Cryptografische identiteitsinfrastructuur

Beveiliging is een natuurkundig probleem.
Geen vertrouwensprobleem.

Identity Layer verwijdert de referentiedatabase van uw bedreigingsoppervlak. Device-bound sleutels, split-knowledge sleutelafleiding, audit zonder bewaring van de inhoud. Geen opgeslagen geheimen. Geen inbreukaansprakelijkheid. Geen centrale opslagplaats.

Ed25519 auth AES-256-GCM HKDF afleiding Geen identiteitsopslag Offline analoge kluis TEE / Secure Enclave Drop-in-integratie 225 KB volledige stapel IoT / NFC / Mobiel / Desktop
IDENTITY STANDARD APPARAAT SLEUTEL ANALOOG GELUID APP LAAG VERIF- IER Ed25519 AES-256 HKDF CONTROLE
€1.09B GDPR boetes 2023 DLA Piper GDPR Enquête 2024
83% Bij inbreuken zijn inloggegevens betrokken Verizon DBIR 2023
<1d Typische integratietijd Identity Middleware door ontwerp
140+ Actieve identiteiten in productie Acht referentie-implementaties

Opslag van inloggegevens is de inbreuk target

Elke grote inbreuk van het afgelopen decennium is terug te voeren op een gecentraliseerde database met inloggegevens. De architectuur die wij inzetten elimineert dat oppervlak by design.

€1.09B

In totaal GDPR boetes uitgedeeld in de hele EU in 2023. Het merendeel is te wijten aan ontoereikende gegevensbescherming en blootstelling aan referenties.

DLA Piper GDPR Boetesonderzoek 2024
83%

Bij de datalekken gaat het om gecompromitteerde, zwakke of hergebruikte inloggegevens die zijn opgeslagen in gecentraliseerde systemen.

Verizon DBIR 2023
$ 4,45 miljoen

Gemiddelde kosten van een datalek in 2023. Identiteitsgerelateerde incidenten behoren consequent tot de hoogste dure categorieën.

IBM-kosten van een datalek 2023
287d

Gemiddelde tijd om een inbreuk te identificeren en te beperken. Gecentraliseerde referentieopslagplaatsen breiden zowel detectie als insluitingsvensters.

IBM / Ponemon Instituut 2023

Een gegevensdatabase die niet bestaat, kan niet worden gestolen. Identity Layer vermindert de operationele kosten, het inbreukoppervlak en de aansprakelijkheid door gecentraliseerde processen te elimineren Credential Management op infrastructuurniveau. Naleving van GDPR artikel 25, eIDAS 2.0, MiFID II en NIS2 wordt architectonisch en geen beleid laag aangebracht over een onzekere ondergrond.

GDPR Art. 25 eIDAS 2.0 MiFID II NIS2

Een gelaagde infrastructuur, geen product

Identity Layer is de basisarchitectuur van de Identity-infrastructuursuite. Elke laag kan onafhankelijk worden gelicentieerd en kan door het ontwerp met een minimaal oppervlak worden geïntegreerd. De volledige server-side stack is 225 KB.

Stichting
Identity Layer
Basislijn identiteitsinfrastructuurlaag. Ed25519 challenge/response, device-bound sleutels, staatloze authenticatie, geen referentiedatabase. De vertrouwensprimitief is overal uniform uitvoeringscontexten: mobiel, desktop, IoT, NFC.
Contextuele isolatie
Identity High Security (Identity HS)
Cryptografische isolatie per product, instance of omgeving. Aparte sleutel hiërarchieën en verhoogde vertrouwensgrenzen voor gereguleerde of zeer gevoelige implementaties.
Integratie
Identity Middleware
Applicatielaag-integratieoppervlak, minimaal van opzet. Uw product blijft jouw product. De middleware verwijdert het oppervlak van de aansprakelijkheid voor referenties zonder uw stapel te herstructureren. Een bridge van 5 KB komt terecht in bestaande eindpunten. Er staat een router vóór uw API. Integratie doorgaans binnen een werkdag voltooid.
Productie bewijs
Referentie-implementaties
Vijf productie-implementaties in verschillende branches. Gewist op Google Play en de Microsoft Store. Meer dan 100 actieve identiteiten in gebruik.
Verticale producten
Mujo / Parta Labels / Parta Research / RENTRI / Stroom
Productieapplicaties gebouwd op de Identity-infrastructuur. Ze zijn het bewijs ervan de architectuur. Ze zijn niet het product waarvoor een licentie wordt verleend.
Split-knowledge sleutelafleiding
De volledige sleutel bestaat nooit in rust. Apparaatfragment en serverfragment worden opnieuw gecombineerd alleen in vluchtig geheugen. Een breuk levert gedeeltelijk materiaal op zonder nut.
Device-bound identiteit
Privésleutels gegenereerd en opgeslagen op het apparaat, niet-exporteerbaar. Gebonden aan veilig Enclave of TEE indien beschikbaar. Identiteit kan niet worden gemigreerd zonder gecontroleerde herinschrijving.
Offline analoge kluis
Afdrukbare QR hoofdsleutel maakt herstel mogelijk zonder cloud-escrow of identiteit databases. Werkt in air-gapped-omgevingen. Carrier-agnostisch: QR, PDF, gedrukt artefact.
Forward-only audit
Auditmogelijkheden werken op metadata onder gecontroleerde juridische activering. Bericht inhoud en identiteit blijven structureel niet beschikbaar en worden niet administratief achtergehouden.
Gecodeerde draagbare ladingen
AES-256-GCM gecodeerde payloads die alleen leesbaar zijn door een geverifieerde identiteit. DEK beschermd door een KEK afgeleid van de identiteitsrelatie. Carrier circuleert zonder het te onthullen inhoud.
Fysieke integratie van het IoT
Dezelfde challenge/response vertrouwensprimitief strekt zich uit tot ESP32, RP2040 en NTAG424 DNA NFC-badges met ingebouwde AES-128 en niet-exporteerbare sleutels.
GDPR
Privacy per architectuur. Geen opslag van persoonlijke gegevens.
eIDAS 2.0
Onafhankelijkheid van de infrastructuur en controle van de jurisdictie door ontwerp.
MiFID II
Audit zonder openbaarmaking van de inhoud. Alleen verifieerbare metadata.
NIS2
Elimineert gecentraliseerd breukoppervlak. Vermindert de blootstelling aan meldingen.

Geen prototype. Geen proof-of-concept.

Identity Layer is in productie in meerdere branches, vermeld op Google Play en de Microsoft Store.

Onderdeel Voor Na
Gegevensdatabase Cadeau Verminderd
Wachtwoordopslag Vereist Verminderd
API sleutelbeheer Vereist Verminderd
Stroom voor het opnieuw instellen van inloggegevens Vereist Verminderd
Sessie geheime winkel Vereist Verminderd
Gecentraliseerd doorbraakoppervlak Cadeau Uitgeschakeld
MJ
Mujo
Gecodeerd berichtenprotocol
Apparaatgebonden identiteit voor anoniem koppelen. Geen accounts, geen telefoonnummers. Identiteit leeft alleen op het apparaat. Kortstondige berichtenuitwisseling met P2P-signalering. 35 actieve profielen.
PL
Parta Labels
AES-256 gecodeerd QR-labelsysteem
Gesplitste kennisafleiding. De hoofdsleutel verlaat het apparaat nooit. Van toepassing op inventarisatie, chain-of-custody en documentworkflows. 39 actieve toetsen.
PR
Parta Research
Academisch samenwerkingsnetwerk
Geauthenticeerd onderzoeksnetwerk zonder blootstelling aan referenties. Identity Standard-gebaseerde sociale grafiek. Open bèta, Android. 65 actieve identiteiten.
ER
Ecosystem RENTRI
Naleving SaaS - Windows
Italiaans platform voor compliance op het gebied van afvalbeheer. Identity Layer authenticeert operators en veldapparatuur. Implementatie van gereguleerde omgevingen op institutionele schaal. 4 Identity HS-implementaties.
EC
Ecosystem Companion
Veldoperator-app - Android
Mobiele metgezel voor veldoperators. Apparaatgebonden identiteit voor veilige veldverificatie. Cross-platform identiteitscontinuïteit met de RENTRI Windows SaaS.
µP
Identity IoT
Fysieke knooppunten / sensornetwerk / NFC-toegang
De identiteitslaag strekt zich uit tot fysieke knooppunten. Ondersteunde sensortypen: temperatuur, vochtigheid, druk, PIR beweging, GPS, energiemeting. NFC toegangscontrole via NTAG424 DNA met ingebouwde AES-128, niet-exporteerbare sleutels, dynamische CMAC. Raspberry Pi Pico 2W referentie-implementatie operationeel. Start op naar geverifieerde identiteit in 6,5 seconden.
IT
Identity Tag
NFC badgetoegangscontrole - multi-tenant
NTAG424 DNA badge-toegangscontrolelaag gebouwd op de Identity IoT-infrastructuur. Ed25519 uitdaging/antwoord per gelezen badge. Multi-tenant: elke tenant beheert onafhankelijk zijn eigen knooppuntenvloot en badgeregister. Twee bindingsmodi: STD (geautoriseerde terminalvloot) en HS (badge die cryptografisch aan een specifieke terminal is gekoppeld via de openbare sleutel ervan). Flutter manager-app voor het inrichten van badges, knooppuntconfiguratie en rechtenbeheer.
PT
Parta Tag
NFC badgemanager - Android
Flutter-app voor het inrichten en beheren van NTAG424 DNA-badges. Schrijf badge-payloads, configureer de STD- en HS-bindingsmodi, beheer knooppuntenparken en rechten. Multi-tenant interface voor Identity Tag-implementaties.
PI
Parta IoT
IoT knooppuntbeheer - Android
Flutter-app voor het inrichten en bewaken van Identity IoT-knooppunten. Configureer de knooppuntidentiteit, het sensortype, de tenanttoewijzing en de connectiviteitsparameters. Live leesdashboard per knooppunt.
140+
Actieve identiteiten
700++
Geverifieerde challenges
Acht referentie-implementaties
▶ Google Play - goedgekeurd ◆ Microsoft Store - goedgekeurd
Live node • Identity IoT
Temp.
--  °C
-- --
--
End-to-end verificatievertraging
--
Challenge
--
Verifiëren
Live node • Identity ST
Identiteiten
--
Challenges
--
-- 0
--
Geverifieerde challenges
--
--

Drie lagen. Eén architectuur.

We geven licenties voor de identiteitsinfrastructuurlaag voor producten die een cryptografische identiteit nodig hebben zonder dat ze een cryptografische identiteit nodig hebben bewaarders van geloofsgeheimen.

Niveau A
Integratielicenties
Integreer Identity Layer in uw bestaande product. Houd uw stapel, uw UX, uw infrastructuur. Verwijder het aansprakelijkheidsoppervlak voor referenties.
  • Geen credentialdatabase meer om te compromitteren
  • Direct inzetbare middleware, zonder herbouw van de applicatie
  • Self-hosted of beheerde uitrol
  • Volledige technische documentatie en integratieondersteuning
  • Binnen een dag live op bestaande productiestacks
Niveau C
Verticale Turn-key
Volledige levering voor gereguleerde omgevingen, inclusief configuratie en compliance documentatie en operationele overdracht.
  • Zorg: direct juiste roltoegang, met auditbare break-glass
  • Gereguleerde financiën: gestolen apparaten kunnen zich niet voordoen als klanten
  • Juridisch & M&A: versleutelde uitwisseling die geen enkele provider kan lezen
  • Fysieke toegang: badges en deursystemen die niet te klonen zijn
  • Verbonden apparaten: veldapparatuur die zijn eigen identiteit bewijst
De prijzen zijn gestructureerd op basis van de omvang en jurisdictie van de implementatie. Beschikbaar op aanvraag na geheimhoudingsverklaring.
Geen IAM-vervanging: de ontbrekende cryptografische basis
Geen KYC-provider: maakt verifieerbare stromen zonder bewaring mogelijk
Geen berichten-app: gecodeerde draagbare ladingen (QR / PDF)
Niet blockchain/SSI: device-bound, geen gedistribueerd grootboek vereist
Architectuurbriefing aanvragen: licenties@aeonianengineering.com

Licentie en technisch onderzoek

Vragen over commerciële licenties worden afgehandeld door AEL (Hong Kong). Technische documentatie is op aanvraag verkrijgbaar bij WIDE (Italië).

Commerciële licenties - APAC & wereldwijd
ae Aeonian Engineering Limited
Hong Kong - Exclusieve wereldwijde licentiehouder
licentie@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive en Term Sheet zijn op aanvraag verkrijgbaar. De documentstroom is opeenvolgend en gestructureerd per betrokkenheidsfase.

Technische documentatie - Europa
WIDE di D. Papa
Napels, Italië - Houder van intellectuele-eigendomsrechten en steun van de EU, sinds 1999
licentie@simwide.com

IP-documentatie, architectuurreferenties en Europese licentievragen. Technische integratieverzoeken: d.papa@simwide.com.