Verimesh (ehemals das Stargate-Projekt)

Infrastruktur für verifizierbaren organisationsübergreifenden Datenaustausch

Verimesh ist Infrastruktur, keine Plattform. Ihre Organisation kontrolliert den Datenfluss — kein Intermediär erforderlich.

Sprechen Sie mit uns über Verimesh
So funktioniert es

Die Alternative zur Plattformökonomie

Die Plattformökonomie hat Daten und Vertrauen in Intermediäre konzentriert. Jedes Postfach, jeder Dokumenten-Workflow, jede Gesundheitsakte wurde zur Abhängigkeit von einem Betreiber, dessen Interessen nicht die Ihren sind. Diese Architektur ist nicht neutral — sie ist ein Geschäftsmodell.

Kein Intermediär kontrolliert den Datenfluss.

Verimesh ist Infrastruktur, die Ihnen gehört. Organisationen tauschen Daten, Credentials und Kommunikation direkt aus — kryptografisch verifiziert, nach Ihren Richtlinien geroutet, lückenlos nachvollziehbar. Die Vertrauensbeziehung ist bilateral. Der Betreiber sind Sie.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Vier Editionen. Eine Architektur.

Verimesh ist eine Produktmatrix, kein einzelnes Produkt. Jede Edition adressiert eine eigene Austauschdomäne — alle teilen dasselbe Decentralized Key Management (DKMS), aufgebaut auf KERI, und dieselbe Grundlage für verifizierbare Credentials.

Jetzt verfügbar

Verimesh Mail

E-Mail- und Nachrichtenauthentifizierung

Verifizierte Absenderidentität für jede Nachricht. Verschlüsselte Mensch-zu-Mensch-Kommunikation über Organisationsgrenzen hinweg — ohne dem Mailserver in der Mitte zu vertrauen. Empfänger verifizieren den Absender kryptografisch, nicht durch Prüfung eines Headers, den jeder fälschen kann.

Verimesh Data

Strukturierter Datenaustausch und Dokumentenaustausch

Organisationsübergreifende Datenweitergabe mit Herkunftsnachweis: klinische Aufträge, behördliche Meldungen, Verträge, Finanzdaten. Jedes Dokument trägt einen kryptografischen Nachweis über Ursprung und Integrität. Das Routing ist richtliniengesteuert — was Ihre Umgebung verlässt und an wen, ist geregelt, nicht angenommen.

Roadmap

Verimesh Agent

KI- und automatisierter Entitätsaustausch

Zero-Trust-Dienstidentität für KI-Agenten und automatisierte Systeme. Wenn Maschinen im Auftrag von Organisationen Daten austauschen, gilt dieselbe verifizierbare Identität und dasselbe Policy-Framework. Automatisierte Entitäten werden am gleichen kryptografischen Massstab gemessen wie Menschen.

Verimesh Edge

Geräte- und IoT-Identität

Geräteidentität, die in derselben DKMS-Architektur verwurzelt ist. IoT-Deployments und Edge-Knoten sind kryptografisch an die Organisation gebunden, die sie betreibt — nicht an die Zertifizierungsstelle eines Cloud-Anbieters.

Was jede Edition enthält

Mail und Data sind die zwei Editionen des ersten Tages. Beide sind aus derselben mehrschichtigen Vertrauensarchitektur aufgebaut — nur die äussere Austauschoberfläche unterscheidet sich.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — verifizierte Kommunikation zwischen Organisationen, mit SMTP, S/MIME sowie Spam- & Virenschutz an der Oberfläche.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — souveräner, richtliniengesteuerter strukturierter Datenaustausch, mit FHIR, klinischen und Ferngesundheitsdaten an der Oberfläche.
Was in Verimesh steckt — die Vertrauensschichten

Jeder Verimesh Node, in jeder Edition, ist aus denselben Schichten aufgebaut — vom selbst-zertifizierenden Identitätskern nach aussen bis zu den Daten, die er trägt:

  • Identität Eine selbst-zertifizierende organisationale Identität, verankert in Decentralized Key Management (DKMS, aufgebaut auf KERI). Alle anderen Schichten bauen darauf auf. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Zertifikate (X.509) Verbindet mit bestehender PKI, damit Verimesh mit den Systemen interoperiert, die Sie bereits betreiben — kein Rip-and-Replace. Certificate Authority (X.509) S/MIME Agent X.509 / JWT-Brücke
  • Verifizierbare Credentials Kryptografisch beweisbare Aussagen darüber, wer eine Organisation ist und wozu sie berechtigt ist. Credential-Ausstellung Web Verification App
  • Richtlinien Eine programmierbare Engine, die regelt, was jede Partei tun darf — einschliesslich der Durchsetzung von Einwilligung und Opt-out über Organisationen hinweg. Policy Agent Policy Sync Verzeichnis (LDAP)-Konnektor Authentication Service
  • Transport Authentifiziertes, verschlüsseltes Routing von Nachrichten direkt zwischen Nodes. Stalwart MTA MX-Engine DNS-Verwaltung
  • Souveräner Datenaustausch Die äussere Schicht, die die Nutzdaten trägt — E-Mail für Mail, strukturierte und FHIR-Daten für Data, und mehr, wenn die Editionen wachsen. SEAL Engine IPFS-Inhaltsverteilung Spam- & Virenfilterung

Den vollständigen Nachrichtenlebenszyklus ansehen →

Drei Betriebsformen

Jede Verimesh-Edition ist in drei Formen erhältlich. Die Form ändert die Architektur nicht — sie ändert, wer die Infrastruktur betreibt.

Hub

VERIMESH Mail Hub

Organisationsübergreifende Infrastruktur, betrieben von einem Sektor-Orchestrator. Ein einzelner Hub bedient eine gesamte Vertrauensgemeinschaft — beispielsweise HIN als authentifizierter Austausch-Layer für das Schweizer Gesundheitswesen. Die Governance ist geteilt; die Teilnahme steht jeder Organisation im Sektor offen.

Node

VERIMESH Mail Node

Einzelorganisations-Appliance, On-Premises oder gehostet. Sie besitzen Ihre Infrastruktur und Ihre Schlüssel. Ein Node verbindet sich mit jedem Hub oder tauscht direkt mit anderen Nodes aus — keine Abhängigkeit von einem zentralen Dienst.

Cloud

VERIMESH Mail Cloud

Verwalteter Einstiegspunkt, betrieben von Vereign. Keine Infrastruktur zu deployen. Dieselbe verifizierbare Identitäts- und Policy-Architektur — ohne den operativen Aufwand. Der natürliche Ausgangspunkt, bevor zur Node-Betrieb gewechselt oder an einem Hub mitgewirkt wird.

Starten Sie mit SEAL. Wachsen Sie in Verimesh hinein.

SEAL: das dauerhaft eigenständige Einstiegsprodukt

SEAL ist kein Legacy-Produkt und wird nicht abgelöst. Es ist der Einstiegspunkt für verifizierte Kommunikation — und es ist heute produktiv im Einsatz. Über 800.000 verifizierte Interaktionen pro Monat laufen über SEAL im Schweizer Gesundheitswesen, mit AES-GCM-256-Verschlüsselung und IPFS-verankerten Audit-Trails. Empfänger benötigen keine Installation.

800.000+/Monat verifizierte Interaktionen im Schweizer Gesundheitswesen

SEAL hat das Einstiegsproblem gelöst. VERIMESH löst das Infrastrukturproblem.

Starten Sie mit SEAL. Wenn Ihre Organisation bereit ist, dem authentifizierten Austausch-Ökosystem beizutreten — oder es anzuführen —, upgraden Sie auf VERIMESH.

Upgrade-Pfad

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

SEAL entdecken

Im Produktiveinsatz — kein Konzept

HIN (Health Info Net) führt ein frühes Produktiv-Deployment von Verimesh für das Schweizer Gesundheitswesen ein — die ersten Kunden werden Ende Juni 2026 angebunden. HIN hat Verimesh gewählt, weil der Sektor einen authentifizierten Austausch-Layer benötigt, den keine einzelne Partei kontrolliert. Genau das liefert ein Hub.

Der stärkste Differenziator im Gesundheitswesen: Einwilligung, die wirklich funktioniert

EHDS Artikel 71 hat Opt-out zu einem Rechtsanspruch gemacht, nicht zu einer Best Practice. Jede Sekundärnutzung identifizierbarer Gesundheitsdaten muss vom Patienten widerrufbar sein, und dieser Widerruf muss nachgelagert propagieren. Die DKMS-Architektur von Verimesh verankert Autorisierungen in einem vom Patienten kontrollierten kryptografischen Zustand — der Einwilligungswiderruf ist eine Schlüsselrotation, die der Patient einseitig vornimmt, und sie propagiert durch geschlossenes Versagen bei jedem nachgelagerten Verifier ohne ein zentrales Register.

Die Einwilligungsarchitektur-These lesen

Hinweis zur FHIR-Integration

Verimesh Data ist darauf ausgelegt, FHIR-klinische Aufträge über Organisationsgrenzen hinweg zu transportieren — die architektonische Integration ist vollständig und dokumentiert. Die produktive Nutzung von FHIR-over-Verimesh hängt jedoch vom Onboarding auf Krankenhausseite ab: KIS-Systeme müssen konfiguriert werden, um FHIR-Ressourcen über Verimesh auszusenden und zu empfangen. Diese Onboarding-Arbeiten laufen, und der frühestmögliche realistische Termin für produktiven FHIR-Austausch ist Ende 2026. Was heute ausgeliefert wird, ist der Infrastruktur-Layer; der klinische Datenlayer folgt, sobald Krankenhäuser an Bord kommen.

Verifizierbarer Code ist eine Voraussetzung für verifizierbare Identität

Verimesh-Produkte sind Open Source unter AGPLv3. Jede Codezeile ist öffentlich prüfbar — Sie können verifizieren, dass die Software das tut, was wir sagen. Eine optionale Section-7-Ausnahme steht Organisationen zur Verfügung, die proprietäre Integrationen auf dem offenen Kern aufbauen müssen, ohne Copyleft auf ihre internen Systeme auszulösen.

Vertraut von
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Bereit, die Austauschinfrastruktur Ihrer Organisation zu übernehmen?

Ob Sie Verimesh für Ihren Sektor evaluieren, eine technische Architekturüberprüfung wünschen oder bereit sind, einem bestehenden Hub beizutreten — wir sind für Sie da.

Architekturüberprüfung buchen Erfahren Sie, wie dies auf Ihren Sektor zutrifft Hub-Beteiligung erkunden
Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting