I sistemi di identità tradizionali si fermano ai confini organizzativi. Ecco cosa li supera.
Gli strumenti di identità standard sono stati progettati per una singola organizzazione. La fiducia inter-istituzionale su scala richiede fondamenta diverse — la scelta della sanità svizzera.
Discutere questa architettura per la vostra organizzazione — senza impegnoQuattro limiti strutturali degli strumenti di identità standard
OAuth (Open Authorization) e l'infrastruttura a chiave pubblica (PKI) sono strumenti eccellenti — entro i confini di una singola organizzazione. Non sono difetti. Sono vincoli architetturali che diventano visibili quando la fiducia deve estendersi tra organizzazioni.
Fiducia dei token
Vincolo OAuth / PKI
I token OAuth sono attendibili all'interno dei confini del loro emittente. Tra organizzazioni, quel confine si rompe — l'organizzazione ricevente non ha modo di verificare l'autorità dell'organizzazione emittente.
Soluzione DKMS / Stargate
DKMS stabilisce un'identità crittografica autocertificante — l'identità di ogni organizzazione è verificabile da qualsiasi altra organizzazione, senza dipendere da un'autorità di certificazione condivisa.
Granularità degli accessi
Vincolo OAuth / PKI
Gli scope OAuth sono approssimativi — progettati per le autorizzazioni a livello applicativo. Il consenso a livello di grafo delle risorse tra confini organizzativi richiede un modello diverso.
Soluzione DKMS / Stargate
Il motore di policy di Stargate (Open Policy Agent, OPA) consente un controllo degli accessi programmabile e granulare che opera attraverso i confini di fiducia organizzativi.
Verificabilità
Vincolo OAuth / PKI
I log OAuth sono organizzativi. Le tracce di audit tra organizzazioni — chi ha acceduto a cosa, quando, autorizzato da chi — richiedono un collegamento crittografico che OAuth non è stato progettato per fornire.
Soluzione DKMS / Stargate
KERI (Key Event Receipt Infrastructure) fornisce tracce di audit a prova di manomissione. Ogni evento di identità è collegato crittograficamente e verificabile indipendentemente, creando verificabilità tra organizzazioni.
Architettura della fiducia
Vincolo OAuth / PKI
OAuth presuppone un'autorità centrale — un provider di identità di cui tutti si fidano. La fiducia istituzionale distribuita tra organizzazioni sovrane non può dipendere da una singola autorità.
Soluzione DKMS / Stargate
DKMS consente la gestione sovrana delle identità — ogni organizzazione controlla le proprie radici crittografiche. La fiducia viene stabilita bilateralmente, non delegata a un coordinatore centrale.
OAuth per token locali, DKMS per fiducia istituzionale scalabile
Si tratta di un'evoluzione, non di una sostituzione. OAuth (Open Authorization) è lo strumento giusto per l'autenticazione locale all'interno dei confini di una singola organizzazione. DKMS (Decentralized Key Management System) è lo strumento giusto per la fiducia istituzionale su scala — tra organizzazioni sovrane che non condividono un provider di identità. Stargate combina entrambi, impiegando ciascuno dove è lo strumento corretto.
Allineato con il programma nazionale eID della Svizzera
Swiyu è il programma nazionale svizzero di identità elettronica, attualmente in fase di sviluppo. Si basa sullo stesso modello di Self-Sovereign Identity (SSI) e fiducia decentralizzata che è alla base di Stargate e SEAL. Non è una coincidenza — gli stessi principi architetturali che risolvono la fiducia istituzionale su larga scala vengono ora adottati a livello nazionale.
Vereign è coinvolta nel processo di consultazione Swiyu fin dalle prime fasi. Georg Greve ha fatto parte del Swiyu Technical Advisory Council, contribuendo con esperienza pratica dall'implementazione DKMS su scala produttiva nella sanità svizzera. Questo coinvolgimento diretto garantisce che l'architettura di Vereign rimanga allineata con l'infrastruttura regolatoria e identitaria in evoluzione della Svizzera.
Per le organizzazioni che implementano Stargate oggi, l'allineamento con Swiyu significa che la loro infrastruttura di fiducia è a prova di futuro rispetto alla direzione regolatoria svizzera. Le decisioni architetturali sono compatibili — le organizzazioni non stanno costruendo solo per i requisiti di oggi, ma per l'ambiente di fiducia che la Svizzera sta sviluppando.
Stargate fornisce questa architettura
Stargate è l'implementazione in produzione dell'architettura di fiducia basata su DKMS descritta sopra. Combina OAuth per l'autenticazione locale con DKMS ancorato a KERI per la fiducia interorganizzativa, un motore di policy programmabile basato su OPA, interoperabilità semantica tramite Overlays Capture Architecture (OCA) e comunicazione verificabile tramite SEAL.
SEAL, il componente di comunicazione verificabile di Stargate, elabora già oltre 800'000 messaggi verificati al mese nella sanità svizzera. L'implementazione completa di Stargate prosegue nel corso del 2026, scelta dalla sanità svizzera come futura infrastruttura di fiducia.
Scopra StargateCollaudato nella sanità svizzera — scelto per l'implementazione su scala nazionale
HIN — Health Info Net — è la rete svizzera di informazione sanitaria, che collega ospedali, studi di medicina generale e specialisti oltre i confini cantonali. SEAL, il componente di comunicazione verificabile costruito su questa architettura di fiducia, elabora già oltre 800'000 messaggi verificati al mese. L'implementazione completa di Stargate con scambio di dati strutturati prosegue nel corso del 2026.
800.000+
messaggi verificati al mese
850+
gateway nella sanità svizzera
30.000+
studi medici e istituzioni sanitarie
Prenoti una revisione architetturale — mappa i Suoi confini di fiducia.
Questa architettura è implementata nella sanità svizzera su scala nazionale. Che stia valutando alternative all'identità centralizzata o pianificando lo scambio di dati interorganizzativo, lo mapperemo nel Suo ambiente in una chiamata di 30 minuti.