Infrastruttura di identità crittografica

La sicurezza è un problema di fisica.
Non è un problema di fiducia.

Identity Layer rimuove il database delle credenziali dalla superficie delle minacce. Chiavi Device-bound, derivazione chiave split-knowledge, audit senza custodia del contenuto. Nessun segreto memorizzato. Nessuna responsabilità per violazione. Nessun archivio centrale.

Ed25519 autenticazione AES-256-GCM HKDF derivazione Nessuna memorizzazione dell'identità Deposito analogico offline TEE / Secure Enclave Integrazione immediata Stack completo da 225 KB IoT / NFC / Mobile / Desktop
IDENTITY STANDARD DISPOSITIVO CHIAVE ANALOGICO VOLTO APP STRATO VERIFICARE- IER Ed25519 AES-256 HKDF VERIFICA
€1.09B GDPR multe 2023 DLA Piper GDPR Sondaggio 2024
83% Le violazioni coinvolgono le credenziali VerizonDBIR2023
<1d Tempo di integrazione tipico Identity Middleware in base alla progettazione
140+ Identità attive nella produzione Otto implementazioni di riferimento

L'archiviazione delle credenziali è la violazione target

Ogni grave violazione dell’ultimo decennio è riconducibile a un database di credenziali centralizzato. L'architettura che implementiamo elimina quella superficie in fase di progettazione.

€1.09B

Multe totali GDPR emesse in tutta l'UE nel 2023. La maggior parte è riconducibile a una protezione dei dati inadeguata e esposizione delle credenziali.

DLA Piper GDPR Sondaggio sulle multe 2024
83%

Delle violazioni dei dati coinvolgono credenziali compromesse, deboli o riutilizzate archiviate in sistemi centralizzati.

VerizonDBIR2023
$ 4,45 milioni

Costo medio di una violazione dei dati nel 2023. Gli incidenti legati all’identità si collocano costantemente tra i maggiori categorie costose.

Costo IBM di una violazione dei dati 2023
287d

Tempo medio per identificare e contenere una violazione. Gli archivi di credenziali centralizzati estendono sia il rilevamento che la finestre di contenimento.

IBM/Ponemon Institute 2023

Un database delle credenziali che non esiste non può essere rubato. Identity Layer riduce i costi operativi, la superficie delle violazioni e la responsabilità eliminando la centralizzazione gestione delle credenziali a livello di infrastruttura. La conformità con l'articolo GDPR 25, eIDAS 2.0, MiFID II e NIS2 diventa architetturale, non una politica strato applicato su una base instabile.

GDPRArt. 25 eIDAS 2.0 MiFID II NIS2

Un'infrastruttura a più livelli, non un prodotto

Identity Layer è l'architettura di base della suite dell'infrastruttura Identity. Ciascun livello è concesso in licenza in modo indipendente e si integra con una superficie minima in base alla progettazione. Lo stack completo lato server è di 225 KB.

Fondazione
Identity Layer
Livello dell'infrastruttura dell'identità di base. Ed25519 challenge/response, Chiavi device-bound, autenticazione senza stato, nessun database delle credenziali. La primitiva di fiducia è uniforme contesti di esecuzione: mobile, desktop, IoT, NFC.
Isolamento contestuale
Identity High Security (Identity HS)
Isolamento crittografico per prodotto, istanza o ambiente. Chiave separata gerarchie e limiti di fiducia elevati per implementazioni regolamentate o ad alta sensibilità.
Integrazione
Identity Middleware
Superficie di integrazione del livello di applicazione, minima per progettazione. Il tuo prodotto rimane il tuo prodotto. Il middleware rimuove la superficie di responsabilità delle credenziali senza ristrutturare lo stack. Un bridge da 5 KB si inserisce negli endpoint esistenti. Un router si trova davanti alla tua API. Integrazione in genere viene completato entro un giorno lavorativo.
Prove di produzione
Distribuzioni di riferimento
Cinque implementazioni di produzione su verticali distinti. Cancellato il Google Play e Microsoft Store. Oltre 100 identità attive in funzione.
Prodotti verticali
Mujo / Parta Labels / Parta Research / RENTRI / Flusso
Applicazioni di produzione basate sull'infrastruttura di identità. Ne sono la prova l'architettura. Non sono il prodotto concesso in licenza.
Split-knowledge derivazione della chiave
La chiave completa non esiste mai a riposo. Il frammento del dispositivo e il frammento del server si ricombinano solo nella memoria volatile. Una violazione produce materiale parziale senza alcuna utilità.
Device-bound identità
Chiavi private generate e archiviate sul dispositivo, non esportabili. Legato alla sicurezza Enclave o TEE quando disponibile. Non è possibile eseguire la migrazione dell'identità senza una nuova registrazione controllata.
Deposito analogico offline
La chiave master QR stampabile consente il ripristino senza deposito o identità nel cloud database. Funziona in ambienti air-gapped. Indipendente dal vettore: QR, PDF, artefatto stampato.
Forward-only audit
Le funzionalità di audit operano sui metadati sotto attivazione legale controllata. Messaggio contenuto e identità rimangono strutturalmente non disponibili, non amministrativamente nascosti.
Carichi utili portatili crittografati
AES-256-GCM payload crittografati leggibili solo da un'identità verificata. DEK protetto da una KEK derivata dalla relazione di identità. Il corriere circola senza rivelarlo contenuto.
Integrazione fisica dell'IoT
La stessa primitiva di fiducia challenge/response si estende a ESP32, RP2040 e NTAG424 Badge DNA NFC con AES-128 integrati e chiavi non esportabili.
GDPR
Privacy per architettura. Nessuna memorizzazione dei dati personali.
eIDAS 2.0
Indipendenza delle infrastrutture e controllo giurisdizionale fin dalla progettazione.
MiFID II
Audit senza divulgazione del contenuto. Solo metadati verificabili.
NIS2
Elimina la superficie di violazione centralizzata. Riduce l'esposizione alle notifiche.

Non un prototipo. Non una prova di concetto.

Identity Layer è in produzione su più verticali, elencato su Google Play e Microsoft Store.

Componente Prima Dopo
Banca dati delle credenziali Presente Ridotto
Memorizzazione della password Necessario Ridotto
Gestione delle chiavi API Necessario Ridotto
Flusso di reimpostazione delle credenziali Necessario Ridotto
Archivio segreto della sessione Necessario Ridotto
Superficie di violazione centralizzata Presente Eliminato
MJ
Mujo
Protocollo di messaggistica crittografato
Identità associata al dispositivo per l'accoppiamento anonimo. Nessun account, nessun numero di telefono. L'identità vive solo sul dispositivo. Messaggistica temporanea con segnalazione P2P. 35 profili attivi.
PL
Parta Labels
Sistema di etichette QR crittografate AES-256
Derivazione della conoscenza divisa. La chiave principale non lascia mai il dispositivo. Applicabile ai flussi di lavoro di inventario, catena di custodia e documenti. 39 tasti attivi.
PR
Parta Research
Rete di collaborazione accademica
Rete di ricercatori autenticati senza esposizione delle credenziali. Grafico sociale basato su Identity Standard. Beta aperta, Android. 65 identità attive.
ER
Ecosystem RENTRI
Conformità SaaS - Windows
Piattaforma italiana di compliance nella gestione dei rifiuti. Identity Layer autentica operatori e dispositivi di campo. Implementazione di un ambiente regolamentato su scala istituzionale. 4 distribuzioni Identity HS.
EC
Ecosystem Companion
App per operatori sul campo - Android
Compagno mobile per gli operatori sul campo. Identità associata al dispositivo per l'autenticazione sicura sul campo. Continuità dell'identità multipiattaforma con RENTRI Windows SaaS.
µP
Identity IoT
Nodi fisici/rete di sensori/accesso NFC
Il livello Identità si estende ai nodi fisici. Tipi di sensori supportati: temperatura, umidità, pressione, movimento PIR, GPS, misurazione dell'energia. NFC controllo accessi tramite NTAG424 DNA con AES-128 a bordo, chiavi non esportabili, CMAC dinamico. Raspberry Pi Pico 2W distribuzione di riferimento operativa. Avvio con identità verificata in 6,5 secondi.
IT
Identity Tag
NFC controllo accessi con badge - multi-tenant
Livello di controllo accesso badge NTAG424 DNA costruito sull'infrastruttura Identity IoT. Ed25519 sfida/risposta per lettura badge. Multi-tenant: ogni tenant gestisce in autonomia il proprio parco nodi e l'anagrafica badge. Due modalità di vincolo: STD (parco terminali autorizzati) e HS (badge crittograficamente vincolato ad uno specifico terminale tramite la sua chiave pubblica). App di gestione Flutter per il provisioning dei badge, la configurazione dei nodi e il controllo dei diritti.
PT
Parta Tag
Gestore badge NFC - Android
App Flutter per il provisioning e la gestione dei badge NTAG424 DNA. Scrivi payload di badge, configura le modalità di associazione STD e HS, gestisci flotte di nodi e diritti. Interfaccia multi-tenant per distribuzioni Identity Tag.
PI
Parta IoT
Gestore nodo IoT - Android
App Flutter per il provisioning e il monitoraggio dei nodi Identity IoT. Configurare l'identità del nodo, il tipo di sensore, l'assegnazione del tenant e i parametri di connettività. Dashboard di lettura in tempo reale per nodo.
140+
Identità attive
700++
Sfide verificate
Otto deployment di riferimento
▶ Google Play - approvato ◆ Microsoft Store - approvato
Nodo live • Identity IoT
Temp.
--  °C
-- --
--
Latenza di verifica end-to-end
--
Sfida
--
Verifica
Nodo live • Identity ST
Identità
--
Sfide
--
-- 0
--
Sfide verificate
--
--

Tre livelli. Un'architettura.

Concediamo in licenza il livello dell'infrastruttura di identità ai prodotti che necessitano di identità crittografica senza diventarla custodi dei segreti delle credenziali.

Livello A
Licenza di integrazione
Incorpora Identity Layer nel tuo prodotto esistente. Mantieni il tuo stack, la tua UX, il tuo infrastrutture. Rimuovere la superficie di responsabilità delle credenziali.
  • Nessun database di credenziali da violare
  • Middleware plug-in, senza ricostruire l'applicazione
  • Distribuzione self-hosted o gestita
  • Documentazione tecnica completa e supporto all'integrazione
  • Operativo in meno di un giorno sugli stack di produzione esistenti
Livello C
Verticale chiavi in mano
Fornitura completa per ambienti regolamentati, inclusa configurazione e conformità documentazione e passaggio di consegne operativo.
  • Sanità: accesso immediato corretto per ruolo, break-glass auditato
  • Finanza regolamentata: i dispositivi rubati non possono impersonare i clienti
  • Legale e M&A: scambio cifrato che nessun fornitore può leggere
  • Accesso fisico: badge e sistemi porta che non possono essere clonati
  • Dispositivi connessi: apparecchi sul campo che provano la propria identità
I prezzi sono strutturati in base all'ambito di distribuzione e alla giurisdizione. Disponibile su richiesta previa NDA.
Non è un sostituto IAM: il fondamento crittografico mancante
Non è un fornitore KYC: consente flussi verificabili senza custodia
Non è un'app di messaggistica: payload portatili crittografati (QR / PDF)
Non blockchain/SSI: device-bound, non è richiesto alcun registro distribuito
Richiedi il brief sull'architettura: licensing@aeonianengineering.com

Licenze e indagini tecniche

Le richieste di licenza commerciale sono gestite da AEL (Hong Kong). La documentazione tecnica è disponibile su richiesta a WIDE (Italia).

Licenza commerciale - APAC & in tutto il mondo
ae Aeonian Engineering Limited
Hong Kong - Licenziatario esclusivo mondiale
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive e Term Sheet sono disponibili su richiesta. Il flusso documentale è sequenziale e strutturato per fasi di coinvolgimento.

Documentazione tecnica - Europa
WIDE di D. Papa
Napoli, Italia - Titolare dei diritti di proprietà intellettuale e sostegno dell'UE, dal 1999
licensing@simwide.com

Documentazione IP, riferimenti all'architettura e richieste di licenze europee. Richieste di integrazione tecnica: d.papa@simwide.com.