Kryptografinen identiteettiinfrastruktuuri

Turvallisuus on fysiikan ongelma.
Ei luottamusongelma.

Identity Layer poistaa tunnistetietokannan uhkapinnaltasi. Laitteisiin sidotut avaimet, jaetun tiedon avaimen johtaminen, vain eteenpäin suuntautuva tarkastus. Ei tallennettuja salaisuuksia, ei rikkomisvastuuta, ei keskusvarastoa.

Arkkitehtuurin yleiskatsaus ↓ Lisenssitasot →
Ed25519 tod AES-256-GCM HKDF johdannainen Ei henkilöllisyyden tallennusta Offline analoginen holvi TEE / Secure Enclave
IDENTITY STANDARD LAITE AVAIN ANALOGINEN VAULT APP KERROS VAHVISTA- IER Ed25519 AES-256 HKDF TARKASTAA
1,09 miljardia euroa GDPR sakot 2023 DLA Piper GDPR Survey 2024
83 % Rikkomukset koskevat valtuuksia Verizon DBIR 2023
0 Keskitetyt henkilöllisyystietokannat Identity Layer - suunnittelun mukaan
100+ Aktiiviset identiteetit tuotannossa Viisi referenssikäyttöönottoa
Rakenteellinen ongelma

Tunnistetietojen tallennus on murtokohde

Jokainen viime vuosikymmenen suuri rikkomus juontaa juurensa keskitettyyn tunnistetietokantaan. Käyttämämme arkkitehtuuri eliminoi tämän pinnan suunnittelulla.

1,09 miljardia euroa

Yhteensä GDPR sakkoja määrätty EU vuonna 2023. Suurin osa johtuu riittämättömästä tietosuojasta ja valtuustietojen altistuminen.

DLA Piper GDPR Sakkotutkimus 2024
83 %

Tietomurroista ovat vaarantuneet, heikot tai uudelleenkäytetyt tunnistetiedot, jotka on tallennettu keskitettyihin järjestelmiin.

Verizon DBIR 2023
4,45 miljoonaa dollaria

Tietomurron keskimääräiset kustannukset vuonna 2023. Identiteettiin liittyvät tapaukset ovat jatkuvasti suurimpien joukossa kalliita luokkia.

IBM:n tietomurron kustannukset 2023
287d

Keskimääräinen aika rikkomuksen tunnistamiseen ja hillitsemiseen. Keskitetyt tunnistevarastot laajentavat sekä havaitsemista että suojaikkunat.

IBM / Ponemon Institute 2023

Tunnistetietokantaa, jota ei ole olemassa, ei voida varastaa. Identity Layer vähentää toimintakustannuksia, rikkoutumispintaa ja vastuuta poistamalla keskitetyn valtuustietojen hallinta infrastruktuurin tasolla. GDPR artiklan 25, eIDAS 2.0, MiFID II ja NIS2 noudattamisesta tulee arkkitehtoninen, ei käytäntö kerros levitetty epävarman perustan päälle.

Sääntelyn yhdenmukaistaminen
GDPR Art. 25 eIDAS 2.0 MiFID II NIS2
Identity Suite

Kerrostettu infrastruktuuri, ei tuote

Identity Layer on termin Identity infrastructure suite perusarkkitehtuuri. Jokainen kerros on itsenäisesti lisensoitavissa ja integroituu mahdollisimman pienellä pinnalla.

säätiö
Identity Layer
Perustason identiteettiinfrastruktuurikerros. Ed25519 haaste/vastaus, laitteisiin sidotut avaimet, tilaton todennus, ei tunnistetietokantaa. Luottamusprimitiivi on tasainen kaikkialla suorituskontekstit: mobiili, työpöytä, IoT, NFC.
Kontekstuaalinen eristäminen
Identity High Security (Identity HS)
Kryptografinen eristys tuotetta, esiintymää tai ympäristöä kohti. Erillinen avain hierarkiat ja korkeammat luottamusrajat säännellyille tai erittäin herkälle käyttöönotolle.
Integrointi
Identity Middleware
Sovelluskerroksen integrointipinta, suunnittelultaan minimaalinen. Tuotteesi säilyy tuotteesi. Väliohjelmisto poistaa valtuustietovastuun muuttamatta pinoasi uudelleen.
Tuotantotodistus
Viite käyttöönotot
Viisi tuotantokäyttöä eri toimialoilla. Tyhjennetty Google Play ja Microsoft Store. Yli 100 aktiivista identiteettiä toiminnassa.
Pystysuorat tuotteet
Mujo / Parta Labels / Parta Research / VUOKRAUS / Flow
Identity-infrastruktuuriin rakennetut tuotantosovellukset. Ne ovat todisteita arkkitehtuuri. Ne eivät ole lisensoitavaa tuotetta.
Ydinmekanismit
Jaetun tiedon avaimen johtaminen
Täysi avain ei ole koskaan levossa. Laitteen fragmentti ja palvelinfragmentti yhdistetään uudelleen vain haihtuvassa muistissa. Rikkominen tuottaa osittaista materiaalia, josta ei ole hyötyä.
Laitteeseen sidottu identiteetti
Yksityiset avaimet luodaan ja tallennetaan laitteelle, joita ei voi viedä. Sidottu Secureen Enclave tai TEE, kun saatavilla. Identiteettiä ei voida siirtää ilman valvottua uudelleenrekisteröintiä.
Offline analoginen holvi
Tulostettava QR-pääavain mahdollistaa palautuksen ilman pilvitalletusta tai identiteettiä tietokannat. Toimii ilmarakoisissa ympäristöissä. Kantaja-agnostikko: QR, PDF, painettu artefakti.
Vain eteenpäin suuntautuva tarkastus
Tarkastustoiminnot toimivat metatiedoissa hallitun laillisen aktivoinnin alaisena. Viesti sisältö ja identiteetti eivät ole rakenteellisesti saatavilla, eikä niitä ole hallinnollisesti salattu.
Salatut kannettavat hyötykuormat
AES-256-GCM salatut hyötykuormat, joita vain vahvistettu henkilöllisyys voi lukea. DEK suojattu identiteettisuhteesta johdetulla termillä KEK. Kantoaine kiertää paljastamatta sisältöä.
IoT fyysinen integrointi
Sama haaste/vastaus-luottamusprimitiivi ulottuu termeihin ESP32, RP2040 ja NTAG424 DNA NFC -merkit, joissa on sisäänrakennettu AES-128 ja avaimet, joita ei voi viedä.
GDPR
Yksityisyys arkkitehtuurin mukaan. Ei henkilötietojen tallennusta.
eIDAS 2.0
Infrastruktuurin riippumattomuus ja lainkäyttövallan suunnittelu.
MiFID II
Tarkastus ilman sisällön paljastamista. Vain todennettavissa olevat metatiedot.
NIS2
Poistaa keskitetyn murtumispinnan. Vähentää ilmoitusten altistumista.
Viitekäyttöönotto

Ei prototyyppi. Ei todiste käsitteestä.

Identity Layer on tuotannossa useilla toimialoilla, jotka on listattu Google Play:ssa ja Microsoft Store:ssa.

Mikä katoaa infrastruktuuristasi
Komponentti Ennen Jälkeen
Tunnistetietokanta Esittää Vähennetty
Salasanan tallennus Pakollinen Vähennetty
API avainten hallinta Pakollinen Vähennetty
Tunnistetietojen nollausprosessi Pakollinen Vähennetty
Session salainen kauppa Pakollinen Vähennetty
Keskitetty murtopinta Esittää Eliminoitu
MJ
Mujo
Salattu viestintäprotokolla
Laitteeseen sidottu identiteetti anonyymiä pariliitosta varten. Ei tilejä, ei puhelinnumeroita. Identiteetti elää vain laitteessa. Lyhytaikainen viestintä P2P-signaloinnilla. 35 aktiivista profiilia.
Get it on Google Play mujo.parta.app ↗
PL
Parta Labels
AES-256-salattu QR-etikettijärjestelmä
Split-tiedon johtaminen. Pääavain ei koskaan poistu laitteesta. Koskee varaston, alkuperäketjun ja dokumenttien työnkulkuja. 39 aktiivista näppäintä.
Get it on Google Play labels.parta.app ↗
PR
Parta Research
Akateeminen yhteistyöverkosto
Todennettu tutkijaverkosto ilman valtuustietojen paljastamista. Identity Standard-pohjainen sosiaalinen kaavio. Avoin beta, Android. 65 aktiivista identiteettiä.
Get it on Google Play research.parta.app ↗
ER
Ecosystem RENTRI
Vaatimustenmukaisuus SaaS - Windows
Italialainen jätehuollon vaatimustenmukaisuusalusta. Identity Layer todentaa käyttäjät ja kenttälaitteet. Säännellyn ympäristön käyttöönotto institutionaalisessa mittakaavassa. 4 Identity HS-käyttöönottoa.
Kokeile 30 päivää ilmaiseksi → ecosystem.intheeu.com ↗
EC
Ecosystem Companion
Kenttäoperaattorisovellus - Android
Mobiilikumppani kenttäoperaattoreille. Laitteeseen sidottu identiteetti suojattua kenttätodennusta varten. Eri alustojen identiteetin jatkuvuus RENTRI Windows SaaS:n avulla.
Get it on Google Play ecosystem.intheeu.com ↗
µP
Identity IoT
Fyysiset solmut / anturiverkko / NFC-käyttö
Identiteettikerros ulottuu fyysisiin solmuihin. Tuetut anturityypit: lämpötila, kosteus, paine, PIR liike, GPS, energianmittaus. NFC kulunvalvonta NTAG424 DNA:n kautta sisäänrakennetulla AES-128:lla, ei-vietävä avaimet, dynaaminen CMAC. Raspberry Pi Pico 2W-viitekäyttöönotto toiminnassa. Käynnistyy vahvistetulle henkilöllisyydelle 6,5 sekunnissa.
Katso demo ↗ Integrointiopas →
IT
Identity Tag
NFC-tunnuksen kulunvalvonta - usean vuokralaisen
NTAG424 DNA-tunnuksen pääsynhallintakerros, joka on rakennettu Identity IoT-infrastruktuuriin. Ed25519 haaste/vastaus luettua merkkiä kohti. Useita vuokralaisia: jokainen vuokralainen hallinnoi omaa solmukalustoaan ja tunnusrekisteriään itsenäisesti. Kaksi sidontatilaa: STD (valtuutettu terminaalikanta) ja HS (tunnus on kryptografisesti sidottu tiettyyn terminaaliin sen julkisen avaimen kautta). Flutter Manager -sovellus tunnuksen hallintaan, solmun konfigurointiin ja käyttöoikeuksien hallintaan.
Video tulossa pian Integrointiopas →
PT
Parta Tag
NFC kunniamerkki manager - Android
Flutter-sovellus NTAG424 DNA-merkkien valmisteluun ja hallintaan. Kirjoita merkkien hyötykuormia, määritä STD- ja HS-sidontatilat, hallitse solmukantoja ja oikeuksia. Usean vuokraajan käyttöliittymä Identity Tag-käyttöönotuksiin.
tag.parta.app ↗ Pyydä käyttöoikeutta →
PI
Parta IoT
IoT-solmunhallinta - Android
Flutter-sovellus Identity IoT-solmujen hallintaan ja valvontaan. Määritä solmun tunniste, anturin tyyppi, vuokraajan määritys ja yhteysparametrit. Live-lukemisen hallintapaneeli solmukohtaisesti.
iot.parta.app ↗ Pyydä käyttöoikeutta →
140+
Aktiiviset identiteetit
700++
Vahvistetut haasteet
Kahdeksan viitetoteutusta
▶ Google Play - hyväksytty ◆ Microsoft Store - hyväksytty
Live-solmu • Identity IoT
Lämpötila
--  °C
-- --
--
Päästä päähän -vahvistusviive
--
Haaste
--
Vahvista
Live-solmu • Identity ST
Identiteetit
--
Haasteet
--
-- 0
--
Vahvistetut haasteet
--
--
Lisensointi

Kolme tasoa. Yksi arkkitehtuuri.

Lisenssimme Identity-infrastruktuurikerroksen tuotteille, jotka tarvitsevat kryptografista identiteettiä ilman, että niistä tulee valtakirjasalaisuuksien säilyttäjät.

Taso A
Integrointilisenssit
Upota Identity Layer olemassa olevaan tuotteeseen. Säilytä pinosi, käyttökokemuksesi, omasi infrastruktuuria. Poista valtakirjavastuun pinta.
  • Ei enää tunnistetietokantaa murrettavaksi
  • Suoraan lisättävä väliohjelmisto ilman sovelluksen uudelleenrakennusta
  • Itseisännöity tai hallinnoitu käyttöönotto
  • Täysi tekninen dokumentaatio ja integraatiotuki
  • Tuotannossa alle päivässä olemassa olevissa stackeissa
Tiedustele →
Taso B
Identity-as-Infrastructure
API pääsy Identity-kerrokseen alustoille, jotka tarvitsevat anonyymin todennuksen ilman sisäistä kryptografista tutkimusta ja kehitystä.
  • Käyttäjät tunnistetaan ja heihin luotetaan, mutta heitä ei yksilöidä
  • Mitään sellaista ei tallenneta, mitä voisi murtaa, vaatia tai myydä
  • Offline-käyttö irti oleville käyttäjille (QR- / PDF-kantajat)
  • Auditointi aktivoituu vain määritellyn oikeusprosessin kautta
  • Suunniteltu rajat ylittäviin ja data residency -vaatimuksiin
Tiedustele →
Taso C
Pysty avaimet käteen -periaatteella
Täysi toimitus säänneltyihin ympäristöihin, mukaan lukien konfigurointi ja vaatimustenmukaisuus dokumentointi ja toiminnan vaihto.
  • Terveydenhuolto: välitön roolinmukainen pääsy, auditoitu break-glass
  • Säännelty rahoitus: varastetuilla laitteilla ei voi esiintyä asiakkaina
  • Lakiasiat ja M&A: salattu viestinvaihto, jota yksikään tarjoaja ei voi lukea
  • Fyysinen pääsy: tunnisteet ja ovijärjestelmät, joita ei voi kloonata
  • Yhdistetyt laitteet: kenttälaitteet, jotka todistavat oman identiteettinsä
Tiedustele →
Mitä olemme / mitä emme ole
Ei korvaa termiä IAM: puuttuva kryptografinen perusta
Ei KYC -palveluntarjoaja: mahdollistaa todennettavat virrat ilman säilytystä
Ei viestisovellus: salatut kannettavat hyötykuormat (QR / PDF)
Ei lohkoketjua / SSI: laitesidottu, hajautettua pääkirjaa ei tarvita
Request Architecture Brief : licensing@aeonianengineering.com
Ota yhteyttä

Lisensointi ja tekninen tiedustelu

Kaupallisia lisenssejä koskevia tiedusteluja käsittelee AEL (Hong Kong). Tekninen dokumentaatio on saatavilla pyynnöstä WIDE:ltä (Italia).

Kaupallinen lisensointi - APAC ja maailmanlaajuisesti
ae Aeonian Engineering Limited
Hong Kong - Yksinomainen maailmanlaajuinen lisenssinhaltija
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive ja Term Sheet ovat saatavilla pyynnöstä. Asiakirjakulku on peräkkäinen ja jäsennelty sitouttamisvaiheittain.

Tekninen dokumentaatio - Eurooppa
WIDE di D. Papa
Naples, Italy - IP-oikeuksien haltija ja EU -tuki vuodesta 1999
licensing@simwide.com

IP-dokumentaatio, arkkitehtuuriviitteet ja eurooppalaiset lisenssikyselyt. Tekniset integraatiopyynnöt: d.papa@simwide.com.