暗号化アイデンティティインフラストラクチャ

セキュリティは物理的な問題です。
信頼の問題ではありません。

Identity Layer は、脅威の表面から認証情報データベースを削除します。 Device-bound キー、split-knowledge キー導出、コンテンツ管理なしの監査。 保存されたシークレットはありません。違反責任はありません。中央リポジトリはありません。

Ed25519 認証 AES-256-GCM HKDF の導出 ID ストレージなし オフラインのアナログ保管庫 TEE / Secure Enclave ドロップイン統合 225KBのフルスタック IoT / NFC / モバイル / デスクトップ
IDENTITY STANDARD デバイス キー アナログ 保管庫 アプリ レイヤー 検証- IER Ed25519 AES-256 HKDF 監査
€1.09B GDPR 2023 年の罰金 DLA パイパー GDPR アンケート 2024
83% 侵害には認証情報が関係します ベライゾン DBIR 2023
<1d 標準的な積分時間 Identity Middleware 設計による
140+ 本番環境でのアクティブなアイデンティティ 8 つのリファレンス展開

認証情報のストレージが侵害です target

過去 10 年間の主要な侵害はすべて、集中管理された認証情報データベースに遡ります。 私たちが導入するアーキテクチャでは、設計によりその表面が排除されています。

€1.09B

2023 年に EU 全体で発行された罰金総額 GDPR 件。大半は不適切なデータ保護と 資格情報の暴露。

DLA パイパー GDPR 罰金調査 2024
83%

データ侵害には、集中システムに保存されている認証情報の漏洩、脆弱性、または再利用が含まれます。

ベライゾン DBIR 2023
445万ドル

2023 年のデータ侵害の平均コスト。ID 関連のインシデントは常に最も多いものの 1 つにランクされています。 高価なカテゴリー。

2023 年の IBM データ侵害のコスト
287d

侵害を特定して封じ込めるまでの平均時間。一元化された資格情報ストアにより、検出と検出の両方が拡張されます。 封じ込め窓。

IBM / ポネモン研究所 2023

存在しない資格情報データベースを盗むことはできません。 Identity Layer は、集中管理を排除することで、運用コスト、侵害対象領域、責任を削減します。 インフラストラクチャレベルでの認証情報管理。 GDPR 第 25 条、eIDAS 2.0、MiFID II、および NIS2 への準拠はポリシーではなくアーキテクチャとなる 不安定な基礎の上にレイヤーを適用します。

GDPR 条項 25 eIDAS 2.0 MiFID II NIS2

製品ではなく階層化されたインフラストラクチャ

Identity Layer は、Identity インフラストラクチャ スイートのベースライン アーキテクチャです。 各レイヤーは個別にライセンス可能であり、設計により最小限の表面に統合されます。 完全なサーバー側スタックは 225 KB です。

財団
Identity Layer
ベースライン ID インフラストラクチャ層。 Ed25519 challenge/response、 device-bound キー、ステートレス認証、資格情報データベースなし。信頼プリミティブは全体にわたって均一です 実行コンテキスト: モバイル、デスクトップ、IoT、NFC。
コンテキストの分離
Identity High Security (Identity HS)
製品、インスタンス、または環境ごとの暗号化による分離。個別のキー 規制された展開や機密性の高い展開のための階層と高い信頼境界。
統合
Identity Middleware
アプリケーション層の統合表面、設計上最小限。あなたの製品は残ります あなたの製品。このミドルウェアは、スタックを再構築することなく、資格情報の責任面を削除します。 5 KB ブリッジが既存のエンドポイントにドロップされます。ルーターは API の前に配置されます。統合 通常、営業日以内に完了します。
生産証拠
リファレンス展開
異なる業種にわたる 5 つの実稼働環境。 Google Play にクリアされました そしてMicrosoft Store。 100 を超えるアクティブな ID が稼働中。
縦型製品
Mujo / Parta Labels / Parta Research / レントリ / フロー
本番アプリケーションは ID インフラストラクチャ上に構築されます。それらは証拠です 建築。これらはライセンスを取得している製品ではありません。
Split-knowledge キーの導出
完全なキーは保存状態では決して存在しません。デバイスフラグメントとサーバーフラグメントの再結合 揮発性メモリ内のみ。違反すると、何の役にも立たない部分的な資料が得られます。
Device-bound ID
秘密キーはデバイス上で生成および保存され、エクスポートできません。安全に結びつく エンクレーブまたは TEE (利用可能な場合)。制御された再登録なしに ID を移行することはできません。
オフラインのアナログ保管庫
印刷可能な QR マスター キーにより、クラウド エスクローや ID を使用せずにリカバリが可能になります データベース。 air-gapped 環境で動作します。キャリアに依存しない: QR、PDF、印刷されたアーティファクト。
Forward-only audit
監査機能は、管理された法的有効化の下でメタデータに対して機能します。メッセージ コンテンツとアイデンティティは構造的に利用できないままであり、管理上保留されていません。
暗号化されたポータブルペイロード
AES-256-GCM 暗号化されたペイロードは、検証された ID のみが読み取り可能です。デク ID 関係から派生した KEK によって保護されます。キャリアは明かさずに循環する 内容。
IoTの物理的統合
同じ challenge/response 信頼プリミティブが ESP32、RP2040、および NTAG424 に拡張されます。 オンボード AES-128 とエクスポート不可能なキーを備えた DNA NFC バッジ。
GDPR
アーキテクチャによるプライバシー。個人データの保管はありません。
eIDAS 2.0
インフラストラクチャの独立性と設計による管轄制御。
MiFID II
内容を開示せずに監査する。検証可能なメタデータのみ。
NIS2
集中した侵入面を排除します。通知の露出を減らします。

プロトタイプではありません。概念実証ではありません。

Identity Layer は複数の業種にわたって運用されており、Google Play および Microsoft Store にリストされています。

成分 前に
資格情報データベース 現在 減少
パスワードの保管 必須 減少
API 鍵管理 必須 減少
資格情報のリセットフロー 必須 減少
セッションシークレットストア 必須 減少
集中化された侵入面 現在 排除された
MJ
Mujo
暗号化されたメッセージング プロトコル
匿名ペアリングのためのデバイスにバインドされた ID。アカウントも電話番号もありません。 ID はデバイス上にのみ存在します。 P2P シグナリングを使用した一時的なメッセージング。 35 個のアクティブなプロファイル。
PL
Parta Labels
AES-256 暗号化 QR ラベル システム
分割知識の導出。マスターキーがデバイスから離れることはありません。在庫、保管管理、ドキュメントのワークフローに適用できます。アクティブなキーは 39 個。
PR
Parta Research
学術連携ネットワーク
資格情報が漏洩しない、認証された研究者ネットワーク。 Identity Standard ベースのソーシャル グラフ。オープンベータ版、Android。 65 のアクティブなアイデンティティ。
ER
Ecosystem RENTRI
コンプライアンス SaaS - Windows
イタリアの廃棄物管理コンプライアンス プラットフォーム。 Identity Layer はオペレーターとフィールドデバイスを認証します。組織規模での規制環境の導入。 4 つの Identity HS 展開。
EC
Ecosystem Companion
フィールドオペレーターアプリ - Android
フィールドオペレーターのためのモバイルコンパニオン。安全なフィールド認証のためのデバイスバインド ID。 RENTRI Windows SaaS によるクロスプラットフォーム ID の継続性。
µP
Identity IoT
物理ノード/センサーネットワーク/NFCアクセス
ID レイヤーは物理ノードまで拡張されます。サポートされているセンサーの種類: 温度、湿度、圧力、PIR モーション、GPS、エネルギー計測。オンボード AES-128、エクスポート不可能なキー、動的 CMAC を備えた NTAG424 DNA を介した NFC アクセス制御。 Raspberry Pi Pico 2W 参照デプロイメントが動作可能。 6.5 秒で検証済み ID を起動します。
IT
Identity Tag
NFC バッジ アクセス制御 - マルチテナント
Identity IoT インフラストラクチャ上に構築された NTAG424 DNA バッジ アクセス制御レイヤー。 Ed25519 バッジ読み取りごとのチャレンジ/レスポンス。マルチテナント: 各テナントは、独自のノード フリートとバッジ レジストリを個別に管理します。 2 つのバインド モード: STD (許可された端末フリート) と HS (公開キーを介して特定の端末に暗号的にバインドされたバッジ)。バッジのプロビジョニング、ノード構成、資格制御用の Flutter マネージャー アプリ。
PT
Parta Tag
NFC バッジ マネージャー - Android
NTAG424 DNA バッジをプロビジョニングおよび管理するための Flutter アプリ。バッジ ペイロードの書き込み、STD および HS バインディング モードの構成、ノード フリートと資格の管理を行います。 Identity Tag 導入用のマルチテナント インターフェイス。
PI
Parta IoT
IoT ノード マネージャー - Android
Identity IoT ノードをプロビジョニングおよび監視するための Flutter アプリ。ノード ID、センサー タイプ、テナントの割り当て、および接続パラメーターを構成します。ノードごとのライブ読み取りダッシュボード。
140+
稼働中のID
700++
検証済みチャレンジ
8つの参照デプロイ
▶ Google Play - 承認済み ◆ Microsoft Store - 承認済み
ライブノード • Identity IoT
温度
--  °C
-- --
--
エンドツーエンド検証レイテンシ
--
チャレンジ
--
検証
ライブノード • Identity ST
ID
--
チャレンジ
--
-- 0
--
検証済みチャレンジ
--
--

3段。一つのアーキテクチャ。

当社は、暗号化 ID を必要とする製品に対して ID インフラストラクチャ層をライセンス供与します。 資格情報の秘密の管理者。

ティアA
統合ライセンス
Identity Layer を既存の製品に組み込みます。スタック、UX、を維持します インフラストラクチャ。資格情報の責任面を削除します。
  • 侵害される資格情報データベースを残しません
  • 差し込み型ミドルウェアで、アプリの再構築は不要です
  • セルフホストまたはマネージドで導入可能です
  • 完全な技術文書と統合サポートを提供します
  • 既存の本番スタックで1日以内に稼働できます
ティアC
垂直ターンキー
構成、コンプライアンスを含む規制環境向けの完全な提供 文書化と運用の引き継ぎ。
  • 医療: 役割に即したアクセスを即時に付与し、break-glass も監査可能です
  • 規制金融: 盗難端末では顧客になりすませません
  • 法務・M&A: 提供者側でも読めない暗号化されたやり取り
  • 物理アクセス: 複製できないバッジとドアシステム
  • 接続機器: 自らの正当性を証明するフィールド機器
価格は展開範囲と管轄区域によって構成されます。 NDA に従ってリクエストに応じて入手可能です。
IAM の代替ではありません: 欠けている暗号基盤
KYC プロバイダーではありません: 管理なしで検証可能なフローを可能にする
メッセージングアプリではありません: 暗号化されたポータブル ペイロード (QR / PDF)
ブロックチェーン/SSI ではありません: device-bound、分散台帳は必要ありません
アーキテクチャの概要をリクエスト: licensing@aeonianengineering.com

ライセンスおよび技術的な問い合わせ

商用ライセンスに関する問い合わせは、AEL (香港) によって処理されます。 技術文書は、WIDE (イタリア) からリクエストに応じて入手できます。

商用ライセンス - APAC & 全世界
ae Aeonian Engineering Limited
香港 - 世界的な独占的ライセンシー
licensing@aeonianengineering.com

アーキテクチャ概要、NDA、技術詳細、および用語シートはリクエストに応じて入手可能です。 ドキュメント フローは順次的であり、エンゲージメント ステージごとに構造化されています。

技術文書 - ヨーロッパ
WIDE di D. Papa
イタリア、ナポリ - 1999 年以来、知的財産権所有者および EU の支援を受けています
licensing@simwide.com

IP ドキュメント、アーキテクチャ参照、およびヨーロッパのライセンスに関する問い合わせ。 技術統合リクエスト: d.papa@simwide.com。