Kryptografisk Identity Infrastruktur

Säkerhet är ett fysikproblem.
Inte ett tillitsproblem.

Identity Layer tar bort autentiseringsdatabasen från din hotyta. Enhetsbundna nycklar, härledning av delad kunskapsnyckel, granskning endast framåt. Inga lagrade hemligheter, inget intrångsansvar, inget centralt arkiv.

Arkitekturöversikt ↓ Licensnivåer →
Ed25519 auth AES-256-GCM HKDF härledning Ingen identitetslagring Offline analogt valv TEE / Secure Enclave
IDENTITET STANDARD ANORDNING NYCKEL ANALOG VALV APP LAGER VERIFIERA- IER Ed25519 AES-256 HKDF GRANSKA
1,09 miljarder euro GDPR böter 2023 DLA Piper GDPR Survey 2024
83% Överträdelser involverar legitimation Verizon DBIR 2023
0 Centrala identitetsdatabaser Identity Layer - genom design
100+ Aktiva identiteter i produktionen Fem referensinstallationer
Det strukturella problemet

Autentiseringslagring är målet för intrång

Varje större intrång under det senaste decenniet spårar tillbaka till en centraliserad referensdatabas. Arkitekturen vi använder eliminerar den ytan genom design.

1,09 miljarder euro

Totala GDPR-böter utfärdade i hela EU 2023. De flesta spår till otillräckligt dataskydd och exponering för legitimation.

DLA Piper GDPR Fines Survey 2024
83%

Av dataintrång involverar komprometterade, svaga eller återanvända referenser lagrade i centraliserade system.

Verizon DBIR 2023
4,45 miljoner USD

Genomsnittlig kostnad för ett dataintrång 2023. Identity-relaterade incidenter rankas genomgående bland de mest dyra kategorier.

IBMs kostnad för ett dataintrång 2023
287d

Genomsnittlig tid för att identifiera och begränsa ett brott. Centraliserade referensbutiker utökar både upptäckt och inneslutningsfönster.

IBM / Ponemon Institute 2023

En referensdatabas som inte finns kan inte stjälas. Identity Layer minskar driftskostnader, brytyta och ansvar genom att eliminera centraliserad behörighetshantering på infrastrukturnivå. Överensstämmelse med GDPR Artikel 25, eIDAS 2.0, MiFID II och NIS2 blir arkitektonisk, inte en policy skikt applicerat över en osäker foundation.

Regulatorisk anpassning
GDPR Art. 25 eIDAS 2.0 MiFID II NIS2
Svit Identity

En skiktad infrastruktur, inte en produkt

Identity Layer är baslinjearkitekturen för infrastruktursviten Identity. Varje lager kan licensieras oberoende och integreras med minimal yta genom design.

Grund
Identity Layer
Baslinjelager för identitetsinfrastruktur. Ed25519 utmaning/svar, enhetsbundna nycklar, tillståndslös autentisering, ingen referensdatabas. Förtroendeprimitiven är enhetlig tvärsöver exekveringssammanhang: mobil, stationär, IoT, NFC.
Kontextuell isolering
Identity Hög säkerhet (Identity HS)
Kryptografisk isolering per produkt, instans eller miljö. Separat nyckel hierarkier och förhöjda förtroendegränser för reglerade eller högkänsliga implementeringar.
Integration
Identity Mellanprogram
Applikationsskikts integrationsyta, minimal genom design. Din produkt finns kvar din produkt. Mellanvaran tar bort autentiseringsansvarsytan utan att omstrukturera din stack.
Produktionsbevis
Referensinstallationer
Fem produktionsinstallationer över distinkta vertikaler. Godkända på Google Play och Microsoft Store. Över 100 aktiva identiteter i drift.
Vertikala produkter
Mujo / Parta Labels / Parta Research / RENTRI / Flow
Produktionsapplikationer byggda på Identity-infrastrukturen. De är bevis på arkitekturen. De är inte produkten som licensieras.
Kärnmekanismer
Härledning av delad kunskapsnyckel
Den fullständiga nyckeln existerar aldrig i vila. Enhetsfragment och serverfragment kombineras om endast i flyktigt minne. Ett intrång ger partiellt material utan nytta.
Enhetsbunden identitet
Privata nycklar genererade och lagrade på enheten, ej exporterbara. Bundet till Säkert Enklav eller TEE när tillgänglig. Identity kan inte migreras utan kontrollerad återregistrering.
Offline analogt valv
Utskrivbar QR huvudnyckel möjliggör återställning utan molndeposition eller identitet databaser. Fungerar i luftgap miljöer. Bärare-agnostisk: QR, PDF, tryckt artefakt.
Endast forward-revision
Revisionsfunktioner fungerar på metadata under kontrollerad laglig aktivering. Meddelande innehåll och identitet förblir strukturellt otillgängliga, inte administrativt undanhållna.
Krypterade bärbara nyttolaster
AES-256-GCM krypterade nyttolaster läsbara endast av en verifierad identitet. DEK skyddas av en KEK som härrör från identitetsförhållandet. Bäraren cirkulerar utan att avslöja innehåll.
IoT fysisk integration
Samma utmaning/svar förtroende primitiv sträcker sig till ESP32, RP2040 och NTAG424 DNA NFC-märken med inbyggda AES-128 och icke-exporterbara nycklar.
GDPR
Sekretess-för-arkitektur. Ingen lagring av personuppgifter.
eIDAS 2.0
Infrastrukturoberoende och jurisdiktionskontroll genom design.
MiFID II
Revision utan innehållsupplysning. Endast verifierbar metadata.
NIS2
Eliminerar centraliserad brottyta. Minskar aviseringsexponering.
Referensinstallationer

Inte en prototyp. Inte ett bevis på konceptet.

Identity Layer är i produktion i flera vertikaler och godkänd på Google Play samt Microsoft Store.

MJ
Mujo
Krypterad meddelandehantering / Maskin-till-maskin-protokoll
Enhetsbunden identitet för anonym sammankoppling. Inga konton, inga telefonnummer. Identity lever bara på enheten. Efemära meddelanden med P2P-signalering. 19 aktiva identiteter.
mujo.parta.app ↗
PL
Parta Labels
AES-256 krypterat QR etikettsystem
Split-kunskap härledning. Huvudnyckeln lämnar aldrig enheten. Gäller för arbetsflöden för inventering, spårbarhet och dokument. 38 aktiva identiteter.
labels.parta.app ↗
PR
Parta Research
Akademiskt samarbetsnätverk
Autentiserat forskarnätverk utan referensexponering. Identity Standardbaserad social graf. Öppen beta, Android. 53 aktiva identiteter.
research.parta.app ↗
ER
Ekosystem RENTRI
Överensstämmelse SaaS - Windows
Italiensk avfallshanteringsplattform. Identity Layer autentiserar operatörer och fältenheter. Utbyggnad av reglerad miljö i institutionell skala. 4 aktiva identiteter.
ecosystem.intheeu.com ↗
EC
Ekosystemföljeslagare
Fältoperatörsapp - Android
Mobil följeslagare för fältoperatörer. Enhetsbunden identitet för säkert fält autentisering. Kontinuitet i plattformsoberoende identitet med RENTRI Windows SaaS.
ecosystem.intheeu.com ↗
+
Identity IoT
Fysisk åtkomst - NFC märken
NTAG424 DNA NFC märken med inbyggda AES-128, icke-exporterbara nycklar, dynamisk CMAC. ESP32 och RP2040 referensinstallationer under utveckling för datacenter och fysisk åtkomst vertikaler.
100+
Aktiva identiteter över fem referensinstallationer
▶ Google Play - godkänd ◆ Microsoft Store - godkänd

Denna investering finansierar inte spekulativ FoU. Det finansierar konsolideringen, distributionen och certifiering av något som redan fungerar.

Licensiering

Tre nivåer. En arkitektur.

Vi licensierar Identity infrastrukturlagret till produkter som behöver kryptografisk identitet utan att bli väktare av legitimationshemligheter.

Nivå A
Integrationslicensiering
Bädda in Identity Layer i din befintliga produkt. Behåll din stack, din UX, din infrastruktur. Ta bort ytan för behörighetsansvaret.
  • Identity Layer integrationspaket
  • Identity mellanprogram för din applikationsstack
  • Ed25519 autentisering, härledning av delad kunskap, AES-256-GCM nyttolaster
  • Teknisk dokumentation och integrationsvägledning
  • Självhostad distribution tillgänglig på begäran
Fråga →
Nivå B
Identity-as-Infrastructure
API tillgång till Identity-lagret för plattformar som behöver anonym autentisering utan egen kryptografisk FoU.
  • API-baserad anonym autentisering
  • Ingen identitetsdatalagring på plattformsnivå
  • Offlinenyttolaststöd (QR / PDF bärare)
  • Enbart framåtriktad revisionskapacitet under kontrollerad juridisk aktivering
  • Designad för infrastrukturoberoende och jurisdiktionskontroll
Fråga →
Nivå C
Vertikal nyckelfärdig
Full leverans för reglerade miljöer, inklusive konfiguration, efterlevnad dokumentation och operativ överlämning.
  • Sjukvård: rollbaserad åtkomst, nödfallsglas, revision
  • Reglerad ekonomi: mot kontoövertagande, undertecknade fullmakt
  • Legal och M&A: krypterade kanaler utan innehållsvård
  • Fysisk åtkomst: datacenter, integration med NFC-märket
  • Identity IoT: ESP32 / RP2040 / NTAG424 DNA-distributioner
Fråga →
Vad vi är / vad vi inte är
Inte en IAM ersättning: den saknade kryptografiska grunden
Inte en KYC-leverantör: möjliggör verifierbara flöden utan vårdnad
Inte en meddelandeapp: krypterade bärbara nyttolaster (QR / PDF)
Inte blockchain / SSI: enhetsbunden, ingen distribuerad reskontra krävs
Begär Architecture Brief: licensing@aeonianenengineering.com
Hör av dig

Licensiering och teknisk förfrågan

Kommersiella licensförfrågningar hanteras av AEL (Hong Kong). Teknisk dokumentation finns tillgänglig på begäran från WIDE (Italien).

Kommersiell licensiering - APAC & över hela världen
ae Aeonian Engineering Limited
Hong Kong - Exklusiv världsomspännande licenstagare
licensing@aeonianengineering.com

Architecture Brief, NDA, Technical Deep Dive och Term Sheet finns tillgängliga på begäran. Dokumentflödet är sekventiellt och strukturerat efter engagemang.

Teknisk dokumentation - Europa
WIDE di D. Papa
Neapel, Italien - IP-rättsinnehavare och EU-stöd, sedan 1999
licensing@simwide.com

IP-dokumentation, arkitekturreferenser och europeiska licensförfrågningar. Begäran om teknisk integration: d.papa@simwide.com.