Fiducia verificabile tra organizzazioni — senza autorità centrale

Stargate è in fase di deployment nel corso del 2026 nella sanità svizzera, rendendo la fiducia istituzionale programmabile, verificabile e priva di punti di vulnerabilità centrali.

Discutere Stargate per la vostra organizzazione — senza impegno

Le organizzazioni dipendono da terze parti per verificare con chi comunicano — creando singoli punti di fallimento in ogni catena di fiducia. Stargate consente la verifica diretta e bilaterale tra organizzazioni, eliminando questa dipendenza. La sanità svizzera ha scelto Stargate per sostituire 25 anni di infrastruttura legacy — l'implementazione è in corso, già oltre 800.000 interazioni verificate al mese.

Leggi il caso d'uso HIN →
HIN — Health Info Net

850+

gateway nella sanità svizzera

Sette capacità. Una piattaforma.

Stargate fornisce una piattaforma completa che consente alle organizzazioni di stabilire, gestire e verificare relazioni di fiducia — senza dipendere da alcuna autorità centrale. Ecco le sette capacità che rendono tutto questo possibile.

La fiducia tra organizzazioni su scala istituzionale richiede uno scambio di dati autentico e sovrano. Stargate è in fase di deployment come questo livello nella sanità svizzera. I sistemi locali si integrano facilmente tramite protocolli standard come OAuth.

La FINMA segnala un aumento del 30% degli attacchi informatici contro le istituzioni finanziarie svizzere — FINMA

ENISA segnala 4.875 incidenti cyber significativi in Europa, con il phishing responsabile di oltre il 60% dei vettori di attacco iniziali — ENISA

Gestione dell'identità organizzativa
Ogni organizzazione controlla la propria identità crittografica tramite DKMS (Decentralized Key Management System), costruito su KERI (Key Event Receipt Infrastructure). Gli eventi di identità sono a prova di manomissione e verificabili senza richiedere un registro centrale o un'autorità di certificazione. Le organizzazioni stabiliscono e revocano relazioni di fiducia bilateralmente — non è richiesto alcun coordinatore centrale.
Gestione dei certificati e autorità
Stargate include un'autorità di certificazione integrata basata su DKMS, così le organizzazioni possono integrare le relazioni di fiducia interne ed esterne senza dipendere da un'infrastruttura CA esterna. I certificati vengono emessi e gestiti all'interno della piattaforma, riducendo le dipendenze esterne e la superficie di attacco associata alle catene CA di terze parti. La gestione del ciclo di vita dei certificati è gestita in modo programmatico con audit trail completi.
Emissione e verifica di credenziali verificabili
Stargate emette e verifica credenziali nel formato ACDC (Authentic Chained Data Container) — una catena di prove crittografiche che collega ogni credenziale all'identità che l'ha emessa. Le credenziali portano i propri dati di verifica, quindi le parti verificatrici non devono interrogare un registro centrale al momento della verifica. La catena di custodia è preservata e verificabile a ogni passaggio.
Motore di policy
Le policy di controllo degli accessi sono definite con OPA (Open Policy Agent), rendendole programmabili, versionabili e verificabili. Le policy possono essere aggiornate senza ridistribuire l'infrastruttura, e ogni decisione viene registrata. Questo consente un consenso granulare a livello di risorse piuttosto che scope OAuth approssimativi.
Scambio di dati sovrano
SVDX (Sovereign Data Exchange) fornisce routing multi-percorso programmabile per i dati tra organizzazioni. Le decisioni di routing sono guidate da policy e verificabili — i flussi di dati sono governati, non assunti. Le organizzazioni mantengono la sovranità sui dati che escono dal loro ambiente e nelle condizioni in cui ciò avviene.
Livello di trasporto sicuro
Tutta la comunicazione tra nodi è crittografata con WireGuard — un protocollo di trasporto open source e verificabile, con superficie di codice ridotta e solide proprietà di sicurezza. I collegamenti punto-punto vengono stabiliti tra nodi organizzativi senza routing attraverso un relay centrale. WireGuard opera a livello di rete, rendendo il livello di trasporto indipendente dalla crittografia a livello applicativo.
Interoperabilità semantica
OCA (Overlays Capture Architecture) consente la trasformazione dei formati di dati a livello semantico, così le organizzazioni con diversi modelli di dati interni possono scambiare informazioni strutturate senza perdere significato. Gli overlay OCA descrivono come interpretare, tradurre e visualizzare i dati — abilitando l'interoperabilità tra sistemi con schemi diversi senza richiedere un modello canonico condiviso.

Come funziona Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Scambio di posta Stargate — comunicazione verificata tra organizzazioni
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Scambio di dati strutturati Stargate — routing sovrano guidato dalle policy

Ogni organizzazione gestisce il proprio nodo Stargate. Le relazioni di fiducia vengono stabilite bilateralmente tra organizzazioni — non c'è autorità centrale né coordinatore. È così che Stargate porta la fiducia istituzionale su scala.

Modelli di deployment

Cloud

Cloud privato

Distribuite Stargate nel vostro ambiente cloud con pieno controllo sull'infrastruttura e sulla residenza dei dati.

On-site

On-Premises

Eseguite Stargate interamente nel vostro data center per il massimo controllo e conformità.

Azure

Azure Virtual Machine

Deployment su Azure VM per organizzazioni già investite nell'infrastruttura Microsoft.

Servizio

Gateway-as-a-Service

Gateway gestito da Vereign per le organizzazioni che desiderano le capacità senza gestire l'infrastruttura.

Sviluppo

Sviluppo

Ambiente di sviluppo per test e integrazione prima del deployment in produzione.

SEAL — il livello di comunicazione verificabile all'interno di Stargate

SEAL (Secure Edge Application Layer) gestisce la messaggistica verificabile all'interno dell'infrastruttura Stargate — ogni mittente verificato, ogni messaggio firmato crittograficamente e verificabile. Stargate è l'infrastruttura di fiducia completa; SEAL è la funzione di comunicazione che opera su di essa. SEAL può anche essere distribuito indipendentemente ovunque sia necessaria la messaggistica verificabile, senza lo stack Stargate completo.

Scoprire SEAL — il livello di comunicazione verificabile →
Vedere tutti i casi d'uso →

Completamente open source, ogni riga verificabile

Stargate e SEAL sono pubblicati sotto AGPLv3+ — ogni riga di codice è pubblicamente verificabile. La licenza AGPLv3+ garantisce che le modifiche debbano essere condivise apertamente, proteggendo i beni comuni. Il codice sorgente è disponibile nel repository sorgente di Vereign.

Cosa elimina Stargate

Negoziazioni CA bilaterali. Scambio manuale di chiavi. Dipendenza dalle catene di certificati per la fiducia inter-organizzativa.

Cosa non è Stargate

  • Non è un VPN
  • Non è un'autorità di certificazione
  • Non è un fornitore di identità
  • Non è una blockchain

È un'infrastruttura di fiducia bilaterale che rende le organizzazioni indipendentemente verificabili.

Scelto da
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Pronti a valutare Stargate per la vostra organizzazione?

Che abbiate bisogno di un approfondimento tecnico o vogliate capire come la fiducia verificata si applica al vostro settore, siamo qui per aiutarvi.

Prenotare una revisione dell'architettura Scoprite come si applica al vostro settore Esplorate le opportunità di partnership
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero