Correio verificado no navegador

Cada mensagem verificada. Cada remetente autenticado.

O SEAL processa mais de 800 000 mensagens verificadas por mês na saúde suíça — assinadas criptograficamente, completamente auditáveis, sem necessidade de instalação de software.

Veja como o SEAL funciona — resumo de 5 minutos

Os profissionais de saúde precisam de enviar informação verificada e confidencial aos pacientes — em qualquer dispositivo, sem software para instalar. O SEAL (Secure Edge Application Layer) torna isto possível: cada mensagem assinada criptograficamente, cada remetente verificado, trilha de auditoria completa preservada. Sem suposições sobre a infraestrutura do destinatário. Já mais de 800.000 mensagens verificadas por mês no sistema de saúde suíço.

30 000+

consultorios medicos e instituicoes de saude

O que o SEAL oferece

Cada remetente é verificado antes de uma mensagem ser aceite

O SEAL (Secure Edge Application Layer) autentica a identidade criptografica de cada remetente no ponto de origem. Mensagens de fontes nao verificadas sao rejeitadas antes da entrega.

Cada mensagem é assinada criptograficamente e auditável

Cada mensagem carrega uma assinatura criptografica verificavel. Os destinatarios — e os auditores — podem confirmar quem enviou uma mensagem, quando foi enviada e que nao foi alterada em transito.

Os documentos são adaptados ao contexto do destinatário

Usando Overlays Capture Architecture (OCA), os documentos sao automaticamente apresentados no formato e idioma apropriados para a organizacao destinataria — sem modificar o conteudo assinado subjacente.

Implementável de forma autónoma ou como parte da infraestrutura Verimesh

O SEAL é concebido para operar de forma independente dentro da infraestrutura de mensagens existente — onde quer que a comunicação verificável seja necessária. As organizações prontas para aderir ao ecossistema completo de troca autenticada podem atualizar para o Verimesh.

Como funciona

Quando um remetente envia uma mensagem, o SEAL autentica a sua identidade criptográfica usando a ancoragem DKMS (Decentralised Key Management System) e anexa uma credencial ACDC (Authentic Chained Data Container) como envelope verificável.

Para leitores tecnicos, os diagramas abaixo mostram o fluxo completo de mensagens e a estrutura de dados. Expanda qualquer seccao para ver.

Fluxo de mensagens SEAL

A autenticacao SEAL opera em tres fases: verificacao da identidade do remetente antes do envio, assinatura criptografica e construcao do envelope durante a transmissao, e verificacao da assinatura com validacao de credenciais na chegada.

Estrutura de dados do email

O envelope verificavel SEAL aninha o conteudo assinado dentro de um contentor estruturado que carrega a credencial do remetente (ACDC), as camadas de metadados (OCA) e a assinatura criptografica.

O que os destinatarios veem

Quando alguem recebe uma mensagem SEAL, pode verificar a sua autenticidade diretamente no navegador — sem software para instalar, sem certificados para gerir.

Mensagem verificada

Assinatura criptografica valida — identidade do remetente confirmada

De: Dr. Maria Huber
Organizacao: Kantonsspital Zürich
Enviado: 13 March 2026 — 09:14
Assunto: Patient referral — confirmed

Credencial de identidade — membro HIN em bom estado
Nenhuma modificacao detetada desde a assinatura

Verificado por Verimesh

SEAL e Verimesh

O SEAL é o produto de entrada. Resolve o problema de comunicação: cada mensagem assinada, cada remetente verificado, cada intercâmbio auditável — sem instalação para os destinatários. O Verimesh é o destino infraestrutural: gestão de identidades, certificados, credenciais, motor de políticas, intercâmbio soberano de dados, transporte e interoperabilidade semântica. Comece com SEAL. Quando a sua organização estiver pronta para aderir — ou liderar — o ecossistema de intercâmbio autenticado, faça a transição para Verimesh.

O SEAL pode ser implementado de forma independente onde quer que a comunicação verificável seja necessária — não requer a infraestrutura Verimesh completa.

Explorar o Verimesh

O SEAL é a fundação ao nível das mensagens. O Verimesh é a camada de autorização que aplica a retirada do consentimento entre instituições. Em conjunto com SEAL, constituem o substrato de aplicação do consentimento.

Ler a tese sobre arquitetura de consentimento

Ver todos os casos de uso →

Totalmente de codigo aberto

Cada linha auditavel — AGPLv3+

O SEAL é completamente de código aberto sob a Licença Pública Geral GNU Affero versão 3 ou posterior (AGPLv3+). Cada linha de código é publicamente auditável. As contribuições são bem-vindas.

Ver codigo fonte

SEAL — perguntas frequentes

O que é o SEAL?

SEAL (Secure Edge Application Layer) é a camada de mensagens verificáveis da Vereign. Envolve cada mensagem num envelope assinado criptograficamente com o credential do remetente (ACDC) e os overlays de metadados (OCA), para que destinatários — e auditores — possam confirmar quem enviou o quê, quando e com que credential. O SEAL processa mais de 800.000 mensagens por mês em produção na saúde suíça através da Health Info Net (HIN).

Em que é que o SEAL difere do S/MIME ou PGP?

S/MIME e PGP assinam mensagens individuais contra um certificado ou um keyring, mas dependem de uma Autoridade Certificadora central (S/MIME) ou de gestão manual de chaves (PGP). O SEAL ancora a identidade do remetente numa camada de Decentralised Key Management (DKMS) baseada no protocolo KERI — sem CA central, sem distribuição manual de chaves e com pre-rotation nativa para recuperação segura.

O SEAL é open source?

Sim. O SEAL está licenciado sob a GNU Affero General Public License v3 ou posterior (AGPLv3+). O código-fonte completo é publicamente auditável em code.vereign.com.

Os destinatários precisam de instalar alguma coisa para verificar uma mensagem SEAL?

Não. O envelope SEAL é entregue pelos caminhos de transporte existentes e verificado do lado do servidor na organização destinatária; os utilizadores finais podem ainda verificar no navegador através da Web Verification App, sem instalar software nem gerir certificados.

Quem opera o SEAL em produção hoje?

A Health Info Net (HIN) opera o SEAL na saúde suíça — mais de 800.000 mensagens assinadas criptograficamente por mês, distribuídas por mais de 850 gateways organizacionais, de forma contínua desde 2024.

O SEAL pode ser implementado sem o Verimesh?

Sim. O SEAL é o produto de entrada autónomo — opera de forma independente onde quer que seja necessária comunicação verificável. Quando a sua organização estiver pronta para aderir ao ecossistema completo de troca autenticada, pode atualizar para o Verimesh, que acrescenta as camadas mais amplas de identidade, credentialing, policy e troca de dados.

Escolhido por

Pronto para adicionar mensagens verificadas a sua infraestrutura?

Quer esteja a avaliar a comunicacao segura para a sua organizacao ou a explorar como a mensageria verificada se adapta ao seu setor, vamos conversar.

Reserve uma revisao de arquitetura Veja como se aplica ao seu setor Explore oportunidades de parceria

Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço