Infraestrutura criptográfica Identity

Segurança é um problema de física.
Não é um problema de confiança.

Identity Layer remove o banco de dados de credenciais da superfície de ameaças. Chaves vinculadas ao dispositivo, derivação de chave de conhecimento dividido, auditoria somente de encaminhamento. Sem segredos armazenados, sem responsabilidade por violação, sem repositório central.

Autenticação Ed25519 AES-256-GCM Derivação HKDF Sem armazenamento de identidade Cofre analógico off-line TEE / Secure Enclave
IDENTIDADE STANDARD DISPOSITIVO CHAVE ANALÓGICO COFRE APLICATIVO CAMADA VERIFICAR- IER Ed25519 AES-256 HKDF AUDITORIA
1,09 mil milhões de euros GDPR multas 2023 Pesquisa DLA Piper GDPR 2024
83% Violações envolvem credenciais Verizon DBIR 2023
0 Bancos de dados centrais de identidade Identity Layer - por design
100+ Identidades ativas em produção Cinco implantações de referência

O armazenamento de credenciais é o alvo da violação

Todas as grandes violações da última década remontam a um banco de dados de credenciais centralizado. A arquitetura que implantamos elimina essa superfície por design.

1,09 mil milhões de euros

Total de multas GDPR emitidas em toda a UE em 2023. A maioria resulta de proteção de dados inadequada e exposição de credenciais.

Pesquisa de multas DLA Piper GDPR 2024
83%

Das violações de dados envolvem credenciais comprometidas, fracas ou reutilizadas armazenadas em sistemas centralizados.

Verizon DBIR 2023
US$ 4,45 milhões

Custo médio de uma violação de dados em 2023. Os incidentes relacionados ao Identity estão consistentemente classificados entre os mais categorias caras.

Custo IBM de uma violação de dados 2023
287d

Tempo médio para identificar e conter uma violação. Os armazenamentos de credenciais centralizados ampliam a detecção e janelas de contenção.

Instituto IBM/Ponemon 2023

Um banco de dados de credenciais que não existe não pode ser roubado. Identity Layer reduz os custos operacionais, a superfície de violação e a responsabilidade, eliminando a centralização gerenciamento de credenciais no nível da infraestrutura. A conformidade com GDPR Artigo 25, eIDAS 2.0, MiFID II e NIS2 torna-se arquitetônica, não uma política camada aplicada sobre uma base insegura.

GDPR Arte. 25 eIDAS 2.0 MiFID II NIS2

Uma infraestrutura em camadas, não um produto

Identity Layer é a arquitetura básica do conjunto de infraestrutura Identity. Cada camada é licenciável de forma independente e integra-se com uma superfície mínima por design.

Fundação
Identity Layer
Camada de infraestrutura de identidade de linha de base. Desafio/resposta Ed25519, chaves vinculadas ao dispositivo, autenticação sem estado, sem banco de dados de credenciais. A primitiva de confiança é uniforme em contextos de execução: móvel, desktop, IoT, NFC.
Isolamento contextual
Identity Alta Segurança (Identity HS)
Isolamento criptográfico por produto, instância ou ambiente. Chave separada hierarquias e limites de confiança elevados para implantações regulamentadas ou de alta sensibilidade.
Integração
Middleware Identity
Superfície de integração da camada de aplicação, mínima por design. Seu produto permanece seu produto. O middleware remove a superfície de responsabilidade de credenciais sem reestruturar sua pilha.
Evidência de produção
Implantações de referência
Cinco implantações de produção em setores distintos. Aprovadas no Google Play e na Microsoft Store. Mais de 100 identidades ativas em operação.
Produtos verticais
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Aplicativos de produção desenvolvidos na infraestrutura Identity. Eles são a prova de a arquitetura. Eles não são o produto que está sendo licenciado.
Derivação de chave de conhecimento dividido
A chave completa nunca existe em repouso. Fragmento de dispositivo e fragmento de servidor se recombinam apenas na memória volátil. Uma violação produz material parcial sem utilidade.
Identidade vinculada ao dispositivo
Chaves privadas geradas e armazenadas no dispositivo, não exportáveis. Amarrado à segurança Enclave ou TEE quando disponível. Identity não pode ser migrado sem reinscrição controlada.
Cofre analógico off-line
A chave mestra QR imprimível permite a recuperação sem garantia na nuvem ou identidade bancos de dados. Opera em ambientes com falta de ar. Independente de operadora: QR, PDF, artefato impresso.
Auditoria somente de encaminhamento
As capacidades de auditoria operam em metadados sob ativação legal controlada. Mensagem o conteúdo e a identidade permanecem estruturalmente indisponíveis, e não retidos administrativamente.
Cargas portáteis criptografadas
Cargas criptografadas AES-256-GCM legíveis apenas por uma identidade verificada. DEK protegido por uma KEK derivada do relacionamento de identidade. Transportadora circula sem revelar conteúdo.
Integração física IoT
A mesma primitiva de confiança de desafio/resposta se estende a ESP32, RP2040 e NTAG424 Crachás DNA NFC com AES-128 integrado e chaves não exportáveis.
GDPR
Privacidade por arquitetura. Sem armazenamento de dados pessoais.
eIDAS 2.0
Independência de infra-estruturas e controlo jurisdicional desde a concepção.
MiFID II
Auditoria sem divulgação de conteúdo. Apenas metadados verificáveis.
NIS2
Elimina a superfície de violação centralizada. Reduz a exposição à notificação.

Não é um protótipo. Não é uma prova de conceito.

O Identity Layer está em produção em vários setores verticais, listado no Google Play e no Microsoft Store.

Componente Antes Depois
Banco de dados de credenciais Presente Reduzido
Armazenamento de senha Obrigatório Reduzido
Gerenciamento de chaves API Obrigatório Reduzido
Fluxo de redefinição de credenciais Obrigatório Reduzido
Armazenamento secreto da sessão Obrigatório Reduzido
Superfície de violação centralizada Presente Eliminado
MJ
Mujo
Protocolo de mensagens criptografadas
Identidade vinculada ao dispositivo para emparelhamento anônimo. Sem contas, sem números de telefone. A identidade reside apenas no dispositivo. Mensagens efêmeras com sinalização P2P. 35 perfis ativos.
PL
Parta Labels
Sistema de etiqueta QR criptografado AES-256
Derivação de conhecimento dividido. A chave mestra nunca sai do dispositivo. Aplicável a fluxos de trabalho de inventário, cadeia de custódia e documentos. 39 teclas ativas.
PR
Parta Research
Rede de colaboração acadêmica
Rede de pesquisadores autenticados sem exposição de credenciais. Gráfico social baseado em Identity Standard. Beta aberto, Android. 65 identidades ativas.
ER
Ecosystem RENTRI
SaaS de conformidade - Windows
Plataforma italiana de conformidade de gestão de resíduos. Identity Layer autentica operadores e dispositivos de campo. Implantação de ambiente regulamentado em escala institucional. 4 implantações Identity HS.
EC
Ecosystem Companion
Aplicativo operador de campo - Android
Companheiro móvel para operadores de campo. Identidade vinculada ao dispositivo para autenticação de campo segura. Continuidade de identidade entre plataformas com o SaaS RENTRI Windows.
µP
Identity IoT
Nós físicos/rede de sensores/acesso NFC
A camada Identidade se estende aos nós físicos. Tipos de sensores suportados: temperatura, umidade, pressão, movimento PIR, GPS, medição de energia. Controle de acesso NFC via NTAG424 DNA com AES-128 integrado, chaves não exportáveis, CMAC dinâmico. Implantação de referência Raspberry Pi Pico 2W operacional. Inicialize com identidade verificada em 6,5 segundos.
IT
Identity Tag
Controle de acesso de crachá NFC - multilocatário
Camada de controle de acesso de crachá NTAG424 DNA construída na infraestrutura Identity IoT. Desafio/resposta Ed25519 por crachá lido. Multilocatário: cada locatário gerencia sua própria frota de nós e registro de crachás de forma independente. Dois modos de vinculação: STD (frota de terminais autorizados) e HS (crachá vinculado criptograficamente a um terminal específico através de sua chave pública). Aplicativo gerenciador Flutter para provisionamento de crachás, configuração de nós e controle de direitos.
PT
Parta Tag
Gerenciador de crachás NFC - Android
Aplicativo Flutter para provisionamento e gerenciamento de crachás NTAG424 DNA. Escreva cargas úteis de crachá, configure modos de ligação STD e HS, gerencie frotas de nós e direitos. Interface multilocatário para implantações Identity Tag.
PI
Parta IoT
Gerenciador de nó IoT - Android
Aplicativo Flutter para provisionamento e monitoramento de nós Identity IoT. Configure a identidade do nó, o tipo de sensor, a atribuição de locatário e os parâmetros de conectividade. Painel de leitura ao vivo por nó.
140+
Identidades ativas
700++
Desafios verificados
Oito implantações de referência
▶ Google Play - aprovado ◆ Microsoft Store - aprovado
Nó ao vivo • Identity IoT
Temp.
--  °C
-- --
--
Latência de verificação ponta a ponta
--
Desafio
--
Verificar
Nó ao vivo • Identity ST
Identidades
--
Desafios
--
-- 0
--
Desafios verificados
--
--

Três níveis. Uma arquitetura.

Licenciamos a camada de infraestrutura Identity para produtos que necessitam de identidade criptográfica sem se tornarem guardiões de segredos de credenciais.

Nível A
Licenciamento de Integração
Incorpore o Identity Layer ao seu produto existente. Mantenha sua pilha, sua UX, seu infraestrutura. Remova a superfície de responsabilidade de credencial.
  • Nenhum banco de credenciais restante para ser violado
  • Middleware drop-in, sem reconstruir a aplicação
  • Implantação auto-hospedada ou gerenciada
  • Documentação técnica completa e suporte de integração
  • No ar em menos de um dia em stacks de produção existentes
Nível C
Chave na mão vertical
Entrega completa para ambientes regulamentados, incluindo configuração e conformidade documentação e transferência operacional.
  • Saúde: acesso imediato correto por função, break-glass auditado
  • Finanças reguladas: dispositivos roubados não podem se passar por clientes
  • Jurídico e M&A: troca criptografada que nenhum fornecedor consegue ler
  • Acesso físico: crachás e sistemas de portas que não podem ser clonados
  • Dispositivos conectados: equipamentos de campo que provam sua própria identidade
Não é um substituto do IAM: a base criptográfica que faltava
Não é um provedor KYC: permite fluxos verificáveis ​​sem custódia
Não é um aplicativo de mensagens: cargas portáteis criptografadas (QR / PDF)
Não blockchain / SSI: vinculado ao dispositivo, sem necessidade de razão distribuída
Solicitação Architecture Brief: licenciamento@aeonianengineering.com

Licenciamento e consulta técnica

As consultas de licenciamento comercial são tratadas por AEL (Hong Kong). A documentação técnica está disponível mediante solicitação à WIDE (Itália).

Licenciamento comercial - APAC e mundial
ae Aeonian Engineering Limited
Hong Kong - Licenciado exclusivo em todo o mundo
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive e Term Sheet estão disponíveis mediante solicitação. O fluxo de documentos é sequencial e estruturado por etapa de engajamento.

Documentação técnica - Europa
WIDE di D. Papa
Nápoles, Itália - detentora de direitos de propriedade intelectual e apoio da UE, desde 1999
licensing@simwide.com

Documentação de IP, referências de arquitetura e consultas de licenciamento europeu. Solicitações de integração técnica: d.papa@simwide.com.