Identitatea digitală suverană pentru companii reglementate. Construit în România. Aliniat cu eIDAS 2.0 EU Digital Identity Wallet.
SIM swap dezbracă codurile. Operatorul le vede. Deprecated ca MFA de NIST din 2017.
Secretul e text copiabil; dacă telefonul e compromis, iese. Vulnerabil la phishing real-time.
Date traversează servere SUA. CLOUD Act + Schrems II = headache GDPR. 6-8 €/user/lună.
Excelent tehnic. Dar 60 € per cheie × 200 useri = 12.000 € + logistică distribuție.
Sync prin iCloud / Google = vendor lock-in total. Datele pe servere US. Apple / Google pot bloca contul.
O singură soluție: simplă ca Google Auth, sigură ca YubiKey, 0 € licență per-user, date EU-only, post-quantum ready, eIDAS 2.0 compatibil din ziua 1.
Te loghezi pe site cu username + parolă (sau passkey). Aplicația trimite cerere de confirmare.
Primești notificare cu detalii: ce site, ce acțiune, de la ce IP. Apeși amprentă/face → semnezi local.
Cheia ta NU părăsește niciodată hardware-ul de securitate al telefonului. Serverul vede doar semnătura.
Total: 3 secunde · fără TOTP tastat · fără SMS · fără redirect prin terți
| Criteriu | Google Auth | Duo Push | YubiKey | Passkeys | CAI-AUTH |
|---|---|---|---|---|---|
| Hibrid post-quantum (cerere brevet OSIM, mai 2026) | ✗ | ✗ | ✗ | ✗ | ✓ |
| Cheia HW-bound (nu iese din cip) | ~ | ✗ | ✓ | ✓ | ✓ |
| Anti-phishing nativ (origin binding) | ✗ | ~ | ✓ | ✓ | ✓ |
| Confirmare acțiune sensibilă | ✗ | ~ | ✗ | ✗ | ✓ |
| Self-hosted 100% | ✗ | ✗ | ✓ | ✗ | ✓ |
| Date în UE (Schrems II safe) | ✗ | ✗ | ✓ | ✗ | ✓ |
| Social Recovery fără vendor cloud | ✗ | ✗ | ✗ | ✗ | ✓ |
| eIDAS 2.0 EUDI ready | ✗ | ✗ | ✗ | ~ | ✓ |
| Cost licență · 200 users · 3 ani | 0 € | ~300k € | ~12k € HW | 0 € | 0 € |
Date 100% în UE (Romania / Frankfurt). Schrems II safe by architecture. Pentru companii reglementate (banking, public, healthcare) — singura opțiune onestă.
Criptografie hibridă clasică + post-quantum (cerere de brevet în pregătire la OSIM, mai 2026). „Harvest now, decrypt later" — atac real azi pe tokens cu durată lungă. PQ trebuie aplicat acum, nu când Q-day vine.
EU Digital Identity Wallet devine obligatoriu decembrie 2026 (Reg. 2024/1183). Singurul produs românesc aliniat din arhitectură cu wallet-ul UE.
Spre deosebire de Duo (~300k € pentru 200 useri pe 3 ani) sau YubiKey (12k € hardware), CAI-AUTH e licență per-cluster. Scalezi de la 50 la 50.000 useri fără explozie de cost.
Logare la internet banking: parolă + push CAI-AUTH. Codul nu se tastează — semnătura e generată local pe telefon.
PSD3 SCA · DORA aliniat
Vezi transferul pe ecranul HW-protected al telefonului ÎNAINTE să-l confirmi. Virusul care controlează browser-ul nu poate falsifica destinatarul.
Action-Visible Confirmation
Single sign-on la 50+ aplicații interne prin OIDC. Onboarding nou angajat: scan QR, biometric setup, gata în 2 minute.
OIDC + 4 grant types
Python SDK + Chrome extension livrate la instalare (cod-sursă la cerere, licență comercială). OIDC discovery + 4 grant types. Deployment de la 1 VM până la HA cluster. SDK-uri publice (Python pe PyPI, Node, Rust) — pe roadmap, nu obligație contractuală.
Aplicație iOS cu secure hardware element attestation. Paritate 100% cu Android: same protocols, same UX.
Autentificare offline prin Bluetooth (zone fără semnal). recovery social cu interval de siguranță.
Certificare FIPS 140-3 modulul de criptografie. Wallet eIDAS 2.0 EUDI compliant pentru deadline-ul UE decembrie 2026.
30 de minute. Demo live pe scenariul tău. Audit AI-readiness gratuit pentru companii peste 50 angajați.
© 2026 CAI Technology · CAI TECHNOLOGY SRL · CUI 39185206 · România · Programează demo
Acest site funcționează cu un set minim de cookie-uri necesare. Pentru analytics anonime (fără tracking, fără cookie-uri terți), folosim Plausible self-hosted EU. Detalii
