Verifizierte Browser-Mail

Jede Nachricht verifiziert. Jeder Absender authentifiziert.

SEAL verarbeitet 800.000+ verifizierte Nachrichten pro Monat im gesamten Schweizer Gesundheitswesen — kryptografisch signiert, vollständig prüfbar, keine Software-Installation erforderlich.

SEAL in der Cybersicherheit erleben

Gesundheitsfachleute müssen verifizierte, vertrauliche Informationen an Patienten senden — auf jedem Gerät, ohne Software zu installieren. SEAL (Secure Edge Application Layer) macht dies möglich: jede Nachricht kryptografisch signiert, jeder Absender verifiziert, vollständiger Audit-Trail erhalten. Keine Annahmen über die Empfängerinfrastruktur. Bereits über 800.000 verifizierte Nachrichten monatlich im Schweizer Gesundheitswesen.

30.000+

Arztpraxen und Gesundheitseinrichtungen

Was SEAL liefert

Jeder Absender wird verifiziert, bevor eine Nachricht akzeptiert wird

SEAL (Secure Edge Application Layer) authentifiziert die kryptografische Identität jedes Absenders am Ursprungsort. Nachrichten von nicht verifizierten Quellen werden vor der Zustellung abgelehnt.

Jede Nachricht ist kryptografisch signiert und prüfbar

Jede Nachricht trägt eine überprüfbare kryptografische Signatur. Empfänger — und Prüfer — können bestätigen, wer eine Nachricht gesendet hat, wann sie gesendet wurde und dass sie während der Übertragung nicht verändert wurde.

Dokumente werden an den Empfängerkontext angepasst

Mithilfe der Overlays Capture Architecture (OCA) werden Dokumente automatisch im für die Empfängerorganisation geeigneten Format und in der passenden Sprache dargestellt — ohne die zugrunde liegende signierte Nutzlast zu verändern.

Innerhalb von Stargate oder als eigenständige Schicht einsetzbar

SEAL ist so konzipiert, dass es als Teil der vollständigen Stargate-Plattform oder unabhängig innerhalb bestehender Messaging-Infrastruktur betrieben werden kann — überall dort, wo verifizierbare Kommunikation benötigt wird.

So funktioniert es

Wenn ein Absender eine Nachricht über SEAL versendet, authentifiziert die Plattform dessen kryptografische Identität mittels DKMS-Verankerung (Decentralised Key Management System) und fügt einen ACDC-Berechtigungsnachweis (Authentic Chained Data Container) als verifizierbaren Umschlag bei. Die Nachricht durchläuft die Transportschicht — das kann eine herkömmliche E-Mail-Infrastruktur sein — und erreicht den Empfänger, wo SEAL die Identität des Absenders und die Integrität der Nutzdaten vor der Zustellung überprüft. Verifiable Credentials (VCs) und ACDC-Attestierungen machen beide Seiten des Austauschs unabhängig prüfbar.

Für technisch versierte Leser zeigen die nachstehenden Diagramme den vollständigen Nachrichtenfluss und die Datenstruktur. Klappen Sie den jeweiligen Abschnitt aus, um die Details zu sehen.

SEAL-Nachrichtenfluss

Die SEAL-Authentifizierung erfolgt in drei Phasen: Überprüfung der Absenderidentität vor dem Versand, kryptografische Signierung und Umschlagkonstruktion während der Übertragung sowie Signaturverifizierung mit Berechtigungsvalidierung beim Empfang. Die Web Verification App bietet Empfängern ein browserbasiertes Verifizierungserlebnis — keine Softwareinstallation erforderlich.

E-Mail-Datenstruktur

Der verifizierbare SEAL-Umschlag bettet die signierte Nutzlast in einen strukturierten Container ein, der den Absenderberechtigungsnachweis (ACDC), Metadaten-Overlays (OCA) und die kryptografische Signatur enthält. Jeder konforme Verifizierer kann die Authentizität unabhängig bestätigen, ohne auf eine zentrale Instanz angewiesen zu sein.

Was Empfänger sehen

Wenn jemand eine SEAL-Nachricht erhält, kann die Authentizität direkt im Browser überprüft werden — keine Software zu installieren, keine Zertifikate zu verwalten.

Nachricht verifiziert

Kryptografische Signatur gültig — Absenderidentität bestätigt

Von: Dr. Maria Huber
Organisation: Kantonsspital Zürich
Gesendet: 13 March 2026 — 09:14
Betreff: Patient referral — confirmed

Identitätsnachweis — HIN-Mitglied in gutem Status
Keine Änderungen seit der Signierung erkannt

Verifiziert durch Stargate

SEAL im Stargate-Ökosystem

SEAL ist eine Funktion von Stargate. Stargate bietet die vollständige Vertrauensinfrastruktur — Identitätsverwaltung, Zertifikate, Nachweise, Policy-Engine, Datenaustausch, Transport und semantische Interoperabilität. SEAL übernimmt die verifizierbare Kommunikation: Absender authentifizieren, Nachrichten signieren und prüfbare Nachweise für jeden Austausch generieren.

SEAL kann auch unabhängig überall dort eingesetzt werden, wo verifizierbare Kommunikation benötigt wird — die vollständige Stargate-Plattform ist nicht erforderlich.

Die vollständige Stargate-Plattform entdecken

Alle Anwendungsfälle ansehen →

Vollständig Open Source

Jede Zeile prüfbar — AGPLv3+

SEAL ist vollständig quelloffen unter der GNU Affero General Public License v3 oder höher (AGPLv3+). Jede Codezeile ist öffentlich prüfbar. Beiträge sind willkommen.

Quellcode ansehen

SEAL — häufig gestellte Fragen

Was ist SEAL?

SEAL (Secure Edge Application Layer) ist die verifizierbare Nachrichtenschicht von Vereign. Sie verpackt jede Nachricht in einem kryptografisch signierten Umschlag mit Absender-Credential (ACDC) und Metadaten-Overlays (OCA) — Empfänger und Prüfer können so bestätigen, wer was wann und unter welchem Credential gesendet hat. SEAL verarbeitet produktiv über 800.000 Nachrichten pro Monat im Schweizer Gesundheitswesen über Health Info Net (HIN).

Worin unterscheidet sich SEAL von S/MIME oder PGP?

S/MIME und PGP signieren einzelne Nachrichten gegen ein Zertifikat oder einen Schlüsselbund, sind aber auf eine zentrale Certificate Authority (S/MIME) oder manuelle Schlüsselverwaltung (PGP) angewiesen. SEAL verankert die Absenderidentität in einer Decentralised-Key-Management-Schicht (DKMS) auf Basis des KERI-Protokolls — ohne zentrale CA, ohne manuelle Schlüsselverteilung und mit nativer Pre-Rotation für sichere Schlüsselwiederherstellung.

Ist SEAL Open Source?

Ja. SEAL steht unter der GNU Affero General Public License v3 oder höher (AGPLv3+). Der vollständige Quellcode ist öffentlich einsehbar unter code.vereign.com.

Müssen Empfänger etwas installieren, um eine SEAL-Nachricht zu prüfen?

Nein. Der SEAL-Umschlag wird über die bestehende Transportinfrastruktur zugestellt und serverseitig bei der empfangenden Organisation verifiziert; Endnutzer können zusätzlich im Browser über die Web Verification App verifizieren — ohne Softwareinstallation und ohne Zertifikatsverwaltung.

Wer betreibt SEAL heute produktiv?

Health Info Net (HIN) betreibt SEAL im Schweizer Gesundheitswesen — über 800.000 kryptografisch signierte Nachrichten pro Monat, verteilt auf über 850 organisatorische Gateways, durchgehend seit 2024.

Kann SEAL ohne Stargate betrieben werden?

Ja. SEAL ist so konzipiert, dass es entweder Teil der vollständigen Stargate-Plattform ist oder unabhängig dort eingesetzt werden kann, wo verifizierbare Kommunikation benötigt wird. Stargate ergänzt SEAL um die breiteren Schichten Identität, Credentialing, Policy und Datenaustausch.

Vertraut von

Bereit, verifizierte Kommunikation in Ihre Infrastruktur zu integrieren?

Ob Sie sichere Kommunikation für Ihre Organisation evaluieren oder erkunden, wie verifizierte Kommunikation in Ihre Branche passt — lassen Sie uns sprechen.

Architektur-Review buchen Erfahren Sie, wie dies auf Ihre Branche zutrifft Partnerschaftsmöglichkeiten erkunden

Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting