Un pasaporte digital de producto debe poder verificarse durante diez años o más. Una plataforma de software rara vez dura tanto tiempo. Esta contradicción tiene una consecuencia clara: la confianza en un DPP no debe depender del proveedor, sino que debe estar ligada al propio conjunto de datos. Confianza en el artefacto, no en la empresa.
Esto se puede ilustrar en la práctica mediante cuatro pilares.
Cada versión del DPP se firma
Antes de la congelación, Transpareo comprueba que el conjunto de datos cumpla con los campos obligatorios específicos de cada categoría (validación SHACL). Si esta comprobación falla, se deniega la publicación: solo se firma un pase completo que cumpla con las normas.
Cuando se publica un DPP, Transpareo congela su contenido como versión del DPP y lo firma con dos claves independientes: una del emisor y otra de Transpareo. Con la opción «Bring Your Own Key» (BYOK), el fabricante gestiona su propio punto final de firma; Transpareo nunca conserva la clave privada y solo añade la contrafirma independiente, de modo que la firma del emisor es una que Transpareo no puede generar por sí mismo.
Se utiliza el método Ed25519 a través de una forma canónica del conjunto de datos (el Esquema de canonización JSON, RFC 8785). Dos firmas, dos autoridades independientes entre sí.
La verificación se realiza en el navegador del usuario. El renderizador de código abierto Transpareo Time Machine carga los bytes, vuelve a calcular el hash y comprueba ambas firmas sin necesidad de ponerse en contacto con ninguno de nuestros servidores. Quien tenga dudas, puede leer el código.
La identidad del emisor se encuentra en su propio dominio
Para que un verificador pueda encontrar las claves públicas, cada emisor publica su identidad como DID:web en su propio dominio, accesible a través de una dirección bien definida en /.well-known/. Se ha evitado deliberadamente el uso de un certificado clásico en el sentido de X.509: las cadenas de certificados caducan a lo largo de décadas, mientras que una dirección HTTPS en el propio dominio sigue siendo robusta y permanece bajo su control.
Si se renueva una clave, las firmas anteriores siguen siendo verificables: la clave antigua sigue verificando lo que firmó en su momento, sin firmar nuevos documentos. Y dado que un emisor podría conservar su dominio tras cambiar de proveedor, Transpareo refleja cada clave pública en una dirección permanente en el momento de su publicación. De este modo, cada versión del DPP sigue siendo verificable, incluso si el servidor original desaparece en algún momento.
El registro de la UE lleva un sello cualificado
La presentación al próximo registro DPP de la UE exige más que una firma ordinaria: cada registro debe ir acompañado de un sello electrónico cualificado (QES) conforme al Reglamento eIDAS 910/2014. Un QES se basa en hardware y está vinculado a una persona jurídica verificada: el nivel de confianza más alto que reconoce la legislación de la UE.
Esta capacidad de sello cualificado estará disponible tan pronto como el acto legislativo eIDAS y la interfaz del registro estén finalizados; está prevista la conexión a través de un proveedor de servicios de confianza cualificado. Para los fabricantes medianos que no gestionan por sí mismos una infraestructura de sellos, esta es la ventaja decisiva: la obligación de utilizar la QES podrá cumplirse sin necesidad de disponer de hardware propio.
Un archivo que perdura más allá del proveedor
Tan pronto como los DPP se hayan registrado en el registro de la UE, cada versión de los DPP se archivará de forma inalterable durante diez años adicionales; ni el fabricante ni Transpareo podrán modificarlos posteriormente. Para garantizar que este archivo siga siendo accesible incluso si algún día Transpareo dejara de existir, su financiación está asegurada mediante un depósito notarial en Suiza. Por lo tanto, la promesa no solo se basa en aspectos técnicos, sino que también está contratualmente diseñada para garantizar su perdurabilidad.
Así es como un tercero verifica el pase, sin necesidad de nosotros
La prueba decisiva para confiar en el artefacto es si alguien puede verificar el pase sin ## necesidadde nuestra infraestructura. El proceso es el siguiente:
- Obtener los bytes de la versión DPP de cualquier fuente (CDN, archivo público, el registro de la UE o un archivo de terceros)
- Canonizar el conjunto de datos y calcular su hash
- Obtener las claves públicas del emisor y de Transpareo a través de las direcciones indicadas en el pase
- Comprobar ambas firmas con el hash: si ambas coinciden, el pase es auténtico y no ha sido modificado
Sin necesidad de iniciar sesión, sin llamar a Transpareo, sin depender de una plataforma en funcionamiento.
Lo que ya está en funcionamiento y lo que está en preparación
Las firmas, la verificación mediante navegador, la identidad DID:web y la opción «Bring Your Own Key» (BYOK) ## yaestán en uso. El archivo inalterable de diez años ya está creado y entrará en funcionamiento tan pronto como los DPP se hayan registrado en el Registro de la UE. Está prevista la capacidad de sello cualificado (QES) para el registro de la UE tan pronto como el acto legislativo eIDAS y la interfaz del registro estén finalizados.
El principio sigue siendo el mismo en cualquier caso: lo que se ha firmado y archivado una vez sigue siendo verificable, independientemente de quién gestione la plataforma en el futuro.