{"id":"c0956","filename":"c0956_genesis_login_globalna_analiza.dok.json","weise3_id":"","tip":"strategija_analiza","naziv":"GenesisLogin — Globalni Identitetski Modul: Obavezna Integracija + Proširena Primjena","kreator":"Ivan Sekić, osnivač","datum":"2026-05-18","snippet":"","status":"ZAKON 40 — AKTIVAN","prev_weise3":"","bunker_l":"#00d4ff","full":{"tip":"strategija_analiza","naziv":"GenesisLogin — Globalni Identitetski Modul: Obavezna Integracija + Proširena Primjena","chain_entry":"c0956","datum":"2026-05-18","donositelj":"Ivan Sekić, osnivač","status":"ZAKON 40 — AKTIVAN","jezgra":{"sto_je_genesislogin":"GenesisLogin nije login forma. To je jedini identitet koji korisnik treba imati na internetu. Jedan Ed25519 keypair — prenosiv, kvantno-siguran, bez servera koji može biti ugašen.","razlika_od_oauth":"Google/Apple OAuth = centraliziran, vendor-lock, može biti ugašen, podatci na tuđem serveru. GenesisLogin = keypair živi na uređaju korisnika, nije na našem serveru.","razlika_od_passkeys":"Apple Passkeys = per-device, per-site, vendor ecosystem. GenesisLogin = JEDAN keypair, sve stranice, svi uređaji, cross-vendor.","superiornost":"Jedina auth metoda koja je istovremeno: bez lozinke, bez central servera, kvantno-sigurna, cross-platform, proof-of-action (svaka radnja je potpisana i može biti u chainu), self-sovereign."},"tehnicka_jezgra":{"L1_passphrase":"Passphrase → SHA3-256 → Ed25519 seed → keypair. Deterministički — isti passphrase = isti weise3_id zauvijek.","L2_biometrija":"WebAuthn device keypair (hardware-backed). Svakodnevna prijava. Ne može napustiti uređaj.","L3_tee":"Tauri Desktop: Windows Credential Manager (DPAPI+TPM). Android: AES-256-GCM wrap u Android Keystore (StrongBox/TrustZone).","challenge_flow":"Server generiira challenge (TTL 300s) → klijent potpiše Ed25519 → server verificira → JWT (15min) + refresh (30d).","sdk":"genesis-auth.js — 1 script tag, radi na bilo kojoj stranici. GenesisAuth.login({ callback }) → popup SSO ili inline.","chrome_extension":"Skenira svaki
s password poljem → floating button 'Prijavi se s Genesis' → native app potpiše → token inject.","server_endpoints":["POST /api/v1/genesis/auth/register → weise3_id + JWT ML-DSA-65","POST /api/v1/genesis/auth/challenge → challenge (TTL 300s)","POST /api/v1/genesis/auth/verify → JWT + refresh","POST /api/v1/genesis/auth/recover → Shamir 2-of-3 recovery"]},"obavezna_integracija_nasi_sustavi":{"princip":"GenesisLogin je JEDINI identity provider u NO LIMIT ekosustavu. Nema iznimki. Nema paralelnih auth sustava. Nema 'username+password only' opcije za production.","status_po_sustavu":{"genesis_chain":"DONE — GenesisAuth SDK u genesis-auth.js, /api/v1/genesis/auth/* endpointi aktivni","genesislogin_online":"DONE — c0136, hub domena, SSO popup endpoint","fenix_v3_limit_connect":"DJELOMIČNO — treba wiring u Django LoginView","fina_connect_erp":"TODO — dodati 'Prijavi se s Genesis' na /hr/login/","sati_ink":"TODO — workspace auth treba Genesis kao primary","genesispos_online":"DONE — c0133, POS login je Genesis-first","digigraf_online":"DJELOMIČNO — c0830 driver auth bugfix, treba dopunu","memio_farm_pet_world":"TODO — c0854 ima osnovu, treba dovršiti","landlord_portal":"DONE — c0889, GenesisLogin popup flow aktivan","genesis_checkin":"DONE — MRZ scan + GenesisLogin za gosta"},"kako_integrirati":{"django":"1. Dodaj genesis-auth.js u base.html. 2. Dodaj 'Prijavi se s Genesis' button na login template. 3. POST weise3_id + JWT na /accounts/genesis-verify/. 4. Django kreira/nalazi usera po weise3_id.","fastapi":"1. GET /genesis/challenge → vrati challenge. 2. POST /genesis/verify s potpisom → vrati naš JWT. 3. Sve ostalo isto kao password auth.","static_html":"GenesisAuth.login({ origin: window.location.origin, callback: (r) => localStorage.setItem('genesis_session', r.token) })"}},"prosirena_primjena_van_nasih_granica":{"SEKTOR_1_BOLNICE_ZDRAVSTVO":{"problem":"Bolnice imaju kaotičan identity management. Osoblje ima 3-5 različitih lozinki (HIS, PACS, e-Nalaz, laboratorij, mail). Pacijenti se identificiraju karticom koja se izgubi ili ukradi.","genesislogin_rjesenje":{"pacijent_identitet":"Pacijent registrira Genesis keypair jednom. weise3_id zamjenjuje broj kartice zdravstvenog osiguranja. QR na telefonu = identifikacija. Bez fizičke kartice.","osoblje_sso":"Liječnik/sestra imaju jedan Genesis identitet. Jedna biometrijska prijava ujutro = pristup svim sustavima bolnice (SSO). Bez 5 lozinki.","potpisivanje_nalaza":"Liječnik potpisuje nalaz Ed25519 ključem → NALOG je kriptografski potpisan → pacijent može verificirati autentičnost.","recept_lanac":"Doktor potpiše recept (Genesis chain entry) → ljekarnik verificira bez centralnog servera → lanac dokazuje integritet.","audit_trail":"Svaki pristup medicinskom zapisu je potpisana akcija → chain entry → GDPR audit trail automatski.","gdpr_compliance":"Pacijent drži vlastiti keypair → on daje pristup, ne bolnica. Pravo na 'zaborav' = revokacija keypair-a.","integracija":"1. REST API: POST /genesis/auth/verify → JWT. 2. FHIR R4 Patient resource s weise3_id extensionom. 3. HL7 message signing s Ed25519.","triste":"HR: KBC Zagreb + Split + Rijeka. EU: FHIR mandate do 2027. Bolnica koja implementira Genesis = 5 godina ispred svih."}},"SEKTOR_2_TURIZAM_IZNAJMLJIVANJE":{"problem":"Booking.com/Airbnb drže identitet gosta. Iznajmljivač ne posjeduje taj odnos. Checkin je papirnat ili OIB unos ručno. eVisitor integracija je bolna.","genesislogin_rjesenje":{"gost_checkin":"Gost skenira QR na vratima → GenesisCheckIn popup → Ed25519 prijava → MRZ scan putovnice → eVisitor automatski → kaucija → fiskaliziran bon. Sve u 90 sekundi.","iznajmljivac_portal":"Landlord portal (c0888) već ima GenesisLogin. Vlasnik ima weise3_id = posjeduje relaciju s gostom, ne Booking.com.","self_sovereign_booking":"Gost koji ima Genesis keypair ne mora davati email i lozinku svakom portalu. Jedna prijava, cijeli internet.","verifikacija_identiteta":"weise3_id + MRZ passport match = verifikacija jača od Booking.com kopije osobne.","chain_dokaz":"Svaki checkin je chain entry = permanentni dokaz da je gost bio u apartmanu u točno to vrijeme. Vrijednost za osiguranje, policiju, porez.","status":"GenesisCheckIn LIVE (c0884-c0889). Treba samo marketing prema iznajmljivačima."}},"SEKTOR_3_TRANSPORT_DIGIGRAF":{"problem":"Vozači imaju plastičnu vozačku dozvolu i tahografsku karticu. Obje se gube. Falsifikati postoje. Provjera je manualana (policija, logistika, carina).","genesislogin_rjesenje":{"vozac_identitet":"Vozač registrira Genesis keypair. weise3_id = digitalni identitet vozača. Tahografska kartica → Genesis keypair bind (WeisE3 hash vozača + kartica ID).","vozilo_identitet":"Vozilo dobiva vlastiti weise3_id (VIN → SHA3-256 → WeisE3). Vozač potpisuje 'preuzimam vozilo' → chain entry. Jasna odgovornost.","cmr_digitalni":"CMR dokument potpisuju svi: pošiljatelj (Genesis), vozač (Genesis), primatelj (Genesis). Chain entry = proof-of-delivery. Nema spora.","carinska_provjera":"Carinik skenira QR na vozilu → verificira lanac dokumenata bez interneta (offline verification). Sve je proof-of-existence u chainu.","tahograf_integracija":"Digigraf platforma (c0830) već ima driver auth. Proširiti na: vozač potpiše početak vožnje, kraj vožnje, pauzu — sve chain entries. Automatski tahografski zapisi.","vozacka_dozvola_digitalna":"Konjik d.o.o. (IP vlasnik) može biti QTSP za digitalne vozačke dozvole (eIDAS 2.0 ARF). State-issued, Genesis-backed.","triste":"Hrvatska: 200.000+ HGK registriranih vozila. EU: FTL/LTL prijevoznici, TIR carneti. B2B SaaS = €50/vozilu/godišnje."}},"SEKTOR_4_OBRAZOVANJE":{"opis":"Studenti i profesori na svim HR sveučilištima imaju isti problem: AAI@EduHr je centraliziran, ne radi cross-institution, nije kvantno-siguran.","rjesenje":"Genesis keypair za studenta = doživotni akademski identitet. Diploma = chain entry potpisana keypairom rektora + studenta. Niti jedan poslodavac ne može falsificirati takvu diplomu.","veza":"Profesor pilot outreach (c0912) — unizg/unist/uniri.hr — ovo je konkretna ponuda"},"SEKTOR_5_FINTECH_ESIGNATURE":{"opis":"eIDAS 2.0 traži EU Digital Identity Wallet (EUDIW) do 2026. Svaki EU građanin mora imati wallet. Genesis je EUDIW-compatible.","rjesenje":"Konjik d.o.o. aplicira kao QTSP (Qualified Trust Service Provider). GenesisLogin = qualified electronic signature. Vrijednost kao notarski pečat.","veza":"EU Funding Strategy (c0955) + LEX NO LIMIT (invalidi iz kuće validiraju)"}},"genesislogin_kao_platforma":{"sdk_distribucija":{"genesis_auth_js":"1 script tag. Radi na bilo kojoj HTML stranici. MIT licenca (besplatno za sve).","npm_paket":"@genesis/auth — npm install za React/Vue/Angular integracije","python_sdk":"pip install genesis-auth — Django/FastAPI middleware","wordpress_plugin":"genesis-login WP plugin — 50M+ WordPress stranica","ios_swift":"GenesisAuth.framework za iOS native apps"},"poslovni_model":{"sdk_free":"SDK je besplatan i open-source (CC0 licenca). Što više adopcije, što vrijedniji je ekosustav.","premium_features":["Chain entry za svaku prijavu (audit trail) — €0.001/prijava","MRZ identity verification — €0.10/verifikacija","Ed25519 potpis dokumenta s chain entry — €0.01/potpis","Shamir recovery hosting (korisnik ne želi brinuti o fragmentima) — €1/mj","Enterprise SLA (99.99% uptime, dedicated support) — €500/mj"],"b2b_paket":{"bolnica":"€500/mj — SSO za osoblje + pacijent identity + audit trail","hotel_lanac":"€200/mj — checkin automation + eVisitor + chain proof","logisticka_tvrtka":"€50/vozilu/god — vozač identity + CMR signing + tahograf"}}},"sto_nedostaje_za_globalnu_primjenu":{"1_npm_paket":"Paketirati genesis-auth.js kao @genesis/auth na npm. Jedna komanda integracija.","2_wordpress_plugin":"50M WordPress stranica. Plugin = masovna adopcija bez programera.","3_offline_verificiation":"Potpis mora biti verificiran bez interneta (za carine, hitnu medicinu). QR kod koji sadrži potpis + public key.","4_recovery_ux":"Shamir 2-of-3 recovery postoji u kodu (c0041) ali UI nije poliran. Korisnik koji izgubi keypair = katastrofa.","5_mobile_native":"Flutter app postoji (c0824). Treba Play Store + App Store publish.","6_eudiw_compatibility":"ISO 18013-5 mdoc format za EUDIW. ARF compliance analiza.","7_zakon_40_formalizacija":"ZAKON 40 je draft — treba biti formaliziran u CLAUDE.md i ZAKON.py provjeri."},"prioriteti_slijedeci_koraci":["P0: Formalizirati ZAKON 40 u CLAUDE.md (svi novi sustavi MORAJU imati GenesisLogin)","P1: npm publish @genesis/auth (1-2h rad)","P1: Offline QR verifikacija (za digigraf vozači i bolnički checkin bez interneta)","P1: Django middleware kao pip paket (genesis-django)","P2: WordPress plugin (velikiaudiencija, mala implementacija)","P2: Flutter Play Store + App Store publish","P3: EUDIW ARF compliance analiza (za QTSP aplikaciju)","P3: Bolnička pilot demo (KBC Zagreb — kontakt kroz medicinsko regulatornu mrežu)"],"poruka":"GenesisLogin nije naš login. To je naš trojan konj u svaki sustav koji postoji. Svaki korisnik koji se prijavi s Genesis-om — smo mi. Svaki sustav koji integrira Genesis SDK — postaje dio mreže. Mreža koja raste sama od sebe, kao Bršljan. — Ivan Sekić, 2026-05-18","chain_veze":{"c0041":"genesis universalni login plan — 3 rješenja","c0136":"genesislogin.online hub implementacija","c0824":"autofill chrome+tauri+flutter","c0884":"digitalni checkin iznajmljivači","c0889":"landlord portal integracija","c0955":"politika zaštite inovacija (TM + defensivna pub)"}}}