✅ Musterlösung / Leitantwort
Die Kommunikation der timeCard-10-App mit dem Server erfolgt verschlüsselt über HTTPS auf Port 443. Da das SSL-Zertifikat von einer öffentlichen CA ausgestellt wurde, wird es von mobilen Geräten außerhalb des Firmennetzwerks als vertrauenswürdig akzeptiert. Der Server muss über seinen FQDN aus dem Internet erreichbar sein, was eine entsprechende Firewall- und NAT-Konfiguration beim Kunden voraussetzt. In der Risikoanalyse wurde auch App-Sync bei schlechter LTE/5G-Verbindung berücksichtigt und eine Keepalive-Optimierung als Gegenmaßnahme vorgesehen.
