Confiança verificável entre organizações — sem autoridade central

O Stargate está a ser implementado na saúde suíça ao longo de 2026, tornando a confiança institucional programável, auditável e livre de pontos únicos de falha.

Discutir o Stargate para a sua organização — sem compromisso

As organizações dependem de terceiros para verificar com quem comunicam — criando pontos únicos de falha em cada cadeia de confiança. O Stargate permite a verificação direta e bilateral entre organizações, eliminando esta dependência. O sistema de saúde suíço escolheu o Stargate para substituir 25 anos de infraestrutura legada — a implementação está em curso, já processando mais de 800 000 interações verificadas por mês.

Ler o caso de uso HIN →
HIN — Health Info Net

850+

gateways no sistema de saúde suíço

Sete capacidades. Uma plataforma.

O Stargate fornece uma plataforma completa para as organizações estabelecerem, gerirem e verificarem relações de confiança — sem depender de qualquer autoridade central. Aqui estão as sete capacidades que tornam isso possível.

A confiança entre organizações à escala institucional requer uma troca de dados autêntica e soberana. O Stargate está a ser implementado como essa camada no sistema de saúde suíço. Os sistemas locais integram-se facilmente através de protocolos padrão como OAuth.

A FINMA reporta um aumento de 30% nos ciberataques contra instituicoes financeiras suicas — FINMA

A ENISA reporta 4 875 incidentes cibernéticos significativos na Europa, com o phishing responsável por mais de 60% dos vetores de ataque iniciais — ENISA

Gestão da identidade organizacional
Cada organização controla a sua própria identidade criptográfica através de DKMS (Decentralized Key Management System), construído sobre KERI (Key Event Receipt Infrastructure). Os eventos de identidade são à prova de adulteração e auditáveis sem necessidade de um registo central ou de uma autoridade de certificação. As organizações estabelecem e revogam relações de confiança bilateralmente — não é necessário um coordenador central.
Gestão de certificados e autoridade
O Stargate inclui uma autoridade de certificação integrada baseada em DKMS, permitindo que as organizações integrem relações de confiança internas e externas sem depender de infraestrutura CA externa. Os certificados são emitidos e geridos dentro da plataforma, reduzindo as dependências externas e a superfície de ataque das cadeias CA de terceiros. A gestão do ciclo de vida dos certificados é feita programaticamente com trilhos de auditoria completos.
Emissão e verificação de credenciais verificáveis
O Stargate emite e verifica credenciais em formato ACDC (Authentic Chained Data Container) — uma cadeia criptográfica de provas que vincula cada credencial à identidade que a emitiu. As credenciais transportam os seus próprios dados de verificação, de modo que as partes verificadoras não precisam de consultar um registo central no momento da verificação. A cadeia de custódia é mantida e auditável em cada passo.
Motor de políticas
As políticas de controlo de acesso são definidas com OPA (Open Policy Agent), tornando-as programáveis, controladas por versões e auditáveis. As políticas podem ser atualizadas sem reimplantar a infraestrutura, e cada decisão de política é registada. Isto permite um consentimento granular ao nível do recurso em vez dos âmbitos OAuth genéricos.
Intercâmbio soberano de dados
O SVDX (Sovereign Data Exchange) fornece encaminhamento programável de múltiplas rotas para dados entre organizações. As decisões de encaminhamento são governadas por políticas e auditáveis — os fluxos de dados são governados, não assumidos. As organizações mantêm a soberania sobre que dados saem do seu ambiente e sob que condições.
Camada de transporte segura
Toda a comunicação entre nós é cifrada com WireGuard — um protocolo de transporte de código aberto e auditável, com uma superfície de código reduzida e fortes propriedades de segurança. As ligações ponto a ponto são estabelecidas entre nós organizacionais sem passar por um relay central. O WireGuard opera na camada de rede, tornando a camada de transporte independente da cifragem ao nível da aplicação.
Interoperabilidade semântica
O OCA (Overlays Capture Architecture) permite a transformação de formatos de dados na camada semântica, de modo que organizações com diferentes modelos de dados internos podem trocar informação estruturada sem perder significado. As camadas OCA descrevem como interpretar, traduzir e apresentar os dados — permitindo a interoperabilidade entre sistemas com diferentes esquemas sem exigir um modelo canónico partilhado.

Como funciona o Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Troca de correio Stargate — comunicação verificada entre organizações
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Troca de dados estruturados Stargate — encaminhamento soberano baseado em políticas

Cada organização opera o seu próprio nó Stargate. As relações de confiança são estabelecidas bilateralmente entre organizações — não há autoridade central nem coordenador. É assim que o Stargate escala a confiança institucional.

Modelos de implementação

Nuvem

Nuvem privada

Implemente o Stargate no seu próprio ambiente de nuvem com controlo total sobre a infraestrutura e a residência de dados.

Local

On-Premises

Execute o Stargate inteiramente no seu próprio centro de dados para máximo controlo e conformidade.

Azure

Azure Virtual Machine

Implementação em Azure VM para organizações já investidas em infraestrutura Microsoft.

Serviço

Gateway-as-a-Service

Gateway operado pela Vereign para organizações que desejam as capacidades sem gerir infraestrutura.

Desenvolvimento

Desenvolvimento

Ambiente de desenvolvimento para testes e integração antes da implementação em produção.

SEAL — a camada de comunicação verificável dentro do Stargate

O SEAL (Secure Edge Application Layer) gere a mensageria verificável dentro da infraestrutura Stargate — cada remetente verificado, cada mensagem assinada criptograficamente e auditável.

Explorar o SEAL — a camada de comunicação verificável →
Ver todos os casos de uso →

Totalmente de código aberto, cada linha auditável

O Stargate e o SEAL são publicados sob AGPLv3+ — cada linha de código é publicamente auditável. A licença AGPLv3+ garante que as modificações também devem ser partilhadas abertamente, protegendo os bens comuns. O código-fonte está disponível no repositório da Vereign.

O que Stargate elimina

Negociações CA bilaterais. Troca manual de chaves. Dependência de cadeias de certificados para a confiança inter-organizacional.

O que Stargate não é

  • Não é um VPN
  • Não é uma autoridade de certificação
  • Não é um fornecedor de identidade
  • Não é uma blockchain

É uma infraestrutura de confiança bilateral que torna as organizações independentemente verificáveis.

Stargate — perguntas frequentes

O que é o Stargate?
O Stargate é o tecido de confiança inter-organizacional da Vereign. Cada organização opera o seu próprio nó Stargate; as relações de confiança entre organizações são estabelecidas bilateralmente através do Decentralised Key Management (DKMS) e do protocolo KERI. Não há autoridade central nem coordenador. O Stargate está a ser implementado na saúde suíça ao longo de 2026, com mais de 850 gateways já operacionais através da Health Info Net (HIN).
O Stargate usa blockchain?
Não. O Stargate usa KERI (Key Event Receipt Infrastructure), baseado em Key Event Logs (KELs) encadeados por hash. São logs append-only — não uma blockchain. Sem camada de consenso, sem token, sem distributed ledger. A escolha arquitetural de evitar blockchain é deliberada: a infraestrutura regulada exige verificação determinística, não finalidade probabilística.
Como é implementado o Stargate?
Cada organização participante opera o seu próprio nó Stargate, on-premises ou no seu próprio tenant de nuvem. Nenhum dado, chave ou credential passa por um serviço central operado pela Vereign. O Stargate é AGPLv3+, pelo que clientes e parceiros podem operá-lo de forma autónoma; a Vereign fornece implementação, operação e suporte 24/7 através de um contrato de serviços separado.
O Stargate é uma autoridade certificadora ou um substituto?
O Stargate não é uma autoridade certificadora. Elimina a necessidade de uma CA de terceiros na camada de confiança inter-organizacional ao ancorar a identidade no Key Event Log KERI de cada organização. A utilização interna de certificados X.509 para TLS ou identidade de dispositivos mantém-se compatível; o Stargate apenas substitui o papel da CA na confiança entre instituições.
O que é o KERI e porque é que o Stargate o usa?
KERI (Key Event Receipt Infrastructure) é um protocolo criptográfico para identificadores auto-certificáveis. A identidade de cada organização deriva do seu próprio material criptográfico e evolui através de um Key Event Log append-only com pre-rotation de chaves — a próxima chave é comprometida antes de usar a atual, permitindo recuperação segura após comprometimento. O Stargate usa KERI porque oferece confiança inter-organizacional sem autoridade central e torna a migração pós-quântica numa rotação de chaves de rotina, em vez de uma reemissão massiva.
Quem opera o Stargate em produção hoje?
A Health Info Net (HIN) opera a implementação suíça da saúde sobre a infraestrutura Vereign — mais de 850 gateways, com rollout para hospitais até 2026 e para consultórios de clínica geral até 2027. O trabalho de piloto e produção começou em março de 2023; o SEAL (a camada de mensagens sobre o Stargate) está em produção desde 2024.
Escolhido por
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Pronto para avaliar o Stargate para a sua organização?

Quer precise de uma análise técnica aprofundada ou queira compreender como a confiança verificada se aplica ao seu setor, estamos aqui para ajudar.

Reserve uma revisão de arquitetura Veja como se aplica ao seu setor Explore oportunidades de parceria
Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço