UN/CEFACT:n Yhdistyneiden Kansakuntien läpinäkyvyysprotokolla (UNTP) on kehitteillä oleva maailmanlaajuinen standardi, joka määrittelee, miten digitaaliset tuotepassit ja todennettavissa olevat todisteet laaditaan, allekirjoitetaan ja tarkastetaan. Se on tarkoituksella pidetty yksinkertaisena ja valmistajariippumattomana - yhteisenä kielenä, johon alueelliset pakolliset järjestelmät, kuten EU:n tuotepassi, voivat perustua sen sijaan, että jokainen lainkäyttöalue ja jokainen tarjoaja keksisi oman formaattinsa.
UNTP on julkaissut version 0.7.0 julkiseen arviointiin. Versiota 1.0 julkaistaan asti kuka tahansa henkilö tai organisaatio voi antaa palautetta avoimen rekisterin kautta. Olemme jättäneet kuusi kommenttia. Kahteen niistä työryhmä on jo vastannut - ja yksi niistä on muuttanut omaa koodiamme.
Tätä ei pidä sekoittaa EU:n kuulemiseen, johon olemme myös osallistuneet: siinä oli kyse EU-komission sitovasta DPP-rekisteristä. UNTP on sen alapuolella oleva kerros - globaali, tekninen perusta, johon EU:n rekisteri ja muut järjestelmät voivat nojautua.
Miksi olemme mukana laatimassa maailmanlaajuista standardia
Tuotepassi, jota vain yhden toimittajan ohjelmisto pystyy lukemaan ja tarkistamaan, ei ole passi - se on silo, jolla on hienompi nimi. DPP:n tarkoitus on, että ostaja, kierrättäjä tai markkinavalvontaviranomainen voi tarkistaa tiedot millä tahansa vaatimustenmukaisella työkalulla, ei vain meidän työkalullamme. Standardi määrittelee, miten tämä vaatimustenmukaisuus tarkalleen ottaen määritellään. Haluamme mieluummin olla mukana laatimassa sitä kuin periä sen myöhemmin.
1. Todisteet, jotka säilyvät vuosikymmenten ajan (#678)
Nykyinen UNTP-profiili määrää W3C VC-JOSE-COSE -standardin mukaiset käärittävät todisteet: allekirjoitus käärii asiakirjan JWT:ksi. Passille, joka on arkistoitava, peilattava ja löydettävä sisältöosoitteensa kautta kymmenen vuoden ajan, tällä vaihtoehdolla on selkeitä etuja. W3C Data Integrity -standardin mukaiset upotetut todisteet pysyvät itse asiakirjassa, selviävät jokaisesta uudelleenjakelusta, ja kanonisoiminen JSON Canonicalization Scheme (RFC 8785) tarjoaa vakaan sisältöhashin versionseurantaa varten. Olemme ehdottaneet, että kryptosarja eddsa-jcs-2022 hyväksytään vastaavaksi vaatimustenmukaisuusvaihtoehdoksi. Miksi passin on ylipäätään kestettävä sen myöntäjän kuoleman ja miten kryptografiset todisteet tämän mahdollistavat, olemme käsitelleet syvällisemmin allekirjoituksia ja varmenteita käsittelevässä artikkelissamme.
Tämä kommentti ei saanut vain yhtä vastausta - se muutti omaa varmennettajaamme. Transpareo Time Machine 2.0.0:n (20. kesäkuuta 2026) myötä olemme siirtyneet rajoitetusta omasta profiilistamme standardinmukaiseen W3C-kryptosarjaan eddsa-jcs-2022. Tämän ansiosta mikä tahansa tietojen eheyden tarkistaja voi tarkistaa Transpareo-passin, ei vain oma työkalumme. Emme ole vain vaatineet yhteentoimivuutta, vaan olemme myös toteuttaneet sen.
Samassa kommentissa olemme ehdottaneet kahta toisiinsa liittyvää seikkaa: luotettavia ohjeita siitä, kuinka kauan tilaluettelon on oltava saatavilla, sekä mahdollisuutta rekonstruoida peruutusstatus tarvittaessa elinkaaritapahtumien perusteella; sekä idempotentin esityksen semanttisesti rikkaasta tietomallista, jotta jokainen vaatimustenmukainen renderoija näyttää saman passin samalla tavalla ilman mukana toimitettuja esitysohjeita.
2. Yksi ainoa algoritmi koko luottamusketjulle (#683)
Se, miten tarkastaja pääsee myöntäjän DID:stä Digital Identity Anchorin kautta rekisteriin ja edelleen tuotantolaitokseen, on nykyään kuvattu proosamuodossa useiden sivujen verran - mutta ei yhtenä ainoana algoritmina. Olemme ehdottaneet vaiheittaista varmennusalgoritmia koko luottamusketjua varten: todisteen eheyden varmistaminen, myöntäjän DID:n kartoittaminen ankkuriin ja rekisteriin, vaatimustenmukaisuuskriteerien vertailu sekä tuotantolaitoksen tunnistaminen. Ilman tätä yhtä sitovaa kuvausta riippumattomat toteutukset tulkitsevat hajallaan olevia kappaleita eri tavoin ja päätyvät erilaisiin arvioihin siitä, onko passi aito. Myös tämä kommentti on herättänyt työryhmän vastauksen.
3. Yhden passin porrastettu julkistaminen (#679)
Säännellyn passin on palveltava useita kohderyhmiä: suuri yleisö, oikeutetut sidosryhmät, kuten kierrättäjät ja viranomaiset, näkevät kukin eri osia samasta passista - EU:n paristoasetus määrää juuri näin. Olemme ehdottaneet, että tätä porrastettua tietojen julkistamista käsiteltäisiin ensisijaisena vakiokäytäntönä sen sijaan, että se toteutettaisiin jälkikäteen vastaanottajakohtaisena salauksena.
4. Monikielinen sisältö suoraan tietomallissa (#680)
UNTP tallentaa tällä hetkellä ihmisen luettavissa olevat tiedot yksikielisinä merkkijonoina. Säännellyillä, monikielisillä markkinoilla tämä ei riitä - koko EU:ssa voimassa olevan passin tekstit on oltava saatavilla useilla kielillä samanaikaisesti. Olemme ehdottaneet JSON-LD-kielikorttien käyttöä, jotta yksi arvo sisältää kaikki kieliversionsa. Transpareo toimittaa nykyään passeja 39 kielellä - tunnemme tämän puutteen päivittäin. Kuinka ylipäätään selviämme tästä kielien moninaisuudesta, kuvailemme artikkelissa, joka käsittelee tekoälykäännöstä.
5. Pitkäaikainen todennettavuus arkkitehtuurikysymyksenä (#681)
Liittyy ensimmäiseen kohtaan, mutta on periaatteellisempi: todisteet, DID-asiakirjat ja tilaluettelot on säilytettävä yli vuosikymmenen ajan, muuten vanhaa passia ei voida enää tarkistaa, vaikka se olisi ollut voimassa. Olemme pyytäneet ei-normatiivisia ohjeita siitä, miten avaimet, DID-asiakirjat ja tilaluettelot pidetään pysyvästi saatavilla - kysymys, joka nousee esiin vasta vuosien kuluttua ja juuri siksi sen tulisi sisältyä standardiin jo nyt.
6. Silta EU:n tuotepassiin (#682)
UNTP on tarkoituksella kevyt B2B-passi. EU:n tuotepassi on sitova järjestelmä, jolla on oma attribuuttiluettelonsa. Toteuttajat tarvitsevat selkeän vastaavuuden näiden kahden välillä - profiilin, joka osoittaa, miten UNTP-passi täyttää sääntelypassin pakolliset kentät. Työskentelemme juuri tämän liitoskohdan parissa joka päivä, ja siksi olemme vaatineet tätä siltaa.
Miksi teemme tämän
Standardi paranee, kun siihen osallistuvat ne, jotka todella allekirjoittavat ja tarkastavat passit - eivät vain ne, jotka kirjoittavat niistä. Kaksi kuudesta kommentistamme on jo saanut vastauksen, ja yksi on saanut verifioijamme siirtymään standardin mukaiselle salausohjelmistolle. Näin emme enää ole sivustakatsojia, vaan olemme mukana toimitusketjun työryhmän asiantuntijapaneelissa.
Asiakkaillemme tämä ei ole päämäärä sinänsä. Mitä tarkempi ja valmistajariippumattomampi maailmanlaajuinen standardi on, sitä turvallisempi heidän investointinsa on: heidän passitietonsa pysyvät siirrettävissä ja tarkistettavissa millä tahansa standardinmukaisella työkalulla. Ei lukkiutumista, ei formaattia, joka on riippuvainen yhdestä ainoasta toimittajasta.
Kuka haluaa osallistua
Julkinen arviointi jatkuu. Kaikki esitetyt kohdat ovat avoimesti nähtävillä UNTP:n julkisessa ongelmarekisterissä. Toimitusketjun työryhmä kokoontuu säännöllisesti videoneuvotteluna; kokouspäivät löytyvät UNTP:n hallintosivulta. Kaikkien, jotka tulevaisuudessa aikovat myöntää tai tarkastaa tuotepasseja - valmistajat, palveluntarjoajat, kierrättäjät, viranomaiset - tulisi ainakin kerran tutustua avoimiin kysymyksiin. Myös lyhyt, asiallisesti tarkka palaute on arvokasta.
Ja jos haluat jo nyt tarkistaa Transpareo-passin riippumattomasti, voit tehdä sen Transpareo Time Machinen avulla - versiosta 2.0.0 lähtien juuri sillä salausohjelmistolla, jota olemme mainostaneet UNTP-profiilissa.