Verifizierte Browser-Mail

Jede Nachricht verifiziert. Jeder Absender authentifiziert.

SEAL verarbeitet 800.000+ verifizierte Nachrichten pro Monat im gesamten Schweizer Gesundheitswesen — kryptografisch signiert, vollständig prüfbar, keine Software-Installation erforderlich.

SEAL in 5 Minuten verstehen

Gesundheitsfachleute müssen verifizierte, vertrauliche Informationen an Patienten senden — auf jedem Gerät, ohne Software zu installieren. SEAL (Secure Edge Application Layer) macht dies möglich: jede Nachricht kryptografisch signiert, jeder Absender verifiziert, vollständiger Audit-Trail erhalten. Keine Annahmen über die Empfängerinfrastruktur. Bereits über 800.000 verifizierte Nachrichten monatlich im Schweizer Gesundheitswesen.

30.000+

Arztpraxen und Gesundheitseinrichtungen

Was SEAL liefert

Jeder Absender wird verifiziert, bevor eine Nachricht akzeptiert wird

SEAL (Secure Edge Application Layer) authentifiziert die kryptografische Identität jedes Absenders am Ursprungsort. Nachrichten von nicht verifizierten Quellen werden vor der Zustellung abgelehnt.

Jede Nachricht ist kryptografisch signiert und prüfbar

Jede Nachricht trägt eine überprüfbare kryptografische Signatur. Empfänger — und Prüfer — können bestätigen, wer eine Nachricht gesendet hat, wann sie gesendet wurde und dass sie während der Übertragung nicht verändert wurde.

Dokumente werden an den Empfängerkontext angepasst

Mithilfe der Overlays Capture Architecture (OCA) werden Dokumente automatisch im für die Empfängerorganisation geeigneten Format und in der passenden Sprache dargestellt — ohne die zugrunde liegende signierte Nutzlast zu verändern.

Eigenständig oder als Teil der Verimesh-Infrastruktur einsetzbar

SEAL ist so konzipiert, dass es unabhängig innerhalb bestehender Messaging-Infrastruktur betrieben werden kann — überall dort, wo verifizierbare Kommunikation benötigt wird. Organisationen, die bereit sind, dem vollständigen Ökosystem für authentifizierten Austausch beizutreten, können auf Verimesh upgraden.

So funktioniert es

Wenn ein Absender eine Nachricht versendet, authentifiziert SEAL dessen kryptografische Identität mittels DKMS-Verankerung (Decentralised Key Management System) und fügt einen ACDC-Berechtigungsnachweis (Authentic Chained Data Container) als verifizierbaren Umschlag bei. Die Nachricht durchläuft die Transportschicht — das kann eine herkömmliche E-Mail-Infrastruktur sein — und erreicht den Empfänger, wo SEAL die Identität des Absenders und die Integrität der Nutzdaten vor der Zustellung überprüft. Verifiable Credentials (VCs) und ACDC-Attestierungen machen beide Seiten des Austauschs unabhängig prüfbar.

Für technisch versierte Leser zeigen die nachstehenden Diagramme den vollständigen Nachrichtenfluss und die Datenstruktur. Klappen Sie den jeweiligen Abschnitt aus, um die Details zu sehen.

SEAL-Nachrichtenfluss

Die SEAL-Authentifizierung erfolgt in drei Phasen: Überprüfung der Absenderidentität vor dem Versand, kryptografische Signierung und Umschlagkonstruktion während der Übertragung sowie Signaturverifizierung mit Berechtigungsvalidierung beim Empfang. Die Web Verification App bietet Empfängern ein browserbasiertes Verifizierungserlebnis — keine Softwareinstallation erforderlich.

E-Mail-Datenstruktur

Der verifizierbare SEAL-Umschlag bettet die signierte Nutzlast in einen strukturierten Container ein, der den Absenderberechtigungsnachweis (ACDC), Metadaten-Overlays (OCA) und die kryptografische Signatur enthält. Jeder konforme Verifizierer kann die Authentizität unabhängig bestätigen, ohne auf eine zentrale Instanz angewiesen zu sein.

Was Empfänger sehen

Wenn jemand eine SEAL-Nachricht erhält, kann die Authentizität direkt im Browser überprüft werden — keine Software zu installieren, keine Zertifikate zu verwalten.

Nachricht verifiziert

Kryptografische Signatur gültig — Absenderidentität bestätigt

Von: Dr. Maria Huber
Organisation: Kantonsspital Zürich
Gesendet: 13 March 2026 — 09:14
Betreff: Patient referral — confirmed

Identitätsnachweis — HIN-Mitglied in gutem Status
Keine Änderungen seit der Signierung erkannt

Verifiziert durch Verimesh

SEAL und Verimesh

SEAL ist das Einstiegsprodukt. Es löst das Kommunikationsproblem: jede Nachricht signiert, jeder Absender verifiziert, jeder Austausch prüfbar — ohne Installation beim Empfänger. Verimesh ist das Infrastrukturziel: Identitätsverwaltung, Zertifikate, Nachweise, Policy-Engine, souveräner Datenaustausch, Transport und semantische Interoperabilität. Starten Sie mit SEAL. Wenn Ihre Organisation bereit ist, dem authentischen Austauschökosystem beizutreten — oder es anzuführen —, steigen Sie auf Verimesh auf.

SEAL kann unabhängig überall dort eingesetzt werden, wo verifizierbare Kommunikation benötigt wird — die vollständige Verimesh-Infrastruktur ist nicht erforderlich.

Verimesh entdecken

SEAL ist die Grundlage auf der Nachrichtenebene. Verimesh ist die Autorisierungsebene, die den Einwilligungswiderruf über Institutionen hinweg durchsetzt. Zusammen mit SEAL bilden sie das Substrat zur Einwilligungsdurchsetzung.

Einwilligungsarchitektur-These lesen

Alle Anwendungsfälle ansehen →

Vollständig Open Source

Jede Zeile prüfbar — AGPLv3+

SEAL ist vollständig quelloffen unter der GNU Affero General Public License v3 oder höher (AGPLv3+). Jede Codezeile ist öffentlich prüfbar. Beiträge sind willkommen.

Quellcode ansehen

SEAL — häufig gestellte Fragen

Was ist SEAL?

SEAL (Secure Edge Application Layer) ist die verifizierbare Nachrichtenschicht von Vereign. Sie verpackt jede Nachricht in einem kryptografisch signierten Umschlag mit Absender-Credential (ACDC) und Metadaten-Overlays (OCA) — Empfänger und Prüfer können so bestätigen, wer was wann und unter welchem Credential gesendet hat. SEAL verarbeitet produktiv über 800.000 Nachrichten pro Monat im Schweizer Gesundheitswesen über Health Info Net (HIN).

Worin unterscheidet sich SEAL von S/MIME oder PGP?

S/MIME und PGP signieren einzelne Nachrichten gegen ein Zertifikat oder einen Schlüsselbund, sind aber auf eine zentrale Certificate Authority (S/MIME) oder manuelle Schlüsselverwaltung (PGP) angewiesen. SEAL verankert die Absenderidentität in einer Decentralised-Key-Management-Schicht (DKMS) auf Basis des KERI-Protokolls — ohne zentrale CA, ohne manuelle Schlüsselverteilung und mit nativer Pre-Rotation für sichere Schlüsselwiederherstellung.

Ist SEAL Open Source?

Ja. SEAL steht unter der GNU Affero General Public License v3 oder höher (AGPLv3+). Der vollständige Quellcode ist öffentlich einsehbar unter code.vereign.com.

Müssen Empfänger etwas installieren, um eine SEAL-Nachricht zu prüfen?

Nein. Der SEAL-Umschlag wird über die bestehende Transportinfrastruktur zugestellt und serverseitig bei der empfangenden Organisation verifiziert; Endnutzer können zusätzlich im Browser über die Web Verification App verifizieren — ohne Softwareinstallation und ohne Zertifikatsverwaltung.

Wer betreibt SEAL heute produktiv?

Health Info Net (HIN) betreibt SEAL im Schweizer Gesundheitswesen — über 800.000 kryptografisch signierte Nachrichten pro Monat, verteilt auf über 850 organisatorische Gateways, durchgehend seit 2024.

Kann SEAL ohne Verimesh betrieben werden?

Ja. SEAL ist das eigenständige Einstiegsprodukt — es wird unabhängig überall dort betrieben, wo verifizierbare Kommunikation benötigt wird. Wenn Ihre Organisation bereit ist, dem vollständigen Ökosystem für authentifizierten Austausch beizutreten, können Sie auf Verimesh upgraden, das die breiteren Schichten Identität, Credentialing, Policy und Datenaustausch ergänzt.

Vertraut von

Bereit, verifizierte Kommunikation in Ihre Infrastruktur zu integrieren?

Ob Sie sichere Kommunikation für Ihre Organisation evaluieren oder erkunden, wie verifizierte Kommunikation in Ihre Branche passt — lassen Sie uns sprechen.

Architektur-Review buchen Erfahren Sie, wie dies auf Ihre Branche zutrifft Partnerschaftsmöglichkeiten erkunden

Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting