Messagerie vérifiée par navigateur

Chaque message vérifié. Chaque expéditeur authentifié.

SEAL traite plus de 800 000 messages vérifiés par mois dans la santé suisse — signé cryptographiquement, entièrement auditable, sans logiciel à installer.

Voir SEAL en cybersécurité

Les professionnels de santé doivent envoyer des informations vérifiées et confidentielles aux patients — sur tout appareil, sans logiciel à installer. SEAL (Secure Edge Application Layer) rend cela possible : chaque message signé cryptographiquement, chaque expéditeur vérifié, piste d'audit complète préservée. Aucune hypothèse sur l'infrastructure du destinataire. Déjà plus de 800 000 messages vérifiés par mois dans le système de santé suisse.

30 000+

cabinets médicaux et établissements de santé

Ce que SEAL fournit

Chaque expéditeur est vérifié avant qu'un message soit accepté

SEAL (Secure Edge Application Layer) authentifie l'identité cryptographique de chaque expéditeur au point d'origine. Les messages provenant de sources non vérifiées sont rejetés avant la livraison.

Chaque message est signé cryptographiquement et auditable

Chaque message porte une signature cryptographique vérifiable. Les destinataires — et les auditeurs — peuvent confirmer qui a envoyé un message, quand il a été envoyé et qu'il n'a pas été altéré en transit.

Les documents sont adaptés au contexte du destinataire

Grâce à l'Overlays Capture Architecture (OCA), les documents sont automatiquement présentés dans le format et la langue appropriés pour l'organisation destinataire — sans modifier le contenu signé sous-jacent.

Déployable au sein de Stargate ou comme couche autonome

SEAL est conçu pour fonctionner comme partie intégrante de la plateforme Stargate complète ou de manière indépendante au sein d'une infrastructure de messagerie existante — partout où une communication vérifiable est nécessaire.

Comment ça fonctionne

Lorsqu'un expéditeur envoie un message via SEAL, la plateforme authentifie son identité cryptographique à l'aide de l'ancrage DKMS (Decentralised Key Management System) et joint un justificatif ACDC (Authentic Chained Data Container) en tant qu'enveloppe vérifiable. Le message traverse la couche de transport — qui peut être une infrastructure de messagerie standard — et parvient au destinataire, où SEAL vérifie l'identité de l'expéditeur et l'intégrité du contenu avant la livraison. Les Verifiable Credentials (VCs) et les attestations ACDC rendent les deux extrémités de l'échange vérifiables de manière indépendante.

Pour les lecteurs techniques, les diagrammes ci-dessous présentent le flux complet des messages et la structure des données. Développez l'une ou l'autre section pour les consulter.

Flux de messages SEAL

L'authentification SEAL s'effectue en trois phases : vérification de l'identité de l'expéditeur avant l'envoi, signature cryptographique et construction de l'enveloppe pendant la transmission, puis vérification de la signature et validation des justificatifs à la réception. L'application Web Verification App offre aux destinataires une expérience de vérification native dans le navigateur — aucune installation de logiciel requise.

Flux d'authentification des messages SEAL

Structure des données e-mail

L'enveloppe vérifiable SEAL imbrique le contenu signé dans un conteneur structuré qui porte le justificatif de l'expéditeur (ACDC), les couches de métadonnées (OCA) et la signature cryptographique. Tout vérificateur conforme peut confirmer l'authenticité de manière indépendante sans dépendre d'une autorité centrale.

Ce que voient les destinataires

Lorsqu'une personne reçoit un message SEAL, elle peut vérifier son authenticité directement dans son navigateur — aucun logiciel à installer, aucun certificat à gérer.

Message vérifié

Signature cryptographique valide — identité de l'expéditeur confirmée

De: Dr. Maria Huber
Organisation: Kantonsspital Zürich
Envoyé: 13 March 2026 — 09:14
Objet: Patient referral — confirmed

Justificatif d'identité — membre HIN en règle
Aucune modification détectée depuis la signature

Vérifié par Stargate

SEAL au sein de l'écosystème Stargate

SEAL est une fonction de Stargate. Stargate fournit l'infrastructure de confiance complète — gestion des identités, certificats, justificatifs, moteur de politiques, échange de données, transport et interopérabilité sémantique. SEAL gère la communication vérifiable : authentifier les expéditeurs, signer les messages et générer des preuves auditables de chaque échange.

SEAL peut également être déployé de manière indépendante partout où une communication vérifiable est nécessaire — la plateforme Stargate complète n'est pas requise.

Découvrir la plateforme Stargate complète

Voir tous les cas d'utilisation →

Entièrement open source

Chaque ligne auditable — AGPLv3+

SEAL est entièrement open source sous la Licence Publique Générale GNU Affero version 3 ou ultérieure (AGPLv3+). Chaque ligne de code est publiquement auditable. Les contributions sont les bienvenues.

Voir le code source

Approuvé par

Prêt à ajouter la messagerie vérifiée à votre infrastructure ?

Que vous évaluiez la communication sécurisée pour votre organisation ou exploriez comment la messagerie vérifiée s'adapte à votre secteur, parlons-en.

Réserver une revue d’architecture Découvrez comment cela s'applique à votre secteur Explorer les opportunités de partenariat

Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse