Verimesh (anciennement le projet Stargate)

L'infrastructure pour l'échange inter-organisationnel vérifiable

Verimesh est une infrastructure, pas une plateforme. Votre organisation maîtrise le flux de données — aucun intermédiaire requis.

Parlons de Verimesh
Comment ça fonctionne

L'alternative post-plateforme

L'économie des plateformes a concentré données et confiance dans des intermédiaires. Chaque boîte de réception, chaque flux documentaire, chaque dossier médical est devenu une dépendance envers un opérateur dont les intérêts ne sont pas les vôtres. Cette architecture n'est pas neutre — c'est un modèle économique.

Aucun intermédiaire ne contrôle le flux de données.

Verimesh est une infrastructure qui vous appartient. Les organisations échangent données, credentials et communications directement — vérifiés cryptographiquement, acheminés selon vos politiques, auditables de bout en bout. La relation de confiance est bilatérale. L'opérateur, c'est vous.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Quatre éditions. Une architecture.

Verimesh est une matrice produit, pas un produit unique. Chaque édition couvre un domaine d'échange distinct — toutes partagent le même Decentralized Key Management (DKMS), construit sur KERI, et la même base de credentials vérifiables.

Disponible maintenant

Verimesh Mail

Authentification des e-mails et messageries

Identité de l'expéditeur vérifiée pour chaque message. Communication chiffrée entre personnes physiques au-delà des frontières organisationnelles — sans avoir à faire confiance au serveur de messagerie intermédiaire. Les destinataires vérifient l'expéditeur cryptographiquement, sans inspecter un en-tête que n'importe qui peut falsifier.

Verimesh Data

Échange de données structurées et de documents

Partage de données inter-organisationnel avec traçabilité de provenance : ordres cliniques, dépôts réglementaires, contrats, données financières. Chaque document porte une preuve cryptographique d'origine et d'intégrité. L'acheminement est piloté par les politiques — ce qui quitte votre environnement, et vers qui, est gouverné, non supposé.

Feuille de route

Verimesh Agent

Échange entre IA et entités automatisées

Identité de service zero-trust pour les agents IA et les systèmes automatisés. Lorsque des machines échangent des données au nom d'organisations, le même moteur d'identité vérifiable et de politique s'applique. Les entités automatisées sont soumises au même standard cryptographique que les humains.

Verimesh Edge

Identité des appareils et de l'IoT

Identité des appareils ancrée dans la même architecture DKMS. Les déploiements IoT et les nœuds edge sont cryptographiquement liés à l'organisation qui les exploite — et non à l'autorité de certification d'un fournisseur cloud.

Ce que contient chaque édition

Mail et Data sont les deux éditions du premier jour. Toutes deux sont construites sur la même architecture de confiance en couches — seule la surface d'échange externe diffère.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — communication vérifiée entre organisations, avec SMTP, S/MIME et gestion du spam & des virus en surface.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — échange de données structurées souverain et piloté par les politiques, avec FHIR, données cliniques et de santé à distance en surface.
Ce qu'il y a dans Verimesh — les couches de confiance

Chaque Verimesh Node, dans chaque édition, est construit à partir des mêmes couches — d'un cœur d'identité auto-certifiante vers l'extérieur jusqu'aux données qu'il transporte :

  • Identité Une identité organisationnelle auto-certifiante ancrée dans le Decentralized Key Management (DKMS, construit sur KERI). Toutes les autres couches s'appuient dessus. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Certificats (X.509) Établit le pont vers la PKI existante afin que Verimesh interopère avec les systèmes que vous exploitez déjà — sans remplacement intégral. Certificate Authority (X.509) S/MIME Agent X.509 / JWT pont
  • Credentials vérifiables Attestations prouvables cryptographiquement sur ce qu'une organisation est et sur ce qu'elle est autorisée à faire. Émission de credentials Web Verification App
  • Politique Un moteur programmable qui régit ce que chaque partie peut faire — y compris l'application du consentement et de l'opt-out entre organisations. Policy Agent Policy Sync Annuaire (LDAP) connecteur Authentication Service
  • Transport Routage authentifié et chiffré des messages directement entre Nodes. Stalwart MTA MX moteur DNS gestion
  • Échange de données souverain La surface externe qui transporte la charge utile — e-mail pour Mail, données structurées et FHIR pour Data, et plus encore à mesure que les éditions évoluent. SEAL Engine IPFS distribution de contenu filtrage spam & virus

Voir le cycle de vie complet des messages →

Trois formes de déploiement

Chaque édition Verimesh est disponible sous trois formes. La forme ne change pas l'architecture — elle change qui opère l'infrastructure.

Hub

VERIMESH Mail Hub

Infrastructure multi-organisationnelle exploitée par un orchestrateur de secteur. Un seul Hub dessert une communauté de confiance entière — par exemple, HIN qui exploite la couche d'échange authentifié pour la santé suisse. La gouvernance est partagée ; la participation est ouverte à toute organisation du secteur.

Node

VERIMESH Mail Node

Appliance mono-organisation, sur site ou hébergée. Vous possédez votre infrastructure et vos clés. Un Node se connecte à n'importe quel Hub ou échange directement avec d'autres Nodes — sans dépendance envers un service central.

Cloud

VERIMESH Mail Cloud

Point d'entrée géré, opéré par Vereign. Aucune infrastructure à déployer. La même architecture d'identité vérifiable et de politique — sans la charge opérationnelle. Le point de départ naturel avant de migrer vers un Node ou de contribuer à un Hub.

Commencez avec SEAL. Évoluez vers Verimesh.

SEAL : le produit d'entrée autonome et pérenne

SEAL n'est pas un produit hérité et il n'est pas remplacé. C'est le point d'entrée pour la communication vérifiée — et il est en production aujourd'hui. Plus de 800 000 interactions vérifiées par mois transitent par SEAL dans la santé suisse, avec un chiffrement AES-GCM-256 et des pistes d'audit ancrées dans IPFS. Les destinataires n'ont rien à installer.

800 000+/mois interactions vérifiées dans la santé suisse

SEAL a résolu le problème d'entrée. VERIMESH résout le problème d'infrastructure.

Commencez avec SEAL. Lorsque votre organisation est prête à rejoindre — ou à piloter — l'écosystème d'échange authentifié, passez à VERIMESH.

Chemin de migration

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

Découvrir SEAL

En production — pas un concept

HIN (Health Info Net) met en place un déploiement de production anticipé de Verimesh pour la santé suisse — les premiers clients sont intégrés fin juin 2026. HIN a choisi Verimesh car le secteur avait besoin d'une couche d'échange authentifié qu'aucune entité unique ne contrôle. C'est ce que fournit un Hub.

Le différenciateur santé le plus fort : le consentement qui fonctionne vraiment

L'article 71 de l'EHDS a fait de l'opt-out un droit légal, pas une bonne pratique. Toute utilisation secondaire de données de santé identifiables doit pouvoir être refusée par le patient, et ce refus doit se propager en aval. L'architecture DKMS de Verimesh ancre les autorisations dans un état cryptographique contrôlé par le patient — le retrait du consentement est une rotation de clé que le patient effectue unilatéralement, et elle se propage par fermeture défaillante à chaque vérificateur en aval, sans registre central.

Lire la thèse sur l'architecture du consentement

Note sur l'intégration FHIR

Verimesh Data est conçu pour transporter des ordres cliniques FHIR à travers les frontières organisationnelles — l'intégration architecturale est complète et documentée. Cependant, le déploiement en production de FHIR-over-Verimesh dépend de l'intégration côté hôpital : les systèmes DPI doivent être configurés pour émettre et consommer des ressources FHIR via Verimesh. Ce travail d'intégration est en cours, et la date la plus réaliste pour un échange FHIR en production est fin 2026. Ce qui est livré aujourd'hui est la couche d'infrastructure ; la couche de données cliniques suit à mesure que les hôpitaux rejoignent le système.

Un code vérifiable est une condition préalable à une identité vérifiable

Les produits Verimesh sont Open Source sous AGPLv3. Chaque ligne de code est publiquement auditable — vous pouvez vérifier que le logiciel fait ce que nous affirmons. Une exception optionnelle à la Section 7 est disponible pour les organisations qui ont besoin de construire des intégrations propriétaires sur le cœur ouvert sans déclencher le copyleft sur leurs systèmes internes.

Approuvé par
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Prêt à maîtriser l'infrastructure d'échange de votre organisation ?

Que vous évaluiez Verimesh pour votre secteur, souhaitiez une revue d'architecture technique, ou soyez prêt à rejoindre un Hub existant — nous sommes là pour vous aider.

Réserver une revue d'architecture Découvrez comment cela s'applique à votre secteur Explorer la participation à un Hub
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse