Los sistemas de identidad tradicionales se detienen en las fronteras organizativas. Esto es lo que las cruza.
Las herramientas de identidad estándar se construyeron para organizaciones individuales. La confianza interinstitucional a gran escala requiere una base diferente — la elección de la sanidad suiza.
Hablemos de esta arquitectura para su organización — sin compromisoCuatro limitaciones estructurales de las herramientas de identidad estándar
OAuth (Open Authorization) y la infraestructura de clave pública (PKI) son herramientas excelentes — dentro de los límites de una sola organización. No son fallos. Son restricciones arquitectónicas que se hacen visibles cuando la confianza necesita abarcar varias organizaciones.
Confianza de token
Restricción de OAuth / PKI
Los tokens OAuth se confían dentro de los límites de su emisor. Entre organizaciones, este límite se rompe — la organización receptora no tiene forma de verificar la autoridad de la organización emisora.
Solución DKMS / Stargate
DKMS establece una identidad criptográfica autocertificante — la identidad de cada organización es verificable por cualquier otra organización sin depender de una autoridad de certificación compartida.
Granularidad de acceso
Restricción de OAuth / PKI
Los alcances OAuth son generales — diseñados para permisos a nivel de aplicación. El consentimiento a nivel de grafo de recursos entre fronteras organizativas requiere un modelo diferente.
Solución DKMS / Stargate
El motor de políticas de Stargate (Open Policy Agent, OPA) permite un control de acceso programable y granular que opera a través de las fronteras de confianza organizativas.
Auditabilidad
Restricción de OAuth / PKI
Los registros OAuth son organizativos. Las pistas de auditoría interorganizativas — quién accedió a qué, cuándo, autorizado por quién — requieren encadenamiento criptográfico que OAuth no fue diseñado para proporcionar.
Solución DKMS / Stargate
KERI (Key Event Receipt Infrastructure) proporciona pistas de auditoría a prueba de manipulaciones. Cada evento de identidad está criptográficamente vinculado y es verificable de forma independiente, creando auditabilidad interorganizativa.
Arquitectura de confianza
Restricción de OAuth / PKI
OAuth asume una autoridad central — un proveedor de identidad en el que todos confían. La confianza institucional distribuida entre organizaciones soberanas no puede depender de una sola autoridad.
Solución DKMS / Stargate
DKMS permite la gestión soberana de identidades — cada organización controla sus propias raíces criptográficas. La confianza se establece bilateralmente, no se delega a un coordinador central.
OAuth para tokens locales, DKMS para confianza institucional escalable
Se trata de una evolución, no de una sustitución. OAuth (Open Authorization) es la herramienta adecuada para la autenticación local dentro de los límites de una sola organización. DKMS (Decentralized Key Management System) es la herramienta adecuada para la confianza institucional a gran escala — entre organizaciones soberanas sin un proveedor de identidad compartido. Stargate combina ambos, desplegando cada uno donde es la herramienta adecuada.
Alineado con el programa nacional eID de Suiza
Swiyu es el programa nacional suizo de identidad electrónica, actualmente en desarrollo. Se basa en el mismo modelo de Self-Sovereign Identity (SSI) y confianza descentralizada que sustenta Stargate y SEAL. No es una coincidencia — los mismos principios arquitectónicos que resuelven la confianza institucional a gran escala están siendo adoptados a nivel nacional.
Vereign ha participado en el proceso de consulta de Swiyu desde sus primeras etapas. Georg Greve formó parte del Swiyu Technical Advisory Council, aportando experiencia práctica del despliegue de DKMS a escala de producción en la sanidad suiza. Esta participación directa garantiza que la arquitectura de Vereign permanezca alineada con la infraestructura regulatoria y de identidad en evolución de Suiza.
Para las organizaciones que despliegan Stargate hoy, la alineación con Swiyu significa que su infraestructura de confianza está preparada para el futuro respecto a la dirección regulatoria suiza. Las decisiones arquitectónicas son compatibles — las organizaciones no construyen solo para los requisitos de hoy, sino para el entorno de confianza que Suiza está desarrollando.
Stargate implementa esta arquitectura
Stargate es la implementación en producción de la arquitectura de confianza basada en DKMS descrita anteriormente. Combina OAuth para autenticación local con DKMS anclado en KERI para confianza interorganizativa, un motor de políticas programable basado en OPA, interoperabilidad semántica mediante Overlays Capture Architecture (OCA) y comunicación verificable mediante SEAL.
SEAL, el componente de comunicación verificable de Stargate, ya procesa más de 800.000 mensajes verificados al mes en la sanidad suiza. El despliegue completo de Stargate se está llevando a cabo a lo largo de 2026, elegido por la sanidad suiza como futura infraestructura de confianza.
Descubra StargateProbado en la sanidad suiza — elegido para despliegue a escala nacional
HIN — Health Info Net — es la red suiza de información sanitaria, que conecta hospitales, consultas de medicina general y especialistas a través de los límites cantonales. SEAL, el componente de comunicación verificable construido sobre esta arquitectura de confianza, ya procesa más de 800.000 mensajes verificados al mes. El despliegue completo de Stargate con intercambio de datos estructurados se está llevando a cabo a lo largo de 2026.
800.000+
mensajes verificados al mes
850+
pasarelas en la sanidad suiza
30.000+
consultas médicas e instituciones sanitarias
Reserve una revisión arquitectónica — cartografíe sus límites de confianza.
Esta arquitectura está desplegada en la sanidad suiza a escala nacional. Ya sea que esté evaluando alternativas a la identidad centralizada o planificando el intercambio de datos interorganizativo, lo cartografiaremos para su entorno en una llamada de 30 minutos.