Posta verificata via browser

Ogni messaggio verificato. Ogni mittente autenticato.

SEAL elabora oltre 800.000 messaggi verificati al mese nella sanità svizzera — firmato crittograficamente, completamente verificabile, senza software da installare.

Vedere SEAL nella cybersicurezza

I professionisti sanitari devono inviare informazioni verificate e riservate ai pazienti — su qualsiasi dispositivo, senza software da installare. SEAL (Secure Edge Application Layer) lo rende possibile: ogni messaggio firmato crittograficamente, ogni mittente verificato, traccia di audit completa preservata. Nessuna ipotesi sull'infrastruttura del destinatario. Già oltre 800.000 messaggi verificati al mese nella sanità svizzera.

30.000+

studi medici e istituzioni sanitarie

Cosa fornisce SEAL

Ogni mittente viene verificato prima che un messaggio venga accettato

SEAL (Secure Edge Application Layer) autentica l'identità crittografica di ogni mittente al punto di origine. I messaggi provenienti da fonti non verificate vengono respinti prima della consegna.

Ogni messaggio è firmato crittograficamente e verificabile

Ogni messaggio porta una firma crittografica verificabile. I destinatari — e i revisori — possono confermare chi ha inviato un messaggio, quando è stato inviato e che non è stato alterato durante il transito.

I documenti vengono adattati al contesto del destinatario

Grazie all'Overlays Capture Architecture (OCA), i documenti vengono automaticamente presentati nel formato e nella lingua appropriati per l'organizzazione destinataria — senza modificare il contenuto firmato sottostante.

Distribuibile all'interno di Stargate o come livello autonomo

SEAL è progettato per operare come parte della piattaforma Stargate completa o in modo indipendente all'interno dell'infrastruttura di messaggistica esistente — ovunque sia necessaria una comunicazione verificabile.

Come funziona

Quando un mittente invia un messaggio tramite SEAL, la piattaforma autentica la sua identità crittografica mediante l'ancoraggio DKMS (Decentralised Key Management System) e allega una credenziale ACDC (Authentic Chained Data Container) come busta verificabile. Il messaggio attraversa il livello di trasporto — che può essere un'infrastruttura e-mail standard — e raggiunge il destinatario, dove SEAL verifica l'identità del mittente e l'integrità del contenuto prima della consegna. Le Verifiable Credentials (VCs) e le attestazioni ACDC rendono entrambi gli estremi dello scambio verificabili in modo indipendente.

Per i lettori tecnici, i diagrammi seguenti mostrano il flusso completo dei messaggi e la struttura dei dati. Espandere la sezione desiderata per visualizzare i dettagli.

Flusso dei messaggi SEAL

L'autenticazione SEAL opera in tre fasi: verifica dell'identità del mittente prima dell'invio, firma crittografica e costruzione della busta durante la trasmissione, e verifica della firma con validazione delle credenziali alla ricezione. La Web Verification App offre ai destinatari un'esperienza di verifica nativa nel browser — nessuna installazione di software richiesta.

Flusso di autenticazione dei messaggi SEAL

Struttura dei dati e-mail

La busta verificabile SEAL annida il contenuto firmato all'interno di un contenitore strutturato che porta la credenziale del mittente (ACDC), gli overlay di metadati (OCA) e la firma crittografica. Qualsiasi verificatore conforme può confermare l'autenticità in modo indipendente senza dipendere da un'autorità centrale.

Cosa vedono i destinatari

Quando qualcuno riceve un messaggio SEAL, può verificarne l'autenticità direttamente nel browser — nessun software da installare, nessun certificato da gestire.

Messaggio verificato

Firma crittografica valida — identità del mittente confermata

Da: Dr. Maria Huber
Organizzazione: Kantonsspital Zürich
Inviato: 13 March 2026 — 09:14
Oggetto: Patient referral — confirmed

Credenziale d'identità — membro HIN in regola
Nessuna modifica rilevata dalla firma

Verificato da Stargate

SEAL nell'ecosistema Stargate

SEAL è una funzione di Stargate. Stargate fornisce l'infrastruttura di fiducia completa — gestione delle identità, certificati, credenziali, motore di policy, scambio dati, trasporto e interoperabilità semantica. SEAL gestisce la comunicazione verificabile in modo specifico: autenticare i mittenti, firmare i messaggi e generare prove verificabili di ogni scambio.

SEAL può anche essere implementato in modo indipendente ovunque sia necessaria una comunicazione verificabile — non richiede la piattaforma Stargate completa.

Scoprire la piattaforma Stargate completa

Vedi tutti i casi d'uso →

Completamente open source

Ogni riga verificabile — AGPLv3+

SEAL è completamente open source sotto la GNU Affero General Public License v3 o successive (AGPLv3+). Ogni riga di codice è pubblicamente verificabile. I contributi sono benvenuti.

Visualizza il codice sorgente

SEAL — domande frequenti

Cos'è SEAL?

SEAL (Secure Edge Application Layer) è il livello di messaggistica verificabile di Vereign. Racchiude ogni messaggio in una busta firmata crittograficamente che contiene il credential del mittente (ACDC) e gli overlay di metadati (OCA), in modo che destinatari — e revisori — possano confermare chi ha inviato cosa, quando e con quale credential. SEAL elabora oltre 800.000 messaggi al mese in produzione nella sanità svizzera tramite Health Info Net (HIN).

In che modo SEAL si differenzia da S/MIME o PGP?

S/MIME e PGP firmano singoli messaggi contro un certificato o un portachiavi, ma dipendono da una Certificate Authority centrale (S/MIME) o dalla gestione manuale delle chiavi (PGP). SEAL ancora l'identità del mittente in un livello di Decentralised Key Management (DKMS) basato sul protocollo KERI — senza CA centrale, senza distribuzione manuale delle chiavi e con pre-rotation nativa per un ripristino sicuro.

SEAL è open source?

Sì. SEAL è rilasciato sotto la GNU Affero General Public License v3 o successive (AGPLv3+). L'intero codice sorgente è pubblicamente verificabile su code.vereign.com.

I destinatari devono installare qualcosa per verificare un messaggio SEAL?

No. La busta SEAL viene consegnata attraverso i percorsi di trasporto esistenti e verificata lato server dall'organizzazione destinataria; gli utenti finali possono inoltre verificare nel browser tramite la Web Verification App, senza installare software né gestire certificati.

Chi gestisce SEAL in produzione oggi?

Health Info Net (HIN) opera SEAL nella sanità svizzera — oltre 800.000 messaggi firmati crittograficamente al mese, distribuiti su oltre 850 gateway organizzativi, ininterrottamente dal 2024.

SEAL può essere distribuito senza Stargate?

Sì. SEAL è progettato per funzionare sia come parte della piattaforma Stargate completa sia in modo indipendente ovunque sia necessaria una comunicazione verificabile. Stargate aggiunge intorno a SEAL i livelli più ampi di identità, credentialing, policy e scambio di dati.

Scelto da

Pronti ad aggiungere la messaggistica verificata alla vostra infrastruttura?

Che stiate valutando la comunicazione sicura per la vostra organizzazione o esplorando come la messaggistica verificata si adatta al vostro settore, parliamone.

Prenotare una revisione dell’architettura Scoprite come si applica al vostro settore Esplorate le opportunità di partnership

Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero