Традиционните системи за идентичност спират на организационните граници. Ето какво ги преодолява.
Стандартните инструменти за идентичност са създадени за отделни организации. Междуорганизационното доверие в мащаб изисква различна основа — изборът на швейцарското здравеопазване.
Обсъдете тази архитектура за Вашата организация — без ангажиментЧетири структурни ограничения на стандартните инструменти за самоличност
OAuth (Open Authorization) и инфраструктурата за публични ключове (PKI) са отлични инструменти — в границите на една организация. Това не са недостатъци. Това са архитектурни ограничения, които стават видими, когато доверието трябва да обхване множество организации.
Доверие в токени
Ограничение на OAuth / PKI
На OAuth токените се вярва в рамките на границите на техния издател. При комуникация между организации тази граница се разрушава — получаващата организация няма начин да верифицира правомощието на издаващата организация.
Решение с DKMS / Stargate
DKMS установява криптографска идентичност, която е самосертифицираща — идентичността на всяка организация може да бъде проверена от всяка друга организация без зависимост от общ сертифициращ орган.
Гранулираност на достъпа
Ограничение на OAuth / PKI
OAuth обхватите са груби — предназначени за разрешения на ниво приложение. Ресурсно-точното съгласие през организационни граници изисква различен модел.
Решение с DKMS / Stargate
Policy-Engine на Stargate (Open Policy Agent, OPA) позволява програмируем, гранулиран контрол на достъпа, който работи през организационните граници на доверие.
Проверимост
Ограничение на OAuth / PKI
OAuth регистрите са специфични за организацията. Междуорганизационните одитни следи — кой какво е достъпил, кога, упълномощен от кого — изискват криптографска връзка, която OAuth не предоставя.
Решение с DKMS / Stargate
KERI (Key Event Receipt Infrastructure) осигурява защитени от манипулация одитни следи. Всяко събитие за идентичност е криптографски свързано и независимо верифицируемо, създавайки междуорганизационна проверимост.
Архитектура на доверието
Ограничение на OAuth / PKI
OAuth предполага централен орган — доставчик на идентичност, на когото всички се доверяват. Разпределеното институционално доверие между суверенни организации не може да зависи от един-единствен орган.
Решение с DKMS / Stargate
DKMS позволява суверенно управление на идентичността — всяка организация контролира собствените си криптографски корени. Доверието се установява двустранно, а не се делегира на централен координатор.
OAuth за локални токени, DKMS за мащабируемо институционално доверие
Това е еволюция, не замяна. OAuth (Open Authorization) е правилният инструмент за локална автентикация в рамките на границите на една организация. DKMS (Decentralized Key Management System) е правилният инструмент за институционално доверие в мащаб — между суверенни организации, които нямат общ доставчик на идентичност. Stargate комбинира и двете, използвайки всяко там, където е подходящият инструмент.
В съответствие с националната програма за eID на Швейцария
Swiyu е националната швейцарска програма за електронна самоличност, която в момента се разработва. Тя е изградена върху същия модел на Self-Sovereign Identity (SSI) и децентрализирано доверие, залегнал в основата на Stargate и SEAL. Това не е съвпадение — същите архитектурни принципи, които решават институционалното доверие в мащабна експлоатация, сега се възприемат на национално ниво.
Vereign участва в консултационния процес по Swiyu от най-ранните му етапи. Georg Greve бе член на Swiyu Technical Advisory Council, допринасяйки с практически опит от внедряването на DKMS в експлоатационен мащаб в швейцарското здравеопазване. Това пряко участие гарантира, че архитектурата на Vereign остава съобразена с развиващата се регулаторна и идентификационна инфраструктура на Швейцария.
За организации, внедряващи Stargate днес, съобразяването със Swiyu означава, че инфраструктурата им на доверие е подготвена за бъдещето по отношение на регулаторната посока на Швейцария. Архитектурните решения са съвместими — организациите не изграждат само за днешните изисквания, а за средата на доверие, която Швейцария създава.
Stargate реализира тази архитектура
Stargate е експлоатационната реализация на описаната по-горе архитектура на доверието, базирана на DKMS. Комбинира OAuth за локално удостоверяване с KERI-закотвен DKMS за междуорганизационно доверие, програмируема машина за политики на базата на OPA, семантична оперативна съвместимост чрез Overlays Capture Architecture (OCA) и проверима комуникация чрез SEAL.
SEAL, компонентът за проверима комуникация на Stargate, вече обработва над 800 000 проверени съобщения месечно в швейцарското здравеопазване. Пълното внедряване на Stargate се осъществява през 2026 г. — избрано от швейцарското здравеопазване като бъдеща инфраструктура на доверието.
Разгледайте StargateДоказано в швейцарското здравеопазване — избрано за внедряване в национален мащаб
HIN — Health Info Net — е швейцарската мрежа за здравна информация, свързваща болници, общопрактикуващи лекари и специалисти отвъд кантоналните граници. SEAL, компонентът за проверима комуникация, изграден върху тази архитектура на доверието, вече обработва над 800 000 проверени съобщения месечно. Пълното внедряване на Stargate със структуриран обмен на данни се осъществява през 2026 г.
800 000+
проверени съобщения месечно
850+
шлюза в швейцарското здравеопазване
30 000+
лекарски кабинети и здравни заведения
Резервирайте архитектурен преглед — картирайте Вашите граници на доверие.
Тази архитектура е внедрена в швейцарското здравеопазване в национален мащаб. Независимо дали оценявате алтернативи на централизираната самоличност или планирате междуорганизационен обмен на данни, ще го картираме за Вашата среда в 30-минутен разговор.