Infrastruttura di identità a conoscenza zero

La sicurezza è un problema di Fisica,
non un problema di fiducia.

Verifica senza sapere. Nessun database centrale delle identità. Nessuna "chiave del regno" archiviata. Derivazione a conoscenza divisa in memoria volatile, con recupero offline tramite chiave principale QR stampabile.

Vedi la meccanica Licenze e partner
Autenticazione Ed25519 Payload AES-256 Nessuna archiviazione delle identità Cassaforte analogica offline

In sintesi

  • Conoscenza divisa
    La chiave completa non esiste mai a riposo.
  • Cassaforte analogica
    Chiave principale offline stampabile per il recupero.
  • Identità legata al dispositivo
    Chiavi private non esportabili (Secure Enclave / TEE).
In beta test: Parta Labels Parta Research (Android). Documentazione tecnica disponibile su richiesta.

Perché Aeonian è diverso

Nessuna chiave a riposo
Nessun DB centrale delle identità che conserva le "chiavi del regno".
Derivazione a conoscenza divisa
La chiave esiste solo in memoria volatile quando serve.
Recupero offline
Chiave principale QR stampabile, nessun deposito cloud.
Identità legata al dispositivo
Chiavi non esportabili (TEE / Secure Enclave).

Architettura

Architettura a responsabilità zero

La maggior parte dei sistemi fallisce perché centralizza i segreti di identità. Aeonian rimuove il punto unico di guasto per progettazione: nessun database centrale delle identità, nessuna "chiave del regno" persistente.

Aeonian Identity Layer è un provider di identità. Identifica gli utenti senza richiedere registrazione email, password, cookie o tracciamento persistente. L'identità viene creata localmente e usata immediatamente. Dati aggiuntivi o profili vengono sbloccati solo quando richiesto dall'applicazione client.

Nessun account è archiviato centralmente. Nessun tracciamento comportamentale viene effettuato. Cancellare la cache locale disconnette permanentemente l'utente dai propri dati. La sicurezza esiste solo dove e quando serve.

Qui l'identità non è un account e non è un profilo. L'identità è un identificatore crittografico usato per riconoscere un utente* senza conservare dati personali. Account e profili, quando richiesti, restano una scelta a livello di applicazione.

Questi principi sono implementati tramite un piccolo insieme di meccanismi fondamentali:

Derivazione a conoscenza divisa

Segreto del dispositivo più frammento del server si ricombinano solo in memoria. Una violazione fornisce frammenti, non una chiave utilizzabile.

Cassaforte di recupero offline

La chiave principale QR stampabile consente il recupero senza deposito cloud o database di identità.

Autenticazione anonima

Firme challenge response (Ed25519). Autorizzazione senza rivelare l'identità.

Payload portatili cifrati

I payload QR e PDF restano cifrati offline per etichette, documenti e catene di custodia.

Identity Layer flow diagram
Modello a strati: la tua app resta la tua app, rimuoviamo la superficie di responsabilità dell'archiviazione delle identità.

Utilizzo

Casi d'uso

Progettato per ambienti regolamentati in cui l'archiviazione delle identità diventa il bersaglio della violazione.

Sanità
Pazienti verificati ma anonimi. Studi conformi al GDPR senza gestire PII.
Fintech
KYC verificabile senza custodia dei documenti. Tracce di audit senza archiviazione delle identità.
Ricerca
Canali autenticati senza esporre l'identità. Riduce il rischio interno.
Tracciamento asset
Etichette cifrate per inventario, documenti e flussi di lavoro di catena di custodia.

Licenza

Licenze e partner infrastrutturali

Non cerchiamo incarichi. Concediamo in licenza il livello Aeonian a prodotti che vogliono autenticazione anonima senza diventare i custodi dei segreti di identità.

Opzione A: Licenze
Integra il livello nel tuo prodotto. Mantieni il tuo stack. Rimuovi responsabilità.
Opzione B: Identità come infrastruttura
API per piattaforme che necessitano autenticazione anonima senza R&D interno.
Opzione C: Soluzioni verticali
Implementazioni chiavi in mano per ambienti sanitari, finanziari, legali.
Auto-ospitato
Disponibile per ambienti enterprise controllati (su richiesta).

Cosa siamo / cosa non siamo

  • Non un sostituto IAM (Okta/Auth0):
    Siamo il livello mancante.
  • Non un provider KYC:
    Abilitiamo flussi verificabili senza custodia.
  • Non un'app di messaggistica:
    Supportiamo payload portatili cifrati (QR/PDF).
  • : autenticazione anonima, recupero offline, gestione delle chiavi a conoscenza divisa.

Contatti

Per licenze e partnership infrastrutturali:

  • ae Aeonian Engineering Limited - Hong Kong
  • licensing@aeonianengineering.com

Per documentazione tecnica disponibile su richiesta.

  • WIDE di D.Papa - Naples - Italy
  • d.papa@simwide.com

Copyright e licenze

 

Autore e architetto: Domenico Papa
Contesto: WIDE di D. Papa - Naples - Italy
Licenziatario esclusivo: æ Aeonian Engineering Limited (Hong Kong)
2026 - Tutti i diritti riservati.