Correio verificado no navegador

Cada mensagem verificada. Cada remetente autenticado.

O SEAL processa mais de 800 000 mensagens verificadas por mês na saúde suíça — assinadas criptograficamente, completamente auditáveis, sem necessidade de instalação de software.

Ver SEAL em cibersegurança

Os profissionais de saúde precisam de enviar informação verificada e confidencial aos pacientes — em qualquer dispositivo, sem software para instalar. O SEAL (Secure Edge Application Layer) torna isto possível: cada mensagem assinada criptograficamente, cada remetente verificado, trilha de auditoria completa preservada. Sem suposições sobre a infraestrutura do destinatário. Já mais de 800 000 mensagens verificadas por mês no sistema de saúde suíço.

30 000+

consultorios medicos e instituicoes de saude

O que o SEAL oferece

Cada remetente é verificado antes de uma mensagem ser aceite

O SEAL (Secure Edge Application Layer) autentica a identidade criptografica de cada remetente no ponto de origem. Mensagens de fontes nao verificadas sao rejeitadas antes da entrega.

Cada mensagem é assinada criptograficamente e auditável

Cada mensagem carrega uma assinatura criptografica verificavel. Os destinatarios — e os auditores — podem confirmar quem enviou uma mensagem, quando foi enviada e que nao foi alterada em transito.

Os documentos são adaptados ao contexto do destinatário

Usando Overlays Capture Architecture (OCA), os documentos sao automaticamente apresentados no formato e idioma apropriados para a organizacao destinataria — sem modificar o conteudo assinado subjacente.

Implementável dentro do Stargate ou como camada independente

O SEAL e projetado para operar como parte da plataforma Stargate completa ou de forma independente dentro da infraestrutura de mensagens existente — onde quer que a comunicacao verificavel seja necessaria.

Como funciona

Quando um remetente envia uma mensagem atraves do SEAL, a plataforma autentica a sua identidade criptografica usando a ancoragem DKMS (Decentralised Key Management System) e anexa uma credencial ACDC (Authentic Chained Data Container) como envelope verificavel.

Para leitores tecnicos, os diagramas abaixo mostram o fluxo completo de mensagens e a estrutura de dados. Expanda qualquer seccao para ver.

Fluxo de mensagens SEAL

A autenticacao SEAL opera em tres fases: verificacao da identidade do remetente antes do envio, assinatura criptografica e construcao do envelope durante a transmissao, e verificacao da assinatura com validacao de credenciais na chegada.

Estrutura de dados do email

O envelope verificavel SEAL aninha o conteudo assinado dentro de um contentor estruturado que carrega a credencial do remetente (ACDC), as camadas de metadados (OCA) e a assinatura criptografica.

O que os destinatarios veem

Quando alguem recebe uma mensagem SEAL, pode verificar a sua autenticidade diretamente no navegador — sem software para instalar, sem certificados para gerir.

Mensagem verificada

Assinatura criptografica valida — identidade do remetente confirmada

De: Dr. Maria Huber
Organizacao: Kantonsspital Zürich
Enviado: 13 March 2026 — 09:14
Assunto: Patient referral — confirmed

Credencial de identidade — membro HIN em bom estado
Nenhuma modificacao detetada desde a assinatura

Verificado por Stargate

O SEAL dentro do ecossistema Stargate

O SEAL é uma função do Stargate. O Stargate fornece a infraestrutura de confiança completa — gestão de identidades, certificados, credenciais, motor de políticas, intercâmbio de dados, transporte e interoperabilidade semântica. O SEAL trata da comunicação verificável: autenticando remetentes, assinando mensagens e gerando provas auditáveis de cada intercâmbio.

O SEAL tambem pode ser implementado de forma independente onde quer que a comunicacao verificavel seja necessaria — nao requer a plataforma Stargate completa.

Explorar a plataforma Stargate completa

Ver todos os casos de uso →

Totalmente de codigo aberto

Cada linha auditavel — AGPLv3+

O SEAL é completamente de código aberto sob a Licença Pública Geral GNU Affero versão 3 ou posterior (AGPLv3+). Cada linha de código é publicamente auditável. As contribuições são bem-vindas.

Ver codigo fonte

SEAL — perguntas frequentes

O que é o SEAL?

SEAL (Secure Edge Application Layer) é a camada de mensagens verificáveis da Vereign. Envolve cada mensagem num envelope assinado criptograficamente com o credential do remetente (ACDC) e os overlays de metadados (OCA), para que destinatários — e auditores — possam confirmar quem enviou o quê, quando e com que credential. O SEAL processa mais de 800.000 mensagens por mês em produção na saúde suíça através da Health Info Net (HIN).

Em que é que o SEAL difere do S/MIME ou PGP?

S/MIME e PGP assinam mensagens individuais contra um certificado ou um keyring, mas dependem de uma Autoridade Certificadora central (S/MIME) ou de gestão manual de chaves (PGP). O SEAL ancora a identidade do remetente numa camada de Decentralised Key Management (DKMS) baseada no protocolo KERI — sem CA central, sem distribuição manual de chaves e com pre-rotation nativa para recuperação segura.

O SEAL é open source?

Sim. O SEAL está licenciado sob a GNU Affero General Public License v3 ou posterior (AGPLv3+). O código-fonte completo é publicamente auditável em code.vereign.com.

Os destinatários precisam de instalar alguma coisa para verificar uma mensagem SEAL?

Não. O envelope SEAL é entregue pelos caminhos de transporte existentes e verificado do lado do servidor na organização destinatária; os utilizadores finais podem ainda verificar no navegador através da Web Verification App, sem instalar software nem gerir certificados.

Quem opera o SEAL em produção hoje?

A Health Info Net (HIN) opera o SEAL na saúde suíça — mais de 800.000 mensagens assinadas criptograficamente por mês, distribuídas por mais de 850 gateways organizacionais, de forma contínua desde 2024.

O SEAL pode ser implantado sem o Stargate?

Sim. O SEAL foi projetado para funcionar como parte da plataforma Stargate completa ou de forma independente onde quer que seja necessária comunicação verificável. O Stargate acrescenta em torno do SEAL as camadas mais amplas de identidade, credentialing, policy e troca de dados.

Escolhido por

Pronto para adicionar mensagens verificadas a sua infraestrutura?

Quer esteja a avaliar a comunicacao segura para a sua organizacao ou a explorar como a mensageria verificada se adapta ao seu setor, vamos conversar.

Reserve uma revisao de arquitetura Veja como se aplica ao seu setor Explore oportunidades de parceria

Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço