Verimesh (già il progetto Stargate)

Infrastruttura per lo scambio inter-organizzativo verificabile

Verimesh è un'infrastruttura, non una piattaforma. La vostra organizzazione controlla il flusso di dati — nessun intermediario richiesto.

Parliamo di Verimesh
Come funziona

L'alternativa post-piattaforma

L'economia delle piattaforme ha concentrato dati e fiducia negli intermediari. Ogni casella di posta, ogni flusso documentale, ogni cartella clinica è diventata una dipendenza da un operatore i cui interessi non sono i vostri. Questa architettura non è neutrale — è un modello di business.

Nessun intermediario controlla il flusso di dati.

Verimesh è un'infrastruttura di vostra proprietà. Le organizzazioni scambiano dati, credential e comunicazioni direttamente — verificati crittograficamente, instradati secondo le vostre policy, auditabili end-to-end. La relazione di fiducia è bilaterale. L'operatore siete voi.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Quattro edizioni. Un'architettura.

Verimesh è una matrice di prodotti, non un prodotto singolo. Ogni edizione copre un dominio di scambio distinto — tutte condividono lo stesso Decentralized Key Management (DKMS), costruito su KERI, e la stessa base di credential verificabili.

Disponibile ora

Verimesh Mail

Autenticazione di e-mail e messaggistica

Identità del mittente verificata per ogni messaggio. Comunicazione cifrata tra persone fisiche attraverso i confini organizzativi — senza dover fidarsi del server di posta intermedio. I destinatari verificano il mittente crittograficamente, senza ispezionare un'intestazione che chiunque può falsificare.

Verimesh Data

Scambio di dati strutturati e documenti

Condivisione di dati inter-organizzativa con tracciabilità della provenienza: ordini clinici, depositi normativi, contratti, dati finanziari. Ogni documento porta la prova crittografica dell'origine e dell'integrità. L'instradamento è guidato dalle policy — ciò che lascia il vostro ambiente, e verso chi, è disciplinato, non presunto.

Roadmap

Verimesh Agent

Scambio tra agenti IA ed entità automatizzate

Identità di servizio zero-trust per agenti IA e sistemi automatizzati. Quando le macchine scambiano dati per conto delle organizzazioni, si applica lo stesso motore di identità verificabile e di policy. Le entità automatizzate sono soggette allo stesso standard crittografico degli esseri umani.

Verimesh Edge

Identità di dispositivi e IoT

Identità dei dispositivi radicata nella stessa architettura DKMS. I deployment IoT e i nodi edge sono crittograficamente vincolati all'organizzazione che li gestisce — non all'autorità di certificazione di un fornitore cloud.

Cosa contiene ogni edizione

Mail e Data sono le due edizioni del primo giorno. Entrambe sono costruite dalla stessa architettura di fiducia a strati — differisce solo la superficie di scambio esterna.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — comunicazione verificata tra organizzazioni, con SMTP, S/MIME e gestione di spam & virus in superficie.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — scambio di dati strutturati sovrano e guidato da policy, con FHIR, dati clinici e di salute remota in superficie.
Cosa c'è dentro Verimesh — gli strati di fiducia

Ogni Verimesh Node, in ogni edizione, è costruito dagli stessi strati — da un nucleo di identità auto-certificante verso l'esterno fino ai dati che trasporta:

  • Identità Un'identità organizzativa auto-certificante ancorata nel Decentralized Key Management (DKMS, costruito su KERI). Tutti gli altri strati si basano su di essa. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Certificati (X.509) Collega alla PKI esistente affinché Verimesh interoperi con i sistemi che già operate — nessun rip-and-replace. Certificate Authority (X.509) S/MIME Agent X.509 / JWT bridge
  • Credential verificabili Attestazioni dimostrabili crittograficamente su chi è un'organizzazione e cosa è autorizzata a fare. Emissione di credential Web Verification App
  • Policy Un motore programmabile che regola ciò che ogni parte può fare — inclusa l'applicazione del consenso e dell'opt-out tra organizzazioni. Policy Agent Policy Sync Directory (LDAP) connettore Authentication Service
  • Trasporto Instradamento autenticato e cifrato dei messaggi direttamente tra Nodes. Stalwart MTA MX motore DNS gestione
  • Scambio di dati sovrano La superficie esterna che trasporta il payload — e-mail per Mail, dati strutturati e FHIR per Data, e altro ancora man mano che le edizioni crescono. SEAL Engine IPFS distribuzione di contenuti filtraggio spam & virus

Vedi il ciclo di vita completo del messaggio →

Tre forme di deployment

Ogni edizione Verimesh è disponibile in tre forme. La forma non cambia l'architettura — cambia chi gestisce l'infrastruttura.

Hub

VERIMESH Mail Hub

Infrastruttura multi-organizzativa gestita da un orchestratore di settore. Un singolo Hub serve un'intera comunità di fiducia — per esempio, HIN che gestisce il layer di scambio autenticato per la sanità svizzera. La governance è condivisa; la partecipazione è aperta a qualsiasi organizzazione del settore.

Node

VERIMESH Mail Node

Appliance per singola organizzazione, on-premises o in hosting. Voi possedete la vostra infrastruttura e le vostre chiavi. Un Node si connette a qualsiasi Hub o scambia direttamente con altri Nodes — nessuna dipendenza da un servizio centrale.

Cloud

VERIMESH Mail Cloud

Punto di accesso gestito, operato da Vereign. Nessuna infrastruttura da distribuire. La stessa architettura di identità verificabile e di policy — senza il carico operativo. Il punto di partenza naturale prima di migrare verso un Node o contribuire a un Hub.

Iniziate con SEAL. Crescete in Verimesh.

SEAL: il prodotto d'ingresso autonomo e permanente

SEAL non è un prodotto legacy e non verrà sostituito. È il punto d'ingresso per la comunicazione verificata — ed è in produzione oggi. Oltre 800.000 interazioni verificate al mese transitano attraverso SEAL nella sanità svizzera, con crittografia AES-GCM-256 e audit trail ancorati a IPFS. I destinatari non hanno bisogno di alcuna installazione.

800.000+/mese interazioni verificate nella sanità svizzera

SEAL ha risolto il problema dell'accesso. VERIMESH risolve il problema dell'infrastruttura.

Iniziate con SEAL. Quando la vostra organizzazione è pronta ad aderire — o a guidare — l'ecosistema di scambio autenticato, passate a VERIMESH.

Percorso di aggiornamento

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

Scopri SEAL

In produzione — non un concetto

HIN (Health Info Net) sta avviando un deployment di produzione anticipato di Verimesh per la sanità svizzera — i primi clienti vengono integrati a fine giugno 2026. HIN ha scelto Verimesh perché il settore aveva bisogno di un layer di scambio autenticato che nessuna singola parte controlla. È ciò che un Hub fornisce.

Il differenziatore sanitario più forte: il consenso che funziona davvero

L'articolo 71 dell'EHDS ha trasformato l'opt-out in un diritto legale, non in una best practice. Ogni uso secondario di dati sanitari identificabili deve essere negabile dal paziente, e tale negazione deve propagarsi a valle. L'architettura DKMS di Verimesh ancora le autorizzazioni in uno stato crittografico controllato dal paziente — il ritiro del consenso è una rotazione di chiave che il paziente effettua unilateralmente, e si propaga per chiusura in errore a ogni verifier a valle senza un registro centrale.

Leggi la tesi sull'architettura del consenso

Nota sull'integrazione FHIR

Verimesh Data è progettato per trasportare ordini clinici FHIR attraverso i confini organizzativi — l'integrazione architettonica è completa e documentata. Tuttavia, il deployment in produzione di FHIR-over-Verimesh dipende dall'onboarding lato ospedale: i sistemi EHR devono essere configurati per emettere e consumare risorse FHIR tramite Verimesh. Questo lavoro di onboarding è in corso, e la data più realistica per lo scambio FHIR in produzione è fine 2026. Ciò che viene consegnato oggi è il layer infrastrutturale; il layer dei dati clinici seguirà man mano che gli ospedali si integrano.

Il codice verificabile è una precondizione per l'identità verificabile

I prodotti Verimesh sono Open Source sotto AGPLv3. Ogni riga di codice è pubblicamente verificabile — potete accertare che il software faccia ciò che diciamo. Un'eccezione opzionale alla Sezione 7 è disponibile per le organizzazioni che devono costruire integrazioni proprietarie sul core aperto senza attivare il copyleft sui loro sistemi interni.

Scelto da
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Pronti a gestire l'infrastruttura di scambio della vostra organizzazione?

Che stiate valutando Verimesh per il vostro settore, desideriate una revisione dell'architettura tecnica, o siate pronti ad aderire a un Hub esistente — siamo qui per aiutarvi.

Prenota una revisione dell'architettura Scoprite come si applica al vostro settore Esplora la partecipazione a un Hub
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero