Solidarität mit der Ukraine. Service kostenlos für ukrainische Unternehmen, solange der Krieg andauert. Kostenlosen Zugang beantragen
HMAC-SHA-256-Audit-Chain · Integrität überprüft · Reproduzierbare CLI-Prüfung · `bin/console aegirex:audit:verify`
Private Beta · B2B-Tresor Zero-Knowledge

Der europäische B2B-Tresor
den CISOs
selbst auditieren.

Öffentlicher Code unter AGPL-3.0. In Frankreich gehostet. HMAC-SHA-256-Audit-Chain jederzeit mit einem einzigen Befehl überprüfbar.

Der privaten Beta beitreten Code auf GitHub lesen
Eingesetzt von technischen Teams und dem öffentlichen Sektor
OpenPGP
In Ihrem Browser verschlüsselt
HMAC-SHA-256
Überprüfbare Audit-Chain
AGPL-3.0
Öffentlicher Code, Fork erlaubt

Eine angestrebte Bahn, kein Slogan

Eine angestrebte Bahn, kein Slogan
02 / Funktionen

Was kein Konkurrent kombiniert heute.

Fünf technische Unterscheidungsmerkmale, im Code überprüfbar. Kein Marketing-Versprechen, sondern kryptographische Artefakte, die Ihr CISO selbst auditieren kann.

Zero-Knowledge-Verschlüsselung

Ihre Schlüssel verlassen niemals Ihren Browser. Nicht einmal bei uns.

Die meisten B2B-Tresore speichern den privaten Schlüssel des Tresors, verschlüsselt durch Ihr Master-Passwort. Aegirex nicht. Der private Schlüssel wird ausschließlich in Ihrem Browser erzeugt und aufbewahrt (sowie auf Ihrem Hardware-Passkey, wenn Sie ihn aktivieren). Unsere Datenbank enthält keinerlei Mittel, ihn zu rekonstruieren, selbst wenn sie morgen geleakt würde.

[ 01 ]

Überprüfbare HMAC-Audit-Chain

Jede Aktion wird per HMAC-SHA-256 verkettet. Jede rückwirkende Veränderung wird in O(1) erkannt. Führen Sie `bin/console aegirex:audit:verify` aus und prüfen Sie selbst.

[ 02 ]

Native Multi-Organisation

Ein persönliches Konto + N Mitgliedschaften in Organisationen, jeweils von der Organisation bezahlt. Pivot-Konto-Modell: Sie zahlen niemals aus eigener Tasche für Ihre Arbeitgeber.

[ 03 ]

SSO ab dem kostenlosen Tier

SAML 2.0 und OIDC im Free enthalten. Kein kostenpflichtiges Add-on. Ein Drei-Personen-Team verdient denselben Schutz wie ein Mittelständler.

[ 04 ]

Metadaten ebenfalls verschlüsselt

Geheimnisnamen, Typen, URLs: alles wird browserseitig verschlüsselt, wie der Inhalt selbst. Wenn unsere Datenbank leckt, sieht der Angreifer nicht einmal, dass Sie ein Geheimnis namens "Production AWS" haben. Parität mit Passbolt v5.4+ in diesem Punkt.

[ 05 ]

Selbst hostbar AGPL-3.0

Symfony 7.4 + MariaDB + Redis. Docker Compose in 5 Minuten. Keine Funktion gegenüber SaaS beschnitten: es ist derselbe Code.

03 / Souveränität

Ihre Geheimnisse bleiben in Frankreich.

Kein CLOUD Act. Kein außereuropäischer Unterauftragnehmer. Eine Infrastruktur, die wir betreiben und die Sie Zeile für Zeile auditieren können.

[ I ]

Hosting Paris · 3 Verfügbarkeitszonen

Eine einzige Region in der Île-de-France, betrieben von Scaleway. 3 Verfügbarkeitszonen, davon eine in einem atomsicheren Bunker (DC3 Île-de-France). Aegirex (Software) ist nicht SecNumCloud-qualifiziert; diese Qualifizierung gilt für den Hoster, und Scaleway befindet sich auf dem Weg zur SecNumCloud-Qualifizierung.

FR / UE
[ II ]

Französische Gerichtsbarkeit im Vertrag

Französisches Recht, französisches Gericht, in Französisch verfasstes Standard-DPA. Ihre Daten verlassen das europäische Gebiet nicht. Benannter DSB, Art.-17/20-Rechte (DSGVO) instrumentiert.

Juridiction FR
[ III ]

Öffentlicher Code AGPL-3.0

Server, Clients, Erweiterungen: alles auf GitHub. Kein geschlossenes "Enterprise"-Modul. Sollte Aegirex morgen verschwinden, läuft Ihr Deployment weiter.

AGPL-3.0
[ IV ]

Vollständiges Self-Hosting

Gehärtetes Docker-Image, Symfony-Binary, klare Dokumentation. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-Gap möglich. Sie bleiben alleiniger Herr.

SELF-HOST
04 / Produkt

Vier Handgriffe, Zeile für Zeile überprüfbar.

Demonstration auf der Demo-Instanz. Keine Versprechen: nur, was der Code tut.

app.aegirex.eu / vaults Schritt 01/04
P 1 membre
Personnel
128 Einträge
A 8 membres
ARDNTECH EI
64 Einträge
É 4 membres
Équipe DevOps
22 Einträge
C 12 membres
Clients
9 Einträge
A 1 membre
Archives
412 Einträge
+ Neuer Tresor
Confiance · phase pilote

Ce que nos premiers utilisateurs nous disent.

Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.

Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.
DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.
Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.
Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.
CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.
Expert-comptable associé 45 collaborateurs · Bordeaux
05 / Tarife

Sicherheit zahlt man nicht, man erwartet sie.

SSO, 2FA, Passkeys, HMAC-Audit-Chain, DSGVO-Export: alles ist im kostenlosen Tier. Sie zahlen für Team-Governance, Support und vertragliche Garantien.

Privat
Kostenlos
Kostenlos auf Lebenszeit · bis 3 Nutzer
Für den Einstieg im kleinen Team. Volle Sicherheit inklusive.
Unbegrenzte Geheimnisse und Geräte OpenPGP · SSO SAML / OIDC inklusive TOTP, Wiederherstellungscodes, Passkeys Sichtbare HMAC-Audit-Chain · 30 Tage Vollständiger DSGVO-Export, ohne Aufwand
Der privaten Beta beitreten
Team
Team
4 € / Platz / Monat · jährlich
Für Teams ab 4 Nutzern.
RBAC mit 6 Rollen · signierte Einladungen Team-Tresore + Gruppen Audit-Log 90 Tage Konfigurierbarer SIEM-Export Ohne Bindung, monatlich oder jährlich
Der privaten Beta beitreten
Empfohlen
Business
Business
7 € / Platz / Monat · jährlich
Strukturierte Teams, unbegrenzte Plätze, SCIM.
Alles aus Free, ohne Platzbeschränkung SCIM 2.0 · automatisches Provisioning Audit-Log 1 Jahr · SIEM CEF/LEEF/OCSF SLA 99,5 % · E-Mail-Support am nächsten Werktag Unterzeichnetes Standard-DPA
Der privaten Beta beitreten
Enterprise
Enterprise
Auf Anfrage
Verhandeltes DPA, vertragliches SLA, Langzeit-Audit.
Selbst gehostet oder dediziertes SecNumCloud Verhandeltes SLA · Telefonsupport Audit-Log 5 Jahre · Escrow Opt-in Verhandeltes DPA · Gerichtsstand frei wählbar Dediziertes Onboarding, Schulung inklusive
Schreiben Sie uns
06 / Vergleich

Bei den Kriterien, die für einen CISO zählen.

Vergleich mit der Gesamtheit der US-Consumer-SaaS-Lösungen. Kein Konkurrent wird genannt: interne Marketing-Regel, Sie identifizieren selbst.

Vergleichstabelle der wichtigsten B2B-Passwort-Manager nach Sicherheits- und europäischen Konformitätskriterien.
Kriterium Aegirex US-SaaS Geteilte Tabelle
Zero-Knowledge-Verschlüsselung -
Hosting ausschließlich in Frankreich -
Französische Gerichtsbarkeit im Vertrag In Arbeit
Außerhalb des CLOUD Act -
Öffentlich auditierbarer Code (AGPL-3.0) In Arbeit -
Überprüfbare HMAC-Audit-Chain - -
Vollständiges Self-Hosting - -
SSO im kostenlosen Tier inklusive In Arbeit -
Wiederherstellung bei Verlust designierter Nachfolger Cloud-Konto des Herausgebers verloren

Vergleich mit der Gesamtheit der US-Consumer-SaaS, öffentliche Daten 2026. Die genannten Akteure bleiben Qualitätswerkzeuge auf ihrem Terrain; diese Tabelle benennt die strukturellen Kriterien für einen regulierten europäischen CISO-Einkäufer.

07 / FAQ

Die Fragen, die ein CISO wirklich stellt.

Technische Antworten, im Code überprüfbar. Was nicht in der öffentlichen Dokumentation oder im Repo steht, ist nicht wahr.

Wie funktioniert Zero-Knowledge in Aegirex?

Bei der Anmeldung wird ein OpenPGP-Schlüsselpaar (X25519 / Ed25519) lokal von OpenPGP.js erzeugt. Der private Schlüssel wird mit Argon2id (5 Durchläufe, 256 MiB, Parallelität 4) durch Ihr Master-Passwort verschlüsselt. Alle Krypto-Operationen finden clientseitig statt. Der Server sieht niemals Klartext.

Ist Aegirex wirklich Open Source?

Ja. Der gesamte Code (Server, Clients, Erweiterungen) ist unter AGPL-3.0 auf GitHub veröffentlicht. Kein geschlossenes "Enterprise"-Modul, kein Open-Core. Alle SaaS-Funktionen sind im Self-Hosting verfügbar.

Wie überprüfe ich die HMAC-Audit-Chain?

Führen Sie bin/console aegirex:audit:verify auf Ihrer Instanz aus. Der Befehl liest die HMAC-SHA-256-Kette erneut und beendet mit Exit-Code 1, wenn auch nur ein einziger Eintrag verändert wurde. Reproduzierbar durch Ihren CISO, integrierbar in Cron + Monitoring.

Wie sieht das Geschäftsmodell aus?

Vier Pläne. Free auf Lebenszeit für bis zu 3 Nutzer (volle Sicherheit, SSO inklusive). Team für 4 €/Platz/Monat (jährlich) ab 4 Nutzern - 12 Monate kostenlos für Vereine, Forschende und Start-ups unter 1 Jahr. Business für 7 €/Platz/Monat (jährlich) mit SCIM, SLA 99,5 %, Audit-Log 1 Jahr. Enterprise auf Anfrage (verhandeltes DPA, Telefonsupport, Escrow Opt-in).

Was passiert, wenn ich mein Master-Passwort verliere?

Das ist der Grundkompromiss von Zero-Knowledge: ohne den Schlüssel kann weder Aegirex noch sonst jemand Ihre Geheimnisse wiederherstellen. Mitigationen: bei der Anmeldung erzeugte druckbare Wiederherstellungscodes und ein Nachfolger-Verfahren über Shamir's Secret Sharing zwischen N von Ihnen bestimmten Vertrauenspersonen.

Sind Sie SecNumCloud-kompatibel?

Die Aegirex-Architektur ist kompatibel mit den SecNumCloud-Anforderungen (Zero-Knowledge, signiertes Audit, französische Gerichtsbarkeit, Nachvollziehbarkeit). Die effektive Qualifizierung erfordert (1) einen bereits SecNumCloud-qualifizierten Hoster (Outscale, Cloud Temple), (2) ein PASSI-Audit auf der bereitgestellten Instanz, (3) die Governance-Dokumentation auf Kundenseite. Wir liefern das Krypto-Whitepaper und die technischen Elemente für die Akte.

Bereit zur Überprüfung?

Übernehmen Sie wieder die Kontrolle

Der Free-Plan ist auf Lebenszeit kostenlos für Einzelpersonen und kleine Teams bis 3 Nutzer, ohne Kreditkarte: Ihr Tresor, Ihre Schlüssel, Ihre Kontrolle. Für größere Teams: 7 Tage Test des Team-Plans (ebenfalls kostenlos für Vereine, Forschende und Start-ups). Oder das Repo klonen und in fünf Minuten selbst hosten.

Mein Tresor anlegen · auf Lebenszeit kostenlos Code lesen
Hosting Frankreich · SecNumCloud-Ziel
AGPL-3.0 · öffentlicher Code auf GitHub
Französische Gerichtsbarkeit im Vertrag
HMAC-Audit-Chain per CLI überprüfbar
Migration aus Tabellen, KeePass und dem klassischen Ökosystem