Verimesh (anteriormente el proyecto Stargate)

Infraestructura para el intercambio verificable entre organizaciones

Verimesh es infraestructura, no una plataforma. Su organización controla el flujo de datos — sin intermediarios.

Hablemos sobre Verimesh
Cómo funciona

La alternativa post-plataforma

La economía de plataformas concentró datos y confianza en intermediarios. Cada bandeja de entrada, cada flujo documental, cada historial clínico se convirtió en una dependencia de un operador cuyos intereses no son los suyos. Esa arquitectura no es neutral — es un modelo de negocio.

Ningún intermediario controla el flujo de datos.

Verimesh es infraestructura de su propiedad. Las organizaciones intercambian datos, credenciales y comunicaciones directamente — verificados criptográficamente, enrutados según sus políticas, auditables de extremo a extremo. La relación de confianza es bilateral. El operador sois vosotros.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Cuatro ediciones. Una arquitectura.

Verimesh es una matriz de productos, no un producto único. Cada edición aborda un dominio de intercambio distinto — todas comparten el mismo Decentralized Key Management (DKMS), construido sobre KERI, y la misma base de credenciales verificables.

Disponible ahora

Verimesh Mail

Autenticación de correo electrónico y mensajería

Identidad del remitente verificada en cada mensaje. Comunicación cifrada entre personas a través de fronteras organizativas — sin confiar en el servidor de correo intermedio. Los destinatarios verifican al remitente criptográficamente, sin inspeccionar una cabecera que cualquiera puede falsificar.

Verimesh Data

Intercambio de datos estructurados y documentos

Compartición de datos entre organizaciones con trazabilidad de procedencia: pedidos clínicos, presentaciones regulatorias, contratos, datos financieros. Cada documento lleva prueba criptográfica de origen e integridad. El enrutamiento está basado en políticas — lo que sale de su entorno y hacia quién está gobernado, no supuesto.

Hoja de ruta

Verimesh Agent

Intercambio entre agentes IA y entidades automatizadas

Identidad de servicio zero-trust para agentes IA y sistemas automatizados. Cuando las máquinas intercambian datos en nombre de las organizaciones, se aplican el mismo motor de identidad verificable y de política. Las entidades automatizadas se someten al mismo estándar criptográfico que los humanos.

Verimesh Edge

Identidad de dispositivos e IoT

Identidad de dispositivos arraigada en la misma arquitectura DKMS. Los despliegues IoT y los nodos edge están vinculados criptográficamente a la organización que los opera — no a la autoridad de certificación de un proveedor cloud.

Qué contiene cada edición

Mail y Data son las dos ediciones del primer día. Ambas están construidas sobre la misma arquitectura de confianza en capas — solo difiere la superficie de intercambio exterior.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — comunicación verificada entre organizaciones, con SMTP, S/MIME y gestión de spam & virus en la superficie.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — intercambio soberano de datos estructurados orientado por políticas, con FHIR, datos clínicos y de salud remota en la superficie.
Qué hay dentro de Verimesh — las capas de confianza

Cada Verimesh Node, en cada edición, está construido a partir de las mismas capas — desde un núcleo de identidad auto-certificable hacia fuera hasta los datos que transporta:

  • Identidad Una identidad organizacional auto-certificable anclada en el Decentralized Key Management (DKMS, construido sobre KERI). Todas las demás capas se apoyan en ella. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Certificados (X.509) Tiende puentes hacia la PKI existente para que Verimesh interopere con los sistemas que ya utilizáis — sin sustitución total. Certificate Authority (X.509) S/MIME Agent X.509 / JWT puente
  • Credenciales verificables Declaraciones demostrables criptográficamente sobre quién es una organización y qué está autorizada a hacer. Emisión de credentials Web Verification App
  • Política Un motor programable que gobierna lo que cada parte puede hacer — incluida la aplicación del consentimiento y del opt-out entre organizaciones. Policy Agent Policy Sync Directorio (LDAP) conector Authentication Service
  • Transporte Enrutamiento autenticado y cifrado de mensajes directamente entre Nodes. Stalwart MTA MX motor DNS gestión
  • Intercambio soberano de datos La superficie exterior que transporta la carga útil — correo electrónico para Mail, datos estructurados y FHIR para Data, y más a medida que las ediciones crecen. SEAL Engine IPFS distribución de contenido filtrado de spam & virus

Ver el ciclo de vida completo del mensaje →

Tres formas de despliegue

Cada edición de Verimesh está disponible en tres formas. La forma no cambia la arquitectura — cambia quién opera la infraestructura.

Hub

VERIMESH Mail Hub

Infraestructura multi-organización operada por un orquestador de sector. Un único Hub sirve a toda una comunidad de confianza — por ejemplo, HIN operando la capa de intercambio autenticado para la sanidad suiza. La gobernanza es compartida; la participación está abierta a cualquier organización del sector.

Node

VERIMESH Mail Node

Dispositivo para organización única, en las instalaciones o alojado. Vosotros poseéis vuestra infraestructura y vuestras claves. Un Node se conecta a cualquier Hub o intercambia directamente con otros Nodes — sin dependencia de un servicio central.

Cloud

VERIMESH Mail Cloud

Punto de entrada gestionado, operado por Vereign. Sin infraestructura que desplegar. La misma arquitectura de identidad verificable y políticas — sin la carga operativa. El punto de partida natural antes de migrar a un Node o contribuir a un Hub.

Empiece con SEAL. Evolucione hacia Verimesh.

SEAL: el producto de entrada autónomo y permanente

SEAL no es un producto heredado y no va a ser reemplazado. Es el punto de entrada para la comunicación verificada — y está en producción hoy. Más de 800.000 interacciones verificadas al mes fluyen a través de SEAL en la sanidad suiza, con cifrado AES-GCM-256 y registros de auditoría anclados en IPFS. Los destinatarios no necesitan ninguna instalación.

800.000+/mes interacciones verificadas en la sanidad suiza

SEAL resolvió el problema de acceso. VERIMESH resuelve el problema de infraestructura.

Empiece con SEAL. Cuando su organización esté lista para unirse — o liderar — el ecosistema de intercambio autenticado, actualice a VERIMESH.

Ruta de actualización

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

Explorar SEAL

En producción — no un concepto

HIN (Health Info Net) está poniendo en marcha un despliegue de producción anticipado de Verimesh para la sanidad suiza — los primeros clientes se incorporan a finales de junio de 2026. HIN eligió Verimesh porque el sector necesitaba una capa de intercambio autenticado que ninguna entidad única controla. Eso es lo que proporciona un Hub.

El diferenciador sanitario más poderoso: el consentimiento que realmente funciona

El Artículo 71 del EHDS convirtió el opt-out en un derecho legal, no en una buena práctica. Cada uso secundario de datos sanitarios identificables debe poder ser denegado por el paciente, y esa denegación debe propagarse aguas abajo. La arquitectura DKMS de Verimesh ancla las autorizaciones en un estado criptográfico controlado por el paciente — la retirada del consentimiento es una rotación de clave que el paciente realiza unilateralmente, y se propaga mediante cierre por fallo en cada verificador posterior sin un registro central.

Leer la tesis sobre la arquitectura del consentimiento

Nota sobre la integración con FHIR

Verimesh Data está diseñado para transportar pedidos clínicos FHIR a través de fronteras organizativas — la integración arquitectónica está completa y documentada. Sin embargo, el despliegue en producción de FHIR-over-Verimesh depende del onboarding del lado hospitalario: los sistemas EHR deben configurarse para emitir y consumir recursos FHIR a través de Verimesh. Ese trabajo de integración está en curso, y la fecha más realista para el intercambio FHIR en producción es finales de 2026. Lo que se entrega hoy es la capa de infraestructura; la capa de datos clínicos sigue a medida que los hospitales se incorporan.

El código verificable es una condición previa para la identidad verificable

Los productos Verimesh son Open Source bajo AGPLv3. Cada línea de código es públicamente auditable — podéis verificar que el software hace lo que decimos. Una excepción opcional a la Sección 7 está disponible para organizaciones que necesiten construir integraciones propietarias sobre el núcleo abierto sin activar el copyleft en sus sistemas internos.

Respaldado por
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

¿Listos para controlar la infraestructura de intercambio de vuestra organización?

Tanto si estáis evaluando Verimesh para vuestro sector, como si deseáis una revisión de arquitectura técnica, o estáis listos para uniros a un Hub existente — estamos aquí para ayudaros.

Reservar una revisión de arquitectura Descubrid cómo se aplica a vuestro sector Explorar la participación en un Hub
Protección de datos suiza Conforme con el RGPD Open Source AGPLv3+ Alojamiento suizo