gredig.swiss – Security certified

Unabhängige Zertifizierungsstelle für medizinische Geräte, Prozesse und Systeme im eSanita-Ökosystem. Hardware-Root, Secure Boot, Hash-verkettete Audit-Logs und Pflicht-VPN — drei Stufen, ein Standard.

oder im öffentlichen Katalog blättern

Drei Zertifizierungslevel

Die gredig.swiss – Security certified Checkliste definiert die Muss-Kriterien für die Zulassung im eSanita-Ökosystem. Zertifiziert wird nach drei Reifestufen:

Level 1

Edge-Härtung

Edge-Härtung + Netzsegmentierung + mTLS. Pflicht-VPN, VLAN/VRF-Trennung, signierte Firmware, SBOM.

Level 2

Hardware-Attestation

Hardware-Root (TPM/PUF/HSM) + Device-Bound Certificates + Remote Attestation. EPD-zertifizierte eIDs.

Level 3

Zero-Trust

Post-Quantum-ready (PQC) + Zero-Trust-Segmentierung + jährlicher Penetrationstest. Vollständige IHE-Konformität.

Zur vollständigen Checkliste →

Was bedeutet ein gredig.swiss-Zertifikat?

Audit durch unabhängigen Prüfer — z.B. Dr. Roger Abächerli (ETH Zürich / SQS).
Hash-verkettete Audit-Logs — IEC 62304-konform, manipulationssicher.
Anerkennung in Vorbereitung bei SQS und TÜV SÜD (Stand 2026).
Schweizer Daten-Souveränität — VPS in der Schweiz, kein Cloud-Lock-in.
Öffentliche Verifikation — jeder Zertifikat-Eintrag ist mit ID prüfbar.