Верифицируемо доверие между организации — без централен орган

Stargate се разгръща в цялото швейцарско здравеопазване през 2026 г. и прави институционалното доверие програмируемо, проверимо и без единични точки на отказ.

Обсъдете Stargate за Вашата организация — без ангажимент

Организациите зависят от трети страни, за да верифицират с кого комуникират — създавайки единични точки на отказ във всяка верига на доверие. Stargate позволява директна, двустранна верификация между организациите, премахвайки тази зависимост. Швейцарското здравеопазване избра Stargate, за да замени 25 години наследена инфраструктура — внедряването е в ход, вече над 800 000 верифицирани взаимодействия месечно.

Прочетете практическия случай с HIN →
HIN — Health Info Net

850+

шлюза в швейцарското здравеопазване

Седем способности. Една платформа.

Stargate предоставя цялостна платформа, с която организациите могат да установяват, управляват и верифицират отношения на доверие — без да зависят от централен орган. Ето седемте способности, които правят това възможно.

Доверието между организации в институционален мащаб изисква автентичен, суверенен обмен на данни. Stargate се внедрява като този слой в швейцарското здравеопазване. Локалните системи се интегрират лесно чрез стандартни протоколи като OAuth.

FINMA отчита 30% ръст на кибератаките срещу швейцарски финансови институции — FINMA

ENISA докладва 4 875 значими кибер инцидента в Европа, като фишингът е отговорен за над 60% от първоначалните вектори за атака — ENISA

Управление на организационна идентичност
Всяка организация контролира собствената си криптографска идентичност чрез DKMS (Decentralized Key Management System), изградена върху KERI (Key Event Receipt Infrastructure). Събитията за идентичност са защитени от манипулация и проверими, без нужда от централен регистър или сертифициращ орган. Организациите установяват и отменят отношения на доверие двустранно — не е необходим централен координатор.
Управление на сертификати и сертифициращ орган
Stargate включва вграден сертифициращ орган на базата на DKMS, което позволява на организациите да интегрират вътрешни и външни отношения на доверие, без да зависят от външна CA инфраструктура. Сертификатите се издават и управляват в рамките на платформата, намалявайки външните зависимости и повърхността на атака на верижни CA от трети страни. Жизненият цикъл на сертификатите се управлява програмно с пълни одитни записи.
Издаване и верификация на верифицируеми удостоверения
Stargate издава и верифицира удостоверения във формат ACDC (Authentic Chained Data Container) — криптографска верига от доказателства, свързваща всяко удостоверение с идентичността, която го е издала. Удостоверенията носят собствените си данни за верификация, така че проверяващите страни не трябва да правят справка в централен регистър в момента на верификация. Веригата на съхранение се поддържа на всяка стъпка и е проверима.
Policy-Engine
Политиките за контрол на достъпа се дефинират с OPA (Open Policy Agent), което ги прави програмируеми, версионно контролирани и проверими. Политиките могат да се актуализират без повторно разгръщане на инфраструктурата и всяко решение по политика се записва. Това поддържа гранулирано, ресурсно-точно съгласие вместо грубите OAuth обхвати.
Суверенен обмен на данни
SVDX (Sovereign Data Exchange) осигурява многопътно програмируемо маршрутизиране за данни между организации. Решенията за маршрутизиране са управлявани от политики и проверими — потоците от данни се контролират, а не се приемат за даденост. Организациите запазват суверенитет над това какви данни напускат тяхната среда и при какви условия.
Защитен транспортен слой
Цялата комуникация между възлите е криптирана с WireGuard — протокол за транспорт с отворен код, проверим, с малка кодова база и силни свойства за сигурност. Връзките точка-до-точка се установяват между организационните възли без маршрутизиране през централно реле. WireGuard работи на мрежовия слой, което прави транспортния слой независим от криптирането на приложно ниво.
Семантична оперативна съвместимост
OCA (Overlays Capture Architecture) позволява трансформация на данни на семантичния слой, така че организации с различни вътрешни модели на данни могат да обменят структурирана информация без загуба на значение. OCA слоевете описват как данните трябва да бъдат интерпретирани, преведени и показани — което позволява оперативна съвместимост между системи с различни схеми, без да е необходим общ каноничен модел.

Как работи Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Пощенски обмен на Stargate — проверена комуникация между организации
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Структуриран обмен на данни на Stargate — суверенно маршрутизиране, управлявано от политики

Всяка организация управлява собствен възел Stargate. Отношенията на доверие се установяват двустранно — няма централен орган или координатор. Така Stargate разширява институционалното доверие.

Модели на разгръщане

Облак

Частен облак

Внедрете Stargate в облачната си среда с пълен контрол над инфраструктурата и местоположението на данните.

На място

On-Premises

Стартирайте Stargate изцяло в собствения си център за данни за максимален контрол и съответствие.

Azure

Azure Virtual Machine

Внедряване върху Azure VM за организации, вече инвестирали в инфраструктурата на Microsoft.

Услуга

Gateway-as-a-Service

Шлюз, управляван от Vereign, за организации, които искат възможностите без да управляват инфраструктура.

Разработка

Среда за разработка

Среда за разработка, тестване и интеграция преди внедряване в експлоатация.

SEAL — проверимият комуникационен слой в Stargate

SEAL (Secure Edge Application Layer) отговаря за проверимите съобщения в инфраструктурата на Stargate — всеки подател проверен, всяко съобщение криптографски подписано и одитируемо. Stargate е пълната инфраструктура на доверието; SEAL е комуникационната функция, работеща върху нея. SEAL може да се внедри и самостоятелно навсякъде, където е необходима проверима комуникация, без пълния стек на Stargate.

Разгледайте SEAL — проверимият комуникационен слой →
Вижте всички приложения →

Изцяло с отворен код, всеки ред проверим

Stargate и SEAL се публикуват под AGPLv3+ — всеки ред код е публично проверим. Лицензът AGPLv3+ гарантира, че модификациите също трябва да бъдат споделени открито, за да се защити общото благо. Изходният код е достъпен в хранилището с изходен код на Vereign.

Какво елиминира Stargate

Двустранни CA преговори. Ръчен обмен на ключове. Зависимост от вериги от сертификати за доверие между организациите.

Какво не е Stargate

  • Не е VPN
  • Не е сертифициращ орган
  • Не е доставчик на идентичност
  • Не е блокчейн

Това е двустранна инфраструктура на доверие, която прави организациите независимо проверими.

Доверен от
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Готови ли сте да оцените Stargate за вашата организация?

Независимо дали имате нужда от задълбочен технически анализ или искате да разберете как верифицираното доверие се прилага във вашия сектор, ние сме тук да помогнем.

Резервирайте архитектурен преглед Вижте как се прилага във вашия сектор Разгледайте възможностите за партньорство
Швейцарска защита на данните GDPR съвместимост Open Source AGPLv3+ Швейцарски хостинг