Infrastruktura kryptograficzna Identity

Bezpieczeństwo to problem fizyki.
To nie jest problem zaufania.

Identity Layer usuwa bazę danych uwierzytelniających z powierzchni zagrożeń. Klucze powiązane z urządzeniami, wyprowadzenie klucza opartego na wiedzy podzielonej, audyt tylko do przodu. Żadnych przechowywanych tajemnic, żadnej odpowiedzialności za naruszenie, żadnego centralnego repozytorium.

Autoryzacja Ed25519 AES-256-GCM Wyprowadzenie HKDF Brak przechowywania tożsamości Skarbiec analogowy offline TEE / Secure Enclave
TOŻSAMOŚĆ STANDARD URZĄDZENIE KLAWISZ ANALOG SKLEPIENIE APLIKACJA WARSTWA WERYFIKUJ- IER Ed25519 AES-256 HKDF REWIZJA
1,09 miliarda euro Kary GDPR 2023 Ankieta DLA Piper GDPR 2024
83% Naruszenia dotyczą poświadczeń Verizon DBIR 2023
0 Centralne bazy danych tożsamości Identity Layer - zgodnie z projektem
100+ Aktywne tożsamości w produkcji Pięć wdrożeń referencyjnych

Celem naruszenia jest magazyn danych uwierzytelniających

Każde większe naruszenie w ciągu ostatniej dekady ma swój początek w scentralizowanej bazie danych uwierzytelniających. Architektura, którą wdrażamy, z założenia eliminuje tę powierzchnię.

1,09 miliarda euro

Łączna liczba kar GDPR nałożonych w całej UE w 2023 r. Większość z nich wynika z nieodpowiedniej ochrony danych i ekspozycja referencji.

Badanie dotyczące grzywien DLA Piper GDPR 2024
83%

Naruszeń danych wiąże się z naruszeniem, słabymi lub ponownym wykorzystaniem danych uwierzytelniających przechowywanych w scentralizowanych systemach.

Verizon DBIR 2023
4,45 mln dolarów

Średni koszt naruszenia danych w 2023 r. Incydenty związane z Identity niezmiennie plasują się wśród najczęściej drogie kategorie.

Koszty naruszenia bezpieczeństwa danych IBM w 2023 r
287d

Średni czas na zidentyfikowanie i powstrzymanie naruszenia. Scentralizowane magazyny danych uwierzytelniających rozszerzają zarówno możliwości wykrywania, jak i okna zabezpieczające.

Instytut IBM / Ponemon 2023

Baza danych danych uwierzytelniających, która nie istnieje, nie może zostać skradziona. Identity Layer zmniejsza koszty operacyjne, powierzchnię włamań i odpowiedzialność poprzez eliminację scentralizowania zarządzanie uprawnieniami na poziomie infrastruktury. Zgodność z GDPR Artykuł 25, eIDAS 2.0, MiFID II i NIS2 staje się architekturą, a nie polityką warstwa nałożona na niepewny podkład.

GDPR Nr art. 25 eIDAS 2.0 MiFID II NIS2

Infrastruktura warstwowa, a nie produkt

Identity Layer to podstawowa architektura pakietu infrastruktury Identity. Każda warstwa podlega niezależnej licencji i zgodnie z projektem integruje się z minimalną powierzchnią.

Fundacja
Identity Layer
Podstawowa warstwa infrastruktury tożsamości. Ed25519 wyzwanie/odpowiedź, klucze powiązane z urządzeniem, uwierzytelnianie bezstanowe, brak bazy danych poświadczeń. Prymityw zaufania jest jednakowy w poprzek konteksty wykonania: mobilny, stacjonarny, IoT, NFC.
Izolacja kontekstowa
Identity Wysokie bezpieczeństwo (Identity HS)
Izolacja kryptograficzna na produkt, instancję lub środowisko. Oddzielny klucz hierarchie i podwyższone granice zaufania w przypadku wdrożeń regulowanych lub o dużej wrażliwości.
Integracja
Oprogramowanie pośrednie Identity
Powierzchnia integracji warstwy aplikacji, minimalna z założenia. Twój produkt pozostaje Twój produkt. Oprogramowanie pośrednie usuwa powierzchnię odpowiedzialności za poświadczenia bez restrukturyzacji stosu.
Dowody produkcyjne
Wdrożenia referencyjne
Pięć wdrożeń produkcyjnych w różnych branżach. Zatwierdzone w Google Play i Microsoft Store. Działa ponad 100 aktywnych tożsamości.
Produkty pionowe
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Aplikacje produkcyjne zbudowane w oparciu o infrastrukturę Identity. Są dowodem architektura. Nie są to produkty objęte licencją.
Wyprowadzanie klucza z wiedzą podzieloną
Pełny klucz nigdy nie istnieje w stanie spoczynku. Fragment urządzenia i fragment serwera łączą się ponownie tylko w pamięci ulotnej. Naruszenie daje częściowy materiał bez żadnej użyteczności.
Tożsamość powiązana z urządzeniem
Klucze prywatne generowane i przechowywane na urządzeniu, nie podlegają eksportowi. Powiązane z bezpiecznym Enklawa lub TEE, jeśli jest dostępny. Identity nie można migrować bez kontrolowanej ponownej rejestracji.
Skarbiec analogowy offline
Klucz główny QR z możliwością wydruku umożliwia odzyskiwanie danych bez konieczności przechowywania danych w chmurze ani tożsamości bazy danych. Działa w środowiskach pozbawionych powietrza. Niezależny od nośnika: QR, PDF, artefakt drukowany.
Audyt tylko do przodu
Możliwości audytu działają na metadanych w ramach kontrolowanej aktywacji prawnej. Wiadomość treść i tożsamość pozostają strukturalnie niedostępne, a nie wstrzymane administracyjnie.
Szyfrowane, przenośne ładunki
Zaszyfrowane ładunki AES-256-GCM możliwe do odczytania tylko przez zweryfikowaną tożsamość. DEK chronione przez KEK wywodzący się z relacji tożsamości. Nośnik krąży bez ujawniania treść.
Integracja fizyczna IoT
Ten sam podstawowy element zaufania wyzwanie/odpowiedź rozciąga się na ESP32, RP2040 i NTAG424 Odznaki DNA NFC z wbudowanym AES-128 i kluczami, których nie można eksportować.
GDPR
Prywatność według architektury. Brak przechowywania danych osobowych.
eIDAS 2.0
Niezależność infrastruktury i kontrola jurysdykcyjna już w fazie projektowania.
MiFID II
Audyt bez ujawniania treści. Tylko weryfikowalne metadane.
NIS2
Eliminuje scentralizowaną powierzchnię naruszenia. Zmniejsza ekspozycję na powiadomienia.

Nie prototyp. Nie jest to dowód koncepcji.

Identity Layer jest produkowany w wielu branżach i jest notowany na Google Play i Microsoft Store.

Część Zanim Po
Baza danych uwierzytelniających Obecny Zmniejszony
Przechowywanie haseł Wymagany Zmniejszony
Zarządzanie kluczami API Wymagany Zmniejszony
Przepływ resetowania poświadczeń Wymagany Zmniejszony
Sekretny magazyn sesji Wymagany Zmniejszony
Scentralizowana powierzchnia naruszenia Obecny Wyłączony
MJ
Mujo
Szyfrowany protokół przesyłania wiadomości
Tożsamość powiązana z urządzeniem na potrzeby anonimowego parowania. Żadnych kont, żadnych numerów telefonów. Tożsamość żyje tylko na urządzeniu. Wiadomości efemeryczne z sygnalizacją P2P. 35 aktywnych profili.
PL
Parta Labels
System etykiet QR z szyfrowaniem AES-256
Wyprowadzenie wiedzy podzielonej. Klucz główny nigdy nie opuszcza urządzenia. Ma zastosowanie do zapasów, łańcucha dostaw i obiegów dokumentów. 39 aktywnych klawiszy.
PR
Parta Research
Sieć współpracy akademickiej
Uwierzytelniona sieć badaczy bez ujawniania danych uwierzytelniających. Wykres społecznościowy oparty na Identity Standard. Otwarta beta, Android. 65 aktywnych tożsamości.
ER
Ecosystem RENTRI
Zgodność SaaS - Windows
Włoska platforma zgodności z przepisami w zakresie gospodarki odpadami. Identity Layer uwierzytelnia operatorów i urządzenia obiektowe. Wdrożenie w środowisku regulowanym na skalę instytucjonalną. 4 wdrożenia Identity HS.
EC
Ecosystem Companion
Aplikacja operatora terenowego - Android
Mobilny towarzysz dla operatorów terenowych. Tożsamość powiązana z urządzeniem na potrzeby bezpiecznego uwierzytelniania w terenie. Ciągłość tożsamości na wielu platformach dzięki RENTRI Windows SaaS.
µP
Identity IoT
Dostęp do węzłów fizycznych / sieci czujników / NFC
Warstwa tożsamości rozciąga się na węzły fizyczne. Obsługiwane typy czujników: temperatura, wilgotność, ciśnienie, ruch PIR, GPS, pomiar energii. Kontrola dostępu NFC poprzez NTAG424 DNA z wbudowanym AES-128, kluczami nieeksportowalnymi, dynamicznym CMAC. Wdrożenie referencyjne Raspberry Pi Pico 2W działa. Uruchom do zweryfikowanej tożsamości w 6,5 sekundy.
IT
Identity Tag
Kontrola dostępu do identyfikatora NFC — wielu dzierżawców
Warstwa kontroli dostępu do identyfikatora NTAG424 DNA zbudowana na infrastrukturze Identity IoT. Wyzwanie/odpowiedź Ed25519 na odczyt identyfikatora. Wielu najemców: każdy najemca niezależnie zarządza własną flotą węzłów i rejestrem identyfikatorów. Dwa tryby wiązania: STD (flota autoryzowanych terminali) i HS (identyfikator kryptograficznie powiązany z konkretnym terminalem za pomocą jego klucza publicznego). Aplikacja menedżerska Flutter do udostępniania identyfikatorów, konfiguracji węzłów i kontroli uprawnień.
PT
Parta Tag
Menedżer odznak NFC - Android
Aplikacja Flutter do udostępniania i zarządzania identyfikatorami NTAG424 DNA. Zapisuj ładunki identyfikatorów, konfiguruj tryby wiązania STD i HS, zarządzaj flotą węzłów i uprawnieniami. Interfejs dla wielu dzierżawców do wdrożeń Identity Tag.
PI
Parta IoT
Menedżer węzłów IoT - Android
Aplikacja Flutter do udostępniania i monitorowania węzłów Identity IoT. Skonfiguruj tożsamość węzła, typ czujnika, przypisanie dzierżawcy i parametry łączności. Panel odczytu na żywo dla każdego węzła.
140+
Aktywne tożsamości
700++
Zweryfikowane wyzwania
Osiem wdrożeń referencyjnych
▶ Google Play - zatwierdzone ◆ Microsoft Store - zatwierdzone
Węzeł na żywo • Identity IoT
Temp.
--  °C
-- --
--
Latencja weryfikacji end-to-end
--
Wyzwanie
--
Weryfikacja
Węzeł na żywo • Identity ST
Tożsamości
--
Wyzwania
--
-- 0
--
Zweryfikowane wyzwania
--
--

Trzy poziomy. Jedna architektura.

Licencjonujemy warstwę infrastruktury Identity dla produktów, które wymagają tożsamości kryptograficznej, ale nie stają się opiekunowie tajemnic uwierzytelniających.

Poziom A
Licencjonowanie integracji
Umieść Identity Layer w swoim istniejącym produkcie. Zachowaj swój stos, swój UX, swój infrastruktura. Usuń powierzchnię odpowiedzialności poświadczeń.
  • Brak bazy danych poświadczeń, którą można naruszyć
  • Middleware typu drop-in bez przebudowy aplikacji
  • Wdrożenie self-hosted lub zarządzane
  • Pełna dokumentacja techniczna i wsparcie integracyjne
  • Uruchomienie w mniej niż jeden dzień na istniejących stosach produkcyjnych
Poziom C
Pionowe pod klucz
Pełna dostawa dla środowisk regulowanych, w tym konfiguracja i zgodność dokumentacji i przekazania operacyjnego.
  • Ochrona zdrowia: natychmiastowy dostęp zgodny z rolą, audytowany break-glass
  • Finanse regulowane: skradzione urządzenia nie mogą podszywać się pod klientów
  • Prawo i M&A: szyfrowana wymiana, której żaden dostawca nie może odczytać
  • Dostęp fizyczny: identyfikatory i systemy drzwiowe, których nie da się sklonować
  • Urządzenia połączone: sprzęt terenowy, który potwierdza własną tożsamość
To nie jest zamiennik IAM: brakujący fundament kryptograficzny
Nie jestem dostawcą KYC: umożliwia weryfikowalne przepływy bez nadzoru
To nie jest aplikacja do przesyłania wiadomości: szyfrowane przenośne ładunki (QR / PDF)
Nie blockchain / SSI: powiązane z urządzeniami, nie jest wymagana rozproszona księga
Zapytanie o Architecture Brief: licensing@aeonianengineering.com

Licencje i zapytania techniczne

Zapytania dotyczące licencji komercyjnych są obsługiwane przez AEL (Hong Kong). Dokumentacja techniczna jest dostępna na żądanie w firmie WIDE (Włochy).

Licencje komercyjne APAC i na całym świecie
ae Aeonian Engineering Limited
Hong Kong wyłączny licencjobiorca na całym świecie
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive i Term Sheet są dostępne na zamówienie. Przepływ dokumentów jest sekwencyjny i uporządkowany według etapów zaangażowania.

Dokumentacja techniczna - Europa
WIDE di D. Papa
Neapol, Włochy – posiadacz praw własności intelektualnej i wsparcie UE od 1999 r
licensing@simwide.com

Dokumentacja własności intelektualnej, referencje dotyczące architektury i zapytania dotyczące licencji europejskich. Prośby o integrację techniczną: d.papa@simwide.com.