Verimesh (бивш проект Stargate)

Инфраструктура за верифицируем обмен между организации

Verimesh е инфраструктура, не платформа. Вашата организация контролира потока от данни — без посредник.

Говорете с нас за Verimesh
Как работи

Алтернативата след платформената икономика

Платформената икономика концентрира данни и доверие в посредници. Всяка входяща поща, всеки документен процес, всяко здравно досие се превърна в зависимост от оператор, чиито интереси не съвпадат с вашите. Тази архитектура не е неутрална — тя е бизнес модел.

Никой посредник не контролира потока от данни.

Verimesh е инфраструктура, която притежавате. Организациите обменят данни, credentials и комуникации директно — криптографски верифицирани, маршрутизирани според вашите политики, одитируеми от край до край. Отношението на доверие е двустранно. Операторът сте вие.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Четири издания. Една архитектура.

Verimesh е продуктова матрица, не единичен продукт. Всяко издание адресира отделен домейн на обмен — всички споделят едно и също Decentralized Key Management (DKMS), изградено върху KERI, и една и съща основа от верифицируеми credentials.

Налично сега

Verimesh Mail

Автентикация на имейл и съобщения

Верифицирана самоличност на подателя за всяко съобщение. Криптирана комуникация между хора през организационни граници — без да се доверявате на пощенския сървър по средата. Получателите верифицират подателя криптографски, а не чрез проверка на заглавие, което всеки може да фалшифицира.

Verimesh Data

Обмен на структурирани данни и документи

Споделяне на данни между организации с доказателство за произход: клинични поръчки, регулаторни доклади, договори, финансови данни. Всеки документ носи криптографско доказателство за произход и цялостност. Маршрутизирането се управлява от политики — кое напуска вашата среда и до кого се определя от правила, а не се предполага.

Roadmap

Verimesh Agent

Обмен между AI агенти и автоматизирани субекти

Zero-trust service identity за AI агенти и автоматизирани системи. Когато машините обменят данни от името на организации, се прилагат същата верифицируема идентичност и policy engine. Автоматизираните субекти се подчиняват на същия криптографски стандарт като хората.

Verimesh Edge

Идентичност на устройства и IoT

Идентичност на устройствата, вкоренена в същата DKMS архитектура. IoT инсталациите и edge нодовете са криптографски свързани с организацията, която ги оперира — не с certificate authority на доставчик на облачни услуги.

Какво съдържа всяко издание

Mail и Data са двете издания на първия ден. И двете са изградени върху една и съща многослойна архитектура на доверие — различава се само външната повърхност за обмен.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — верифицирана комуникация между организации, с SMTP, S/MIME и обработка на спам & вируси на повърхността.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — суверенен, управляван от политики структуриран обмен на данни, с FHIR, клинични и телемедицински данни на повърхността.
Какво е вътре в Verimesh — слоевете на доверие

Всеки Verimesh Node, във всяко издание, е изграден от едни и същи слоеве — от самосертифициращо се идентификационно ядро навън до данните, които пренася:

  • Идентичност Самосертифицираща се организационна идентичност, закотвена в Decentralized Key Management (DKMS, изградено върху KERI). Всички останали слоеве се основават на нея. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Сертификати (X.509) Свързва се със съществуваща PKI, за да може Verimesh да оперира съвместно със системите, които вече използвате — без пълна подмяна. Certificate Authority (X.509) S/MIME Agent X.509 / JWT мост
  • Верифицируеми credentials Криптографски доказуеми твърдения за това кои е дадена организация и за какво е упълномощена. Издаване на credentials Web Verification App
  • Политики Програмируем engine, който управлява какво може да прави всяка страна — включително прилагането на съгласие и opt-out между организации. Policy Agent Policy Sync Директория (LDAP) конектор Authentication Service
  • Транспорт Автентифицирано, криптирано маршрутизиране на съобщения директно между Nodes. Stalwart MTA MX двигател DNS управление
  • Суверенен обмен на данни Външният слой, който пренася полезния товар — имейл за Mail, структурирани и FHIR данни за Data, и още с разрастването на изданията. SEAL Engine IPFS разпределение на съдържание филтриране на spam & вируси

Вижте пълния жизнен цикъл на съобщението →

Три форми на инсталиране

Всяко издание на Verimesh е налично в три форми. Формата не променя архитектурата — тя определя кой оперира инфраструктурата.

Hub

VERIMESH Mail Hub

Многоорганизационна инфраструктура, оперирана от секторен оркестратор. Един Hub обслужва цяла общност на доверие — например HIN, оперираща слоя за автентифициран обмен в швейцарското здравеопазване. Управлението е споделено; участието е отворено за всяка организация в сектора.

Node

VERIMESH Mail Node

Устройство за единична организация, on-premises или хоствано. Вие притежавате инфраструктурата и ключовете си. Node се свързва с произволен Hub или обменя директно с други Nodes — без зависимост от централизирана услуга.

Cloud

VERIMESH Mail Cloud

Управлявана входна точка, оперирана от Vereign. Няма инфраструктура за инсталиране. Същата архитектура на верифицируема идентичност и политики — без оперативните разходи. Естественото начало преди мигриране към Node или участие в Hub.

Започнете с SEAL. Израснете в Verimesh.

SEAL: постоянният самостоятелен входен продукт

SEAL не е легаси продукт и не бива заменян. Той е входната точка за верифицирана комуникация — и е в производствена среда днес. Над 800 000 верифицирани взаимодействия на месец преминават през SEAL в швейцарското здравеопазване, с криптиране AES-GCM-256 и одит следи, закотвени в IPFS. Получателите не се нуждаят от инсталация.

800 000+/месец верифицирани взаимодействия в швейцарското здравеопазване

SEAL реши входния проблем. VERIMESH решава инфраструктурния проблем.

Започнете с SEAL. Когато вашата организация е готова да се присъедини — или да ръководи — екосистемата за автентифициран обмен, надстройте до VERIMESH.

Път на надстройка

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

Разгледайте SEAL

В производствена среда — не концепция

HIN (Health Info Net) въвежда ранно производствено внедряване на Verimesh за швейцарското здравеопазване — първите клиенти се онбордват в края на юни 2026 г. HIN избра Verimesh, защото секторът се нуждаеше от слой за автентифициран обмен, който никоя единична страна не контролира. Точно това осигурява Hub.

Най-силният диференциатор в здравеопазването: съгласие, което наистина работи

Член 71 на EHDS превърна opt-out в законно право, а не в добра практика. Всяко вторично използване на идентифицируеми здравни данни трябва да може да бъде отказано от пациента, и този отказ трябва да се разпространява надолу. DKMS архитектурата на Verimesh закотвя оторизациите в криптографско състояние, контролирано от пациента — оттеглянето на съгласие е ротация на ключ, която пациентът извършва едностранно, и тя се разпространява чрез затваряне при грешка при всеки надолу по веригата верификатор без централен регистър.

Прочетете тезата за архитектурата на съгласието

Бележка относно интеграцията с FHIR

Verimesh Data е проектиран да пренася FHIR клинични поръчки през организационни граници — архитектурната интеграция е завършена и документирана. Производственото внедряване на FHIR-over-Verimesh обаче зависи от onboarding от страна на болниците: EHR системите трябва да бъдат конфигурирани да изпращат и приемат FHIR ресурси чрез Verimesh. Тази работа по интегрирането е в ход, а най-реалистичната дата за производствен FHIR обмен е края на 2026 г. Това, което се доставя днес, е инфраструктурният слой; слоят с клинични данни следва, когато болниците се включат.

Верифицируемият код е предпоставка за верифицируема идентичност

Продуктите на Verimesh са Open Source под AGPLv3. Всеки ред код е публично одитируем — можете да проверите, че софтуерът прави това, което казваме. Опционално изключение по Раздел 7 е налично за организации, които трябва да изграждат собствени интеграции върху отворения core, без да активират copyleft за вътрешните си системи.

Доверен от
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Готови да управлявате обменната инфраструктура на вашата организация?

Независимо дали оценявате Verimesh за вашия сектор, желаете преглед на техническата архитектура или сте готови да се присъедините към съществуващ Hub — ние сме тук, за да помогнем.

Резервирайте преглед на архитектурата Вижте как това се прилага за вашия сектор Разгледайте участието в Hub
Швейцарска защита на данните GDPR съвместимост Open Source AGPLv3+ Швейцарски хостинг