Fiducia verificabile tra organizzazioni — senza autorità centrale

Stargate è in fase di deployment nel corso del 2026 nella sanità svizzera, rendendo la fiducia istituzionale programmabile, verificabile e priva di punti di vulnerabilità centrali.

Discutere Stargate per la vostra organizzazione — senza impegno

Le organizzazioni dipendono da terze parti per verificare con chi comunicano — creando singoli punti di fallimento in ogni catena di fiducia. Stargate consente la verifica diretta e bilaterale tra organizzazioni, eliminando questa dipendenza. La sanità svizzera ha scelto Stargate per sostituire 25 anni di infrastruttura legacy — l'implementazione è in corso, già oltre 800.000 interazioni verificate al mese.

Leggi il caso d'uso HIN →
HIN — Health Info Net

850+

gateway nella sanità svizzera

Sette capacità. Una piattaforma.

Stargate fornisce una piattaforma completa che consente alle organizzazioni di stabilire, gestire e verificare relazioni di fiducia — senza dipendere da alcuna autorità centrale. Ecco le sette capacità che rendono tutto questo possibile.

La fiducia tra organizzazioni su scala istituzionale richiede uno scambio di dati autentico e sovrano. Stargate è in fase di deployment come questo livello nella sanità svizzera. I sistemi locali si integrano facilmente tramite protocolli standard come OAuth.

La FINMA segnala un aumento del 30% degli attacchi informatici contro le istituzioni finanziarie svizzere — FINMA

ENISA segnala 4.875 incidenti cyber significativi in Europa, con il phishing responsabile di oltre il 60% dei vettori di attacco iniziali — ENISA

Gestione dell'identità organizzativa
Ogni organizzazione controlla la propria identità crittografica tramite DKMS (Decentralized Key Management System), costruito su KERI (Key Event Receipt Infrastructure). Gli eventi di identità sono a prova di manomissione e verificabili senza richiedere un registro centrale o un'autorità di certificazione. Le organizzazioni stabiliscono e revocano relazioni di fiducia bilateralmente — non è richiesto alcun coordinatore centrale.
Gestione dei certificati e autorità
Stargate include un'autorità di certificazione integrata basata su DKMS, così le organizzazioni possono integrare le relazioni di fiducia interne ed esterne senza dipendere da un'infrastruttura CA esterna. I certificati vengono emessi e gestiti all'interno della piattaforma, riducendo le dipendenze esterne e la superficie di attacco associata alle catene CA di terze parti. La gestione del ciclo di vita dei certificati è gestita in modo programmatico con audit trail completi.
Emissione e verifica di credenziali verificabili
Stargate emette e verifica credenziali nel formato ACDC (Authentic Chained Data Container) — una catena di prove crittografiche che collega ogni credenziale all'identità che l'ha emessa. Le credenziali portano i propri dati di verifica, quindi le parti verificatrici non devono interrogare un registro centrale al momento della verifica. La catena di custodia è preservata e verificabile a ogni passaggio.
Motore di policy
Le policy di controllo degli accessi sono definite con OPA (Open Policy Agent), rendendole programmabili, versionabili e verificabili. Le policy possono essere aggiornate senza ridistribuire l'infrastruttura, e ogni decisione viene registrata. Questo consente un consenso granulare a livello di risorse piuttosto che scope OAuth approssimativi.
Scambio di dati sovrano
SVDX (Sovereign Data Exchange) fornisce routing multi-percorso programmabile per i dati tra organizzazioni. Le decisioni di routing sono guidate da policy e verificabili — i flussi di dati sono governati, non assunti. Le organizzazioni mantengono la sovranità sui dati che escono dal loro ambiente e nelle condizioni in cui ciò avviene.
Livello di trasporto sicuro
Tutta la comunicazione tra nodi è crittografata con WireGuard — un protocollo di trasporto open source e verificabile, con superficie di codice ridotta e solide proprietà di sicurezza. I collegamenti punto-punto vengono stabiliti tra nodi organizzativi senza routing attraverso un relay centrale. WireGuard opera a livello di rete, rendendo il livello di trasporto indipendente dalla crittografia a livello applicativo.
Interoperabilità semantica
OCA (Overlays Capture Architecture) consente la trasformazione dei formati di dati a livello semantico, così le organizzazioni con diversi modelli di dati interni possono scambiare informazioni strutturate senza perdere significato. Gli overlay OCA descrivono come interpretare, tradurre e visualizzare i dati — abilitando l'interoperabilità tra sistemi con schemi diversi senza richiedere un modello canonico condiviso.

Come funziona Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Scambio di posta Stargate — comunicazione verificata tra organizzazioni
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Scambio di dati strutturati Stargate — routing sovrano guidato dalle policy

Ogni organizzazione gestisce il proprio nodo Stargate. Le relazioni di fiducia vengono stabilite bilateralmente tra organizzazioni — non c'è autorità centrale né coordinatore. È così che Stargate porta la fiducia istituzionale su scala.

Modelli di deployment

Cloud

Cloud privato

Distribuite Stargate nel vostro ambiente cloud con pieno controllo sull'infrastruttura e sulla residenza dei dati.

On-site

On-Premises

Eseguite Stargate interamente nel vostro data center per il massimo controllo e conformità.

Azure

Azure Virtual Machine

Deployment su Azure VM per organizzazioni già investite nell'infrastruttura Microsoft.

Servizio

Gateway-as-a-Service

Gateway gestito da Vereign per le organizzazioni che desiderano le capacità senza gestire l'infrastruttura.

Sviluppo

Sviluppo

Ambiente di sviluppo per test e integrazione prima del deployment in produzione.

SEAL — il livello di comunicazione verificabile all'interno di Stargate

SEAL (Secure Edge Application Layer) gestisce la messaggistica verificabile all'interno dell'infrastruttura Stargate — ogni mittente verificato, ogni messaggio firmato crittograficamente e verificabile. Stargate è l'infrastruttura di fiducia completa; SEAL è la funzione di comunicazione che opera su di essa. SEAL può anche essere distribuito indipendentemente ovunque sia necessaria la messaggistica verificabile, senza lo stack Stargate completo.

Scoprire SEAL — il livello di comunicazione verificabile →
Vedere tutti i casi d'uso →

Completamente open source, ogni riga verificabile

Stargate e SEAL sono pubblicati sotto AGPLv3+ — ogni riga di codice è pubblicamente verificabile. La licenza AGPLv3+ garantisce che le modifiche debbano essere condivise apertamente, proteggendo i beni comuni. Il codice sorgente è disponibile nel repository sorgente di Vereign.

Cosa elimina Stargate

Negoziazioni CA bilaterali. Scambio manuale di chiavi. Dipendenza dalle catene di certificati per la fiducia inter-organizzativa.

Cosa non è Stargate

  • Non è un VPN
  • Non è un'autorità di certificazione
  • Non è un fornitore di identità
  • Non è una blockchain

È un'infrastruttura di fiducia bilaterale che rende le organizzazioni indipendentemente verificabili.

Stargate — domande frequenti

Cos'è Stargate?
Stargate è il tessuto di fiducia tra organizzazioni di Vereign. Ogni organizzazione gestisce il proprio nodo Stargate; le relazioni di fiducia fra organizzazioni vengono stabilite bilateralmente tramite Decentralised Key Management (DKMS) e il protocollo KERI. Non c'è autorità centrale né coordinatore. Stargate viene distribuito nella sanità svizzera nel 2026, con oltre 850 gateway già operativi tramite Health Info Net (HIN).
Stargate usa una blockchain?
No. Stargate usa KERI (Key Event Receipt Infrastructure), basato su Key Event Log (KEL) concatenati tramite hash. Sono log append-only — non una blockchain. Nessun livello di consenso, nessun token, nessun distributed ledger. La scelta architetturale di evitare la blockchain è deliberata: l'infrastruttura regolamentata richiede verifica deterministica, non finalità probabilistica.
Come viene distribuito Stargate?
Ogni organizzazione partecipante gestisce il proprio nodo Stargate, on-premises o nel proprio tenant cloud. Nessun dato, chiave o credential passa attraverso un servizio centrale gestito da Vereign. Stargate è AGPLv3+, quindi clienti e partner possono gestirlo in autonomia; Vereign fornisce deployment, operation e supporto 24/7 tramite un contratto di servizi separato.
Stargate è un'autorità di certificazione o un sostituto?
Stargate non è un'autorità di certificazione. Elimina la necessità di una CA di terze parti al livello della fiducia tra organizzazioni ancorando l'identità nel Key Event Log KERI di ciascuna organizzazione. L'uso interno di certificati X.509 per TLS o per l'identità dei dispositivi rimane compatibile; Stargate sostituisce il ruolo della CA solo a livello inter-istituzionale.
Cos'è KERI e perché Stargate lo usa?
KERI (Key Event Receipt Infrastructure) è un protocollo crittografico per identificatori auto-certificanti. L'identità di ogni organizzazione deriva dal proprio materiale crittografico e si evolve attraverso un Key Event Log append-only con pre-rotation delle chiavi — la chiave successiva viene impegnata prima di usare quella corrente, consentendo un ripristino sicuro dopo una compromissione. Stargate usa KERI perché offre fiducia tra organizzazioni senza autorità centrale e trasforma la migrazione post-quantistica in una rotazione ordinaria di chiavi, invece di una riemissione massiva.
Chi gestisce Stargate in produzione oggi?
Health Info Net (HIN) gestisce il deployment della sanità svizzera sull'infrastruttura Vereign — oltre 850 gateway, in rollout verso gli ospedali fino al 2026 e verso i medici di medicina generale fino al 2027. Pilot e produzione sono iniziati nel marzo 2023; SEAL (il livello di messaggistica su Stargate) è in produzione dal 2024.
Scelto da
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Pronti a valutare Stargate per la vostra organizzazione?

Che abbiate bisogno di un approfondimento tecnico o vogliate capire come la fiducia verificata si applica al vostro settore, siamo qui per aiutarvi.

Prenotare una revisione dell'architettura Scoprite come si applica al vostro settore Esplorate le opportunità di partnership
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero