Το Πρωτόκολλο Διαφάνειας των Ηνωμένων Εθνών (UNTP) του UN/CEFACT αποτελεί το αναδυόμενο παγκόσμιο πρότυπο για τον τρόπο με τον οποίο δημιουργούνται, υπογράφονται και ελέγχονται τα ψηφιακά δελτία προϊόντων και τα επαληθεύσιμα αποδεικτικά στοιχεία. Έχει σχεδιαστεί σκόπιμα με απλό και ουδέτερο ως προς τους κατασκευαστές χαρακτήρα - μια κοινή γλώσσα στην οποία μπορούν να βασιστούν περιφερειακά υποχρεωτικά καθεστώτα, όπως το δελτίο προϊόντος της ΕΕ, αντί κάθε δικαιοδοσία και κάθε πάροχος να επινοεί τη δική του μορφή.
Το UNTP έχει υποβάλει την έκδοση 0.7.0 σε δημόσια διαβούλευση. Μέχρι την έγκριση της έκδοσης 1.0, κάθε άτομο και κάθε οργανισμός μπορεί να υποβάλει σχόλια μέσω ενός ανοιχτού μητρώου. Έχουμε υποβάλει έξι σχόλια. Δύο από αυτά έχουν ήδη λάβει απάντηση από την ομάδα εργασίας - και ένα από αυτά οδήγησε σε αλλαγή του δικού μας κώδικα.
Αυτό δεν πρέπει να συγχέεται με τη διαβούλευση της ΕΕ, στην οποία επίσης συμμετείχαμε: εκεί αφορούσε το υποχρεωτικό μητρώο DPP της Ευρωπαϊκής Επιτροπής. Το UNTP αποτελεί το επίπεδο που βρίσκεται από κάτω - την παγκόσμια, τεχνική βάση πάνω στην οποία μπορούν να στηριχθούν το μητρώο της ΕΕ και άλλα συστήματα.
Γιατί συμβάλλουμε στη διαμόρφωση του παγκόσμιου προτύπου
Ένα διαβατήριο προϊόντος που μπορεί να διαβάσει και να ελέγξει μόνο το λογισμικό ενός και μόνο παρόχου δεν είναι διαβατήριο - είναι ένα «σιλό» με καλύτερο όνομα. Ο σκοπός ενός DPP είναι να μπορεί ένας αγοραστής, ένας ανακυκλωτής ή μια αρχή εποπτείας της αγοράς να επαληθεύει τις πληροφορίες με οποιοδήποτε συμβατό εργαλείο, όχι μόνο με το δικό μας. Το πού ακριβώς ορίζεται αυτή η συμμόρφωση, αποφασίζεται στο πρότυπο. Προτιμούμε να συμβάλλουμε στη διαμόρφωσή του, παρά να το κληρονομήσουμε αργότερα.
1. Αποδεικτικά στοιχεία που διαρκούν δεκαετίες (#678)
Το τρέχον προφίλ UNTP προδιαγράφει αποδείξεις περιτύλιξης σύμφωνα με το W3C VC-JOSE-COSE: η υπογραφή περιβάλλει το έγγραφο ως JWT. Για ένα «Pass» που πρέπει να αρχειοθετηθεί, να αντιγραφεί και να ανακτηθεί μέσω της διεύθυνσης περιεχομένου του για δέκα χρόνια, η εναλλακτική λύση έχει σαφή πλεονεκτήματα. Τα ενσωματωμένα αποδεικτικά σύμφωνα με το W3C Data Integrity παραμένουν στο ίδιο το έγγραφο, επιβιώνουν κάθε περαιτέρω διανομή, και η κανονικοποίηση μέσω του JSON Canonicalization Scheme (RFC 8785) παρέχει ένα σταθερό hash περιεχομένου για την παρακολούθηση των εκδόσεων. Προτείναμε να επιτραπεί η χρήση της κρυπτογραφικής σουίτας eddsa-jcs-2022 ως ισοδύναμη επιλογή συμμόρφωσης. Γιατί ένα διαβατήριο πρέπει να επιβιώνει του εκδότη του και πώς τα κρυπτογραφικά αποδεικτικά στοιχεία το επιτυγχάνουν αυτό, το αναλύσαμε λεπτομερώς στο άρθρο μας για τις υπογραφές και τα πιστοποιητικά.
Αυτό το σχόλιο δεν έλαβε απλώς μια απάντηση - άλλαξε τον δικό μας επαληθευτή. Με το Transpareo Time Machine 2.0.0 (20 Ιουνίου 2026) μεταβήκαμε από ένα περιορισμένο δικό μας προφίλ στην κρυπτοσουίτα eddsa-jcs-2022 που συμμορφώνεται με τα πρότυπα του W3C. Έτσι, οποιοσδήποτε επαληθευτής ακεραιότητας δεδομένων μπορεί να ελέγξει ένα Transpareo-Pass, όχι μόνο το δικό μας εργαλείο. Δεν απαιτήσαμε απλώς τη διαλειτουργικότητα, αλλά την υλοποιήσαμε.
Στο ίδιο σχόλιο προτείναμε δύο συναφή σημεία: αξιόπιστες προδιαγραφές σχετικά με το χρονικό διάστημα κατά το οποίο μια λίστα κατάστασης πρέπει να παραμένει προσβάσιμη, με τη δυνατότητα ανακατασκευής της κατάστασης ανάκλησης, αν χρειαστεί, από γεγονότα του κύκλου ζωής· και μια ιδεμπότερη απεικόνιση από ένα σημασιολογικά πλούσιο μοντέλο δεδομένων, ώστε κάθε συμβατός renderer να εμφανίζει το ίδιο διαβατήριο με τον ίδιο τρόπο, χωρίς να απαιτούνται συνοδευτικές οδηγίες απεικόνισης.
2. Ένας μοναδικός αλγόριθμος για ολόκληρη την αλυσίδα εμπιστοσύνης (#683)
Ο τρόπος με τον οποίο ένας ελεγκτής φτάνει από το DID του εκδότη, μέσω του Digital Identity Anchor, στο μητρώο και στη συνέχεια στο εργοστάσιο παραγωγής, περιγράφεται σήμερα σε κείμενο που εκτείνεται σε πολλές σελίδες - αλλά όχι ως ένας ενιαίος αλγόριθμος. Προτείναμε έναν αλγόριθμο επαλήθευσης βήμα προς βήμα για ολόκληρη την αλυσίδα εμπιστοσύνης: επαλήθευση ακεραιότητας, αντιστοίχιση του DID του εκδότη με το Anchor και το μητρώο, σύγκριση των κριτηρίων συμμόρφωσης, προσδιορισμός της μονάδας παραγωγής. Χωρίς αυτή τη μοναδική δεσμευτική περιγραφή, οι ανεξάρτητες υλοποιήσεις ερμηνεύουν τις κατανεμημένες παραγράφους με διαφορετικό τρόπο και καταλήγουν σε διαφορετικά συμπεράσματα σχετικά με το αν ένα πιστοποιητικό είναι γνήσιο. Και αυτό το σχόλιο προκάλεσε απάντηση από την ομάδα εργασίας.
3. Σταδιακή αποκάλυψη ενός ενιαίου πιστοποιητικού (#679)
Ένα ρυθμιζόμενο πιστοποιητικό πρέπει να εξυπηρετεί διάφορες ομάδες-στόχους: το ευρύ κοινό, οι εξουσιοδοτημένοι ενδιαφερόμενοι, όπως οι εταιρείες ανακύκλωσης και οι αρχές, βλέπουν διαφορετικά τμήματα του ίδιου πιστοποιητικού - ακριβώς αυτό ορίζει ο κανονισμός της ΕΕ για τις μπαταρίες. Προτείναμε να αντιμετωπιστεί αυτή η κλιμακωτή δημοσιοποίηση ως βασική περίπτωση πρώτης κατηγορίας, αντί να εφαρμοστεί εκ των υστέρων ως κρυπτογράφηση ανά παραλήπτη.
4. Πολύγλωσσο περιεχόμενο απευθείας στο μοντέλο δεδομένων (#680)
Σήμερα, το UNTP αποθηκεύει τις αναγνώσιμες από τον άνθρωπο πληροφορίες ως μονογλωσσικές συμβολοσειρές. Σε ρυθμιζόμενες, πολυγλωσσικές αγορές, αυτό δεν αρκεί - ένα πιστοποιητικό που ισχύει σε ολόκληρη την ΕΕ χρειάζεται τα κείμενά του σε πολλές γλώσσες ταυτόχρονα. Προτείναμε τη χρήση γλωσσικών καρτών JSON-LD, έτσι ώστε μια μεμονωμένη τιμή να περιλαμβάνει όλες τις γλωσσικές εκδοχές της. Η Transpareo εκδίδει σήμερα διαβατήρια σε 39 γλώσσες - αυτό το κενό το αντιλαμβανόμαστε καθημερινά. Πώς αντιμετωπίζουμε αυτή τη γλωσσική ποικιλομορφία, το περιγράφουμε στο άρθρο για τη μετάφραση με τεχνητή νοημοσύνη.
5. Μακροπρόθεσμη επαληθευσιμότητα ως ζήτημα αρχιτεκτονικής (#681)
Σχετικό με το πρώτο σημείο, αλλά πιο θεμελιώδες: τα αποδεικτικά στοιχεία, τα έγγραφα DID και οι λίστες κατάστασης πρέπει να παραμένουν προσβάσιμα για πάνω από μια δεκαετία, διαφορετικά ένα παλιό διαβατήριο δεν θα μπορεί κάποια στιγμή να επαληθευτεί, παρόλο που ήταν έγκυρο. Ζητήσαμε μη κανονιστικές κατευθυντήριες γραμμές για το πώς τα κλειδιά, τα έγγραφα DID και οι λίστες κατάστασης θα παραμείνουν μόνιμα προσβάσιμα - ένα ζήτημα που θα προκύψει μόνο σε μερικά χρόνια και ακριβώς γι’ αυτό πρέπει να συμπεριληφθεί σήμερα στο πρότυπο.
6. Μια γέφυρα προς το διαβατήριο προϊόντων της ΕΕ (#682)
Το UNTP είναι σκόπιμα ένα απλοποιημένο πιστοποιητικό B2B. Το πιστοποιητικό προϊόντος της ΕΕ είναι ένα δεσμευτικό καθεστώς με δικό του κατάλογο χαρακτηριστικών. Οι υπεύθυνοι υλοποίησης χρειάζονται μια ρητή αντιστοίχιση μεταξύ των δύο - ένα προφίλ που να δείχνει πώς ένα πιστοποιητικό UNTP τροφοδοτεί τα υποχρεωτικά πεδία ενός κανονιστικού πιστοποιητικού. Ακριβώς σε αυτό το σημείο σύνδεσης εργαζόμαστε ούτως ή άλλως καθημερινά, γι’ αυτό και ζητήσαμε τη δημιουργία αυτής της γέφυρας.
Γιατί το κάνουμε αυτό
Ένα πρότυπο βελτιώνεται όταν συμμετέχουν στη συζήτηση οι άνθρωποι που υπογράφουν και ελέγχουν πραγματικά τα πιστοποιητικά - όχι μόνο εκείνοι που γράφουν γι’ αυτά. Δύο από τα έξι σχόλιά μας έχουν ήδη λάβει απάντηση, ενώ ένα οδήγησε τον επαληθευτή μας να μεταβεί στη σουίτα κρυπτογράφησης που συμμορφώνεται με το πρότυπο. Έτσι, δεν βρισκόμαστε πλέον στο περιθώριο, αλλά συμμετέχουμε στην ομάδα εμπειρογνωμόνων της ομάδας εργασίας για την αλυσίδα εφοδιασμού.
Για τους πελάτες μας, αυτό δεν αποτελεί αυτοσκοπό. Όσο πιο ακριβές και ουδέτερο ως προς τους κατασκευαστές είναι το παγκόσμιο πρότυπο, τόσο πιο ασφαλής παραμένει η επένδυσή τους: τα δεδομένα των πιστοποιητικών τους παραμένουν εξαγώγιμα και ελέγχονται με οποιοδήποτε εργαλείο συμμορφώνεται με το πρότυπο. Χωρίς εγκλωβισμό, χωρίς μορφή που εξαρτάται από έναν μόνο πάροχο.
Ποιος θέλει να συμμετάσχει
Η δημόσια αξιολόγηση συνεχίζεται. Όλα τα υποβληθέντα σημεία είναι διαθέσιμα στο δημόσιο μητρώο θεμάτων της UNTP. Η ομάδα εργασίας για την αλυσίδα εφοδιασμού συνεδριάζει τακτικά μέσω βιντεοκλήσεων· οι ημερομηνίες αναγράφονται στη σελίδα διακυβέρνησης του UNTP. Όσοι πρόκειται να εκδίδουν ή να ελέγχουν διαβατήρια προϊόντων στο μέλλον - κατασκευαστές, πάροχοι υπηρεσιών, εταιρείες ανακύκλωσης, αρχές - θα πρέπει να διαβάσουν τουλάχιστον μία φορά τα εκκρεμή ζητήματα. Ακόμη και μια σύντομη, τεχνικά ακριβής ανατροφοδότηση είναι χρήσιμη.
Και όποιος επιθυμεί να ελέγξει ανεξάρτητα ένα πιστοποιητικό Transpareo ήδη από σήμερα, μπορεί να το κάνει με το Transpareo Time Machine - από την έκδοση 2.0.0 και μετά, με ακριβώς το Cryptosuite που προωθήσαμε στο προφίλ του UNTP.