Криптографическая инфраструктура Identity

Безопасность это физическая проблема.
Это не проблема доверия.

Identity Layer удаляет базу данных учетных данных с поверхности вашей угрозы. Ключи, привязанные к устройству, генерация ключей с разделением знаний, прямой аудит. Никаких хранимых секретов, никакой ответственности за нарушение, никакого центрального хранилища.

Ed25519 аутентификация AES-256-GCM Производное HKDF Нет хранилища личных данных Автономное аналоговое хранилище TEE / Secure Enclave
ЛИЧНОСТЬ STANDARD УСТРОЙСТВО КЛЮЧ АНАЛОГОВЫЙ СЕЙФ ПРИЛОЖЕНИЕ СЛОЙ ВЕРИФ- ИЭР Ed25519 AES-256 HKDF АУДИТ
1,09 млрд евро GDPR штрафы 2023 г. Опрос DLA Piper GDPR 2024 г.
83% Взломы связаны с учетными данными Веризон ДБИР 2023
0 Центральные базы данных идентификационных данных Identity Layer по дизайну
100+ Активные личности в производстве Пять эталонных развертываний

Хранение учетных данных является целью взлома

Каждое серьезное нарушение за последнее десятилетие связано с централизованной базой данных учетных данных. Архитектура, которую мы развертываем, изначально исключает эту поверхность.

1,09 млрд евро

Общее количество штрафов GDPR, выписанных по всему ЕС в 2023 году. Большинство из них связаны с недостаточной защитой данных и учетные данные.

Обзор штрафов DLA Piper GDPR, 2024 г.
83%

К утечкам данных относятся скомпрометированные, слабые или повторно используемые учетные данные, хранящиеся в централизованных системах.

Веризон ДБИР 2023
4,45 миллиона долларов

Средняя стоимость утечки данных в 2023 году. Инциденты, связанные с Identity, неизменно входят в число наиболее дорогие категории.

Цена IBM за утечку данных в 2023 году
287д

Среднее время на выявление и локализацию нарушения. Централизованные хранилища учетных данных расширяют возможности обнаружения и защитные окна.

IBM/Институт Понемонов, 2023 г.

Несуществующую базу данных учетных данных невозможно украсть. Identity Layer снижает эксплуатационные расходы, вероятность нарушений и ответственность за счет устранения централизованного управление учетными данными на уровне инфраструктуры. Соответствие статьям 25 GDPR, eIDAS 2.0, MiFID II и NIS2 становится архитектурой, а не политикой. слой, наносимый поверх ненадежного фундамента.

GDPR Арт. 25 eIDAS 2.0 MiFID II NIS2

Многоуровневая инфраструктура, а не продукт

Identity Layer это базовая архитектура инфраструктурного пакета Identity. Каждый слой лицензируется независимо и по своей конструкции интегрируется с минимальной поверхностью.

Фундамент
Identity Layer
Базовый уровень инфраструктуры идентификации. Ed25519 вызов/ответ, ключи, привязанные к устройству, аутентификация без сохранения состояния, отсутствие базы данных учетных данных. Примитив доверия единообразен по всей контексты выполнения: мобильный, настольный компьютер, IoT, NFC.
Контекстная изоляция
Identity Высокая безопасность (Identity HS)
Криптографическая изоляция для каждого продукта, экземпляра или среды. Отдельный ключ иерархии и повышенные границы доверия для регулируемых или высокочувствительных развертываний.
Интеграция
Промежуточное ПО Identity
Поверхность интеграции прикладного уровня, минимальная по дизайну. Ваш продукт остается ваш продукт. Промежуточное программное обеспечение удаляет поверхность ответственности за учетные данные без реструктуризации вашего стека.
Производственные доказательства
Эталонные развертывания
Пять производственных развертываний в различных вертикалях. Одобрено в Google Play и Microsoft Store. В работе более 100 активных идентичностей.
Вертикальные продукты
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Производственные приложения, построенные на инфраструктуре Identity. Они являются доказательством архитектура. Они не являются лицензируемым продуктом.
Получение ключа с разделением знаний
Полный ключ никогда не существует в состоянии покоя. Фрагмент устройства и фрагмент сервера объединяются только в энергозависимой памяти. Нарушение приводит к частичному бесполезному материалу.
Идентификация, привязанная к устройству
Закрытые ключи генерируются и хранятся на устройстве, не подлежат экспорту. Привязано к безопасности Анклав или TEE, если доступен. Identity невозможно перенести без контролируемой повторной регистрации.
Автономное аналоговое хранилище
Распечатанный главный ключ QR обеспечивает восстановление без облачного депонирования или идентификации. базы данных. Работает в средах с воздушным зазором. Независимость от носителя: QR, PDF, печатный артефакт.
Прямой аудит
Возможности аудита работают с метаданными при контролируемой юридической активации. Сообщение содержание и идентичность остаются структурно недоступными и не утаиваются административно.
Зашифрованные переносимые полезные данные
Зашифрованные полезные данные AES-256-GCM, доступные для чтения только проверенному лицу. ДЭК защищены ключом KEK, полученным на основе отношения идентичности. Носитель циркулирует, не раскрывая содержание.
Физическая интеграция IoT
Тот же примитив доверия запроса/ответа распространяется на ESP32, RP2040 и NTAG424. Бейджи DNA NFC со встроенным AES-128 и неэкспортируемыми ключами.
GDPR
Конфиденциальность в зависимости от архитектуры. Никакого хранения личных данных.
eIDAS 2.0
Независимость инфраструктуры и юрисдикционный контроль задуманы.
MiFID II
Аудит без раскрытия содержания. Только проверяемые метаданные.
NIS2
Устраняет централизованную поверхность нарушения. Уменьшает воздействие уведомлений.

Не прототип. Не доказательство концепции.

Identity Layer разрабатывается в нескольких отраслях, перечисленных на Google Play и Microsoft Store.

Компонент До После
База данных учетных данных Подарок Уменьшенный
Хранение паролей Необходимый Уменьшенный
Управление ключами API Необходимый Уменьшенный
Порядок сброса учетных данных Необходимый Уменьшенный
Секретное хранилище сеансов Необходимый Уменьшенный
Централизованная поверхность нарушения Подарок Устранено
MJ
Mujo
Протокол зашифрованного обмена сообщениями
Привязанная к устройству идентификация для анонимного сопряжения. Ни аккаунтов, ни номеров телефонов. Личность живет только на устройстве. Эфемерный обмен сообщениями с сигнализацией P2P. 35 активных профилей.
PL
Parta Labels
Система зашифрованных QR-этикеток AES-256
Вывод разделенных знаний. Мастер-ключ никогда не покидает устройство. Применимо к инвентаризации, цепочке поставок и документообороту. 39 активных клавиш.
PR
Parta Research
Сеть академического сотрудничества
Сеть проверенных исследователей без раскрытия учетных данных. Социальный граф на основе Identity Standard. Открытая бета-версия, Android. 65 активных личностей.
ER
Ecosystem RENTRI
Соответствие SaaS — Windows
Итальянская платформа по соблюдению требований по управлению отходами. Identity Layer аутентифицирует операторов и полевые устройства. Развертывание регулируемой среды в институциональном масштабе. 4 развертывания Identity HS.
EC
Ecosystem Companion
Приложение полевого оператора — Android
Мобильный компаньон для полевых операторов. Идентификация, привязанная к устройству, для безопасной аутентификации на местах. Непрерывность межплатформенной идентификации с помощью RENTRI Windows SaaS.
µP
Identity IoT
Физические узлы/сенсорная сеть/доступ NFC
Уровень идентификации распространяется на физические узлы. Поддерживаемые типы датчиков: температура, влажность, давление, движение PIR, GPS, учет электроэнергии. Контроль доступа NFC через NTAG424 DNA со встроенным AES-128, неэкспортируемые ключи, динамический CMAC. Эталонное развертывание Raspberry Pi Pico 2W готово к работе. Загрузитесь с подтвержденной личностью за 6,5 секунд.
IT
Identity Tag
Управление доступом по бейджу NFC — мультиарендатор
Уровень управления доступом к бейджам NTAG424 DNA, построенный на инфраструктуре Identity IoT. Ed25519 запрос/ответ на каждый прочитанный значок. Мультитенантность: каждый арендатор самостоятельно управляет собственным парком узлов и реестром бейджей. Два режима привязки: STD (авторизованный парк терминалов) и HS (значок, криптографически привязанный к конкретному терминалу через его открытый ключ). Приложение-менеджер Flutter для предоставления бейджей, настройки узлов и управления правами.
PT
Parta Tag
Менеджер значков NFC — Android
Приложение Flutter для предоставления и управления бейджами NTAG424 DNA. Записывайте полезные данные бейджей, настраивайте режимы привязки STD и HS, управляйте парками узлов и правами. Мультитенантный интерфейс для развертываний Identity Tag.
PI
Parta IoT
Менеджер узлов IoT — Android
Приложение Flutter для подготовки и мониторинга узлов Identity IoT. Настройте идентификацию узла, тип датчика, назначение арендатора и параметры подключения. Панель мониторинга чтения в реальном времени для каждого узла.
140+
Активные идентификаторы
700++
Проверенные челленджи
Восемь эталонных развертываний
▶ Google Play - одобрено ◆ Microsoft Store - одобрено
Активный узел • Identity IoT
Темп.
--  °C
-- --
--
Сквозная задержка проверки
--
Челлендж
--
Проверка
Активный узел • Identity ST
Идентификаторы
--
Челленджи
--
-- 0
--
Проверенные челленджи
--
--

Три яруса. Одна архитектура.

Мы лицензируем уровень инфраструктуры Identity для продуктов, которым требуется криптографическая идентификация без необходимости хранители учетной тайны.

Уровень А
Интеграционное лицензирование
Встройте Identity Layer в существующий продукт. Сохраняйте свой стек, свой UX, свой инфраструктура. Удалите поверхность ответственности за учетные данные.
  • Не остается базы учетных данных, которую можно взломать
  • Подключаемое middleware без перестройки приложения
  • Self-hosted или управляемое развертывание
  • Полная техническая документация и поддержка интеграции
  • Запуск менее чем за день на существующих production-стеках
Уровень С
Вертикальный под ключ
Полная поставка для регулируемых сред, включая настройку и соответствие требованиям. документации и сдача в эксплуатацию.
  • Здравоохранение: мгновенный доступ по роли и аудитируемый break-glass
  • Регулируемые финансы: украденные устройства не могут выдавать себя за клиентов
  • Юридические услуги и M&A: зашифрованный обмен, который не может прочитать ни один провайдер
  • Физический доступ: бейджи и дверные системы, которые нельзя клонировать
  • Подключенные устройства: полевое оборудование, подтверждающее собственную идентичность
Не замена IAM: недостающая криптографическая основа
Не является поставщиком KYC: обеспечивает проверяемые потоки без хранения
Не приложение для обмена сообщениями: зашифрованные переносимые полезные данные (QR / PDF)
Не блокчейн/SSI: привязка к устройству, распределенный реестр не требуется
Запросить Architecture Brief: License@aeonianengineering.com

Лицензирование и технический запрос

Запросы на коммерческое лицензирование обрабатываются AEL (Hong Kong). Техническая документация предоставляется по запросу в WIDE (Италия).

Коммерческое лицензирование APAC и по всему миру
ae Aeonian Engineering Limited
Hong Kong эксклюзивный международный лицензиат
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive и Term Sheet доступны по запросу. Документооборот является последовательным и структурирован по этапам взаимодействия.

Техническая документация - Европа
WIDE di D. Papa
Неаполь, Италия – обладатель прав интеллектуальной собственности и поддержка ЕС с 1999 г.
licensing@simwide.com

Документация по интеллектуальной собственности, ссылки на архитектуру и запросы на европейское лицензирование. Запросы на техническую интеграцию: d.papa@simwide.com.