Верифицируемо доверие между организации — без централен орган

Stargate се разгръща в цялото швейцарско здравеопазване през 2026 г. и прави институционалното доверие програмируемо, проверимо и без единични точки на отказ.

Обсъдете Stargate за Вашата организация — без ангажимент

Организациите зависят от трети страни, за да верифицират с кого комуникират — създавайки единични точки на отказ във всяка верига на доверие. Stargate позволява директна, двустранна верификация между организациите, премахвайки тази зависимост. Швейцарското здравеопазване избра Stargate, за да замени 25 години наследена инфраструктура — внедряването е в ход, вече над 800 000 верифицирани взаимодействия месечно.

Прочетете практическия случай с HIN →
HIN — Health Info Net

850+

шлюза в швейцарското здравеопазване

Седем способности. Една платформа.

Stargate предоставя цялостна платформа, с която организациите могат да установяват, управляват и верифицират отношения на доверие — без да зависят от централен орган. Ето седемте способности, които правят това възможно.

Доверието между организации в институционален мащаб изисква автентичен, суверенен обмен на данни. Stargate се внедрява като този слой в швейцарското здравеопазване. Локалните системи се интегрират лесно чрез стандартни протоколи като OAuth.

FINMA отчита 30% ръст на кибератаките срещу швейцарски финансови институции — FINMA

ENISA докладва 4 875 значими кибер инцидента в Европа, като фишингът е отговорен за над 60% от първоначалните вектори за атака — ENISA

Управление на организационна идентичност
Всяка организация контролира собствената си криптографска идентичност чрез DKMS (Decentralized Key Management System), изградена върху KERI (Key Event Receipt Infrastructure). Събитията за идентичност са защитени от манипулация и проверими, без нужда от централен регистър или сертифициращ орган. Организациите установяват и отменят отношения на доверие двустранно — не е необходим централен координатор.
Управление на сертификати и сертифициращ орган
Stargate включва вграден сертифициращ орган на базата на DKMS, което позволява на организациите да интегрират вътрешни и външни отношения на доверие, без да зависят от външна CA инфраструктура. Сертификатите се издават и управляват в рамките на платформата, намалявайки външните зависимости и повърхността на атака на верижни CA от трети страни. Жизненият цикъл на сертификатите се управлява програмно с пълни одитни записи.
Издаване и верификация на верифицируеми удостоверения
Stargate издава и верифицира удостоверения във формат ACDC (Authentic Chained Data Container) — криптографска верига от доказателства, свързваща всяко удостоверение с идентичността, която го е издала. Удостоверенията носят собствените си данни за верификация, така че проверяващите страни не трябва да правят справка в централен регистър в момента на верификация. Веригата на съхранение се поддържа на всяка стъпка и е проверима.
Policy-Engine
Политиките за контрол на достъпа се дефинират с OPA (Open Policy Agent), което ги прави програмируеми, версионно контролирани и проверими. Политиките могат да се актуализират без повторно разгръщане на инфраструктурата и всяко решение по политика се записва. Това поддържа гранулирано, ресурсно-точно съгласие вместо грубите OAuth обхвати.
Суверенен обмен на данни
SVDX (Sovereign Data Exchange) осигурява многопътно програмируемо маршрутизиране за данни между организации. Решенията за маршрутизиране са управлявани от политики и проверими — потоците от данни се контролират, а не се приемат за даденост. Организациите запазват суверенитет над това какви данни напускат тяхната среда и при какви условия.
Защитен транспортен слой
Цялата комуникация между възлите е криптирана с WireGuard — протокол за транспорт с отворен код, проверим, с малка кодова база и силни свойства за сигурност. Връзките точка-до-точка се установяват между организационните възли без маршрутизиране през централно реле. WireGuard работи на мрежовия слой, което прави транспортния слой независим от криптирането на приложно ниво.
Семантична оперативна съвместимост
OCA (Overlays Capture Architecture) позволява трансформация на данни на семантичния слой, така че организации с различни вътрешни модели на данни могат да обменят структурирана информация без загуба на значение. OCA слоевете описват как данните трябва да бъдат интерпретирани, преведени и показани — което позволява оперативна съвместимост между системи с различни схеми, без да е необходим общ каноничен модел.

Как работи Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Пощенски обмен на Stargate — проверена комуникация между организации
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Структуриран обмен на данни на Stargate — суверенно маршрутизиране, управлявано от политики

Всяка организация управлява собствен възел Stargate. Отношенията на доверие се установяват двустранно — няма централен орган или координатор. Така Stargate разширява институционалното доверие.

Прилагане на съгласието на слоя за авторизация

EHDS Article 71 (в сила от 26 март 2025 г.) превърна прилагането на съгласието в законово право — не само в организационна добра практика. Всяка вторична употреба на идентифицируеми здравни данни трябва да може да бъде отказана от субекта, а този отказ трябва да се разпространи до всяка надолу по веригата страна. Нито един централизиран регистър на съгласия не може да удовлетвори Article 71(8), който изрично забранява съхранението на допълнителни идентификационни данни единствено за целите на opt-out.

Stargate закотвя авторизациите в контролираното от субекта Key Event Log. Оттеглянето на съгласието е ротация на ключове, която субектът извършва едностранно. Надолу по веригата страни с остарели авторизации трябва да се повторно удостоверят спрямо последното KEL състояние — оттеглянето се разпространява, като при всеки надолу по веригата верификатор предизвиква fail-closed, без да се изисква централен регистър.

FHIR-over-Stargate е архитектурен — производственото внедряване зависи от включването на болниците; най-рано вероятно септември 2026 г.

Прочетете тезата за архитектурата на съгласието

Модели на разгръщане

Облак

Частен облак

Внедрете Stargate в облачната си среда с пълен контрол над инфраструктурата и местоположението на данните.

На място

On-Premises

Стартирайте Stargate изцяло в собствения си център за данни за максимален контрол и съответствие.

Azure

Azure Virtual Machine

Внедряване върху Azure VM за организации, вече инвестирали в инфраструктурата на Microsoft.

Услуга

Gateway-as-a-Service

Шлюз, управляван от Vereign, за организации, които искат възможностите без да управляват инфраструктура.

Разработка

Среда за разработка

Среда за разработка, тестване и интеграция преди внедряване в експлоатация.

SEAL — проверимият комуникационен слой в Stargate

SEAL (Secure Edge Application Layer) отговаря за проверимите съобщения в инфраструктурата на Stargate — всеки подател проверен, всяко съобщение криптографски подписано и одитируемо. Stargate е пълната инфраструктура на доверието; SEAL е комуникационната функция, работеща върху нея. SEAL може да се внедри и самостоятелно навсякъде, където е необходима проверима комуникация, без пълния стек на Stargate.

Разгледайте SEAL — проверимият комуникационен слой →
Вижте всички приложения →

Изцяло с отворен код, всеки ред проверим

Stargate и SEAL се публикуват под AGPLv3+ — всеки ред код е публично проверим. Лицензът AGPLv3+ гарантира, че модификациите също трябва да бъдат споделени открито, за да се защити общото благо. Изходният код е достъпен в хранилището с изходен код на Vereign.

Какво елиминира Stargate

Двустранни CA преговори. Ръчен обмен на ключове. Зависимост от вериги от сертификати за доверие между организациите.

Какво не е Stargate

  • Не е VPN
  • Не е сертифициращ орган
  • Не е доставчик на идентичност
  • Не е блокчейн

Това е двустранна инфраструктура на доверие, която прави организациите независимо проверими.

Stargate — често задавани въпроси

Какво е Stargate?
Stargate е trust fabric-а на Vereign за комуникация между организации. Всяка организация оперира свой собствен Stargate node; trust връзките между организации се установяват билатерално чрез Decentralised Key Management (DKMS) и протокола KERI. Няма централен авторитет или координатор. Stargate се разгръща в швейцарското здравеопазване през 2026 г., с над 850 gateway-а, вече внедрени чрез Health Info Net (HIN).
Използва ли Stargate блокчейн?
Не. Stargate използва KERI (Key Event Receipt Infrastructure), базиран на hash-свързани Key Event Log-ове (KEL). Това са append-only log-ове — не блокчейн. Няма consensus слой, няма token, няма distributed ledger. Архитектурното решение да се избегне блокчейн е целенасочено: регулираната инфраструктура изисква детерминистична верификация, не вероятностна финалност.
Как се внедрява Stargate?
Всяка участваща организация оперира свой собствен Stargate node — on-premises или в собствения си cloud tenant. Никакви данни, ключове или credential-и не преминават през централна услуга, управлявана от Vereign. Stargate е AGPLv3+, така че клиенти и партньори могат да го оперират независимо; Vereign предоставя внедряване, експлоатация и 24/7 поддръжка чрез отделен service договор.
Stargate сертификационен авторитет ли е или негов заместител?
Stargate не е certification authority. Той премахва нуждата от CA на трета страна на слоя trust между организации, като закрепва идентичността в собствения KERI Key Event Log на всяка организация. Вътрешната употреба на X.509 сертификати за TLS или device identity остава съвместима; Stargate замества ролята на CA само при trust между институции.
Какво е KERI и защо Stargate го използва?
KERI (Key Event Receipt Infrastructure) е криптографски протокол за self-certifying идентификатори. Идентичността на всяка организация произлиза от собствения ѝ key material и се развива чрез append-only Key Event Log с pre-rotation на ключовете — следващият ключ се задава преди използването на текущия, което позволява безопасно възстановяване след компрометиране. Stargate използва KERI, защото предоставя trust между организации без централен авторитет и превръща post-quantum миграцията в рутинна key rotation, вместо еднократно преиздаване.
Кой оперира Stargate в продукция днес?
Health Info Net (HIN) оперира швейцарския healthcare deployment върху инфраструктурата на Vereign — над 850 gateway-а, с rollout към болници до 2026 г. и към общопрактикуващи лекари до 2027 г. Pilot и продукционна работа започнаха през март 2023 г.; SEAL (messaging слоят върху Stargate) е в продукция от 2024 г.
Доверен от
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Готови ли сте да оцените Stargate за вашата организация?

Независимо дали имате нужда от задълбочен технически анализ или искате да разберете как верифицираното доверие се прилага във вашия сектор, ние сме тук да помогнем.

Резервирайте архитектурен преглед Вижте как се прилага във вашия сектор Разгледайте възможностите за партньорство
Швейцарска защита на данните GDPR съвместимост Open Source AGPLv3+ Швейцарски хостинг