Security & trust
Cryptografisch waar het telt. Overal auditeerbaar.
Indentia is gebouwd voor omgevingen waar "we vertrouwen het netwerk" geen acceptabel antwoord is. Elk verzoek wordt runtime geëvalueerd; elk artefact draagt een cryptografisch gebonden label; elke sleutel leeft in hardware. Defence-grade controls, beschikbaar voor iedereen die ze nodig heeft — niet alleen voor ministeries.
Capabilities
Zes controls, ontworpen als één systeem.
Zero Trust by default
Elk verzoek wordt op runtime geëvalueerd — identiteit, intentie, context en resource — voordat het iets aanraakt. Geen impliciet vertrouwen op basis van netwerk-positie, VPN, namespace of service-account. Een verzoek vanuit de cluster krijgt dezelfde toets als een verzoek van buiten.
Semantic ABAC + RBAC
Attribute-Based Access Control over de ontologie, bovenop klassieke role-based access. Permissies worden afgewogen tegen entiteit-attributen (clearance, releasability, domein, gevoeligheid) en dynamische context — niet alleen tegen group-membership. Geautomatiseerd, in policy-as-code.
Cryptografische classificatie-labels
STANAG 4774 vertrouwelijkheidlabels en STANAG 4778 metadata-bindings: elk artefact draagt een label, cryptografisch gebonden aan de inhoud via XMLDSIG. Downgrade-aanvallen zijn detecteerbaar; releasability-checks gebeuren op het label, niet op een aparte database-lookup.
Provenance & chain-of-custody
Elk feit in de kennisgraaf draagt zijn bron, ingest-tijd, transformaties en de verantwoordelijke identiteit. Manipulatie is detecteerbaar; "wie heeft het ons verteld, wanneer, en hoe is het bewerkt" is een SPARQL-query, geen forensisch project.
PKI + mTLS overal
Mutual TLS tussen elke interne service, met certificaten uitgegeven door een interne PKI die u beheert. Service-to-service trust is cryptografisch, niet netwerk-topologisch. Rotatie is geautomatiseerd; revocatie is waarneembaar.
HSM-backed keys (EAL4+ / FIPS 140-3 L3)
Signing keys, sealing keys en at-rest encryption keys leven in een hardware security module die voldoet aan EAL4+ Common Criteria of FIPS 140-3 Level 3, afhankelijk van uw omgeving. Het platform ziet nooit rauw key-materiaal — operaties gebeuren binnen de HSM.
Waar het past
Gebouwd voor de zwaarste omgevingen. Bruikbaar overal anders.
Defensie & overheid
Gecompartimenteerde data met STANAG-labels, releasability afgedwongen op platform-niveau, HSM-beschermde signing voor opdrachten en intelligence-producten.
Banken & verzekeraars
Klantdata-segmentatie per business unit en jurisdictie, audit-grade chain-of-custody op elk model-besluit, regulator-ready bewijslast op aanvraag.
Kritieke infrastructuur
NIS2-conforme zero-trust tussen IT en OT, gesigneerde firmware en configuratie voor veld-apparatuur, onveranderlijke telemetrie-keten.
Soeverein by construction
Uw sleutels. Uw code. Uw hardware.
PKI, HSM, signing keys, sealing keys — allemaal onder uw beheer, binnen uw perimeter. Indentia draait zonder uitgaande internetverbinding. Geen SaaS-afhankelijkheid in de trust-chain; geen buitenlandse jurisdictie in de audit-trail.