EU-souverän · Quantum-Safe
Die souveräne Alternative zu Okta und 1Password. Unbegrenzte Nutzer, post-quantum standardmäßig.
The Problem
Wenn etwas davon zutrifft, sind Sie hier richtig.
API-Schlüssel, Passwörter und Token in .env-Dateien, Slack-Nachrichten und Tabellen — ein Leck reicht für einen Sicherheitsvorfall.
100 Nutzer = über 2.000 €/Monat. Enterprise-IAM-Tools machen wachsende Teams unerschwinglich.
Schrems II, DSGVO und NIS2 fordern EU-Datenhaltung. In den USA gehostete Dienste setzen Sie rechtlichen Risiken aus.
RSA und ECC werden durch Quantencomputer gebrochen. NIST hat 2024 Nachfolger standardisiert — die meisten Systeme haben nicht nachgezogen.
Encryption-as-a-Service
Eine REST-API, die mit NIST-Post-Quantum-Algorithmen verschlüsselt, signiert und verifiziert. In jedes Backend, jede Sprache integrierbar. Quantum-Entropie auf dem heißen Pfad. SDKs in TypeScript, Python, .NET, Rust.
Mehr erfahrenSchlüssel- und Secret-Management
Ein Vault für Schlüssel, Secrets, Zertifikate und Rotationsrichtlinien — verschlüsselt im Ruhezustand mit denselben PQC-Primitiven, die die API antreiben. Jede Operation geprüft; jedes Secret an einen Tenant gebunden.
Mehr erfahrenIdentitätsplattform
OIDC- und SAML-Föderation mit PQC-signierten Tokens. Bring Entra ID, Okta, Google Workspace mit — oder bau dein eigenes. Authentifizierung, die den kryptographischen Übergang überlebt.
Mehr erfahrenKein Doktortitel erforderlich. Ein einziger API-Aufruf ersetzt hunderte Zeilen Kryptographie-Code.
Kostenloses Konto erstellen
Registrieren Sie sich und erhalten Sie 500 API-Aufrufe pro Monat. Keine Kreditkarte oder Verkaufsgespräch erforderlich.
API-Schlüssel generieren
Erstellen Sie einen skopten API-Schlüssel im Portal mit granularen Berechtigungen pro Ressource.
Ersten Verschlüsselungsaufruf durchführen
Senden Sie Ihren Klartext und erhalten Sie quantensicheren ML-KEM-768 Chiffretext in Millisekunden.
curl https://api.quantumapi.eu/v1/encrypt \
-H "Authorization: Bearer YOUR_KEY" \
-H "Content-Type: application/json" \
-d '{
"algorithm": "ML-KEM-768",
"plaintext": "sensitive-data"
}'// Response
{ "ciphertext": "MIIBIjANBgkqhkiG9w...", "keyId": "k_7fG2" }Identität ist geschichtet. Vom IdP an der Tür bis zur Richtlinie über einen einzelnen Vault-Eintrag passiert jede Aktion vier explizite Grenzen — und nie eine mehr.
Verbinde Entra ID, Okta, Google Workspace — oder jeden OIDC- / SAML-2.0-Anbieter. Mappe externe Attribute auf QuantumID-Claims. JIT-Provisionierung beim ersten Login.
entra.microsoft.com → OIDC okta.com → SAML 2.0 workspace.google.com → OIDC + jeder RFC 6749 / RFC 7522 IdP
Definiere genau, wer was darf — bis hin zu einem einzelnen Vault-Datensatz oder API-Verb. Eingebaute Rollen für die häufigen Fälle; explizite Richtlinien, wenn das Handbuch nicht zur Realität passt.
{
"subject": "group:devops",
"action": "secrets:read",
"resource": "tenant/acme/vault/*"
}Gruppiere Nutzer nach Team, Abteilung oder Projekt. Gruppiere Ressourcen für Bulk-Berechtigungszuweisung. Verschachtelte Gruppen für komplexe Hierarchien. Onboarding eines ganzen Teams in einer Operation.
acme/ ├─ engineering/ │ ├─ backend 12 Nutzer │ └─ frontend 8 Nutzer └─ ops 4 Nutzer
Jeder Nutzer bekommt einen kostenlosen persönlichen Tenant. Tritt mehreren Organisationen mit unterschiedlichen Rollen bei. Vollständige Datenisolation zwischen Tenants — by Design, nicht per Konfiguration.
victor@example.com ├─ personal owner ├─ acme admin └─ kovimatic developer
Ein Datenblatt, kein Prospekt.
Jeder Algorithmus, den wir ausliefern, ist ein vom NIST veröffentlichter Standard, 2024 finalisiert. Keine experimentellen Cipher, keine proprietären Konstruktionen. Wenn es nicht im FIPS-Katalog steht, ist es nicht in unserem Stack.
Die Bits, die jeden Schlüssel säen, kommen aus einem physikalischen Quantenprozess — nicht aus einem deterministischen PRNG. Generiert von Quantum Blockchains in Wrocław, Polen; lokal mit einem CSPRNG-Fallback gecached.
Jedes Byte gespeichert, jeder Schlüssel generiert, jede Anfrage bearbeitet — innerhalb europäischer Jurisdiktion. Scaleway, ein französischer Betreiber, in Paris und Amsterdam. Die Roadmap umfasst Warschau für Redundanz.
Eine kleine REST-Oberfläche, vorhersehbare Verben, OpenAPI-Spec ab Tag eins. CLI für Ops, SDKs für die Sprachen, die dein Team bereits schreibt. Infrastructure-as-Code und CI-Integrationen sind unterwegs.
Tenants, Organisationen, Gruppen, Nutzer — vier verschachtelte Grenzen mit expliziter Vererbung. Keine versehentlichen Cross-Tenant-Lecks. Jedes Secret trägt die Richtlinie der besitzenden Organisation.
Jede Operation — verschlüsseln, entschlüsseln, rotieren, widerrufen — in append-only Logs mit kryptographischer Ketten-Integrität aufgezeichnet. Auf DSGVO-, NIS2- und ISO-27001-Kontrollen abgebildet.
"Verschlüsselung ist gelöst" ist die teuerste Lüge der modernen Infrastruktur. TLS schützt Daten, während sie sich zwischen zwei Endpunkten bewegen — mehr nicht. Speicherung, Schlüssel, Identitäten, Zufälligkeit, Jurisdiktion: alles davon liegt weiterhin bei dir.
“Der Teil, der wirklich gelöst ist.”
“Datenbankzeilen. Backup-Bänder. Logdateien. Nichts davon ist im Transit.”
“Wo lebt der Schlüssel? Wer darf ihn rotieren? Was passiert, wenn jemand kündigt?”
“API-Keys. OAuth-Tokens. Signing-Zertifikate. Die Credentials, die dein Geschäft bewegen.”
“Eine schwache Quelle entwertet alles dahinter. TLS vertraut darauf, was das OS gibt.”
“TLS authentifiziert die Verbindung — nicht den Menschen dahinter.”
“Wo sind die Daten? Welche Gerichte können sie erzwingen? Die meisten Plattformen schweigen.”
Sechs Lücken. Eine Plattform, die alle schließt.
Alle Algorithmen folgen den NIST FIPS 203, 204 und 205 Standards.
+ AES-256-GCM für authentifizierte symmetrische Verschlüsselung (FIPS 197)
Starten Sie kostenlos, skalieren Sie mit Ihrem Wachstum. Alle Pläne enthalten jeden PQC-Algorithmus.
Wir sind ein kleines Team aus Dublin, Irland, das Sicherheitsinfrastruktur aufbaut, die wir uns beim Aufbau eigener Produkte gewünscht hätten.
Victor Zaragoza
Gründer und CEO
Victor baute QuantumAPI, um Probleme zu lösen, die er bei früheren SaaS-Projekten hatte: die Kosten und Komplexität von Enterprise-IAM-Tools und das Fehlen zugänglicher Post-Quanten-Kryptographie für europäische Unternehmen.
Was heute verschlüsselt aussieht, wird in einem Jahrzehnt lesbar sein.
Warum der Post-Quantum-Schlüsselaustausch von TLS 1.3 nicht reicht. Warum "harvest now, decrypt later" nicht hypothetisch ist. Was vor 2030 zu tun ist.
500 API-Aufrufe pro Monat — kostenlos, für immer. Keine Kreditkarte. Keine Per-Seat-Gebühren. Quantum-safe ab der ersten Anfrage.