Потребителско приложение с отворен код за всеки Transpareo-DPP: сканирайте, разгледайте историята на продукта, споделете версията. Машина на времето за DPP-та.
Представете си, че държите продукт в ръка и сканирате QR кода върху него. Вместо PDF файл се отваря малко приложение. Виждате продукта в настоящия момент: от какво е направен, откъде идва, какво трябва да се има предвид. С едно плъзгане с пръст се връщате назад във времето - можете да разгледате всяка версия, която някога е била публикувана.
Именно това можете да опитате сега: Демото показва пълен продуктов паспорт с примерни данни.
Това е Transpareo Time Machine - нашето приложение с отворен код за потребители, предназначено за всеки цифров продуктов паспорт. Кодът е публикуван под лиценз GPL v3 в GitHub.
Ние я разработваме, защото Регламентът на ЕС за цифровия продуктов паспорт е написан за потребителите - за човека, който държи продукта в ръцете си. Повечето доставчици го превръщат в формуляр за съответствие, който никой не сканира два пъти. Ние го превръщаме в приложение, което потребителят действително отваря.
Четири точки на взаимодействие от гледна точка на човека, който държи продукта в ръка. Без влизане в профил, без инсталиране на приложение.
Сканирайте QR-кода с камерата на смартфона си. Приложението ще се отвори в браузъра.
Продуктът се представя в настоящето - съставки, материали, произход, грижа, рециклиране.
С едно плъзгане назад се преминава назад във времето. Всяка предишна версия с дата и повод за промяната.
Всяка версия има своя собствена връзка. Даден потребител споделя конкретна версия с приятели или с държавните органи.
Регламентът на ЕС за цифровия паспорт на продукта е най-голямата промяна в посока прозрачност на продуктите от десетилетия насам. Ако човек прочете внимателно основните текстове, ще види, че той е написан изрично за потребителите. Властите, фирмите за рециклиране и сервизните центрове също са включени, но основният адресат е човекът, който държи продукта в ръцете си.
От гледна точка на цифрите нещата са ясни. Към края на десетилетието средностатистическият европейски гражданин ще може да сканира десетки до стотици продуктови паспорти годишно. При 200 милиона домакинства това означава милиарди потребителски взаимодействия годишно. В сравнение с това броят на взаимодействията в света на властите и рециклиращите фирми е незначителен.
Ако регламентът трябва да достигне до потребителите, тогава потребителският портал трябва да бъде добре изграден - бърз, атрактивен и логичен. В противен случай той няма да постигне целта си. Решихме да създадем този потребителски портал с отворен код, за да не зависи от един-единствен доставчик.
В горната част на всеки продуктов паспорт се появява значка: „Проверено от Transpareo“. Тя показва резултата от проверка, която не се извършва на нашия сървър, а в браузъра на посетителя - въз основа на заредените байтове и публичните ключове на производителя.
Всяка версия на DPP се подписва от две независими една от друга страни: производителя и Transpareo. И двата подписа трябва да могат да бъдат проверени, за да стане значката зелена. С помощта на Bring Your Own Key (BYOK) производителят управлява собствен краен пункт за подписване - Transpareo никога не съхранява частния ключ и добавя само независимия контраподпис. По този начин се създава подпис на издателя, който Transpareo не може да генерира самостоятелно. Компрометиран сървър не може да фалшифицира отметката, тъй като проверката се извършва от самия посетител.
Който иска да знае точно, кликва върху значката. Зад нея ще видите веригата от подписи, хеш-сумите и верижната история на версиите. Който иска само информацията, просто го игнорира и продължава да чете в продуктовия паспорт.
Същата проверка съществува и като самостоятелна страница: на страницата за DPP-верификация въвеждате URL адреса на манифеста на произволен продуктов паспорт и виждате пълния резултат от проверката - без да отваряте самия паспорт.
Transpareo Time Machine е под лиценз GPL v3 в GitHub. Клониране, форкване, самостоятелно хостинг - всичко е позволено. Публикуваните модификации от своя страна трябва да бъдат под GPL v3, за да може всяко по-нататъшно развитие да бъде в полза на обществото.
Три начина за интегриране на пакета:
<script> и един <transpareo-time-machine src="…"> в страницата, и готово - без стъпка по изграждане.npm install transpareo-time-machine във вашето приложение.Който се нуждае само от проверка на подписа, без пълния изглед на продукта, може да импортира съпътстващия елемент <dpp-verifier> - идеален за инструменти за одит. Може да се види на живо при DPP-верификацията.
Приложението е създадено първоначално за потребители. То обаче е подходящо за всеки, който иска да разгледа или провери данните за даден продукт самостоятелно.
ЕС изисква регистрираният продуктов паспорт да остава достъпен поне десет години - дори и след фалит или ликвидация на производителя. Доставчикът на SaaS рядко просъществува толкова дълго. Ето защо изграждаме платформата от самото начало така, че продуктовите паспорти да останат достъпни независимо от нас:
Дори ако платформата Transpareo изчезне утре, версиите на DPP и рендерерът с отворен код ще останат.
Ето какво се случва „под капака“. Ако не ви е необходимо да знаете това в подробности, можете да пропуснете този раздел - приложението ще работи и без това.
Всичко е документирано в README в GitHub - включително архитектурата на фронтенда (собствен реактивен ядро, без външни фреймворкове) и инструкциите за изграждане при самостоятелно хостинг.
Transpareo Time Machine е потребителската част от по-широка инициатива, целяща да направи цифровите продуктови паспорти независимо проверими. Повече по темата:
Пълният изходен код, всички версии и дискусията по проблема можете да намерите в публичното хранилище.