Vai al contenuto principale
QuantumAPI

Sovranità europea · Quantum-Safe

Identità e Cifratura, costruite in Europa.

L'alternativa sovrana a Okta e 1Password. Utenti illimitati, post-quantum di default.

Inizia gratisVedi documentazione
  • NIST FIPS 203/204/205
  • Ospitato nell'UE
  • Conforme al GDPR
Dossier · QAPI/SEC-2026open

The Problem

Ti suona familiare?

Se qualcuna di queste situazioni ti è nota, sei nel posto giusto.

↓ Evidence01 — 04
01Exposure

Credenziali sparse ovunque

Chiavi API, password e token distribuiti tra file .env, messaggi Slack e fogli di calcolo — una sola fuga basta per una violazione.

github.com/acme/api/.envpublic
1DATABASE_URL=postgres://prod-rw:aT9m█████████@db.acme.io
2STRIPE_SECRET=sk_live_51HxqA2cN████████████
3AWS_SECRET_KEY=████████████████6b3f
4SLACK_BOT_TOKEN=xoxb-2147483647-████████
5# pushed 4h ago · readable by anyone with repo access
▲ exposed · 4 secrets in plaintext
02Cost

Pagare per utente con Auth0 o Okta

100 utenti = oltre 2.000 €/mese. Gli strumenti IAM enterprise escludono i team in crescita.

Auth0 · Enterprise · 100 seats
2,000+
/ month, billed yearly
× 12 months€24,000 /yr
× 10 years€240,000
+ growth penalty↑ unbounded
03Jurisdiction

I tuoi dati sono su server americani

Schrems II, GDPR e NIS2 richiedono la residenza dei dati nell’UE. I servizi ospitati negli USA ti espongono a rischi normativi.

Data Residency Audit▲ Fail
us-east-1 · Virginia38.9° N · 77.3° W
us-west-2 · Oregon45.5° N · 122.7° W
Required: eu-only
Schrems IIGDPR Art. 44NIS2
04Timeline

Una cifratura che non durerà

RSA ed ECC saranno vulnerabili con i computer quantistici. Il NIST ha standardizzato i sostituti nel 2024 — la maggior parte dei sistemi non si è aggiornata.

Algorithm LifespanNIST · 2024
RSA-2048~ 2030
ECC P-256~ 2032
AES-128shrinking
ML-KEM-768quantum-safe
Most stacks still ship column A.
End of fileContinue · Remediation
I numeri4 misurazioni
01
8
algoritmi standard NIST
FIPS 203 · 204 · 205, pubblicati 2024
02
< 2ms
latenza p99 di cifratura
Misurata in produzione · Q1 2026
03
100%
infrastruttura nell'UE
Scaleway · Parigi · Amsterdam
04
€0
per utente, sempre
Nessuna tariffa per user, secret o chiave
Lo Stack3 prodotti · 1 piattaforma

Tre livelli. Comprati separatamente, costruiti insieme.

01Disponibile

QuantumKeys

Cifratura come servizio

Un'API REST che cifra, firma e verifica con algoritmi post-quantum NIST. Integri in qualsiasi backend, in qualsiasi linguaggio. Entropia quantistica sul percorso caldo. SDK in TypeScript, Python, .NET, Rust.

Scopri di più
02Incluso

QuantumVault

Gestione di chiavi e secret

Un vault per chiavi, secret, certificati e politiche di rotazione — cifrato a riposo con le stesse primitive PQC che alimentano l'API. Ogni operazione tracciata; ogni secret legato a un tenant.

Scopri di più
03Disponibile

QuantumID

Piattaforma di identità

Federazione OIDC e SAML con token firmati PQC. Porta Entra ID, Okta, Google Workspace — o costruisci il tuo. Autenticazione che sopravvive alla transizione crittografica.

Scopri di più

Inizia a Cifrare in 60 Secondi

Nessun dottorato richiesto. Una singola chiamata API sostituisce centinaia di righe di codice crittografico.

  1. 1

    Crea un account gratuito

    Registrati e ottieni 500 chiamate API al mese. Nessuna carta di credito o chiamata di vendita richiesta.

  2. 2

    Genera una chiave API

    Crea una chiave API con permessi granulari per risorsa dal portale.

  3. 3

    Effettua la tua prima chiamata di cifratura

    Invia il tuo testo in chiaro e ricevi testo cifrato ML-KEM-768 quantisticamente sicuro in millisecondi.

Crea Account GratuitoLeggi la Documentazione
POST /v1/encrypt
curl https://api.quantumapi.eu/v1/encrypt \
  -H "Authorization: Bearer YOUR_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "algorithm": "ML-KEM-768",
    "plaintext": "sensitive-data"
  }'

// Response

{ "ciphertext": "MIIBIjANBgkqhkiG9w...", "keyId": "k_7fG2" }
Il modello4 livelli · 1 identità

Quattro livelli.
Una identità.

L'identità è a livelli. Dall'IdP alla porta fino alla policy su una singola voce del vault, ogni azione attraversa quattro confini espliciti — e mai uno di più.

01Federazione

Porta il tuo IdP, mantieni i tuoi utenti.

Connetti Entra ID, Okta, Google Workspace — o qualsiasi provider OIDC / SAML 2.0. Mappa attributi esterni a claim QuantumID. Provisioning JIT al primo login.

entra.microsoft.com     → OIDC
okta.com                → SAML 2.0
workspace.google.com    → OIDC
+ qualsiasi IdP RFC 6749 / RFC 7522
02Permessi

I ruoli non bastano.

Definisci esattamente chi può fare cosa, fino a un singolo record del vault o un verbo API. Ruoli built-in per i casi comuni; policy esplicite quando il manuale non corrisponde alla realtà.

{
  "subject":  "group:devops",
  "action":   "secrets:read",
  "resource": "tenant/acme/vault/*"
}
03Gruppi

Organizza, poi dimentica.

Raggruppa utenti per team, dipartimento o progetto. Raggruppa risorse per assegnare permessi in blocco. Gruppi annidati per gerarchie complesse. Onboarding di un team intero in un'operazione.

acme/
├─ engineering/
│  ├─ backend       12 utenti
│  └─ frontend       8 utenti
└─ ops               4 utenti
04Multi-tenant

Una identità, molte case.

Ogni utente ha un tenant personale gratuito. Unisciti a più organizzazioni con ruoli diversi in ognuna. Isolamento totale dei dati tra tenant — by design, non per configurazione.

victor@example.com
├─ personal         owner
├─ acme             admin
└─ kovimatic        developer
Cosa c'è dentroSei voci

Sei cose su cui non scendiamo a compromessi.

Una scheda tecnica, non una brochure.

01Crittografia

Algoritmi standard NIST

Ogni algoritmo che spediamo è uno standard pubblicato dal NIST, finalizzato nel 2024. Niente cifrari sperimentali, niente costruzioni proprietarie. Se non è nel catalogo FIPS, non è nel nostro stack.

  • FIPS 203 · ML-KEM
  • FIPS 204 · ML-DSA
  • FIPS 205 · SLH-DSA
02Entropia

Casualità di origine quantistica

I bit che seminano ogni chiave provengono da un processo quantistico fisico — non da un PRNG deterministico. Generati da Quantum Blockchains a Wrocław, Polonia; cachati localmente con un CSPRNG di riserva.

  • Quantum Blockchains · Polonia
  • ANU QRNG · backup
  • CSPRNG · riserva
03Sovranità

100% infrastruttura UE

Ogni byte memorizzato, ogni chiave generata, ogni richiesta servita — entro la giurisdizione europea. Scaleway, operatore francese, a Parigi e Amsterdam. La roadmap include Varsavia per la ridondanza.

  • Scaleway · Parigi (FR-PAR)
  • Scaleway · Amsterdam (NL-AMS)
  • Varsavia · previsto 2026
04Esperienza developer

API-first, by design

Una superficie REST piccola, verbi prevedibili, spec OpenAPI dal giorno uno. CLI per le ops, SDK per i linguaggi che il tuo team già scrive. Infrastructure-as-code e integrazioni CI in arrivo.

  • REST · OpenAPI 3.1
  • CLI · qapi
  • SDK · TS · Python · .NET · Rust
  • Terraform provider · in corso
  • Estensione Azure DevOps · in corso
  • GitHub Actions · in corso
05Controllo accessi

Multi-tenant, di default

Tenant, organizzazioni, gruppi, utenti — quattro confini annidati con ereditarietà esplicita. Nessuna fuga cross-tenant accidentale. Ogni secret porta la policy dell'organizzazione proprietaria.

  • 4 livelli · Tenant → User
  • RBAC granulare
  • Policy per risorsa
06Conformità

Tracciabile end-to-end

Ogni operazione — cifrare, decifrare, ruotare, revocare — registrata in log append-only con integrità di catena crittografica. Mappata sui controlli GDPR, NIS2 e ISO 27001.

  • GDPR · DPA-ready
  • NIS2 · in scope
  • ISO 27001 · in scope
Il VuotoLettura · 90s

TLS copre uno
dei sette luoghi
in cui vivono i tuoi dati.

"La cifratura è risolta" è la bugia più costosa dell'infrastruttura moderna. TLS protegge i dati mentre si muovono tra due endpoint — niente di più. Memorizzazione, chiavi, identità, casualità, giurisdizione: tutto questo è ancora responsabilità tua.

01

In transito

La parte che è davvero risolta.

TLSTLS 1.3
QuantumAPI+ ML-KEM-768 ibrido
02

A riposo

Righe di database. Nastri di backup. File di log. Nulla di tutto questo è in transito.

TLSfuori scope
QuantumAPIAES-256-GCM + PQC
03

Gestione chiavi

Dove vive la chiave? Chi può ruotarla? Cosa succede quando qualcuno se ne va?

TLSfuori scope
QuantumAPICiclo gestito in HSM
04

Archivio secret

API key. Token OAuth. Certificati di firma. Le credenziali che muovono il tuo business.

TLSfuori scope
QuantumAPIVault cifrato PQC
05

Casualità

Una sorgente debole invalida tutto a valle. TLS si fida di ciò che gli dà l'OS.

TLSfornita dall'OS
QuantumAPIQuantistica (QRNG)
06

Identità

TLS autentica la connessione — non la persona dietro.

TLSfuori scope
QuantumAPIOIDC + token firmati PQC
07

Sovranità

Dove sono i dati? Quali tribunali possono richiederli? La maggioranza delle piattaforme risponde con il silenzio.

TLSsilenzio
QuantumAPI100% UE

Sei vuoti. Una piattaforma che li chiude tutti.

Algoritmi Resistenti al Quantistico

Tutti gli algoritmi seguono gli standard NIST FIPS 203, 204 e 205.

Incapsulamento Chiavi (KEM)

ML-KEM-512
FIPS 203
ML-KEM-768predefinito
FIPS 203
ML-KEM-1024
FIPS 203

Firme Digitali

ML-DSA-44
FIPS 204
ML-DSA-65predefinito
FIPS 204
ML-DSA-87
FIPS 204
SLH-DSA-128s/f
FIPS 205

+ AES-256-GCM per cifratura simmetrica autenticata (FIPS 197)

Prezzi Semplici e Trasparenti

Inizia gratis, scala man mano che cresci. Tutti i piani includono ogni algoritmo PQC.

Gratuito

Free
  • 500 chiamate API/mese
  • 10 chiavi di cifratura
  • Tutti gli algoritmi PQC
Più Popolare

Professionale

299/mese
  • 10.000 chiamate API/mese
  • Policy di accesso e QRNG
  • Supporto via email

Enterprise

Da2,500/mese
  • Chiamate API illimitate
  • QRNG dedicato e SSO
  • Supporto 24/7 e SLA
Visualizza tutti i piani e confronta le funzionalità

Chi c’è dietro QuantumAPI?

Siamo un piccolo team con sede a Dublino, Irlanda, che costruisce l’infrastruttura di sicurezza che avremmo voluto avere quando sviluppavamo i nostri prodotti.

Kovimatic Limited

Dublino, Irlanda

kovimatic.ie

Victor Zaragoza

Fondatore e CEO

Victor ha costruito QuantumAPI per risolvere problemi incontrati durante lo sviluppo di prodotti SaaS precedenti: il costo e la complessità degli strumenti IAM enterprise e la mancanza di crittografia post-quantistica accessibile per le aziende europee.

Profilo LinkedInScopri di più
Whitepaper · QuantumAPI · 202618 pagine · 7 min

Ciò che oggi sembra cifrato sarà leggibile in un decennio.

Perché lo scambio di chiavi post-quantum di TLS 1.3 non basta. Perché "harvest now, decrypt later" non è ipotetico. Cosa fare prima del 2030.

Leggi il whitepaperScarica PDF
↓ ContinuaQuantumAPI · 2026
L'ultimo passo

Costruisci come se il 2035 fosse già qui.

500 chiamate API al mese — gratis, per sempre. Nessuna carta. Nessuna tariffa per utente. Quantum-safe dalla prima richiesta.

Inizia gratis
Kovimatic Limited · Dublino · 2026
QuantumAPI — Crittografia e Identità Post-Quantistica