Tier-1 GKV
Sektoraler IDP bis zur gematik-Zulassung ausgeliefert
Produktiver sektoraler Identity-Provider für eine Tier-1-GKV, integriert mit der Telematikinfrastruktur.
- gematik TI
- IDP-Dienst
- VZD
- OIDC
Digitale Identität und Gesundheitsinfrastruktur — gebaut von den Leuten, die sie ausliefern.
Octostack unterstützt deutsche Insurtechs, Banken und gematik-zugelassene Anbieter bei EUDI-Wallet-Integrationen, sektoralen IDPs und konformer Telematikinfrastruktur — gründergeführt, regulatorisch tief, schneller als eine Konzernberatung.
10+ Jahre digitale Identität · 5+ Jahre gematik / TI · ausgeliefert für Tier-1-Krankenkassen, Banken und Mobilität.
So arbeiten wir mit Ihnen
Fünf Wege, Octostack in Ihr Team zu bringen — wählen Sie die Einheit, die zur Aufgabe passt.
Hands-on-Umsetzung
Ich arbeite Seite an Seite mit Ihren Engineers und schreibe Produktionscode mit ihnen. Code, Review, Ausliefern.
Wenn Ihr Team Seniors an der Tastatur braucht, keine Folien.
Scope-fixiertes Projekt
Eine scope-gefasste, zeitlich begrenzte Lieferung — zum Beispiel gematik-VZD-Onboarding in acht Wochen oder ein EUDI-Wallet-Holder-Prototyp in einem Quartal.
Wenn Sie das Ergebnis kennen und es zu einem Stichtag brauchen.
Fractional CTO
Strategische und technische Führung auf Retainer — Architekturentscheidungen, Lieferanten-Reviews, Hiring-Unterstützung, Standards- und Compliance-Haltung.
Wenn Sie senior-technisches Urteilsvermögen brauchen, aber keinen Vollzeit-Hire.
Staff Augmentation
Senior-Engineers für einen Sprint, ein Quartal oder ein Release in Ihr Team einbetten. Geprüfte Spezialisten bedarfsgerecht, freigegeben, wenn die Arbeit endet.
Wenn Ihrem Team für einen bestimmten Zeitraum ein Senior fehlt.
On-Call SRE
Produktive Identitäts- und Gesundheitssysteme brauchen Experten-On-Call. Incident Response, SLOs, Runbooks, Post-mortems — für regulierte Workloads.
Wenn das System live ist und der Einsatz real.
Worauf wir spezialisiert sind
Sechs Bereiche, in denen wir tiefe, ausgelieferte Erfahrung haben — keine Foliensammlung.
EUDI Wallet & eIDAS 2.0
Issuer-, Verifier- und Holder-Komponenten für das European Digital Identity Wallet — ISO/IEC 18013-5 mDL, SD-JWT VC, OpenID for Verifiable Credentials.
- Issuer- und Verifier-Dienste
- Holder-/Wallet-Integration
- PID- und (Q)EAA-Flows
- eIDAS-2.0-Konformitätsbegleitung
gematik & Telematikinfrastruktur
Sektorale IDPs, VZD-Integration, ePA- und eRezept-Adapter, Fachdienst- und Zugangsdienst-Arbeit. Wir kennen die Spezifikationen und die Testsuites.
- Sektorale IDP-Lieferung (IDP-Dienst)
- VZD-Verzeichnisintegration
- ePA- und eRezept-Integrationen
- gematik-Zulassungsbegleitung
Plattformen für digitale Identität
OIDC, SAML, FAPI und Verifiable-Credential-Systeme für regulierte Unternehmen — Föderation, starke Authentifizierung und Migration weg von Legacy-IAM.
- OIDC-/FAPI-/SAML-Föderationen
- Rollouts starker Authentifizierung und MFA
- IAM-Migration und -Konsolidierung
- VC-Ausstellung und -Verifikation
SRE für regulierte Systeme
Produktive Identitäts- und Gesundheitssysteme brauchen technisch gebaute Zuverlässigkeit — SLOs, Runbooks, Incident Response und On-Call, das den regulatorischen Kontext versteht.
- SLOs und Error-Budgets
- On-Call und Incident Response
- Observability für regulierte Daten
- Disaster-Recovery-Konzeption
Cloud-Infrastruktur
AWS-, Azure- und On-Prem-Landing-Zones für Workloads, die BSI-C5-, ISO-27001- oder gematik-Betriebsanforderungen erfüllen müssen.
- Landing Zones und Account-Struktur
- IaC (Terraform / Pulumi)
- Scoped Controls für C5 / ISO 27001
- Kubernetes für regulierte Workloads
Softwareentwicklung
Go, Rust, TypeScript für Identitäts- und Healthcare-Backends — test-first gebaut, hart reviewed, mit ihrer Betriebsgeschichte ausgeliefert.
- Backend-Dienste in Go und Rust
- Frontend- und Wallet-Apps in TypeScript
- Test-first, reviewed, observable
- Für den Betrieb geschrieben, nicht für Demos
Warum Octostack
Ich bin Liang Shi. Ich baue seit über zehn Jahren Systeme für digitale Identität — ID-Provider, OIDC- und SAML-Föderationen, EUDI-Wallet-Komponenten — und bin seit fünf Jahren tief in der deutschen Telematikinfrastruktur und bei der gematik unterwegs.
Octostack ist die Boutique, die ich führe, um diese Spezialisierung CTOs und Platform-Leads zur Verfügung zu stellen, die Identitäts- oder Gesundheitsinfrastruktur beim ersten Anlauf richtig gebaut brauchen. Tier-1-Krankenkassen, Universalbanken, Autofinanz-Gruppen und Mobilitätsanbieter haben dieser Arbeit vertraut.
Wir bleiben bewusst klein. Sie bekommen Seniors, keine Lieferpyramide — und wenn ein Projekt mehr braucht, hole ich geprüfte Spezialisten bedarfsgerecht dazu und löse sie wieder auf, wenn die Arbeit endet.
Ausgeliefert für
Drei aktuelle Engagements. Namen der Kunden bleiben auf deren Wunsch vertraulich.
Captive-Autofinanz
EUDI-Wallet-Holder-Integration in Produktion
Onboarding-Flows auf Basis des European Digital Identity Wallet für den Captive-Finanzarm einer Tier-1-Automobilgruppe.
- EUDI Wallet
- eIDAS 2.0
- SD-JWT VC
- PID
Deutsche Universalbank
Neuaufbau einer Enterprise-Identity-Plattform
OIDC-Föderation, starke Authentifizierung und Migration weg von Legacy-IAM für eine große deutsche Universalbank.
- OIDC
- FAPI
- IAM migration
- Federation
Was Sie erwarten können
Regulatorische Tiefe
Wir kennen eIDAS, BDSG, die gematik-Spezifikationen und BSI C5 — weil wir gegen sie ausgeliefert haben, nicht weil wir die Folien gelesen haben.
Seniors am Werk
Jedes Engagement wird von einem Senior geführt, der in den Schützengräben war. Kein Wechsel vom Principal auf den Junior nach Unterschrift des Statement of Work.
Liefern statt Folien
Unser Output ist laufender Code, betriebene Runbooks und ein Team, das übernehmen kann — kein Foliendeck.
Sprechen wir über Ihr Projekt.
Erzählen Sie uns, was Sie bauen und wo Sie hängen — wir antworten innerhalb eines Werktags.