UN/CEFACT’s United Nations Transparency Protocol (UNTP) er den nye globale standard for, hvordan digitale produktpas og verificerbare beviser opbygges, signeres og kontrolleres. Den er bevidst holdt enkel og producentneutral - et fælles sprog, som regionale lovgivningsmæssige rammer såsom EU-produktpasset kan bygge videre på, i stedet for at hver jurisdiktion og hver udbyder opfinder sit eget format.
UNTP har sendt version 0.7.0 ud til offentlig høring. Indtil version 1.0 frigives, kan enhver person og organisation give feedback via et åbent register. Vi har indsendt seks kommentarer. To af dem har allerede fået svar fra arbejdsgruppen - og én har medført en ændring af vores egen kode.
Dette skal ikke forveksles med EU-høringen, som vi også har deltaget i: der handlede det om EU-Kommissionens bindende DPP-register. UNTP er laget nedenunder - den globale, tekniske infrastruktur, som EU-registret og andre ordninger kan bygge på.
Hvorfor vi er med til at udforme verdensstandarden
Et produktpas, som kun en enkelt udbyders software kan læse og kontrollere, er ikke et pas - det er et silo med et pænere navn. Formålet med et DPP er, at en indkøber, en genvindingsvirksomhed eller en markedstilsynsmyndighed kan kontrollere oplysningerne med et hvilket som helst kompatibelt værktøj, ikke kun med vores. Hvor præcist denne kompatibilitet defineres, afgøres i standarden. Vi foretrækker at være med til at udforme den frem for at arve den senere.
1. Beviser, der overlever i årtier (#678)
Den aktuelle UNTP-profil foreskriver indkapslede beviser i henhold til W3C VC-JOSE-COSE: Signaturen omslutter dokumentet som en JWT. For et pass, der skal arkiveres, spejles og genfindes via sin indholdsadresse i ti år, har alternativet klare fordele. Indlejrede beviser i henhold til W3C Data Integrity forbliver i selve dokumentet, overlever enhver videreformidling, og kanoniseringen via JSON Canonicalization Scheme (RFC 8785) leverer en stabil indholds-hash til versionssporing. Vi har foreslået at godkende kryptosuiten eddsa-jcs-2022 som en tilsvarende overensstemmelsesmulighed. Hvorfor et pas overhovedet skal overleve sin udsteder, og hvordan kryptografiske beviser sikrer dette, har vi uddybet i artiklen om signaturer og certifikater.
Denne kommentar har ikke blot fået et svar - den har ændret vores egen verifikator. Med Transpareo Time Machine 2.0.0 (20. juni 2026) er vi skiftet fra en reduceret egenprofil til den standardkonforme W3C-kryptosuite eddsa-jcs-2022. Dermed kan enhver dataintegritetsverifikator kontrollere et Transpareo-pass, ikke kun vores eget værktøj. Vi har ikke blot krævet interoperabilitet - vi har leveret den.
I samme kommentar har vi foreslået to relaterede punkter: robuste retningslinjer for, hvor længe en statusliste skal forblive tilgængelig, med mulighed for i nødstilfælde at rekonstruere tilbagekaldelsesstatus ud fra livscyklusbegivenheder; og en idempotent præsentation baseret på en semantisk rig datamodel, så enhver kompatibel renderer viser det samme pas på samme måde uden medfølgende præsentationsinstruktioner.
2. En enkelt algoritme for hele tillidskæden (#683)
Hvordan en kontrollør kommer fra udstederens DID via Digital Identity Anchor til registret og videre til produktionsstedet, er i dag beskrevet i prosa fordelt over flere sider - men ikke som en enkelt algoritme. Vi har foreslået en trin-for-trin-verifikationsalgoritme for hele tillidskæden: påvisning af integritet, kortlægning af udstederens DID til Anchor og registeret, sammenligning af overensstemmelseskriterierne, identifikation af produktionsstedet. Uden denne ene bindende beskrivelse fortolker uafhængige implementeringer de spredte afsnit forskelligt og når frem til forskellige vurderinger af, om et certifikat er ægte. Også denne kommentar har udløst et svar fra arbejdsgruppen.
3. Trindelt offentliggørelse af et enkelt certifikat (#679)
Et reguleret pas skal betjene flere målgrupper: Den brede offentlighed, berettigede interessenter såsom genvindingsvirksomheder og myndigheder ser hver især forskellige udsnit af det samme pas - EU’s batteriforordning foreskriver netop dette. Vi har foreslået, at denne trinvis offentliggørelse behandles som et standardtilfælde af første klasse i stedet for at implementere den efterfølgende som kryptering pr. modtager.
4. Flersproget indhold direkte i datamodellen (#680)
I dag gemmer UNTP menneskeligt læsbare oplysninger som ensprogede tegnstrenge. På regulerede, flersprogede markeder er det ikke nok - et certifikat, der gælder i hele EU, skal have sine tekster på flere sprog samtidigt. Vi har foreslået at bruge JSON-LD-sprogkort, så en enkelt værdi indeholder alle sine sprogversioner. Transpareo udsteder i dag pas på 39 sprog - denne mangel mærker vi dagligt. Hvordan vi overhovedet håndterer denne sproglige mangfoldighed, beskriver vi i artiklen om AI-oversættelse.
5. Langsigtet verificerbarhed som et arkitektonisk spørgsmål (#681)
Relateret til det første punkt, men mere grundlæggende: Beviser, DID-dokumenter og statuslister skal forblive tilgængelige i over et årti, ellers vil et gammelt pas på et tidspunkt ikke længere kunne verificeres, selvom det var gyldigt. Vi har anmodet om ikke-normative retningslinjer for, hvordan nøgler, DID-dokumenter og statuslister holdes permanent tilgængelige - et spørgsmål, der først vil opstå om mange år, og netop derfor hører hjemme i standarden i dag.
6. En bro til EU-produktpasset (#682)
UNTP er bevidst et slankt B2B-pas. EU-produktpasset er et bindende system med sin egen attributliste. Implementører har brug for en eksplicit sammenhæng mellem de to - en profil, der viser, hvordan et UNTP-pas udfylder de obligatoriske felter i et lovpligtigt pas. Det er netop denne sammenhæng, vi arbejder med hver dag, og derfor har vi krævet denne bro.
Hvorfor vi gør det
En standard bliver bedre, når de mennesker, der rent faktisk underskriver og kontrollerer passene, er med til at bestemme - ikke kun dem, der skriver om dem. To af vores seks kommentarer har allerede fået svar, og én har fået vores verifikator omstillet til den standardkonforme kryptosuite. Dermed sidder vi ikke længere i udkanten, men i ekspertgruppen i supply chain-arbejdsgruppen.
For vores kunder er dette ikke et mål i sig selv. Jo mere præcis og producentneutral verdensstandarden er, desto mere sikker forbliver deres investering: Deres pass-data forbliver eksporterbare og kan kontrolleres med ethvert standardkompatibelt værktøj. Ingen lock-in, intet format, der står og falder med en enkelt udbyder.
Hvem vil være med?
Den offentlige høring fortsætter. Alle indsendte punkter er offentligt tilgængelige i UNTP’s offentlige problemregister. Arbejdsgruppen for forsyningskæden mødes regelmæssigt via videokonference; datoerne findes på UNTP’s governance-side. Alle, der fremover skal udstede eller kontrollere produktpas - producenter, tjenesteudbydere, genvindingsvirksomheder, myndigheder - bør i det mindste én gang gennemlæse de uafklarede punkter. Selv en kort, fagligt præcis tilbagemelding er en hjælp.
Og hvis man allerede i dag ønsker at kontrollere et Transpareo-pas uafhængigt, kan man gøre det med Transpareo Time Machine - siden version 2.0.0 med netop den kryptosuite, som vi har anbefalet i UNTP-profilen.