Kryptografische Identitätsinfrastruktur

Sicherheit ist ein physikalisches Problem.
Kein Vertrauensproblem.

Identity Layer entfernt die Anmeldeinformationsdatenbank von Ihrer Bedrohungsoberfläche. Device-bound-Schlüssel, split-knowledge-Schlüsselableitung, Prüfung ohne Inhaltsverwahrung. Keine gespeicherten Geheimnisse. Keine Haftung für Verstöße. Kein zentrales Repository.

Ed25519 Auth AES-256-GCM HKDF Ableitung Keine Identitätsspeicherung Offline-Analog-Tresor TEE / Secure Enclave Drop-in-Integration 225 KB voller Stapel IoT / NFC / Mobil / Desktop
IDENTITY STANDARD GERÄT SCHLÜSSEL ANALOG Tresor APP SCHICHT VERIF- IER Ed25519 AES-256 HKDF PRÜFUNG
€1.09B GDPR Bußgelder 2023 DLA Piper GDPR Umfrage 2024
83 % Verstöße betreffen Anmeldeinformationen Verizon DBIR 2023
<1d Typische Integrationszeit Identity Middleware von Natur aus
140+ Aktive Identitäten in der Produktion Acht Referenzbereitstellungen

Die Speicherung von Anmeldeinformationen ist der Verstoß target

Jeder größere Verstoß des letzten Jahrzehnts geht auf eine zentralisierte Anmeldeinformationsdatenbank zurück. Die von uns eingesetzte Architektur eliminiert diese Oberfläche absichtlich.

€1.09B

Im Jahr 2023 wurden in der gesamten EU insgesamt GDPR Bußgelder verhängt. Der Großteil ist auf unzureichenden Datenschutz zurückzuführen Offenlegung von Anmeldeinformationen.

DLA Piper GDPR Bußgeldumfrage 2024
83 %

Bei den Datenverstößen handelt es sich um kompromittierte, schwache oder wiederverwendete Anmeldeinformationen, die in zentralen Systemen gespeichert sind.

Verizon DBIR 2023
4,45 Mio. $

Durchschnittliche Kosten einer Datenschutzverletzung im Jahr 2023. Identitätsbezogene Vorfälle zählen durchweg zu den häufigsten teure Kategorien.

IBM Kosten einer Datenschutzverletzung 2023
287d

Durchschnittliche Zeit, um einen Verstoß zu erkennen und einzudämmen. Zentralisierte Anmeldeinformationsspeicher erweitern sowohl die Erkennung als auch Eindämmungsfenster.

IBM / Ponemon Institute 2023

Eine nicht vorhandene Anmeldeinformationsdatenbank kann nicht gestohlen werden. Identity Layer reduziert die Betriebskosten, die Angriffsfläche und die Haftung durch den Wegfall zentraler Systeme Anmeldeinformationsmanagement auf Infrastrukturebene. Die Einhaltung von GDPR Artikel 25, eIDAS 2.0, MiFID II und NIS2 wird architektonisch und nicht zu einer Richtlinie Schicht, die auf ein unsicheres Fundament aufgetragen wird.

GDPR Art. 25 eIDAS 2.0 MiFID II NIS2

Eine mehrschichtige Infrastruktur, kein Produkt

Identity Layer ist die Basisarchitektur der Identity-Infrastruktur-Suite. Jede Schicht ist unabhängig lizenzierbar und lässt sich konstruktionsbedingt mit minimaler Oberfläche integrieren. Der komplette serverseitige Stack ist 225 KB groß.

Stiftung
Identity Layer
Basisebene der Identitätsinfrastruktur. Ed25519 challenge/response, device-bound-Schlüssel, zustandslose Authentifizierung, keine Anmeldeinformationsdatenbank. Das Vertrauensgrundelement ist überall einheitlich Ausführungskontexte: Mobil, Desktop, IoT, NFC.
Kontextuelle Isolation
Identity High Security (Identity HS)
Kryptografische Isolierung pro Produkt, Instanz oder Umgebung. Separater Schlüssel Hierarchien und erhöhte Vertrauensgrenzen für regulierte oder hochsensible Bereitstellungen.
Integration
Identity Middleware
Anwendungsebenen-Integrationsoberfläche, vom Design her minimal. Ihr Produkt bleibt bestehen Ihr Produkt. Die Middleware entfernt die Haftungsoberfläche für Anmeldeinformationen, ohne Ihren Stack umzustrukturieren. Eine 5-KB-bridge wird in vorhandene Endpunkte integriert. Ein Router sitzt vor Ihrer API. Integration wird in der Regel innerhalb eines Arbeitstages abgeschlossen.
Produktionsnachweise
Referenzbereitstellungen
Fünf Produktionsbereitstellungen in verschiedenen Branchen. Gelöscht am Google Play und der Microsoft Store. Über 100 aktive Identitäten im Einsatz.
Vertikale Produkte
Mujo / Parta Labels / Parta Research / RENTRI / Durchfluss
Produktionsanwendungen, die auf der Identity-Infrastruktur basieren. Sie sind der Beweis dafür die Architektur. Sie sind nicht das lizenzierte Produkt.
Split-knowledge Schlüsselableitung
Der vollständige Schlüssel existiert nie im Ruhezustand. Gerätefragment und Serverfragment werden neu kombiniert nur im flüchtigen Speicher. Ein Verstoß liefert Teilmaterial ohne Nutzen.
Device-bound Identität
Private Schlüssel werden auf dem Gerät generiert und gespeichert und sind nicht exportierbar. An Sicher gebunden Enclave oder TEE, sofern verfügbar. Die Identität kann nicht ohne kontrollierte Neuregistrierung migriert werden.
Offline-Analog-Tresor
Der druckbare Hauptschlüssel QR ermöglicht die Wiederherstellung ohne Cloud-Treuhandkonto oder Identität Datenbanken. Funktioniert in air-gapped-Umgebungen. Trägerunabhängig: QR, PDF, gedrucktes Artefakt.
Forward-only audit
Prüffunktionen arbeiten mit Metadaten unter kontrollierter rechtlicher Aktivierung. Nachricht Inhalt und Identität bleiben strukturell nicht verfügbar und werden nicht administrativ zurückgehalten.
Verschlüsselte tragbare Nutzlasten
AES-256-GCM verschlüsselte Nutzdaten, die nur von einer verifizierten Identität gelesen werden können. DEK geschützt durch einen aus der Identitätsbeziehung abgeleiteten KEK. Der Träger zirkuliert, ohne etwas preiszugeben Inhalt.
Physische IoT-Integration
Das gleiche Vertrauensgrundelement challenge/response erstreckt sich auf ESP32, RP2040 und NTAG424 DNA NFC-Abzeichen mit integrierten AES-128- und nicht exportierbaren Schlüsseln.
GDPR
Datenschutz durch Architektur. Keine Speicherung personenbezogener Daten.
eIDAS 2.0
Infrastrukturunabhängigkeit und gerichtliche Kontrolle durch Design.
MiFID II
Audit ohne Inhaltsoffenlegung. Nur überprüfbare Metadaten.
NIS2
Eliminiert eine zentralisierte Bruchfläche. Reduziert die Gefährdung durch Benachrichtigungen.

Kein Prototyp. Kein Proof of Concept.

Identity Layer wird in mehreren Branchen produziert und ist auf Google Play und Microsoft Store gelistet.

Komponente Vor Nach
Anmeldeinformationsdatenbank Gegenwärtig Reduziert
Passwortspeicherung Erforderlich Reduziert
API-Schlüsselverwaltung Erforderlich Reduziert
Ablauf zum Zurücksetzen der Anmeldeinformationen Erforderlich Reduziert
Sitzungsgeheimnisspeicher Erforderlich Reduziert
Zentralisierte Bruchfläche Gegenwärtig Eliminiert
MJ
Mujo
Verschlüsseltes Nachrichtenprotokoll
Gerätegebundene Identität für anonymes Pairing. Keine Konten, keine Telefonnummern. Identität lebt nur auf dem Gerät. Kurzlebige Nachrichtenübermittlung mit P2P-Signalisierung. 35 aktive Profile.
PL
Parta Labels
AES-256 verschlüsseltes QR-Label-System
Split-Knowledge-Ableitung. Der Hauptschlüssel verlässt das Gerät nie. Anwendbar auf Inventar-, Chain-of-Custody- und Dokumenten-Workflows. 39 aktive Schlüssel.
PR
Parta Research
Akademisches Kooperationsnetzwerk
Authentifiziertes Forschernetzwerk ohne Offenlegung von Anmeldeinformationen. Identity Standard-basierter sozialer Graph. Offene Beta, Android. 65 aktive Identitäten.
ER
Ecosystem RENTRI
Compliance SaaS – Windows
Italienische Compliance-Plattform für die Abfallwirtschaft. Identity Layer authentifiziert Bediener und Feldgeräte. Einsatz in regulierten Umgebungen auf institutioneller Ebene. 4 Identity HS-Bereitstellungen.
EC
Ecosystem Companion
Feldbetreiber-App – Android
Mobiler Begleiter für Außendienstmitarbeiter. Gerätegebundene Identität für sichere Feldauthentifizierung. Plattformübergreifende Identitätskontinuität mit dem RENTRI Windows SaaS.
µP
Identity IoT
Physische Knoten / Sensornetzwerk / NFC-Zugriff
Die Identitätsschicht erstreckt sich auf physische Knoten. Unterstützte Sensortypen: Temperatur, Luftfeuchtigkeit, Druck, PIR-Bewegung, GPS, Energiemessung. NFC-Zugriffskontrolle über NTAG424 DNA mit integriertem AES-128, nicht exportierbaren Schlüsseln, dynamischem CMAC. Raspberry Pi Pico 2W-Referenzbereitstellung betriebsbereit. Booten Sie mit verifizierter Identität in 6,5 Sekunden.
IT
Identity Tag
NFC Badge-Zugriffskontrolle – mandantenfähig
NTAG424 DNA-Zugriffskontrollschicht für Ausweise, die auf der Identity IoT-Infrastruktur basiert. Ed25519 Herausforderung/Antwort pro gelesenem Ausweis. Mandantenfähig: Jeder Mandant verwaltet seine eigene Knotenflotte und Badge-Registrierung unabhängig. Zwei Bindungsmodi: STD (autorisierte Terminalflotte) und HS (Ausweis, der über seinen öffentlichen Schlüssel kryptografisch an ein bestimmtes Terminal gebunden ist). Flutter-Manager-App für Badge-Bereitstellung, Knotenkonfiguration und Berechtigungskontrolle.
PT
Parta Tag
NFC-Badge-Manager - Android
Flutter-App zur Bereitstellung und Verwaltung von NTAG424 DNA-Ausweisen. Schreiben Sie Badge-Nutzlasten, konfigurieren Sie die STD- und HS-Bindungsmodi, verwalten Sie Knotenflotten und Berechtigungen. Mandantenfähige Schnittstelle für Identity Tag-Bereitstellungen.
PI
Parta IoT
IoT-Knotenmanager - Android
Flutter-App zur Bereitstellung und Überwachung von Identity IoT-Knoten. Konfigurieren Sie Knotenidentität, Sensortyp, Mandantenzuweisung und Konnektivitätsparameter. Live-Lese-Dashboard pro Knoten.
140+
Aktive Identitäten
700++
Verifizierte Challenges
Acht Referenzbereitstellungen
▶ Google Play - freigegeben ◆ Microsoft Store - freigegeben
Live-Knoten • Identity IoT
Temp.
--  °C
-- --
--
Ende-zu-Ende-Verifizierungslatenz
--
Challenge
--
Verifizieren
Live-Knoten • Identity ST
Identitäten
--
Challenges
--
-- 0
--
Verifizierte Challenges
--
--

Drei Ebenen. Eine Architektur.

Wir lizenzieren die Identitätsinfrastrukturschicht für Produkte, die eine kryptografische Identität benötigen, ohne dies zu tun Hüter von Anmeldegeheimnissen.

Stufe A
Integrationslizenzierung
Betten Sie Identity Layer in Ihr bestehendes Produkt ein. Behalten Sie Ihren Stack, Ihre UX, Ihr Infrastruktur. Entfernen Sie die Haftungsfläche für Anmeldeinformationen.
  • Keine Anmeldedatenbank mehr, die kompromittiert werden kann
  • Sofort einsetzbare Middleware, kein Neuaufbau der Anwendung
  • Selbst gehostete oder verwaltete Bereitstellung
  • Vollständige technische Dokumentation und Integrationssupport
  • In weniger als einem Tag auf bestehenden Produktions-Stacks live
Stufe C
Vertikal schlüsselfertig
Vollständige Bereitstellung für regulierte Umgebungen, einschließlich Konfiguration und Compliance Dokumentation und Betriebsübergabe.
  • Gesundheitswesen: sofortiger rollenkorrekter Zugriff, protokollierter Break-Glass-Zugriff
  • Regulierte Finanzwelt: gestohlene Geräte können keine Kunden imitieren
  • Recht & M&A: verschlüsselter Austausch, den kein Anbieter lesen kann
  • Physischer Zugang: Ausweise und Türsysteme, die nicht geklont werden können
  • Vernetzte Geräte: Feldequipment, das seine eigene Identität nachweist
Die Preise richten sich nach Einsatzumfang und Gerichtsbarkeit. Auf Anfrage nach NDA verfügbar.
Kein IAM-Ersatz: die fehlende kryptografische Grundlage
Kein KYC-Anbieter: ermöglicht nachweisbare Abläufe ohne Verwahrung
Keine Messaging-App: verschlüsselte tragbare Nutzlasten (QR / PDF)
Nicht Blockchain / SSI: device-bound, kein Distributed Ledger erforderlich
Architekturbrief anfordern: licensing@aeonianengineering.com

Lizenzierung und technische Anfrage

Anfragen zu kommerziellen Lizenzen werden von AEL (Hongkong) bearbeitet. Technische Dokumentation ist auf Anfrage bei WIDE (Italien) erhältlich.

Kommerzielle Lizenzierung – APAC & weltweit
ae Aeonian Engineering Limited
Hongkong – Exklusiver weltweiter Lizenznehmer
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive und Term Sheet sind auf Anfrage erhältlich. Der Dokumentenfluss ist sequentiell und nach Engagement-Phase strukturiert.

Technische Dokumentation – Europa
WIDE di D. Papa
Neapel, Italien – Inhaber von IP-Rechten und EU-Unterstützung seit 1999
licensing@simwide.com

IP-Dokumentation, Architekturreferenzen und europäische Lizenzanfragen. Technische Integrationsanfragen: d.papa@simwide.com.