Traditionelle Identitätssysteme enden an Organisationsgrenzen. Hier ist, was sie überwindet.
Standard-Identitätswerkzeuge sind für einzelne Organisationen gebaut. Organisationsübergreifendes Vertrauen in grossem Massstab erfordert eine andere Grundlage — die Wahl des Schweizer Gesundheitswesens.
Diese Architektur für Ihre Organisation besprechen — unverbindlichVier strukturelle Einschränkungen herkömmlicher Identitätswerkzeuge
OAuth (Open Authorization) und Public Key Infrastructure (PKI) sind hervorragende Werkzeuge — innerhalb der Grenzen einer einzelnen Organisation. Das sind keine Fehler. Es sind architektonische Einschränkungen, die sichtbar werden, wenn Vertrauen organisationsübergreifend sein muss.
Token-Vertrauen
OAuth / PKI Einschränkung
OAuth-Token werden innerhalb der Grenzen ihres Ausstellers vertraut. Über Organisationen hinweg bricht diese Grenze — die empfangende Organisation hat keine Möglichkeit, die Autorität der ausstellenden Organisation zu verifizieren.
DKMS / Stargate Lösung
DKMS etabliert kryptografische Identität, die selbstzertifizierend ist — die Identität jeder Organisation ist von jeder anderen Organisation ohne Abhängigkeit von einer gemeinsamen Zertifizierungsstelle überprüfbar.
Zugangsgranularität
OAuth / PKI Einschränkung
OAuth-Scopes sind grob — für Berechtigungen auf Anwendungsebene konzipiert. Ressourcengenaue Einwilligung über Organisationsgrenzen hinweg erfordert ein anderes Modell.
DKMS / Stargate Lösung
Die Policy-Engine von Stargate (Open Policy Agent, OPA) ermöglicht programmierbares, granulares Zugangskontrolle, das über organisatorische Vertrauensgrenzen hinweg operiert.
Prüfbarkeit
OAuth / PKI Einschränkung
OAuth-Protokolle sind organisationsspezifisch. Organisationsübergreifende Prüfpfade — wer auf was zugegriffen hat, wann, von wem autorisiert — erfordern kryptografische Verknüpfung, die OAuth nicht bietet.
DKMS / Stargate Lösung
KERI (Key Event Receipt Infrastructure) stellt manipulationssichere Prüfpfade bereit. Jedes Identitätsereignis ist kryptografisch verknüpft und unabhängig verifizierbar, wodurch organisationsübergreifende Prüfbarkeit geschaffen wird.
Architektur des Vertrauens
OAuth / PKI Einschränkung
OAuth setzt eine zentrale Autorität voraus — einen Identitätsanbieter, dem alle vertrauen. Verteiltes institutionelles Vertrauen zwischen souveränen Organisationen kann nicht von einer einzigen Autorität abhängen.
DKMS / Stargate Lösung
DKMS ermöglicht souveränes Identitätsmanagement — jede Organisation kontrolliert ihre eigenen kryptografischen Wurzeln. Vertrauen wird bilateral hergestellt, nicht an einen zentralen Koordinator delegiert.
OAuth für lokale Token, DKMS für skalierbares institutionelles Vertrauen
Dies ist eine Weiterentwicklung, kein Ersatz. OAuth (Open Authorization) ist das richtige Werkzeug für die lokale Authentifizierung innerhalb der Grenzen einer einzelnen Organisation. DKMS (Decentralized Key Management System) ist das richtige Werkzeug für institutionelles Vertrauen in grossem Massstab — über souveräne Organisationen hinweg, die keinen gemeinsamen Identitätsanbieter haben. Stargate kombiniert beides und setzt jedes dort ein, wo es das richtige Werkzeug ist.
Abgestimmt auf das nationale eID-Programm der Schweiz
Swiyu ist das nationale Programm der Schweiz für elektronische Identität, das sich derzeit in Entwicklung befindet. Es basiert auf dem gleichen Modell der Self-Sovereign Identity (SSI) und des dezentralen Vertrauens, das Stargate und SEAL zugrunde liegt. Das ist kein Zufall — die gleichen architektonischen Prinzipien, die institutionelles Vertrauen in grossem Massstab lösen, werden nun auf nationaler Ebene übernommen.
Vereign war von den frühesten Phasen an am Swiyu-Konsultationsprozess beteiligt. Georg Greve war Mitglied des Swiyu Technical Advisory Council und brachte praktische Erfahrung aus der produktionsmassstäblichen DKMS-Einführung im Schweizer Gesundheitswesen ein. Diese direkte Beteiligung stellt sicher, dass die Architektur von Vereign mit der sich entwickelnden regulatorischen und Identitätsinfrastruktur der Schweiz im Einklang bleibt.
Für Organisationen, die Stargate heute einsetzen, bedeutet die Swiyu-Ausrichtung, dass ihre Vertrauensinfrastruktur zukunftssicher in Bezug auf die regulatorische Richtung der Schweiz ist. Die architektonischen Entscheidungen sind kompatibel — Organisationen bauen nicht nur für die Anforderungen von heute, sondern für die Vertrauensumgebung, die die Schweiz aufbaut.
Stargate liefert diese Architektur
Stargate ist die produktive Implementierung der oben beschriebenen DKMS-basierten Vertrauensarchitektur. Es kombiniert OAuth für lokale Authentifizierung mit KERI-verankertem DKMS für organisationsübergreifendes Vertrauen, einer programmierbaren OPA-basierten Policy-Engine, semantischer Interoperabilität über Overlays Capture Architecture (OCA) und verifizierbarer Kommunikation über SEAL.
SEAL, die verifizierbare Kommunikationskomponente von Stargate, verarbeitet bereits über 800'000 verifizierte Nachrichten pro Monat im Schweizer Gesundheitswesen. Der vollständige Stargate-Rollout erfolgt im Verlauf von 2026, gewählt vom Schweizer Gesundheitswesen als zukünftige Vertrauensinfrastruktur.
Stargate entdeckenBewährt im Schweizer Gesundheitswesen — gewählt für den nationalen Einsatz
HIN — Health Info Net — ist das Gesundheitsinformationsnetzwerk der Schweiz, das Spitäler, Hausarztpraxen und Fachärzte über Kantonsgrenzen hinweg verbindet. SEAL, die auf dieser Vertrauensarchitektur aufgebaute verifizierbare Kommunikationskomponente, verarbeitet bereits über 800'000 verifizierte Nachrichten pro Monat. Der vollständige Stargate-Rollout mit strukturiertem Datenaustausch erfolgt im Verlauf von 2026.
800.000+
verifizierte Nachrichten pro Monat
850+
Gateways im Schweizer Gesundheitswesen
30.000+
Arztpraxen und Gesundheitsinstitutionen
Buchen Sie eine Architekturprüfung — wir kartieren Ihre Vertrauensgrenzen.
Diese Architektur ist im Schweizer Gesundheitswesen auf nationaler Ebene im Einsatz. Ob Sie Alternativen zu zentralisierter Identität evaluieren oder organisationsübergreifenden Datenaustausch planen — wir kartieren es in einem 30-minütigen Gespräch.