Les systèmes d'identité traditionnels s'arrêtent aux frontières organisationnelles. Voici ce qui les franchit.
Les outils d'identité standard ont été conçus pour une seule organisation. La confiance inter-institutionnelle à grande échelle exige une fondation différente — le choix de la santé suisse.
Discuter cette architecture pour votre organisation — sans engagementQuatre limites structurelles des outils d'identité standard
OAuth (Open Authorization) et l'infrastructure à clé publique (PKI) sont d'excellents outils — au sein des limites d'une seule organisation. Ce ne sont pas des défaillances. Ce sont des contraintes architecturales qui deviennent visibles lorsque la confiance doit s'étendre entre organisations.
Confiance de jeton
Contrainte OAuth / PKI
Les jetons OAuth sont approuvés dans les limites de leur émetteur. Entre organisations, cette limite se brise — l'organisation destinataire n'a aucun moyen de vérifier l'autorité de l'organisation émettrice.
Solution DKMS / Stargate
DKMS établit une identité cryptographique autocertifiante — l'identité de chaque organisation est vérifiable par toute autre organisation, sans dépendre d'une autorité de certification partagée.
Granularité d'accès
Contrainte OAuth / PKI
Les scopes OAuth sont grossiers — conçus pour les permissions au niveau applicatif. Le consentement au niveau du graphe de ressources entre frontières organisationnelles nécessite un modèle différent.
Solution DKMS / Stargate
Le moteur de politiques de Stargate (Open Policy Agent, OPA) permet un contrôle d'accès programmable et granulaire qui opère entre les frontières de confiance organisationnelles.
Auditabilité
Contrainte OAuth / PKI
Les journaux OAuth sont organisationnels. Les pistes d'audit inter-organisationnelles — qui a accédé à quoi, quand, autorisé par qui — exigent un chaînage cryptographique qu'OAuth n'a pas été conçu pour fournir.
Solution DKMS / Stargate
KERI (Key Event Receipt Infrastructure) fournit des pistes d'audit infalsifiables. Chaque événement d'identité est lié cryptographiquement et indépendamment vérifiable, créant une auditabilité inter-organisationnelle.
Architecture de confiance
Contrainte OAuth / PKI
OAuth suppose une autorité centrale — un fournisseur d'identité en qui tout le monde a confiance. La confiance institutionnelle distribuée entre des organisations souveraines ne peut pas dépendre d'une seule autorité.
Solution DKMS / Stargate
DKMS permet une gestion souveraine des identités — chaque organisation contrôle ses propres racines cryptographiques. La confiance est établie bilatéralement, pas déléguée à un coordinateur central.
OAuth pour les jetons locaux, DKMS pour la confiance institutionnelle évolutive
Il s'agit d'une évolution, pas d'un remplacement. OAuth (Open Authorization) est le bon outil pour l'authentification locale au sein des limites d'une seule organisation. DKMS (Decentralized Key Management System) est le bon outil pour la confiance institutionnelle à grande échelle — entre des organisations souveraines sans fournisseur d'identité commun. Stargate combine les deux, en utilisant chacun là où il est l'outil approprié.
Aligné sur le programme national eID de la Suisse
Swiyu est le programme national suisse d'identité électronique, actuellement en développement. Il repose sur le même modèle de Self-Sovereign Identity (SSI) et de confiance décentralisée qui sous-tend Stargate et SEAL. Ce n'est pas une coïncidence — les mêmes principes architecturaux qui résolvent la confiance institutionnelle à grande échelle sont désormais adoptés au niveau national.
Vereign est impliqué dans le processus de consultation Swiyu depuis ses premières phases. Georg Greve a siégé au Swiyu Technical Advisory Council, apportant son expérience pratique du déploiement DKMS à l'échelle de production dans le système de santé suisse. Cette implication directe garantit que l'architecture de Vereign reste alignée sur l'infrastructure réglementaire et identitaire en évolution de la Suisse.
Pour les organisations qui déploient Stargate aujourd'hui, l'alignement Swiyu signifie que leur infrastructure de confiance est pérenne par rapport à la direction réglementaire suisse. Les décisions architecturales sont compatibles — les organisations ne construisent pas seulement pour les exigences d'aujourd'hui, mais pour l'environnement de confiance que la Suisse construit.
Stargate fournit cette architecture
Stargate est l'implémentation en production de l'architecture de confiance basée sur DKMS décrite ci-dessus. Il combine OAuth pour l'authentification locale avec DKMS ancré sur KERI pour la confiance interorganisationnelle, un moteur de politiques programmable basé sur OPA, l'interopérabilité sémantique via Overlays Capture Architecture (OCA) et la communication vérifiable via SEAL.
SEAL, le composant de communication vérifiable de Stargate, traite déjà plus de 800 000 messages vérifiés par mois dans le système de santé suisse. Le déploiement complet de Stargate se poursuit tout au long de 2026, choisi par le système de santé suisse comme future infrastructure de confiance.
Découvrir StargateÉprouvé dans le système de santé suisse — choisi pour un déploiement à l'échelle nationale
HIN — Health Info Net — est le réseau suisse d'information de santé, reliant hôpitaux, cabinets de médecine générale et spécialistes au-delà des frontières cantonales. SEAL, le composant de communication vérifiable construit sur cette architecture de confiance, traite déjà plus de 800 000 messages vérifiés par mois. Le déploiement complet de Stargate avec échange de données structurées se poursuit tout au long de 2026.
800 000+
messages vérifiés par mois
850+
passerelles dans la santé suisse
30 000+
cabinets médicaux et institutions de santé
Réservez une revue d'architecture — cartographiez vos frontières de confiance.
Cette architecture est déployée dans le système de santé suisse à l'échelle nationale. Que vous évaluiez des alternatives à l'identité centralisée ou planifiiez l'échange de données interorganisationnel, nous le cartographierons dans un appel de 30 minutes.