Verifizierbares Vertrauen zwischen Organisationen — ohne zentrale Autorität

Stargate wird im Laufe des Jahres 2026 im gesamten Schweizer Gesundheitswesen ausgerollt und macht institutionelles Vertrauen programmierbar, prüfbar und frei von Single Points of Failure.

Stargate für Ihre Organisation besprechen — unverbindlich

Organisationen sind auf Dritte angewiesen, um zu verifizieren, mit wem sie kommunizieren — das erzeugt Einzelpunkte des Versagens in jeder Vertrauenskette. Stargate ermöglicht direkte, bilaterale Verifizierung zwischen Organisationen und beseitigt diese Abhängigkeit. Das Schweizer Gesundheitswesen hat sich für Stargate entschieden, um 25 Jahre Legacy-Infrastruktur zu ersetzen — die Implementierung läuft, bereits über 800.000 verifizierte Interaktionen monatlich.

HIN-Anwendungsfall lesen →
HIN — Health Info Net

850+

Gateways im Schweizer Gesundheitswesen

Sieben Fähigkeiten. Eine Plattform.

Stargate bietet eine vollständige Plattform, mit der Organisationen Vertrauensbeziehungen aufbauen, verwalten und verifizieren können — ohne von einer zentralen Autorität abhängig zu sein. Hier sind die sieben Fähigkeiten, die dies ermöglichen.

Vertrauen zwischen Organisationen in institutionellem Massstab erfordert authentischen, souveränen Datenaustausch. Stargate wird als diese Schicht im Schweizer Gesundheitswesen eingesetzt. Lokale Systeme integrieren sich problemlos über Standardprotokolle wie OAuth.

Die FINMA meldet einen Anstieg der Cyberangriffe auf Schweizer Finanzinstitute um 30 % — FINMA

ENISA meldet 4.875 signifikante Cyber-Vorfälle in Europa, wobei Phishing für über 60 % der initialen Angriffsvektoren verantwortlich ist — ENISA

Verwaltung der Organisationsidentität
Jede Organisation kontrolliert ihre eigene kryptografische Identität über DKMS (Decentralized Key Management System), aufgebaut auf KERI (Key Event Receipt Infrastructure). Identitätsereignisse sind manipulationssicher und prüfbar, ohne dass eine zentrale Registrierung oder Zertifizierungsstelle erforderlich ist. Organisationen etablieren und widerrufen Vertrauensbeziehungen bilateral — kein zentraler Koordinator erforderlich.
Zertifikatsverwaltung und -autorität
Stargate enthält eine integrierte Zertifizierungsstelle auf Basis von DKMS, sodass Organisationen interne und externe Vertrauensbeziehungen integrieren können, ohne auf externe CA-Infrastruktur angewiesen zu sein. Zertifikate werden innerhalb der Plattform ausgestellt und verwaltet, wodurch externe Abhängigkeiten und die Angriffsfläche von Drittanbieter-CA-Ketten reduziert werden. Das Lebenszyklusmanagement von Zertifikaten wird programmgesteuert mit vollständigen Prüfprotokollen gehandhabt.
Ausstellung und Verifizierung verifizierbarer Nachweise
Stargate stellt Nachweise im ACDC-Format (Authentic Chained Data Container) aus und verifiziert sie — eine kryptografische Beweiskette, die jeden Nachweis mit der Identität verknüpft, die ihn ausgestellt hat. Nachweise tragen ihre eigenen Verifizierungsdaten, sodass verifizierende Parteien zum Zeitpunkt der Verifizierung keine zentrale Registrierung abfragen müssen. Die Verwahrungskette wird bei jedem Schritt aufrechterhalten und ist prüfbar.
Policy-Engine
Zugangskontrollrichtlinien werden mit OPA (Open Policy Agent) definiert, wodurch sie programmierbar, versionskontrolliert und prüfbar sind. Richtlinien können aktualisiert werden, ohne die Infrastruktur neu bereitzustellen, und jede Richtlinienentscheidung wird protokolliert. Dies unterstützt granulare, ressourcengenaue Einwilligung anstelle grober OAuth-Scopes.
Souveräner Datenaustausch
SVDX (Sovereign Data Exchange) bietet mehrpfadig programmierbares Routing für Daten zwischen Organisationen. Routing-Entscheidungen sind richtliniengesteuert und prüfbar — Datenflüsse werden gesteuert, nicht angenommen. Organisationen behalten die Souveränität darüber, welche Daten ihre Umgebung verlassen und unter welchen Bedingungen.
Sichere Transportschicht
Die gesamte Kommunikation zwischen Knoten wird mit WireGuard verschlüsselt — einem quelloffenen, prüfbaren Transportprotokoll mit einer kleinen Codefläche und starken Sicherheitseigenschaften. Punkt-zu-Punkt-Verbindungen werden zwischen Organisationsknoten ohne Weiterleitung über ein zentrales Relay hergestellt. WireGuard arbeitet auf der Netzwerkschicht, wodurch die Transportschicht von der Verschlüsselung auf Anwendungsebene unabhängig ist.
Semantische Interoperabilität
OCA (Overlays Capture Architecture) ermöglicht die Datentransformation auf der semantischen Schicht, sodass Organisationen mit unterschiedlichen internen Datenmodellen strukturierte Informationen austauschen können, ohne Bedeutung zu verlieren. OCA-Overlays beschreiben, wie Daten interpretiert, übersetzt und angezeigt werden sollen — was Interoperabilität zwischen Systemen mit unterschiedlichen Schemata ermöglicht, ohne ein gemeinsames kanonisches Modell zu erfordern.

Wie Stargate funktioniert

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Stargate-Mail-Austausch — verifizierte Kommunikation zwischen Organisationen
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Stargate-Datenaustausch — souveränes, richtliniengesteuertes Datenrouting

Jede Organisation betreibt ihren eigenen Stargate-Knoten. Vertrauensbeziehungen werden bilateral zwischen Organisationen hergestellt — es gibt keine zentrale Autorität oder Koordinierungsstelle. So skaliert Stargate institutionelles Vertrauen.

Bereitstellungsmodelle

Cloud

Private Cloud

Stargate in Ihrer eigenen Cloud-Umgebung mit voller Kontrolle über Infrastruktur und Datenresidenz bereitstellen.

Vor Ort

On-Premises

Stargate vollständig in Ihrem eigenen Rechenzentrum betreiben — für maximale Kontrolle und Compliance.

Azure

Azure Virtual Machine

Bereitstellung auf Azure VM für Organisationen, die bereits in Microsoft-Infrastruktur investiert haben.

Service

Gateway-as-a-Service

Von Vereign betriebenes Gateway für Organisationen, die die Fähigkeiten nutzen möchten, ohne Infrastruktur zu verwalten.

Entwicklung

Entwicklungsumgebung

Entwicklungsumgebung für Tests und Integration vor dem Produktionseinsatz.

SEAL — die verifizierbare Kommunikationsschicht innerhalb von Stargate

SEAL (Secure Edge Application Layer) übernimmt die verifizierbare Kommunikation innerhalb der Stargate-Infrastruktur — jeder Absender verifiziert, jede Nachricht kryptografisch signiert und prüfbar. Stargate ist die vollständige Vertrauensinfrastruktur; SEAL ist die Kommunikationsfunktion, die darauf aufbaut. SEAL kann auch unabhängig eingesetzt werden, wo immer verifizierbare Kommunikation benötigt wird, ohne den vollständigen Stargate-Stack.

SEAL entdecken — die verifizierbare Kommunikationsschicht →
Alle Anwendungsfälle ansehen →

Vollständig quelloffen, jede Zeile prüfbar

Stargate und SEAL werden unter AGPLv3+ veröffentlicht — jede Codezeile ist öffentlich prüfbar. Die AGPLv3+-Lizenz stellt sicher, dass Modifikationen ebenfalls offen geteilt werden müssen, um die Gemeingüter zu schützen. Der Quellcode ist im Vereign-Quellcode-Repository verfügbar.

Was Stargate eliminiert

Bilaterale CA-Verhandlungen. Manueller Schlüsselaustausch. Abhängigkeit von Zertifikatsketten für institutionenübergreifendes Vertrauen.

Was Stargate nicht ist

  • Kein VPN
  • Keine Zertifizierungsstelle
  • Kein Identitätsanbieter
  • Keine Blockchain

Es ist eine bilaterale Vertrauensinfrastruktur, die Organisationen unabhängig verifizierbar macht.

Vertraut von
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Bereit, Stargate für Ihre Organisation zu evaluieren?

Ob Sie einen technischen Tiefgang benötigen oder verstehen möchten, wie verifiziertes Vertrauen auf Ihre Branche zutrifft — wir helfen gerne.

Architektur-Review buchen Erfahren Sie, wie dies auf Ihre Branche zutrifft Partnerschaftsmöglichkeiten erkunden
Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting