang Schäfer (Hrsg.): Sicherheitsschnittstellen – Konzepte, Anwendungen und Einsatzbeispiele. Deutscher Universitätsverlag, ISBN 3-8244-2059-7, 37-50.

1. Mai 2009: State-of-the-Art in Web Services Federation. European Identity Conference. München.
2. April 2008: Identity 2.0, Web Services and SOA in Health-Care. European Identity Conference. München.
3. März 2008: SOA Security – So What? BITKOM Workshop SOA&Security. Frankfurt.
4. März 2008: Identity 2.0 and User-Centric Identity. ZKI Arbeitskreis Verzeichnisdienste. Berlin.
5. Juli 2007: Early Adopting Java WSIT-Experiences with Windows CardSpace. JavaTalks. München.
6. Januar 2006: Identity and Access Management in Service-Oriented Architectures. OOP - Object-Oriented-Programming. München.
7. März 2004: Real-Time-Communications Security - How to Deploy Presence and Instant Messaging Services? Siemens Security Forum 2004. München.
8. November 2003: 'Let the Good Guys In' – Innovationen im Identity- und Access-Management. Herbsttagung des ZKI-Arbeitskreises 'Netzdienste'. Heidelberg.
9. November 2003: IT-Security – What Is It All About? Siemens Fachtagung ’Identity Management and IT-Security’. Zürich.
10. Juni 2003: Implementing Public Key Infrastructures. KEMA Seminar ‘Utility Communications - Latest Developments in Energy Market Communications, Substation Automation (IEC 61850) and Related Security’. Amsterdam.
11. Juni 2003: Einsatz von Mitarbeiterkarten bei der Siemens AG. Workshop ’Ausbau des signaturkarten-gestützten eService im AKIT’ des Verbandes Deutscher Rentenversicherungsträger. Würzburg.
12. März 2003: Technologies for Trust - How does Cryptography Fit the Bill? EICTA Symposium ’Technologies for Trust: an Industry-Government Dialogue’. Brüssel.
13. März 2002: Trust in E- and M-Business - Advances Through IT-Security. SACIS Conference 2002. Istanbul.
14. Februar 2002: Auf dem Weg zur digitalen Signatur. Siemens/Nortel-Workshop Information und Kommunikation in der Berliner Verwaltung. Berlin.
15. Januar 2002: Identifying How WAP Can Be Used For Secure M-Business. IIR Wireless eBusiness Security Conference. Barcelona.
16. Oktober 2001: Integration of Smart Cards into E-Business Infrastructure. Smart Cards Conference 2001. Kuala Lumpur (mit Michael Munzert). 
    
17. September 2001: Unified Security Architectures for Web and WAP: Vision or Fiction? ISSE - Information Security Solutions Europe. London.
18. Juni 2001: Wireless Certificates. PKI Forum Member’s Meeting. München.
19. Juni 2001: Trust in E-/M-Business – New XML-Based Security Technologies. ISF Grey Group Meeting. München.
20. Mai 2000: Enabling Business Process Integration through IT-Security. AustriaPro IT-Security Workshop. Wien.
21. April 2000: VPN and PKI-based IT-security for eBusiness and mBusiness. SAP - Siemens Information Forum 2000, SAP University. St. Leon-Rot.
    
22. Februar 2000: Certificate Revocation in Enterprise PKIs. EEMA ECAF Workshop Trusted E-Commerce. Amsterdam.
23. Juni 1998: Internet Security Protocols and Public Key Infrastructure. 12. DFN Arbeitstagung. München.
    
24. März 1998: Internet Security Protocols. 7th Annual EICAR Conference. München.
25. Dezember 1996: Sicherheit im Internet. Siemens AG, AUT Summer School 96 Follow-Up. Bad Windsheim.
    

1. September 2008 -  Dezember 2009: Federated Identity Management Service Standards for Automotive (SESAM)
   
2. Juni 2009 - September 2009: Liberty Alliance SAML 2.0 Interoperability Certification
   
3. Februar 2007 - Dezember 2008: eFA - elektronische Fallakte

1. März 2001: Digitally Signed Business Transactions (Kolloquiumsbeitrag). FH München.
2. März-Juni 1996: Security in IT-Networks and IT-Systems (Vorlesungsreihe). Johannes Kepler Universität Linz.
3. Dezember 1994: Security Services (Beitrag im Rahmen einer Vorlesungsreihe). Johannes Kepler Universität Linz.