Protokoli transparentnosti Ujedinjenih nacija (UNTP), razvijen od strane UN/CEFACT-a, predstavlja novi globalni standard za to kako su digitalni pasoši proizvoda i provjerljivi zapisi strukturirani, potpisani i provjereni. Namjerno je osmišljen da bude jednostavan i neovisan o dobavljačima - zajednički jezik na kojem se mogu izgraditi regionalni regulatorni okviri, poput EU pasoša proizvoda, umjesto da svaka jurisdikcija i pružatelj usluga izmišljaju vlastiti format.
UNTP je objavio verziju 0.7.0 za javnu reviziju. Dok se ne finalizira verzija 1.0, svaka osoba ili organizacija može dati povratne informacije putem otvorenog registra. Podnijeli smo šest komentara. Na dva od njih već je stigao odgovor od radne grupe - a jedan je rezultirao izmjenama našeg koda.
Ovo ne treba miješati sa savjetovanjem EU, na kojem smo također učestvovali: ono se odnosilo na obavezni registar DPP-a Evropske komisije. UNTP je sloj ispod njega - globalna, tehnička osnova na kojoj se mogu izgraditi registar EU i druge sheme.
Zašto pomažemo u oblikovanju globalnog standarda
Proizvodni pasoš koji može čitati i provjeravati samo softver jednog pružatelja usluga nije pasoš - to je silo s otmjenijim imenom. Svrha DPP-a je da kupac, recikler ili nadležno tijelo za nadzor tržišta mogu provjeriti informacije koristeći bilo koji usklađeni alat, a ne samo naš. Standardom se određuje tačno gdje je ta usklađenost definirana. Radije ćemo pomoći u njenom oblikovanju nego je kasnije samo naslijediti.
1. Dokaz koji opstaje decenijama (#678)
Trenutni UNTP profil propisuje omatanje certifikata u skladu sa W3C VC-JOSE-COSE: potpis enkapsulira dokument kao JWT. Za pasoš koji se mora arhivirati, ogledati i biti dostupnim putem adrese sadržaja deset godina, ova alternativa nudi jasne prednosti. Ugrađeni dokazi u skladu sa W3C standardom za integritet podataka ostaju unutar samog dokumenta, opstaju pri bilo kakvoj redistribuciji i kanonizaciji putem Sheme kanonizacije JSON-a (RFC 8785) pruža stabilan hash sadržaja za praćenje verzija. Predložili smo dozvolu kriptosuite eddsa-jcs-2022 kao ekvivalentnu opciju usklađenosti. Detaljnije smo istražili zašto pasoš mora opstati nakon svog izdavatelja i kako kriptografski dokazi to postižu u našem članku o potpisima i certifikatima.
Ovaj komentar nije samo dobio odgovor - već je doveo i do promjena u našem vlastitom verifikatoru. Sa Transpareo Time Machine 2.0.0 (20. juni 2026.), prešli smo sa skraćene prilagođene profilne postavke na W3C-kompatibilnu kriptosuitu eddsa-jcs-2022. To znači da svaki provjerivač integriteta podataka može validirati Transpareo propusnicu, a ne samo naš vlastiti alat. Nismo samo pozvali na interoperabilnost - mi smo je i ostvarili.
U istom komentaru predložili smo dvije povezane tačke: robusne specifikacije u pogledu toga koliko dugo lista statusa mora ostati dostupna, s opcijom rekonstrukcije statusa opoziva iz događaja životnog ciklusa ako je potrebno; i idempotentna reprezentacija izvedena iz semantički bogatog modela podataka, tako da svaki usklađeni prikazivač prikazuje isti pasoš identično, bez potrebe za pratećim uputama za prikaz.
2. Jedinstveni algoritam za cijeli lanac povjerenja (#683)
Proces kojim verifikator putuje od DID-a izdavatelja preko Digitalnog sidra identiteta do registra i dalje do produkcijskog mjesta trenutno je opisan proznim tekstom raspoređenim na nekoliko stranica - ali ne i kao jedinstveni algoritam. Predložili smo algoritam provjere korak po korak za cijeli lanac povjerenja: dokaz integriteta, mapiranje DID-a izdavatelja na sidro i registar, provjera u odnosu na kriterije usklađenosti i rješavanje lokacije proizvodnje. Bez ovog jedinstvenog obavezujućeg opisa, nezavisne implementacije drugačije tumače razasute odlomke i dolaze do različitih zaključaka o tome da li je pasoš autentičan. I ovaj komentar je potaknuo odgovor radne grupe.
3. Nivojsko otkrivanje jedinstvenog pasoša (#679)
Regulirani pasoš mora služiti nekoliko ciljnih grupa: šira javnost, ovlašteni dionici kao što su recikleri i javna vlast vide različite dijelove istog pasoša - Uredba EU o baterijama upravo to i propisuje. Predložili smo da se ovo postupno otkrivanje informacija tretira kao standardni slučaj prvog reda, umjesto da se retroaktivno implementira kao enkripcija po primatelju.
4. Višeznačni sadržaj direktno u modelu podataka (#680)
UNTP trenutno pohranjuje ljudima čitljive informacije kao jednajezične nizove. Na reguliranim, višejezičnim tržištima, to je nedovoljno - pasoš koji važi u cijeloj EU zahtijeva da njegov tekst bude dostupan na nekoliko jezika istovremeno. Predložili smo korištenje JSON-LD jezičnih kartica tako da jedna vrijednost sadrži sve svoje jezične verzije. Transpareo trenutno izdaje pasoše na 40 jezika - utjecaj ovog nedostatka osjećamo svakodnevno. Opisujemo kako upravljamo ovom jezičkom raznolikošću u našem članku o AI prevođenju.
5. Dugoročna provjerljivost kao arhitektonsko pitanje (#681)
Povezano s prvom tačkom, ali fundamentalnije: dokazi, DID dokumenti i liste statusa moraju ostati dostupni duže od deset godina; inače će stari pasoš na kraju postati neprovjerljiv, iako je bio važeći. Zatražili smo nenormativne smjernice o tome kako osigurati da ključevi, DID dokumenti i liste statusa ostanu trajno dostupni - pitanje koje će se postaviti tek za nekoliko godina i upravo zato danas pripada standardu.
6. Most prema EU pasošu za proizvode (#682)
UNTP je namjerno oskudan B2B pasoš. Evropski pasoš proizvoda je obavezujući režim sa vlastitom listom atributa. Implementatorima je potrebna eksplicitna mapiranja između ta dva - profil koji pokazuje kako UNTP pasoš popunjava obavezna polja regulatornog pasoša. U svakom slučaju, mi svakodnevno radimo upravo na ovom interfejsu, zbog čega smo i zatražili ovaj most.
Zašto ovo radimo
Standard se poboljšava kada ljudi koji zaista potpisuju i verifikuju pasoše imaju pravo glasa - a ne samo oni koji o njima pišu. Dva od naših šest komentara već su dobila odgovor, a jedan je potaknuo našeg verifikatora da pređe na kriptosuitu usklađenu sa standardom. To znači da više nismo sa strane, već smo dio stručnog panela unutar radne grupe za lanac snabdijevanja.
Za naše klijente, ovo nije cilj sam po sebi. Što je globalni standard precizniji i neovisan o dobavljaču, to je njihova investicija sigurnija: njihovi podaci o pasošima ostaju izvozivi i provjerljivi bilo kojim alatom koji je u skladu sa standardom. Nema vezivanja za jednog dobavljača, nema formata koji ovisi o jednom pružatelju usluga.
Ko se može uključiti
Javna revizija je u toku. Svi podneseni problemi javno su dostupni u javnom registru problema UNTP-a. Radna grupa za lanac snabdijevanja redovno se sastaje putem video poziva; datumi su navedeni na stranici UNTP-a o upravljanju. Svako ko će ubuduće izdavati ili provjeravati pasoše proizvoda - proizvođači, pružaoci usluga, reciklaže, javne vlasti - trebao bi barem jednom pročitati neriješena pitanja. Čak i kratke, tehnički tačne povratne informacije su korisne.
Svako ko danas želi nezavisno provjeriti Transpareo pasoš može to učiniti koristeći Transpareo Time Machine - koji, od verzije 2.0.0, koristi upravo onaj kriptosuit koji smo promovirali u UNTP profilu.