Protokoli transparentnosti Ujedinjenih nacija (UNTP), razvijen od strane UN/CEFACT-a, predstavlja novi globalni standard za to kako su digitalni pasoši proizvoda i provjerljivi zapisi strukturirani, potpisani i provjereni. Namjerno je osmišljen da bude jednostavan i neovisan o dobavljačima - zajednički jezik na kojem se mogu graditi regionalni regulatorni okviri, poput EU pasoša proizvoda, umjesto da svaka jurisdikcija i pružatelj usluga izmišljaju vlastiti format.
UNTP je objavio verziju 0.7.0 za javnu reviziju. Dok se ne finalizira verzija 1.0, svaka osoba ili organizacija može dati povratne informacije putem otvorenog registra. Podnijeli smo šest komentara. Dva od njih su već dobila odgovor od radne grupe - a jedan je rezultirao izmjenama našeg koda.
Ovo se ne treba miješati sa savjetovanjem EU, u kojem smo također učestvovali: ono se odnosilo na obavezni registar DPP-a Evropske komisije. UNTP je sloj ispod njega - globalna, tehnička osnova na kojoj se mogu izgraditi registar EU i druge sheme.
Zašto pomažemo u oblikovanju globalnog standarda
Proizvodni pasoš koji može čitati i provjeravati samo softver jednog pružatelja usluga nije pasoš - to je silo s otmjenijim imenom. Svrha DPP-a je da kupac, recikler ili nadležno tijelo za nadzor tržišta mogu provjeriti informacije koristeći bilo koji usklađeni alat, a ne samo naš. Standardom je definirano gdje se tačno ta usklađenost definira. Radije ćemo pomoći u njenom oblikovanju nego je kasnije samo naslijediti.
1. Dokaz koji opstaje decenijama (#678)
Trenutni UNTP profil propisuje omatanje certifikata u skladu sa W3C VC-JOSE-COSE: potpis obuhvata dokument kao JWT. Za pasoš koji se mora arhivirati, ogledati i biti dostupnim putem adrese sadržaja deset godina, ova alternativa nudi jasne prednosti. Ugrađeni dokazi u skladu sa W3C standardom za integritet podataka ostaju unutar samog dokumenta, opstaju pri bilo kakvoj redistribuciji i kanonizaciji putem Sheme kanonizacije JSON-a (RFC 8785) pruža stabilan hash sadržaja za praćenje verzija. Predložili smo dozvolu kripto-skupa eddsa-jcs-2022 kao ekvivalentnu opciju usklađenosti. Detaljnije smo istražili zašto pasoš mora opstati nakon svog izdavaoca i kako kriptografski dokaz to postiže u našem članku o potpisima i certifikatima.
Ovaj komentar nije samo dobio odgovor - on je promijenio naš vlastiti verifikator. Sa Transpareo Time Machine 2.0.0 (20. juni 2026.), prešli smo sa skraćene prilagođene profilne postavke na standardno usklađenu W3C kriptosuitu eddsa-jcs-2022. To znači da svaki provjeritelj integriteta podataka može validirati Transpareo propusnicu, a ne samo naš vlastiti alat. Nismo samo pozvali na interoperabilnost - mi smo je i ostvarili.
U istom komentaru predložili smo dvije povezane tačke: robusne specifikacije u vezi s tim koliko dugo lista statusa mora ostati dostupna, s opcijom rekonstrukcije statusa opoziva iz događaja životnog ciklusa ako je potrebno; i idempotentnu reprezentaciju izvedenu iz semantički bogatog modela podataka, tako da svaki usklađeni prikazivač prikazuje isti pasoš identično, bez potrebe za pratećim uputama za prikaz.
2. Jedinstveni algoritam za cijeli lanac povjerenja (#683)
Proces kojim verifikator putuje od DID-a izdavatelja preko Digitalnog sidra identiteta do registra i dalje do proizvodnog mjesta trenutno je opisan proznim tekstom na nekoliko stranica - ali ne i kao jedinstveni algoritam. Predložili smo algoritam provjere korak po korak za cijeli lanac povjerenja: dokaz integriteta, mapiranje DID-a izdavatelja na sidro i registar, provjera u odnosu na kriterije usklađenosti i rješavanje lokacije za proizvodnju. Bez ovog jedinstvenog obavezujućeg opisa, nezavisne implementacije drugačije tumače razbacane odlomke i dolaze do različitih zaključaka o tome da li je pasoš autentičan. I ovaj komentar je potaknuo odgovor radne grupe.
3. Slagani prikaz jedinstvenog pasoša (#679)
Regulirani pasoš mora služiti nekoliko ciljnih grupa: šira javnost, ovlašteni dionici kao što su recikleri i javna vlast vide različite dijelove istog pasoša - Uredba EU o baterijama upravo to i propisuje. Predložili smo da se ovo postupno otkrivanje informacija tretira kao standardni slučaj prvog reda, umjesto da se retroaktivno implementira kao enkripcija po primaocu.
4. Višeznačni sadržaj direktno u modelu podataka (#680)
UNTP trenutno pohranjuje ljudima čitljive informacije kao jednolingvalne nizove. Na reguliranim, višejezičnim tržištima to nije dovoljno - pasoš koji važi u cijeloj EU mora imati tekst na nekoliko jezika istovremeno. Predložili smo korištenje JSON-LD jezičnih kartica tako da jedna vrijednost sadrži sve svoje jezične verzije. Transpareo trenutno izdaje pasoše na 39 jezika - utjecaj ovog nedostatka osjećamo svakodnevno. Opisujemo kako upravljamo ovom jezičkom raznolikošću u našem članku o AI prevođenju.
5. Dugoročna provjerljivost kao arhitektonsko pitanje (#681)
Povezano s prvom tačkom, ali fundamentalnije: dokazi, DID dokumenti i liste statusa moraju ostati dostupni više od decenije; inače, stari pasoš na kraju više neće biti provjerljiv, iako je bio važeći. Zatražili smo nenormativne smjernice o tome kako osigurati da ključevi, DID dokumenti i liste statusa ostanu trajno dostupni - pitanje koje će se postaviti tek za nekoliko godina i upravo zato danas pripada standardu.
6. Most prema EU pasošu za proizvode (#682)
UNTP je namjerno oskudan B2B pasoš. EU pasoš proizvoda je obavezujući režim sa vlastitom listom atributa. Implementatorima je potrebna eksplicitna mapiranja između ta dva - profil koji pokazuje kako UNTP pasoš popunjava obavezna polja regulatornog pasoša. U svakom slučaju, mi svakodnevno radimo upravo na ovom interfejsu, zbog čega smo i zatražili ovaj most.
Zašto ovo radimo
Standard se poboljšava kada ljudi koji zaista potpisuju i verifikuju pasoše imaju pravo glasa - a ne samo oni koji o njima pišu. Dva od naših šest komentara već su dobila odgovor, a jedan je potaknuo našeg verifikatora da pređe na kriptosuitu usklađenu sa standardom. To znači da više nismo sa strane, već smo dio stručnog panela unutar radne grupe za lanac snabdijevanja.
Za naše klijente, ovo nije cilj sam po sebi. Što je globalni standard precizniji i neovisan o dobavljaču, to je njihova investicija sigurnija: njihovi podaci o pasošima ostaju izvozivi i provjerljivi bilo kojim alatom koji je u skladu sa standardom. Nema vezivanja za jednog dobavljača, nema formata koji ovisi o jednom pružatelju usluga.
Ko se može uključiti
Javna revizija je u toku. Svi podneseni problemi javno su dostupni u javnom registru problema UNTP-a. Radna grupa za lanac snabdijevanja redovno se sastaje putem video poziva; datumi su navedeni na stranici UNTP-a o upravljanju. Svako ko će ubuduće izdavati ili provjeravati pasoše proizvoda - proizvođači, pružaoci usluga, recikleri, javna vlast - trebao bi barem jednom pročitati neriješena pitanja. Čak i kratke, tehnički tačne povratne informacije su korisne.
Svako ko danas želi nezavisno provjeriti Transpareo pasoš može to učiniti koristeći Transpareo Time Machine - koji, od verzije 2.0.0, koristi upravo onaj kriptosuite koji smo promovirali u UNTP profilu.