Infraestructura de identidad criptográfica

La seguridad es un problema de física.
No es un problema de confianza.

Identity Layer elimina la base de datos de credenciales de su superficie de amenazas. Device-bound claves, split-knowledge derivación de claves, auditoría sin custodia de contenido. Sin secretos almacenados. Sin responsabilidad por incumplimiento. Sin depósito central.

Ed25519 autenticación AES-256-GCM HKDF derivación Sin almacenamiento de identidad Bóveda analógica sin conexión TEE / Secure Enclave Integración directa Pila completa de 225 KB IoT / NFC / Móvil / Escritorio
IDENTITY STANDARD DISPOSITIVO CLAVE ANALÓGICO BÓVEDA APLICACIÓN CAPA VERIF- IER Ed25519 AES-256 HKDF AUDITORÍA
€1.09B GDPR multas 2023 DLA Piper GDPR Encuesta 2024
83% Las infracciones involucran credenciales Verizon DBIR 2023
<1d Tiempo típico de integración Identity Middleware por diseño
140+ Identidades activas en producción. Ocho despliegues de referencia

El almacenamiento de credenciales es la infracción target

Cada violación importante de la última década se remonta a una base de datos de credenciales centralizada. La arquitectura que implementamos elimina esa superficie por diseño.

€1.09B

Total de multas de GDPR emitidas en toda la UE en 2023. La mayoría se debe a una protección de datos inadecuada y exposición de credenciales.

DLA Piper GDPR Encuesta de multas 2024
83%

De las violaciones de datos implican credenciales comprometidas, débiles o reutilizadas almacenadas en sistemas centralizados.

Verizon DBIR 2023
4,45 millones de dólares

Costo promedio de una filtración de datos en 2023. Los incidentes relacionados con la identidad se ubican constantemente entre los más categorías caras.

Costo de IBM de una violación de datos 2023
287d

Tiempo medio para identificar y contener una infracción. Los almacenes de credenciales centralizados amplían tanto la detección como ventanas de contención.

IBM / Instituto Ponemon 2023

Una base de datos de credenciales que no existe no se puede robar. Identity Layer reduce los costos operativos, la superficie de brechas y la responsabilidad al eliminar la información centralizada. Gestión de credenciales a nivel de infraestructura. El cumplimiento del GDPR Artículo 25, eIDAS 2.0, MiFID II y NIS2 se convierte en arquitectónico, no en una política capa aplicada sobre una base insegura.

GDPR Art. 25 eIDAS 2.0 MiFID II NIS2

Una infraestructura en capas, no un producto

Identity Layer es la arquitectura básica del paquete de infraestructura Identity. Cada capa tiene licencia independiente y se integra con una superficie mínima por diseño. La pila completa del lado del servidor es de 225 KB.

Fundación
Identity Layer
Capa de infraestructura de identidad de referencia. Ed25519 challenge/response, device-bound claves, autenticación sin estado, sin base de datos de credenciales. La primitiva de confianza es uniforme en todas partes. Contextos de ejecución: móvil, escritorio, IoT, NFC.
Aislamiento contextual
Identity High Security (Identity HS)
Aislamiento criptográfico por producto, instancia o entorno. llave separada jerarquías y límites de confianza elevados para implementaciones reguladas o de alta sensibilidad.
Integración
Identity Middleware
Superficie de integración de la capa de aplicación, mínima por diseño. Tu producto permanece su producto. El middleware elimina la superficie de responsabilidad de las credenciales sin reestructurar su pila. Un puente de 5 KB llega a los puntos finales existentes. Un enrutador se encuentra frente a su API. Integración normalmente se completa dentro de un día hábil.
evidencia de producción
Implementaciones de referencia
Cinco implementaciones de producción en distintos sectores verticales. Borrado el Google Play y el Microsoft Store. Más de 100 identidades activas en funcionamiento.
Productos verticales
Mujo / Parta Labels / Parta Research / RENTRI / Flujo
Aplicaciones de producción construidas sobre la infraestructura de Identity. son prueba de la arquitectura. No son el producto bajo licencia.
Split-knowledge derivación de clave
La clave completa nunca existe en reposo. El fragmento de dispositivo y el fragmento de servidor se recombinan sólo en memoria volátil. Una brecha produce material parcial sin utilidad.
Device-bound identidad
Claves privadas generadas y almacenadas en el dispositivo, no exportables. Atado a lo seguro Enclave o TEE cuando esté disponible. La identidad no se puede migrar sin una reinscripción controlada.
Bóveda analógica sin conexión
La clave maestra QR imprimible permite la recuperación sin custodia ni identidad en la nube bases de datos. Opera en entornos air-gapped. Independiente del operador: QR, PDF, artefacto impreso.
Forward-only audit
Las capacidades de auditoría operan sobre metadatos bajo activación legal controlada. Mensaje el contenido y la identidad permanecen estructuralmente inaccesibles, no retenidos administrativamente.
Cargas útiles portátiles cifradas
AES-256-GCM cargas útiles cifradas legibles solo por una identidad verificada. DEK protegido por una KEK derivada de la relación de identidad. Transportista circula sin revelar contenido.
Integración física de IoT
La misma primitiva de confianza challenge/response se extiende a ESP32, RP2040 y NTAG424. Insignias de ADN NFC con AES-128 integradas y claves no exportables.
GDPR
Privacidad por arquitectura. Sin almacenamiento de datos personales.
eIDAS 2.0
Independencia de infraestructura y control jurisdiccional por diseño.
MiFID II
Auditoría sin divulgación de contenido. Solo metadatos verificables.
NIS2
Elimina la superficie de brecha centralizada. Reduce la exposición a las notificaciones.

No es un prototipo. No es una prueba de concepto.

Identity Layer está en producción en múltiples verticales, listados en Google Play y Microsoft Store.

Componente Antes Después
Base de datos de credenciales Presente Reducido
Almacenamiento de contraseña Requerido Reducido
Gestión de claves API Requerido Reducido
Flujo de restablecimiento de credenciales Requerido Reducido
Almacén secreto de sesión Requerido Reducido
Superficie de brecha centralizada Presente Eliminado
MJ
Mujo
Protocolo de mensajería cifrada
Identidad vinculada al dispositivo para emparejamiento anónimo. Sin cuentas, sin números de teléfono. La identidad vive sólo en el dispositivo. Mensajería efímera con señalización P2P. 35 perfiles activos.
PL
Parta Labels
Sistema de etiquetas QR cifradas AES-256
Derivación de conocimiento dividido. La llave maestra nunca sale del dispositivo. Aplicable a flujos de trabajo de inventario, cadena de custodia y documentos. 39 teclas activas.
PR
Parta Research
Red de colaboración académica
Red de investigadores autenticados sin exposición de credenciales. Gráfico social basado en Identity Standard. Beta abierta, Android. 65 identidades activas.
ER
Ecosystem RENTRI
Cumplimiento SaaS - Windows
Plataforma italiana de cumplimiento de gestión de residuos. Identity Layer autentica operadores y dispositivos de campo. Despliegue de un entorno regulado a escala institucional. 4 implementaciones Identity HS.
EC
Ecosystem Companion
Aplicación de operador de campo - Android
Compañero móvil para operadores de campo. Identidad vinculada al dispositivo para una autenticación de campo segura. Continuidad de identidad multiplataforma con RENTRI Windows SaaS.
µP
Identity IoT
Nodos físicos/red de sensores/acceso NFC
La capa de identidad se extiende a los nodos físicos. Tipos de sensores admitidos: temperatura, humedad, presión, movimiento PIR, GPS, medición de energía. Control de acceso NFC vía NTAG424 DNA con AES-128 integrado, claves no exportables, CMAC dinámico. Despliegue de referencia Raspberry Pi Pico 2W operativo. Arranque con identidad verificada en 6,5 segundos.
IT
Identity Tag
Control de acceso con credencial NFC: multiinquilino
Capa de control de acceso a credenciales NTAG424 DNA construida sobre la infraestructura Identity IoT. Desafío/respuesta Ed25519 por lectura de insignia. Multiinquilino: cada inquilino gestiona su propia flota de nodos y registro de credenciales de forma independiente. Dos modos de vinculación: STD (flota de terminales autorizados) y HS (badge vinculado criptográficamente a un terminal específico mediante su clave pública). Aplicación de administrador Flutter para aprovisionamiento de credenciales, configuración de nodos y control de derechos.
PT
Parta Tag
Administrador de insignias NFC - Android
Aplicación Flutter para aprovisionar y administrar insignias NTAG424 DNA. Escriba cargas útiles de insignias, configure los modos de enlace STD y HS, administre flotas de nodos y derechos. Interfaz multiinquilino para implementaciones Identity Tag.
PI
Parta IoT
Administrador de nodos IoT - Android
Aplicación Flutter para aprovisionar y monitorear nodos Identity IoT. Configure la identidad del nodo, el tipo de sensor, la asignación de inquilinos y los parámetros de conectividad. Panel de lectura en vivo por nodo.
140+
Identidades activas
700++
Desafíos verificados
Ocho implementaciones de referencia
▶ Google Play - aprobado ◆ Microsoft Store - aprobado
Nodo en vivo • Identity IoT
Temp.
--  °C
-- --
--
Latencia de verificación de extremo a extremo
--
Desafío
--
Verificar
Nodo en vivo • Identity ST
Identidades
--
Desafíos
--
-- 0
--
Desafíos verificados
--
--

Tres niveles. Una arquitectura.

Licenciamos la capa de infraestructura de identidad a productos que necesitan identidad criptográfica sin convertirse en custodios de secretos de credenciales.

Nivel A
Licencia de integración
Incorpore Identity Layer en su producto existente. Mantenga su pila, su UX, su infraestructura. Retire la superficie de responsabilidad de la credencial.
  • No queda ninguna base de datos de credenciales por vulnerar
  • Middleware de inserción directa, sin reconstruir la aplicación
  • Implementación autohospedada o gestionada
  • Documentación técnica completa y soporte de integración
  • En producción en menos de un día sobre stacks existentes
Nivel C
Verticales llave en mano
Entrega completa para entornos regulados, incluida la configuración y el cumplimiento. documentación y entrega operativa.
  • Salud: acceso instantáneo correcto por rol, break-glass auditado
  • Finanzas reguladas: los dispositivos robados no pueden suplantar a clientes
  • Legal y M&A: intercambio cifrado que ningún proveedor puede leer
  • Acceso físico: credenciales y sistemas de puertas que no se pueden clonar
  • Dispositivos conectados: equipos de campo que prueban su propia identidad
Los precios están estructurados por alcance de implementación y jurisdicción. Disponible bajo petición siguiendo NDA.
No es un reemplazo de IAM: la base criptográfica perdida
No es un proveedor KYC: permite flujos verificables sin custodia
No es una aplicación de mensajería: cargas útiles portátiles cifradas (QR / PDF)
No blockchain/SSI: device-bound, no se requiere libro mayor distribuido
Solicite un resumen de arquitectura: licensing@aeonianengineering.com

Licencias y consultas técnicas

Las consultas sobre licencias comerciales las gestiona AEL (Hong Kong). La documentación técnica está disponible previa solicitud en WIDE (Italia).

Licencia comercial - APAC & en todo el mundo
ae Aeonian Engineering Limited
Hong Kong - Licenciatario mundial exclusivo
licencia@aeonianengineering.com

El resumen de arquitectura, el acuerdo de confidencialidad, el análisis técnico profundo y la hoja de términos están disponibles previa solicitud. El flujo de documentos es secuencial y estructurado por etapa de participación.

Documentación técnica - Europa
WIDE di D. Papa
Nápoles, Italia: titular de derechos de propiedad intelectual y respaldo de la UE, desde 1999
licencia@simwide.com

Documentación de propiedad intelectual, referencias de arquitectura y consultas sobre licencias europeas. Solicitudes de integración técnica: d.papa@simwide.com.