Das United Nations Transparency Protocol (UNTP) der UN/CEFACT ist der entstehende Weltstandard dafür, wie digitale Produktpässe und verifizierbare Nachweise aufgebaut, signiert und geprüft werden. Es ist bewusst schlank und herstellerneutral gehalten - eine gemeinsame Sprache, auf der regionale Pflichtregime wie der EU-Produktpass aufsetzen können, statt dass jede Jurisdiktion und jeder Anbieter sein eigenes Format erfindet.
UNTP hat die Version 0.7.0 in die öffentliche Prüfung gegeben. Bis zur Freigabe der Version 1.0 kann jede Person und jede Organisation über ein offenes Register Rückmeldung geben. Wir haben sechs Kommentare eingereicht. Zwei davon haben bereits eine Antwort der Arbeitsgruppe bekommen - und einer hat unseren eigenen Code verändert.
Das ist nicht zu verwechseln mit der EU-Konsultation, an der wir uns ebenfalls beteiligt haben: dort ging es um das verbindliche DPP-Register der EU-Kommission. UNTP ist die Schicht darunter - der globale, technische Unterbau, auf den sich das EU-Register und andere Regime stützen können.
Warum wir am Weltstandard mitschreiben
Ein Produktpass, den nur die Software eines einzigen Anbieters lesen und prüfen kann, ist kein Pass - er ist ein Silo mit besserem Namen. Der Sinn eines DPP ist, dass eine Einkäuferin, ein Recycler oder eine Marktüberwachungsbehörde die Angaben mit irgendeinem konformen Werkzeug überprüfen kann, nicht nur mit unserem. Wo genau diese Konformität definiert wird, entscheidet sich im Standard. Wir schreiben lieber daran mit, als ihn später zu erben.
1. Nachweise, die Jahrzehnte überleben (#678)
Das aktuelle UNTP-Profil schreibt einhüllende Nachweise nach W3C VC-JOSE-COSE vor: Die Signatur umschliesst das Dokument als JWT. Für einen Pass, der zehn Jahre lang archiviert, gespiegelt und über seine Inhaltsadresse wiedergefunden werden muss, hat die Alternative klare Vorteile. Eingebettete Nachweise nach W3C Data Integrity bleiben im Dokument selbst stehen, überleben jede Weiterverteilung, und die Kanonisierung über das JSON Canonicalization Scheme (RFC 8785) liefert einen stabilen Inhalts-Hash für die Versionsverfolgung. Wir haben vorgeschlagen, die Cryptosuite eddsa-jcs-2022 als gleichwertige Konformitätsoption zuzulassen. Warum ein Pass überhaupt seinen Aussteller überleben muss und wie kryptografische Nachweise das leisten, haben wir im Beitrag zu Signaturen und Zertifikaten vertieft.
Dieser Kommentar hat nicht nur eine Antwort bekommen - er hat unseren eigenen Verifizierer verändert. Mit der Transpareo Time Machine 2.0.0 (20. Juni 2026) sind wir von einem reduzierten Eigenprofil auf die standardkonforme W3C-Cryptosuite eddsa-jcs-2022 umgestiegen. Damit kann jeder beliebige Data-Integrity-Verifizierer einen Transpareo-Pass prüfen, nicht nur unser eigenes Werkzeug. Wir haben Interoperabilität nicht nur gefordert, wir haben sie ausgeliefert.
Im selben Kommentar haben wir zwei verwandte Punkte angeregt: belastbare Vorgaben, wie lange eine Status-Liste erreichbar bleiben muss, mit der Möglichkeit, den Widerrufs-Status notfalls aus Lebenszyklus-Ereignissen zu rekonstruieren; und eine idempotente Darstellung aus einem semantisch reichen Datenmodell, damit jeder konforme Renderer denselben Pass gleich anzeigt, ohne mitgelieferte Darstellungs-Anweisungen.
2. Ein einziger Algorithmus für die ganze Vertrauenskette (#683)
Wie ein Prüfer von der DID des Ausstellers über den Digital Identity Anchor zum Register und weiter zur Produktionsstätte gelangt, steht heute in Prosa über mehrere Seiten verteilt - aber nicht als ein einziger Algorithmus. Wir haben einen Schritt-für-Schritt-Verifizierungs-Algorithmus für die gesamte Vertrauenskette vorgeschlagen: Nachweis-Integrität, Abbildung der Aussteller-DID auf Anchor und Register, Abgleich der Konformitätskriterien, Auflösung der Produktionsstätte. Ohne diese eine verbindliche Beschreibung interpretieren unabhängige Implementierungen die verteilten Absätze unterschiedlich und kommen zu unterschiedlichen Urteilen darüber, ob ein Pass echt ist. Auch dieser Kommentar hat eine Antwort der Arbeitsgruppe ausgelöst.
3. Gestufte Offenlegung eines einzigen Passes (#679)
Ein regulierter Pass muss mehrere Zielgruppen bedienen: Die breite Öffentlichkeit, berechtigte Interessenten wie Recycler und Behörden sehen je unterschiedliche Ausschnitte desselben Passes - die EU-Batterieverordnung schreibt genau das vor. Wir haben angeregt, diese gestufte Offenlegung als Standardfall erster Klasse zu behandeln, statt sie nachträglich als Verschlüsselung pro Empfänger aufzusetzen.
4. Mehrsprachige Inhalte direkt im Datenmodell (#680)
Menschenlesbare Angaben trägt UNTP heute als einsprachige Zeichenketten. In regulierten, mehrsprachigen Märkten reicht das nicht - ein Pass, der in der ganzen EU gilt, braucht seine Texte in mehreren Sprachen zugleich. Wir haben vorgeschlagen, JSON-LD-Sprachkarten zu nutzen, sodass ein einzelner Wert alle seine Sprachfassungen trägt. Transpareo liefert Pässe heute in 39 Sprachen aus - diese Lücke spüren wir täglich. Wie wir diese Sprachvielfalt überhaupt bewältigen, beschreiben wir im Beitrag zur KI-Übersetzung.
5. Langzeit-Verifizierbarkeit als Architekturfrage (#681)
Verwandt mit dem ersten Punkt, aber grundsätzlicher: Nachweise, DID-Dokumente und Status-Listen müssen über ein Jahrzehnt hinweg auflösbar bleiben, sonst lässt sich ein alter Pass irgendwann nicht mehr prüfen, obwohl er gültig war. Wir haben um nicht-normative Leitlinien gebeten, wie Schlüssel, DID-Dokumente und Status-Listen dauerhaft erreichbar gehalten werden - eine Frage, die sich erst in Jahren stellt und genau deshalb heute in den Standard gehört.
6. Eine Brücke zum EU-Produktpass (#682)
UNTP ist bewusst ein schlanker B2B-Pass. Der EU-Produktpass ist ein verbindliches Regime mit eigener Attributliste. Implementierer brauchen eine ausdrückliche Abbildung zwischen beiden - ein Profil, das zeigt, wie ein UNTP-Pass die Pflichtfelder eines regulatorischen Passes speist. An genau dieser Naht arbeiten wir ohnehin täglich, deshalb haben wir die Brücke eingefordert.
Warum wir das machen
Ein Standard wird besser, wenn die Leute mitreden, die Pässe tatsächlich signieren und prüfen - nicht nur jene, die über sie schreiben. Zwei unserer sechs Kommentare haben schon eine Antwort, einer hat unseren Verifizierer auf die standardkonforme Cryptosuite umgestellt. Damit sitzen wir nicht mehr am Rand, sondern in der Expertenrunde der Supply-Chain-Arbeitsgruppe.
Für unsere Kunden ist das kein Selbstzweck. Je präziser und herstellerneutraler der Weltstandard, desto sicherer bleibt ihre Investition: Ihre Pass-Daten bleiben exportierbar und mit jedem konformen Werkzeug prüfbar. Kein Lock-in, kein Format, das mit einem einzigen Anbieter steht und fällt.
Wer mitmachen will
Die öffentliche Prüfung läuft weiter. Alle eingereichten Punkte liegen offen im öffentlichen Issue-Register von UNTP. Die Supply-Chain-Arbeitsgruppe trifft sich regelmässig per Videocall; die Termine stehen auf der UNTP-Governance-Seite. Wer künftig Produktpässe ausstellen oder prüfen wird - Hersteller, Diensteanbieter, Recycler, Behörden -, sollte zumindest einmal über die offenen Punkte lesen. Auch eine kurze, fachlich präzise Rückmeldung trägt.
Und wer einen Transpareo-Pass schon heute unabhängig prüfen will, kann das mit der Transpareo Time Machine tun - seit Version 2.0.0 mit genau der Cryptosuite, für die wir im UNTP-Profil geworben haben.