Infrastructure d'identité cryptographique

La sécurité est un problème physique.
Pas un problème de confiance.

Identity Layer supprime la base de données d'informations d'identification de votre surface de menace. Clés Device-bound, dérivation de clé split-knowledge, audit sans garde de contenu. Aucun secret stocké. Aucune responsabilité en cas de manquement. Pas de référentiel central.

Ed25519 authentification AES-256-GCM Dérivation HKDF Pas de stockage d'identité Coffre-fort analogique hors ligne TEE / Secure Enclave Intégration instantanée Pile complète de 225 Ko IoT/NFC/Mobile/Ordinateur de bureau
IDENTITY STANDARD APPAREIL CLÉ ANALOGIQUE VOÛTE APPLICATION COUCHE VÉRIFIER- IER Ed25519 AES-256 HKDF VÉRIFICATION
€1.09B GDPR amendes 2023 DLA Piper GDPR Enquête 2024
83% Les violations impliquent des informations d’identification Verizon DBIR 2023
<1d Temps d'intégration typique Identity Middleware par conception
140+ Identités actives en production Huit déploiements de référence

Le stockage des informations d'identification est la faille target

Chaque violation majeure de la dernière décennie remonte à une base de données centralisée des informations d’identification. L'architecture que nous déployons élimine cette surface dès sa conception.

€1.09B

Au total, GDPR amendes infligées dans l'ensemble de l'UE en 2023. La majorité est due à une protection des données inadéquate et exposition des titres de compétences.

DLA Piper GDPR Enquête sur les amendes 2024
83%

Des violations de données impliquent des informations d’identification compromises, faibles ou réutilisées stockées dans des systèmes centralisés.

Verizon DBIR 2023
4,45 millions de dollars

Coût moyen d'une violation de données en 2023. Les incidents liés à l'identité figurent systématiquement parmi les plus catégories chères.

Coût IBM d'une violation de données 2023
287j

Temps moyen nécessaire pour identifier et contenir une violation. Les magasins d’identifiants centralisés étendent à la fois la détection et fenêtres de confinement.

IBM / Institut Ponemon 2023

Une base de données d'informations d'identification qui n'existe pas ne peut pas être volée. Identity Layer réduit les coûts opérationnels, la surface de violation et la responsabilité en éliminant les gestion des informations d'identification au niveau de l'infrastructure. La conformité aux articles GDPR 25, eIDAS 2.0, MiFID II et NIS2 devient architecturale et non une politique. couche appliquée sur une fondation non sécurisée.

GDPR Art. 25 eIDAS 2.0 MiFID II NIS2

Une infrastructure en couches, pas un produit

Identity Layer est l'architecture de base de la suite d'infrastructure d'identité. Chaque couche peut faire l'objet d'une licence indépendante et s'intègre avec une surface minimale de par sa conception. La pile complète côté serveur fait 225 Ko.

Fondation
Identity Layer
Couche d’infrastructure d’identité de base. Ed25519 challenge/response, Clés device-bound, authentification sans état, pas de base de données d'informations d'identification. La primitive de confiance est uniforme partout contextes d'exécution : mobile, ordinateur de bureau, IoT, NFC.
Isolement contextuel
Identity High Security (Identity HS)
Isolation cryptographique par produit, instance ou environnement. Clé séparée hiérarchies et limites de confiance élevées pour les déploiements réglementés ou à haute sensibilité.
Intégration
Identity Middleware
Surface d'intégration de la couche d'application, minimale de par sa conception. Votre produit reste votre produit. Le middleware supprime la surface de responsabilité des informations d'identification sans restructurer votre pile. Un pont de 5 Ko se connecte aux points de terminaison existants. Un routeur se trouve devant votre API. Intégration se termine généralement en une journée ouvrable.
Preuve de production
Déploiements de référence
Cinq déploiements de production dans des secteurs verticaux distincts. Effacé le Google Play et le Microsoft Store. Plus de 100 identités actives en opération.
Produits verticaux
Mujo / Parta Labels / Parta Research / RENTRI / Débit
Applications de production construites sur l’infrastructure d’identité. Ils en sont la preuve l'architecture. Il ne s'agit pas du produit faisant l'objet d'une licence.
Split-knowledge dérivation de clé
La clé complète n'existe jamais au repos. Le fragment de périphérique et le fragment de serveur se recombinent en mémoire volatile uniquement. Une violation produit du matériel partiel sans utilité.
Identité Device-bound
Clés privées générées et stockées sur l'appareil, non exportables. Lié pour sécuriser Enclave ou TEE si disponible. L’identité ne peut pas être migrée sans réinscription contrôlée.
Coffre-fort analogique hors ligne
La clé principale QR imprimable permet une récupération sans dépôt dans le cloud ni identité bases de données. Fonctionne dans les environnements air-gapped. Indépendant du transporteur : QR, PDF, artefact imprimé.
Forward-only audit
Les capacités d’audit fonctionnent sur les métadonnées sous activation légale contrôlée. Message le contenu et l’identité restent structurellement indisponibles et ne sont pas retenus administrativement.
Charges utiles portables chiffrées
Charges utiles chiffrées AES-256-GCM lisibles uniquement par une identité vérifiée. DEK protégé par une KEK dérivée de la relation d’identité. Le transporteur circule sans se dévoiler contenu.
Intégration physique IoT
La même primitive de confiance challenge/response s'étend à ESP32, RP2040 et NTAG424 Badges DNA NFC avec AES-128 intégré et clés non exportables.
GDPR
Confidentialité par architecture. Pas de stockage de données personnelles.
eIDAS 2.0
Indépendance des infrastructures et contrôle juridictionnel dès la conception.
MiFID II
Audit sans divulgation de contenu. Métadonnées vérifiables uniquement.
NIS2
Élimine la surface de brèche centralisée. Réduit l’exposition aux notifications.

Pas un prototype. Pas une preuve de concept.

Identity Layer est en production dans plusieurs secteurs verticaux, répertoriés sur Google Play et Microsoft Store.

Composant Avant Après
Base de données d'informations d'identification Présent Réduit
Stockage du mot de passe Requis Réduit
Gestion des clés API Requis Réduit
Flux de réinitialisation des informations d'identification Requis Réduit
Magasin secret de session Requis Réduit
Surface de brèche centralisée Présent Éliminé
MJ
Mujo
Protocole de messagerie crypté
Identité liée à l'appareil pour un couplage anonyme. Pas de compte, pas de numéro de téléphone. L'identité ne vit que sur l'appareil. Messagerie éphémère avec signalisation P2P. 35 profils actifs.
PL
Parta Labels
Système d'étiquettes QR crypté AES-256
Dérivation de connaissances partagées. La clé principale ne quitte jamais l'appareil. Applicable aux flux de travail d’inventaire, de chaîne de traçabilité et de documents. 39 touches actives.
PR
Parta Research
Réseau de collaboration académique
Réseau de chercheurs authentifiés sans exposition de titres de compétences. Graphique social basé sur Identity Standard. Bêta ouverte, Android. 65 identités actives.
ER
Ecosystem RENTRI
Conformité SaaS - Windows
Plateforme italienne de conformité de la gestion des déchets. Identity Layer authentifie les opérateurs et les appareils de terrain. Déploiement en environnement réglementé à l’échelle institutionnelle. 4 déploiements Identity HS.
EC
Ecosystem Companion
Application pour opérateur de terrain - Android
Compagnon mobile pour les opérateurs de terrain. Identité liée à l'appareil pour une authentification sécurisée sur le terrain. Continuité de l'identité multiplateforme avec le SaaS RENTRI Windows.
µP
Identity IoT
Nœuds physiques / réseau de capteurs / accès NFC
La couche Identité s'étend aux nœuds physiques. Types de capteurs pris en charge : température, humidité, pression, mouvement PIR, GPS, mesure d'énergie. Contrôle d'accès NFC via NTAG424 DNA avec AES-128 intégré, clés non exportables, CMAC dynamique. Déploiement de référence Raspberry Pi Pico 2W opérationnel. Démarrez avec une identité vérifiée en 6,5 secondes.
IT
Identity Tag
Contrôle d'accès par badge NFC - multi-tenant
Couche de contrôle d'accès au badge NTAG424 DNA construite sur l'infrastructure Identity IoT. Défi/réponse Ed25519 par lecture de badge. Multi-tenant : chaque locataire gère indépendamment sa propre flotte de nœuds et son registre de badges. Deux modes de liaison : STD (flotte de terminaux autorisés) et HS (badge lié cryptographiquement à un terminal spécifique via sa clé publique). Application de gestion Flutter pour l'approvisionnement en badges, la configuration des nœuds et le contrôle des droits.
PT
Parta Tag
Gestionnaire de badges NFC - Android
Application Flutter pour l'approvisionnement et la gestion des badges NTAG424 DNA. Écrivez les charges utiles des badges, configurez les modes de liaison STD et HS, gérez les flottes de nœuds et les droits. Interface multi-tenant pour les déploiements Identity Tag.
PI
Parta IoT
Gestionnaire de nœuds IoT - Android
Application Flutter pour le provisionnement et la surveillance des nœuds Identity IoT. Configurez l'identité du nœud, le type de capteur, l'affectation des locataires et les paramètres de connectivité. Tableau de bord de lecture en direct par nœud.
140+
Identités actives
700++
Défis vérifiés
Huit déploiements de référence
▶ Google Play - validé ◆ Microsoft Store - validé
Nœud en direct • Identity IoT
Temp.
--  °C
-- --
--
Latence de vérification de bout en bout
--
Défi
--
Vérifier
Nœud en direct • Identity ST
Identités
--
Défis
--
-- 0
--
Défis vérifiés
--
--

Trois niveaux. Une architecture.

Nous accordons sous licence la couche d'infrastructure d'identité aux produits qui nécessitent une identité cryptographique sans devenir gardiens des secrets des titres de compétences.

Niveau A
Licence d'intégration
Intégrez Identity Layer dans votre produit existant. Gardez votre stack, votre UX, votre infrastructures. Supprimez la surface de responsabilité des informations d'identification.
  • Aucune base de données d'identifiants à compromettre
  • Middleware prêt à intégrer, sans reconstruction de l'application
  • Déploiement auto-hébergé ou géré
  • Documentation technique complète et support d'intégration
  • En production en moins d'une journée sur des stacks existants
Niveau C
Clé en main verticale
Livraison complète pour les environnements réglementés, y compris la configuration et la conformité documentation et transfert opérationnel.
  • Santé : accès instantané conforme au rôle, break-glass audité
  • Finance réglementée : des appareils volés ne peuvent pas usurper les clients
  • Juridique & M&A : échange chiffré qu'aucun fournisseur ne peut lire
  • Accès physique : badges et systèmes de portes impossibles à cloner
  • Équipements connectés : matériel terrain capable de prouver sa propre identité
La tarification est structurée par étendue de déploiement et par juridiction. Disponible sur demande suite à NDA.
Il ne s'agit pas d'un remplacement IAM : la fondation cryptographique manquante
Vous n'êtes pas un fournisseur KYC : permet des flux vérifiables sans garde
Pas une application de messagerie : charges utiles portables chiffrées (QR / PDF)
Pas de blockchain/SSI : device-bound, aucun grand livre distribué requis
Demander un dossier d'architecture : licences@aeonianengineering.com

Licences et demandes techniques

Les demandes de licences commerciales sont traitées par AEL (Hong Kong). La documentation technique est disponible sur demande auprès de WIDE (Italie).

Licence commerciale - APAC & dans le monde entier
ae Aeonian Engineering Limited
Hong Kong - Licencié mondial exclusif
licences@aeonianengineering.com

Le dossier d'architecture, le NDA, l'analyse technique approfondie et la fiche de conditions sont disponibles sur demande. Le flux documentaire est séquentiel et structuré par étape d'engagement.

Documentation technique - Europe
WIDE di D. Papa
Naples, Italie - Détenteur des droits de propriété intellectuelle et soutien de l'UE, depuis 1999
licences@simwide.com

Documentation IP, références d'architecture et demandes de licences européennes. Demandes d'intégration technique : d.papa@simwide.com.