Проверима поща в браузъра

Всяко съобщение верифицирано. Всеки изпращач удостоверен.

SEAL обработва 800 000+ верифицирани съобщения месечно в цялото швейцарско здравеопазване — криптографски подписани, напълно проверими, без нужда от инсталация на софтуер.

Вижте SEAL в киберсигурността

Здравните специалисти трябва да изпращат верифицирана, поверителна информация до пациентите — на всяко устройство, без инсталиране на софтуер. SEAL (Secure Edge Application Layer) прави това възможно: всяко съобщение криптографски подписано, всеки подател верифициран, пълна одитна следа запазена. Без предположения за инфраструктурата на получателя. Вече над 800 000 верифицирани съобщения месечно в швейцарското здравеопазване.

30 000+

лекарски кабинети и здравни институции

Какво предоставя SEAL

Всеки подател се верифицира, преди съобщението да бъде прието

SEAL (Secure Edge Application Layer) удостоверява криптографската самоличност на всеки подател в точката на произход. Съобщения от непроверени източници се отхвърлят преди доставката.

Всяко съобщение е криптографски подписано и проверимо

Всяко съобщение носи проверима криптографска сигнатура. Получателите — и одиторите — могат да потвърдят кой е изпратил съобщението, кога е изпратено и че не е променяно по време на предаване.

Документите се адаптират към контекста на получателя

Чрез Overlays Capture Architecture (OCA) документите се представят автоматично във формата и на езика, подходящи за организацията получател — без да се променя подписаното съдържание.

Може да се внедри в рамките на Stargate или като самостоятелен слой

SEAL е проектиран да работи като част от пълната платформа Stargate или самостоятелно в рамките на съществуваща инфраструктура за съобщения — навсякъде, където е необходима проверима комуникация.

Как работи

Когато подател изпрати съобщение чрез SEAL, платформата удостоверява криптографската му самоличност чрез DKMS (Decentralised Key Management System) закрепване и прикрепя ACDC (Authentic Chained Data Container) удостоверение като проверим плик. Съобщението преминава през транспортния слой — който може да е стандартна имейл инфраструктура — и достига до получателя, където SEAL проверява самоличността на подателя и целостта на съдържанието преди доставката. Verifiable Credentials (VCs) и ACDC атестации правят двата края на обмена независимо проверими.

За технически ориентираните читатели диаграмите по-долу показват пълния поток на съобщенията и структурата на данните. Разгънете съответния раздел, за да ги разгледате.

Поток на съобщенията в SEAL

Удостоверяването в SEAL преминава през три фази: проверка на самоличността на подателя преди изпращане, криптографско подписване и конструиране на плика при предаване, и проверка на подписа с валидиране на удостоверенията при получаване. Уеб приложението Web Verification App дава на получателите възможност за проверка директно в браузъра — без да инсталират софтуер.

Поток на удостоверяване на съобщенията в SEAL

Структура на имейл данните

Проверимият плик на SEAL влага подписаното съдържание в структуриран контейнер, който носи удостоверението на подателя (ACDC), метаданни (OCA) и криптографския подпис. Всеки съвместим проверител може независимо да потвърди автентичността, без да разчита на централен орган.

Какво виждат получателите

Когато някой получи SEAL съобщение, може да провери автентичността му директно в браузъра — без софтуер за инсталиране, без сертификати за управление.

Съобщението е проверено

Криптографският подпис е валиден — самоличността на подателя е потвърдена

От: Dr. Maria Huber
Организация: Kantonsspital Zürich
Изпратено: 13 March 2026 — 09:14
Тема: Patient referral — confirmed

Удостоверение за самоличност — HIN член в добро състояние
Не са открити промени след подписването

Проверено от Stargate

SEAL в екосистемата на Stargate

SEAL е функция на Stargate. Stargate предоставя пълната инфраструктура на доверие — управление на идентичност, сертификати, удостоверения, Policy-Engine, обмен на данни, транспорт и семантична оперативна съвместимост. SEAL поема верифицируемата комуникация: удостоверяване на податели, подписване на съобщения и генериране на проверими доказателства за всеки обмен.

SEAL може да се внедри и самостоятелно навсякъде, където е необходима проверима комуникация — не изисква пълната платформа Stargate.

Разгледайте пълната платформа Stargate

Вижте всички случаи на употреба →

Изцяло с отворен код

Всеки ред проверим — AGPLv3+

SEAL е изцяло с отворен код под GNU Affero General Public License v3 или по-нова (AGPLv3+). Всеки ред код е публично проверим. Приносите са добре дошли.

Преглед на кода

SEAL — често задавани въпроси

Какво е SEAL?

SEAL (Secure Edge Application Layer) е слоят за верифицируема комуникация на Vereign. Обгръща всяко съобщение в криптографски подписан плик, съдържащ credential-а на подателя (ACDC) и overlay-ите с метаданни (OCA) — така получателите и одиторите могат да потвърдят кой какво, кога и с какъв credential е изпратил. SEAL обработва над 800 000 съобщения месечно в продукция в швейцарското здравеопазване чрез Health Info Net (HIN).

По какво SEAL се различава от S/MIME или PGP?

S/MIME и PGP подписват отделни съобщения срещу сертификат или keyring, но зависят от централен Certificate Authority (S/MIME) или ръчно управление на ключове (PGP). SEAL закрепва идентичността на подателя в слой Decentralised Key Management (DKMS), базиран на протокола KERI — без централен CA, без ръчно разпределение на ключове и с native pre-rotation за безопасно възстановяване.

SEAL open source ли е?

Да. SEAL е лицензиран под GNU Affero General Public License v3 или по-нова (AGPLv3+). Пълният изходен код е публично достъпен за одит на code.vereign.com.

Трябва ли получателите да инсталират нещо, за да проверят SEAL съобщение?

Не. SEAL пликът се доставя по съществуващите транспортни пътища и се верифицира сървърно в получаващата организация; крайните потребители могат допълнително да верифицират в браузъра чрез Web Verification App — без инсталиране на софтуер и без управление на сертификати.

Кой оперира SEAL в продукция днес?

Health Info Net (HIN) оперира SEAL в швейцарското здравеопазване — над 800 000 криптографски подписани съобщения месечно през над 850 организационни gateway-а, непрекъснато от 2024 г.

Може ли SEAL да се внедри без Stargate?

Да. SEAL е проектиран да работи както като част от пълната Stargate платформа, така и самостоятелно навсякъде, където е необходима верифицируема комуникация. Stargate добавя около SEAL по-широките слоеве на identity, credentialing, policy и data exchange.

Доверен от

Готови ли сте да добавите верифицирана комуникация към вашата инфраструктура?

Независимо дали оценявате сигурна комуникация за вашата организация или проучвате как верифицираната комуникация се вписва във вашия сектор, нека поговорим.

Резервирайте архитектурен преглед Вижте как се прилага във вашия сектор Разгледайте възможностите за партньорство

Швейцарска защита на данните GDPR съвместимост Open Source AGPLv3+ Швейцарски хостинг