CAI-AUTH — Identity Provider post-quantum

Autentificare modernă, suverană, post-quantum — pentru firme care nu pot încredința Auth0/Okta.

Problema

Auth0/Okta sunt vendori US (Schrems II + CLOUD Act = transfer date la cerere). Keycloak open-source nu are post-quantum + audit-ready compliance pack. Companiile reglementate (juridic, financiar, public) rămân blocate.

Cum funcționează

1
Instalează CAI-AUTH în infrastructura ta. Rust binary + Android APK + Chrome Extension + Python SDK. Reproducible builds via Nix.
2
Configurează OIDC clienții (aplicațiile tale) prin admin API sau prin BOS Console — UI sau prompt natural în Claude/ChatGPT.
3
Utilizatorii se autentifică cu Android APK (biometric + hardware-attested post-quantum signature) sau cu device flow pentru smart-IoT/CLI.
4
Tokens semnate post-quantum, real-time JTI revocation, audit log complet. Compliant cu PSD3, PCI-DSS 4.0.1, DORA, NIS2, HIPAA, EHDS, NIAP PP, DoD STIG.

Capabilități

Post-Quantum: hybrid post-quantum signatures (Patent Pending)

Tokens semnate cu cea mai înaltă categorie de securitate aprobată NIST (Cat 5). Composite cu classical signature — backward-compatible cu clienți non-PQ.

OIDC complet: 9 endpoint-uri + 4 grant types

authorization_code + PKCE, client_credentials, refresh_token, RFC 8628 device_code (pentru smart-IoT/CLI). Discovery, JWKS, userinfo, introspect, revoke, end_session.

Real-time JTI revocation

RFC 9068 — token compromis se revocă instant pe toate aplicațiile. Nu așteptați 1 oră de TTL.

18 documente compliance audit-ready

Statement of Applicability per regulament, threat model, certification path, key rotation policy, incident response runbook. Pregătit pentru auditori externi.

Cosign + Rekor + SBOMs (supply chain)

Toate artefactele (binar Rust, APK, extension) semnate Cosign și înregistrate Rekor (transparency log). SBOM SPDX + CycloneDX la fiecare release.

AI-native client integration

Lipiți prompt-ul în Claude/ChatGPT, descrieți aplicația, primiți JSON config, importați în BOS Console. Cea mai rapidă onboarding pentru clienți noi.

Stack tehnic

▸ Rust server (memory-safe, zero CVE class)
▸ Hybrid post-quantum signatures (Patent Pending)
▸ Post-quantum key encapsulation (Patent Pending)
▸ Cosign + Rekor transparency log
▸ Nix reproducible builds

Dovezi

✓ Patent Pending — hybrid post-quantum signature scheme
✓ v0.17.4.9 LIVE pe auth.caitech.ro (public beta)
✓ Red team 35/35 PASS pre-release
✓ 35-doc how-to library + 18-doc compliance pack

În presă

Antreprenor în România · 25 aprilie 2026

CAI-AUTH: ecosistem de securitate cibernetică de nivel militar dezvoltat în România

"Ecosistem de securitate cibernetică dezvoltat de CAI Technology pentru autentificare securizată și protecția identității digitale, conform standardelor europene NIS2."

Întrebări frecvente

De ce post-quantum acum, dacă quantum computers nu există încă? +

Atac „harvest now, decrypt later” — adversarii colectează tokens criptate astăzi pentru a le decripta peste 5-10 ani. Pentru tokens cu durată lungă (refresh tokens, sesiuni guvernamentale), PQ trebuie aplicat acum, nu când Q-day vine.

Migrare de pe Auth0 / Okta / Keycloak? +

Există ghid + tooling de import pentru fiecare. Migrarea de pe Keycloak e cea mai directă (pattern OIDC similar). De pe Auth0/Okta cere o conversație de planificare — utilizatori activi, sesiuni open, MFA enrollment.

Compatibilitate cu non-PQ clients? +

100%. Hybrid signature scheme — un client care nu suportă post-quantum signature verifică componenta classical signature și acceptă tokenul. Backward-compatible by design.

Open source? +

Componenta server: source-available cu commercial license. SDK Python + Chrome Extension: MIT. APK: closed-source cu reproducible build (puteți verifica binarul împotriva codului).

Începem cu o conversație de 30 de minute.

Audit AI-readiness gratuit pentru companii peste 50 angajați. Răspundem în 24 de ore.

Deschide formularul de contact →