Криптографическая инфраструктура Identity

Безопасность — это физическая проблема.
Это не проблема доверия.

Identity Layer удаляет базу данных учетных данных с поверхности вашей угрозы. Ключи, привязанные к устройству, генерация ключей с разделением знаний, прямой аудит. Никаких хранимых секретов, никакой ответственности за нарушение, никакого центрального хранилища.

Обзор архитектуры ↓ Уровни лицензирования →
Ed25519 аутентификация AES-256-GCM Производное HKDF Нет хранилища личных данных Автономное аналоговое хранилище TEE / Secure Enclave
ЛИЧНОСТЬ STANDARD УСТРОЙСТВО КЛЮЧ АНАЛОГОВЫЙ СЕЙФ ПРИЛОЖЕНИЕ СЛОЙ ВЕРИФ- ИЭР Ed25519 AES-256 HKDF АУДИТ
1,09 млрд евро GDPR штрафы 2023 г. Опрос DLA Piper GDPR 2024 г.
83% Взломы связаны с учетными данными Веризон ДБИР 2023
0 Центральные базы данных идентификационных данных Identity Layer — по дизайну
100+ Активные личности в производстве Пять эталонных развертываний
Структурная проблема

Хранение учетных данных является целью взлома

Каждое серьезное нарушение за последнее десятилетие связано с централизованной базой данных учетных данных. Архитектура, которую мы развертываем, изначально исключает эту поверхность.

1,09 млрд евро

Общее количество штрафов GDPR, выписанных по всему ЕС в 2023 году. Большинство из них связаны с недостаточной защитой данных и учетные данные.

Обзор штрафов DLA Piper GDPR, 2024 г.
83%

К утечкам данных относятся скомпрометированные, слабые или повторно используемые учетные данные, хранящиеся в централизованных системах.

Веризон ДБИР 2023
4,45 миллиона долларов

Средняя стоимость утечки данных в 2023 году. Инциденты, связанные с Identity, неизменно входят в число наиболее дорогие категории.

Цена IBM за утечку данных в 2023 году
287д

Среднее время на выявление и локализацию нарушения. Централизованные хранилища учетных данных расширяют возможности обнаружения и защитные окна.

IBM/Институт Понемонов, 2023 г.

Несуществующую базу данных учетных данных невозможно украсть. Identity Layer снижает эксплуатационные расходы, вероятность нарушений и ответственность за счет устранения централизованного управление учетными данными на уровне инфраструктуры. Соответствие статьям 25 GDPR, eIDAS 2.0, MiFID II и NIS2 становится архитектурой, а не политикой. слой, наносимый поверх ненадежного фундамента.

Нормативное соответствие
GDPR Арт. 25 eIDAS 2.0 MiFID II NIS2
Identity Люкс

Многоуровневая инфраструктура, а не продукт

Identity Layer — это базовая архитектура инфраструктурного пакета Identity. Каждый слой лицензируется независимо и по своей конструкции интегрируется с минимальной поверхностью.

Фундамент
Identity Layer
Базовый уровень инфраструктуры идентификации. Ed25519 вызов/ответ, ключи, привязанные к устройству, аутентификация без сохранения состояния, отсутствие базы данных учетных данных. Примитив доверия единообразен по всей контексты выполнения: мобильный, настольный компьютер, IoT, NFC.
Контекстная изоляция
Identity Высокая безопасность (Identity HS)
Криптографическая изоляция для каждого продукта, экземпляра или среды. Отдельный ключ иерархии и повышенные границы доверия для регулируемых или высокочувствительных развертываний.
Интеграция
Промежуточное ПО Identity
Поверхность интеграции прикладного уровня, минимальная по дизайну. Ваш продукт остается ваш продукт. Промежуточное программное обеспечение удаляет поверхность ответственности за учетные данные без реструктуризации вашего стека.
Производственные доказательства
Эталонные развертывания
Пять производственных развертываний в различных вертикалях. Одобрено в Google Play и Microsoft Store. В работе более 100 активных идентичностей.
Вертикальные продукты
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Производственные приложения, построенные на инфраструктуре Identity. Они являются доказательством архитектура. Они не являются лицензируемым продуктом.
Основные механизмы
Получение ключа с разделением знаний
Полный ключ никогда не существует в состоянии покоя. Фрагмент устройства и фрагмент сервера объединяются только в энергозависимой памяти. Нарушение приводит к частичному бесполезному материалу.
Идентификация, привязанная к устройству
Закрытые ключи генерируются и хранятся на устройстве, не подлежат экспорту. Привязано к безопасности Анклав или TEE, если доступен. Identity невозможно перенести без контролируемой повторной регистрации.
Автономное аналоговое хранилище
Распечатанный главный ключ QR обеспечивает восстановление без облачного депонирования или идентификации. базы данных. Работает в средах с воздушным зазором. Независимость от носителя: QR, PDF, печатный артефакт.
Прямой аудит
Возможности аудита работают с метаданными при контролируемой юридической активации. Сообщение содержание и идентичность остаются структурно недоступными и не утаиваются административно.
Зашифрованные переносимые полезные данные
Зашифрованные полезные данные AES-256-GCM, доступные для чтения только проверенному лицу. ДЭК защищены ключом KEK, полученным на основе отношения идентичности. Носитель циркулирует, не раскрывая содержание.
Физическая интеграция IoT
Тот же примитив доверия запроса/ответа распространяется на ESP32, RP2040 и NTAG424. Бейджи DNA NFC со встроенным AES-128 и неэкспортируемыми ключами.
GDPR
Конфиденциальность в зависимости от архитектуры. Никакого хранения личных данных.
eIDAS 2.0
Независимость инфраструктуры и юрисдикционный контроль задуманы.
MiFID II
Аудит без раскрытия содержания. Только проверяемые метаданные.
NIS2
Устраняет централизованную поверхность нарушения. Уменьшает воздействие уведомлений.
Эталонные развертывания

Не прототип. Не доказательство концепции.

Identity Layer находится в производстве в нескольких вертикалях и одобрен в Google Play и Microsoft Store.

MJ
Mujo
Зашифрованный обмен сообщениями/протокол межмашинного взаимодействия
Привязанная к устройству идентификация для анонимного сопряжения. Ни аккаунтов, ни номеров телефонов. Identity живет только на устройстве. Эфемерный обмен сообщениями с сигнализацией P2P. 19 активных личностей.
mujo.parta.app ↗
PL
Parta Labels
Шифрованная система этикеток AES-256 QR
Вывод разделенных знаний. Мастер-ключ никогда не покидает устройство. Применимо к инвентаризация, цепочка поставок и документооборот. 38 активных личностей.
labels.parta.app ↗
PR
Parta Research
Сеть академического сотрудничества
Сеть проверенных исследователей без раскрытия учетных данных. Identity Standard-based social graph. Открытая бета-версия, Android. 53 активных личности.
research.parta.app ↗
ER
Экосистема RENTRI
Соответствие SaaS - Windows
Итальянская платформа по соблюдению требований по управлению отходами. Identity Layer проверяет подлинность операторы и полевые устройства. Развертывание регулируемой среды в институциональном масштабе. 4 активных личности.
ecosystem.intheeu.com ↗
EC
Экосистемный компаньон
Приложение полевого оператора — Android
Мобильный компаньон для полевых операторов. Идентификация, привязанная к устройству, для безопасного поля аутентификация. Непрерывность кросс-платформенной идентичности с RENTRI Windows SaaS.
ecosystem.intheeu.com ↗
+
Identity IoT
Физический доступ — бейджи NFC
Значки NTAG424 DNA NFC со встроенным AES-128, неэкспортируемые ключи, динамический CMAC. Эталонные развертывания ESP32 и RP2040 в разработке для центров обработки данных и вертикали физического доступа.
100+
Активные удостоверения в пяти эталонных развертываниях
▶ Google Play - одобрено ◆ Microsoft Store - одобрено

Эти инвестиции не финансируют спекулятивные НИОКР. Он финансирует консолидацию, распространение и сертификация того, что уже работает.

Лицензирование

Три яруса. Одна архитектура.

Мы лицензируем уровень инфраструктуры Identity для продуктов, которым требуется криптографическая идентификация без необходимости хранители учетной тайны.

Уровень А
Интеграционное лицензирование
Встройте Identity Layer в существующий продукт. Сохраняйте свой стек, свой UX, свой инфраструктура. Удалите поверхность ответственности за учетные данные.
  • Пакет интеграции Identity Layer
  • Промежуточное ПО Identity для вашего стека приложений
  • Ed25519 аутентификация, получение разделенных знаний, полезные данные AES-256-GCM
  • Техническая документация и руководство по интеграции
  • Самостоятельное развертывание доступно по запросу.
Запросить →
Уровень Б
Identity-как инфраструктура
API доступ к уровню Identity для платформ, которым требуется анонимная аутентификация. без собственных криптографических исследований и разработок.
  • Анонимная аутентификация на основе API
  • Нет хранилища идентификационных данных на уровне платформы
  • Поддержка автономной полезной нагрузки (операторы QR / PDF)
  • Возможности прямого аудита при контролируемой юридической активации
  • Создан для независимости инфраструктуры и юрисдикционного контроля.
Запросить →
Уровень С
Вертикальный под ключ
Полная поставка для регулируемых сред, включая настройку и соответствие требованиям. документации и сдача в эксплуатацию.
  • Здравоохранение: доступ на основе ролей, аварийное разбивание стекла, аудит
  • Регулируемое финансирование: защита от захвата счетов, подписанные разрешения
  • Legal и M&A: зашифрованные каналы без хранения контента
  • Физический доступ: центр обработки данных, интеграция бейджа NFC
  • Identity IoT: развертывания ESP32 / RP2040 / NTAG424 DNA
Запросить →
Что мы есть / чем мы не являемся
Не замена IAM: недостающая криптографическая основа
Не является поставщиком KYC: обеспечивает проверяемые потоки без хранения
Не приложение для обмена сообщениями: зашифрованные переносимые полезные данные (QR / PDF)
Не блокчейн/SSI: привязка к устройству, распределенный реестр не требуется
Запросить Architecture Brief: License@aeonianengineering.com
Свяжитесь с нами

Лицензирование и технический запрос

Запросы на коммерческое лицензирование обрабатываются AEL (Hong Kong). Техническая документация предоставляется по запросу в WIDE (Италия).

Коммерческое лицензирование — APAC и по всему миру
ae Aeonian Engineering Limited
Hong Kong — эксклюзивный международный лицензиат
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive и Term Sheet доступны по запросу. Документооборот является последовательным и структурирован по этапам взаимодействия.

Техническая документация - Европа
WIDE di D. Papa
Неаполь, Италия – обладатель прав интеллектуальной собственности и поддержка ЕС с 1999 г.
licensing@simwide.com

Документация по интеллектуальной собственности, ссылки на архитектуру и запросы на европейское лицензирование. Запросы на техническую интеграцию: d.papa@simwide.com.