Verimesh (anteriormente o projeto Stargate)

Infraestrutura para a troca verificável entre organizações

Verimesh é infraestrutura, não uma plataforma. A vossa organização controla o fluxo de dados — sem intermediários.

Fale connosco sobre Verimesh
Como funciona

A alternativa pós-plataforma

A economia de plataformas concentrou dados e confiança em intermediários. Cada caixa de entrada, cada fluxo documental, cada registo de saúde tornou-se uma dependência de um operador cujos interesses não são os vossos. Essa arquitetura não é neutra — é um modelo de negócio.

Nenhum intermediário controla o fluxo de dados.

Verimesh é infraestrutura que vos pertence. As organizações trocam dados, credenciais e comunicações diretamente — verificados criptograficamente, encaminhados segundo as vossas políticas, auditáveis de ponta a ponta. A relação de confiança é bilateral. O operador sois vós.

Bilateral trust between organisations — no central coordinator owns the data flow.
Verimesh Mesh Topology — bilateral trust, no central coordinator Bilateral trust, no central coordinator Each organisation runs its own Verimesh Node and verifies its peers directly no central hub Hospital VERIMESH NODE Pharmacy VERIMESH NODE GP practice VERIMESH NODE Laboratory VERIMESH NODE Insurer VERIMESH NODE Clinic VERIMESH NODE Bilateral trust relationship (DKMS-verified)

Quatro edições. Uma arquitetura.

Verimesh é uma matriz de produtos, não um produto único. Cada edição aborda um domínio de troca distinto — todas partilham o mesmo Decentralized Key Management (DKMS), construído sobre KERI, e a mesma base de credenciais verificáveis.

Disponível agora

Verimesh Mail

Autenticação de e-mail e mensagens

Identidade do remetente verificada em cada mensagem. Comunicação cifrada entre pessoas através de fronteiras organizacionais — sem confiar no servidor de correio intermediário. Os destinatários verificam o remetente criptograficamente, sem inspecionar um cabeçalho que qualquer pessoa pode falsificar.

Verimesh Data

Troca de dados estruturados e documentos

Partilha de dados entre organizações com rastreabilidade de proveniência: ordens clínicas, apresentações regulatórias, contratos, dados financeiros. Cada documento contém prova criptográfica de origem e integridade. O encaminhamento é orientado por políticas — o que sai do vosso ambiente e para quem é governado, não presumido.

Roteiro

Verimesh Agent

Troca entre agentes de IA e entidades automatizadas

Identidade de serviço zero-trust para agentes de IA e sistemas automatizados. Quando as máquinas trocam dados em nome de organizações, aplica-se o mesmo motor de identidade verificável e de política. As entidades automatizadas estão sujeitas ao mesmo padrão criptográfico que os humanos.

Verimesh Edge

Identidade de dispositivos e IoT

Identidade de dispositivos enraizada na mesma arquitetura DKMS. As implementações IoT e os nós edge estão vinculados criptograficamente à organização que os opera — não à autoridade de certificação de um fornecedor de cloud.

O que cada edição contém

Mail e Data são as duas edições do primeiro dia. Ambas são construídas a partir da mesma arquitetura de confiança em camadas — apenas a superfície de troca externa difere.

Verimesh Mail architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to SMTP, S/MIME and spam & virus handling on the surface
Verimesh Mail — comunicação verificada entre organizações, com SMTP, S/MIME e tratamento de spam & vírus na superfície.
Verimesh Data architecture — concentric layers from an Identity core (Certificates X.509, Verifiable Credentials, Policy, Transport, Sovereign Data Exchange) out to FHIR, PIS & KIS, structured data and remote-health exchange on the surface
Verimesh Data — troca soberana de dados estruturados orientada por políticas, com FHIR, dados clínicos e de saúde remota na superfície.
O que há dentro do Verimesh — as camadas de confiança

Cada Verimesh Node, em cada edição, é construído a partir das mesmas camadas — de um núcleo de identidade auto-certificante para fora até aos dados que transporta:

  • Identidade Uma identidade organizacional auto-certificante ancorada no Decentralized Key Management (DKMS, construído sobre KERI). Todas as outras camadas assentam nela. Identity Agent Iris Agent KERI Witness KERI Watcher Key Service
  • Certificados (X.509) Estabelece pontes para a PKI existente para que o Verimesh interopere com os sistemas que já utilizam — sem substituição total. Certificate Authority (X.509) S/MIME Agent X.509 / JWT ponte
  • Credenciais verificáveis Declarações demonstráveis criptograficamente sobre quem é uma organização e para o que está autorizada. Emissão de credentials Web Verification App
  • Política Um motor programável que rege o que cada parte pode fazer — incluindo a aplicação do consentimento e do opt-out entre organizações. Policy Agent Policy Sync Diretório (LDAP) conector Authentication Service
  • Transporte Encaminhamento autenticado e cifrado de mensagens diretamente entre Nodes. Stalwart MTA MX motor DNS gestão
  • Troca soberana de dados A superfície externa que transporta o payload — e-mail para Mail, dados estruturados e FHIR para Data, e mais à medida que as edições crescem. SEAL Engine IPFS distribuição de conteúdo filtragem de spam & vírus

Ver o ciclo de vida completo da mensagem →

Três formas de implementação

Cada edição Verimesh está disponível em três formas. A forma não altera a arquitetura — altera quem opera a infraestrutura.

Hub

VERIMESH Mail Hub

Infraestrutura multi-organização operada por um orquestrador de setor. Um único Hub serve toda uma comunidade de confiança — por exemplo, HIN a operar a camada de troca autenticada para os cuidados de saúde suíços. A governação é partilhada; a participação está aberta a qualquer organização do setor.

Node

VERIMESH Mail Node

Appliance para organização única, nas instalações ou alojado. Vós possuís a vossa infraestrutura e as vossas chaves. Um Node liga-se a qualquer Hub ou troca diretamente com outros Nodes — sem dependência de um serviço central.

Cloud

VERIMESH Mail Cloud

Ponto de entrada gerido, operado pela Vereign. Sem infraestrutura para implementar. A mesma arquitetura de identidade verificável e políticas — sem o peso operacional. O ponto de partida natural antes de migrar para um Node ou contribuir para um Hub.

Comece com SEAL. Cresça para o Verimesh.

SEAL: o produto de entrada autónomo e permanente

SEAL não é um produto legado e não vai ser substituído. É o ponto de entrada para a comunicação verificada — e está em produção hoje. Mais de 800.000 interações verificadas por mês fluem através do SEAL nos cuidados de saúde suíços, com cifra AES-GCM-256 e registos de auditoria ancorados em IPFS. Os destinatários não precisam de qualquer instalação.

800.000+/mês interações verificadas nos cuidados de saúde suíços

SEAL resolveu o problema de acesso. VERIMESH resolve o problema de infraestrutura.

Comece com SEAL. Quando a vossa organização estiver pronta para aderir — ou liderar — o ecossistema de troca autenticada, atualize para VERIMESH.

Caminho de atualização

SEAL → VERIMESH Mail Cloud → Mail Node → Mail Hub

Explorar SEAL

Em produção — não um conceito

HIN (Health Info Net) está a lançar uma implementação de produção antecipada de Verimesh para os cuidados de saúde suíços — os primeiros clientes estão a ser integrados em finais de junho de 2026. HIN escolheu Verimesh porque o setor precisava de uma camada de troca autenticada que nenhuma entidade única controla. É isso que um Hub proporciona.

O diferenciador de saúde mais poderoso: o consentimento que realmente funciona

O Artigo 71 do EHDS tornou o opt-out num direito legal, não numa boa prática. Cada utilização secundária de dados de saúde identificáveis deve poder ser recusada pelo doente, e essa recusa deve propagar-se a jusante. A arquitetura DKMS da Verimesh ancora as autorizações num estado criptográfico controlado pelo doente — a retirada do consentimento é uma rotação de chave que o doente realiza unilateralmente, e propaga-se por fecho por falha em cada verificador a jusante sem um registo central.

Ler a tese sobre a arquitetura do consentimento

Nota sobre a integração com FHIR

Verimesh Data está concebido para transportar ordens clínicas FHIR através de fronteiras organizacionais — a integração arquitetural está completa e documentada. No entanto, a implementação em produção do FHIR-over-Verimesh depende do onboarding do lado hospitalar: os sistemas EHR devem ser configurados para emitir e consumir recursos FHIR através do Verimesh. Este trabalho de integração está em curso, e a data mais realista para a troca FHIR em produção é finais de 2026. O que é entregue hoje é a camada de infraestrutura; a camada de dados clínicos segue-se à medida que os hospitais se integram.

O código verificável é uma condição prévia para a identidade verificável

Os produtos Verimesh são Open Source sob AGPLv3. Cada linha de código é publicamente auditável — podeis verificar que o software faz o que dizemos. Uma exceção opcional à Secção 7 está disponível para organizações que precisem de construir integrações proprietárias sobre o núcleo aberto sem acionar o copyleft nos seus sistemas internos.

Escolhido por
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Prontos para controlar a infraestrutura de troca da vossa organização?

Quer estejais a avaliar Verimesh para o vosso setor, a desejar uma revisão de arquitetura técnica, ou prontos para aderir a um Hub existente — estamos aqui para ajudar.

Reservar uma revisão de arquitetura Descobri como se aplica ao vosso setor Explorar a participação num Hub
Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço