Messagerie vérifiée par navigateur

Chaque message vérifié. Chaque expéditeur authentifié.

SEAL traite plus de 800 000 messages vérifiés par mois dans la santé suisse — signé cryptographiquement, entièrement auditable, sans logiciel à installer.

Voir le fonctionnement de SEAL — aperçu de 5 minutes

Les professionnels de santé doivent envoyer des informations vérifiées et confidentielles aux patients — sur tout appareil, sans logiciel à installer. SEAL (Secure Edge Application Layer) rend cela possible : chaque message signé cryptographiquement, chaque expéditeur vérifié, piste d'audit complète préservée. Aucune hypothèse sur l'infrastructure du destinataire. Déjà plus de 800 000 messages vérifiés par mois dans le système de santé suisse.

HIN — Health Info Net

30 000+

cabinets médicaux et établissements de santé

Ce que SEAL fournit

Chaque expéditeur est vérifié avant qu'un message soit accepté

SEAL (Secure Edge Application Layer) authentifie l'identité cryptographique de chaque expéditeur au point d'origine. Les messages provenant de sources non vérifiées sont rejetés avant la livraison.

Chaque message est signé cryptographiquement et auditable

Chaque message porte une signature cryptographique vérifiable. Les destinataires — et les auditeurs — peuvent confirmer qui a envoyé un message, quand il a été envoyé et qu'il n'a pas été altéré en transit.

Les documents sont adaptés au contexte du destinataire

Grâce à l'Overlays Capture Architecture (OCA), les documents sont automatiquement présentés dans le format et la langue appropriés pour l'organisation destinataire — sans modifier le contenu signé sous-jacent.

Déployable de façon autonome ou dans le cadre de l'infrastructure Verimesh

SEAL est conçu pour fonctionner de manière indépendante au sein d'une infrastructure de messagerie existante — partout où une communication vérifiable est nécessaire. Les organisations prêtes à rejoindre l'écosystème complet d'échanges authentifiés peuvent évoluer vers Verimesh.

Comment ça fonctionne

Lorsqu'un expéditeur envoie un message, SEAL authentifie son identité cryptographique à l'aide de l'ancrage DKMS (Decentralised Key Management System) et joint un justificatif ACDC (Authentic Chained Data Container) en tant qu'enveloppe vérifiable. Le message traverse la couche de transport — qui peut être une infrastructure de messagerie standard — et parvient au destinataire, où SEAL vérifie l'identité de l'expéditeur et l'intégrité du contenu avant la livraison. Les Verifiable Credentials (VCs) et les attestations ACDC rendent les deux extrémités de l'échange vérifiables de manière indépendante.

Pour les lecteurs techniques, les diagrammes ci-dessous présentent le flux complet des messages et la structure des données. Développez l'une ou l'autre section pour les consulter.

Flux de messages SEAL

L'authentification SEAL s'effectue en trois phases : vérification de l'identité de l'expéditeur avant l'envoi, signature cryptographique et construction de l'enveloppe pendant la transmission, puis vérification de la signature et validation des justificatifs à la réception. L'application Web Verification App offre aux destinataires une expérience de vérification native dans le navigateur — aucune installation de logiciel requise.

Flux d'authentification des messages SEAL
Flux d'authentification des messages SEAL
Structure des données e-mail

L'enveloppe vérifiable SEAL imbrique le contenu signé dans un conteneur structuré qui porte le justificatif de l'expéditeur (ACDC), les couches de métadonnées (OCA) et la signature cryptographique. Tout vérificateur conforme peut confirmer l'authenticité de manière indépendante sans dépendre d'une autorité centrale.

Structure des données e-mail SEAL
Structure des données e-mail SEAL

Ce que voient les destinataires

Lorsqu'une personne reçoit un message SEAL, elle peut vérifier son authenticité directement dans son navigateur — aucun logiciel à installer, aucun certificat à gérer.

SEAL et Verimesh

SEAL est le produit d'entrée. Il résout le problème de communication : chaque message signé, chaque expéditeur vérifié, chaque échange auditable — sans installation pour les destinataires. Verimesh est la destination infrastructurelle : gestion des identités, certificats, justificatifs, moteur de politiques, échange souverain de données, transport et interopérabilité sémantique. Commencez avec SEAL. Lorsque votre organisation est prête à rejoindre — ou à diriger — l'écosystème d'échange authentique, passez à Verimesh.

SEAL peut être déployé de manière indépendante partout où une communication vérifiable est nécessaire — l'infrastructure Verimesh complète n'est pas requise.

Découvrir Verimesh

SEAL est la fondation au niveau de la messagerie. Verimesh est la couche d'autorisation qui applique le retrait du consentement entre les institutions. Ensemble avec SEAL, ils constituent le substrat d'application du consentement.

Lire la thèse sur l'architecture du consentement
Voir tous les cas d'utilisation →

Entièrement open source

Chaque ligne auditable — AGPLv3+

SEAL est entièrement open source sous la Licence Publique Générale GNU Affero version 3 ou ultérieure (AGPLv3+). Chaque ligne de code est publiquement auditable. Les contributions sont les bienvenues.
Voir le code source

SEAL — questions fréquentes

Qu'est-ce que SEAL ?
SEAL (Secure Edge Application Layer) est la couche de messagerie vérifiable de Vereign. Elle encapsule chaque message dans une enveloppe cryptographiquement signée portant le credential de l'expéditeur (ACDC) et les overlays de métadonnées (OCA), pour que les destinataires — et les auditeurs — puissent confirmer qui a envoyé quoi, quand et avec quel credential. SEAL traite plus de 800 000 messages par mois en production dans la santé suisse via Health Info Net (HIN).
En quoi SEAL diffère-t-il de S/MIME ou PGP ?
S/MIME et PGP signent des messages individuels contre un certificat ou un trousseau de clés, mais dépendent d'une Autorité de Certification centrale (S/MIME) ou d'une gestion manuelle des clés (PGP). SEAL ancre l'identité de l'expéditeur dans une couche de Decentralised Key Management (DKMS) basée sur le protocole KERI — sans CA centrale, sans distribution manuelle de clés, avec pre-rotation native pour une récupération sûre.
SEAL est-il open source ?
Oui. SEAL est distribué sous la GNU Affero General Public License v3 ou supérieure (AGPLv3+). L'intégralité du code source est publiquement auditable sur code.vereign.com.
Les destinataires doivent-ils installer quelque chose pour vérifier un message SEAL ?
Non. L'enveloppe SEAL est livrée via les chemins de transport existants et vérifiée côté serveur par l'organisation destinataire ; les utilisateurs finaux peuvent en plus vérifier dans leur navigateur via la Web Verification App, sans installer de logiciel ni gérer de certificats.
Qui exploite SEAL en production aujourd'hui ?
Health Info Net (HIN) opère SEAL dans la santé suisse — plus de 800 000 messages signés cryptographiquement par mois, répartis sur plus de 850 passerelles organisationnelles, en continu depuis 2024.
SEAL peut-il être déployé sans Verimesh ?
Oui. SEAL est le produit d'entrée autonome — il fonctionne de manière indépendante partout où la communication vérifiable est nécessaire. Lorsque votre organisation est prête à rejoindre l'écosystème complet d'échanges authentifiés, vous pouvez évoluer vers Verimesh, qui ajoute les couches plus larges d'identité, de credentialing, de policy et d'échange de données.
Approuvé par
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Prêt à ajouter la messagerie vérifiée à votre infrastructure ?

Que vous évaluiez la communication sécurisée pour votre organisation ou exploriez comment la messagerie vérifiée s'adapte à votre secteur, parlons-en.

Réserver une revue d’architecture Découvrez comment cela s'applique à votre secteur Explorer les opportunités de partenariat
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse