Os sistemas de identidade tradicionais param nas fronteiras organizacionais. Eis o que as atravessa.
As ferramentas de identidade padrão foram construídas para organizações individuais. A confiança interinstitucional em grande escala requer uma base diferente — a escolha da saúde suíça.
Discutir esta arquitetura para a sua organização — sem compromissoQuatro limitações estruturais das ferramentas de identidade padrão
OAuth (Open Authorization) e a infraestrutura de chave pública (PKI) são ferramentas excelentes — dentro dos limites de uma única organização. Não são falhas. São restrições arquitetónicas que se tornam visíveis quando a confiança precisa de abranger várias organizações.
Confiança de token
Restrição OAuth / PKI
Os tokens OAuth são confiáveis dentro dos limites do seu emissor. Entre organizações, este limite rompe-se — a organização recetora não tem forma de verificar a autoridade da organização emissora.
Solução DKMS / Stargate
O DKMS estabelece uma identidade criptográfica autocertificante — a identidade de cada organização é verificável por qualquer outra organização sem depender de uma autoridade de certificação partilhada.
Granularidade de acesso
Restrição OAuth / PKI
Os âmbitos OAuth são genéricos — concebidos para permissões ao nível da aplicação. O consentimento ao nível do grafo de recursos entre fronteiras organizacionais requer um modelo diferente.
Solução DKMS / Stargate
O motor de políticas do Stargate (Open Policy Agent, OPA) permite um controlo de acesso programável e granular que opera através das fronteiras de confiança organizacionais.
Auditabilidade
Restrição OAuth / PKI
Os registos OAuth são organizacionais. Os trilhos de auditoria interorganizacionais — quem acedeu a quê, quando, autorizado por quem — requerem encadeamento criptográfico que o OAuth não foi concebido para fornecer.
Solução DKMS / Stargate
O KERI (Key Event Receipt Infrastructure) fornece trilhos de auditoria à prova de adulteração. Cada evento de identidade está criptograficamente vinculado e é verificável de forma independente, criando auditabilidade interorganizacional.
Arquitetura de confiança
Restrição OAuth / PKI
O OAuth assume uma autoridade central — um fornecedor de identidade em que todos confiam. A confiança institucional distribuída entre organizações soberanas não pode depender de uma única autoridade.
Solução DKMS / Stargate
O DKMS permite a gestão soberana de identidades — cada organização controla as suas próprias raízes criptográficas. A confiança é estabelecida bilateralmente, não é delegada a um coordenador central.
OAuth para tokens locais, DKMS para confiança institucional escalável
Trata-se de uma evolução, não de uma substituição. O OAuth (Open Authorization) é a ferramenta adequada para a autenticação local dentro dos limites de uma organização. O DKMS (Decentralized Key Management System) é a ferramenta adequada para a confiança institucional em grande escala — entre organizações soberanas sem um fornecedor de identidade partilhado. O Stargate combina ambos, implementando cada um onde é a ferramenta adequada.
Alinhado com o programa nacional eID da Suíça
O Swiyu é o programa nacional suíço de identidade eletrónica, atualmente em desenvolvimento. Baseia-se no mesmo modelo de Self-Sovereign Identity (SSI) e confiança descentralizada que sustenta o Stargate e o SEAL. Não é uma coincidência — os mesmos princípios arquitetónicos que resolvem a confiança institucional em grande escala estão agora a ser adotados a nível nacional.
A Vereign esteve envolvida no processo de consulta do Swiyu desde as suas fases iniciais. Georg Greve fez parte do Swiyu Technical Advisory Council, contribuindo com experiência prática da implementação de DKMS em escala de produção no sistema de saúde suíço. Este envolvimento direto garante que a arquitetura da Vereign permanece alinhada com a infraestrutura regulatória e de identidade em evolução da Suíça.
Para organizações que implementam o Stargate hoje, o alinhamento com o Swiyu significa que a sua infraestrutura de confiança está preparada para o futuro relativamente à direção regulatória suíça. As decisões arquitetónicas são compatíveis — as organizações não estão a construir apenas para os requisitos de hoje, mas para o ambiente de confiança que a Suíça está a desenvolver.
O Stargate implementa esta arquitetura
O Stargate é a implementação em produção da arquitetura de confiança baseada em DKMS descrita acima. Combina OAuth para autenticação local com DKMS ancorado em KERI para confiança interorganizacional, um motor de políticas programável baseado em OPA, interoperabilidade semântica via Overlays Capture Architecture (OCA) e comunicação verificável via SEAL.
O SEAL, o componente de comunicação verificável do Stargate, já processa mais de 800 000 mensagens verificadas por mês no sistema de saúde suíço. A implementação completa do Stargate está a decorrer ao longo de 2026, escolhida pelo sistema de saúde suíço como futura infraestrutura de confiança.
Descubra o StargateComprovado no sistema de saúde suíço — escolhido para implementação à escala nacional
A HIN — Health Info Net — é a rede suíça de informação de saúde, ligando hospitais, consultórios de medicina geral e especialistas através das fronteiras cantonais. O SEAL, o componente de comunicação verificável construído sobre esta arquitetura de confiança, já processa mais de 800 000 mensagens verificadas por mês. A implementação completa do Stargate com troca de dados estruturados está a decorrer ao longo de 2026.
800 000+
mensagens verificadas por mês
850+
gateways no sistema de saúde suíço
30 000+
consultórios médicos e instituições de saúde
Reserve uma revisão arquitetónica — mapeie as suas fronteiras de confiança.
Esta arquitetura está implementada no sistema de saúde suíço à escala nacional. Quer esteja a avaliar alternativas à identidade centralizada ou a planear a troca de dados interorganizacional, mapeá-la-emos para o seu ambiente numa chamada de 30 minutos.