वैश्विक मानक का निर्माण: संयुक्त राष्ट्र पारदर्शिता प्रोटोकॉल पर हमारी छह टिप्पणियाँ

यूएन/सीईएफैक्ट द्वारा विकसित संयुक्त राष्ट्र पारदर्शिता प्रोटोकॉल (यूएनटीपी) डिजिटल उत्पाद पासपोर्ट और सत्यापनीय रिकॉर्ड की संरचना, हस्ताक्षर और सत्यापन के लिए उभरता हुआ वैश्विक मानक है। इसे जानबूझकर सरल और विक्रेता-तटस्थ रखा गया है - एक सामान्य भाषा जिस पर क्षेत्रीय नियामक ढाँचे, जैसे EU प्रोडक्ट पासपोर्ट, बनाए जा सकते हैं, बजाय इसके कि प्रत्येक क्षेत्राधिकार और प्रदाता अपना स्वयं का प्रारूप आविष्कार करे।

यूएनटीपी ने सार्वजनिक समीक्षा के लिए संस्करण 0.7.0 जारी किया है। जब तक संस्करण 1.0 को अंतिम रूप नहीं दिया जाता, तब तक कोई भी व्यक्ति या संगठन एक खुले रजिस्टर के माध्यम से प्रतिक्रिया दे सकता है। हमने छह टिप्पणियाँ प्रस्तुत की हैं। इनमें से दो को कार्य समूह से पहले ही जवाब मिल चुका है - और एक के परिणामस्वरूप हमारे अपने कोड में बदलाव हुए हैं।

इसे यूरोपीय संघ (EU) परामर्श के साथ भ्रमित नहीं किया जाना चाहिए, जिसमें हमने भी भाग लिया था: वह यूरोपीय आयोग के अनिवार्य डीपीपी (DPP) रजिस्टर से संबंधित था। यूएनटीपी (UNTP) इसके नीचे की परत है - वह वैश्विक, तकनीकी नींव जिस पर यूरोपीय संघ का रजिस्टर और अन्य योजनाएं बनाई जा सकती हैं।

हम वैश्विक मानक को आकार देने में क्यों मदद कर रहे हैं

एक उत्पाद पासपोर्ट जिसे केवल एक प्रदाता के सॉफ्टवेयर द्वारा ही पढ़ा और सत्यापित किया जा सकता है, वह पासपोर्ट नहीं है - यह एक फैंसी नाम वाला साइलो (silo) है। डीपीपी का उद्देश्य यह है कि कोई खरीदार, पुनर्चक्रणकर्ता या बाजार निगरानी प्राधिकरण जानकारी को केवल हमारे ही नहीं, बल्कि किसी भी अनुपालनकारी उपकरण का उपयोग करके सत्यापित कर सके। यह मानक ही निर्धारित करता है कि यह अनुपालन ठीक-ठीक कहाँ परिभाषित है। हम बाद में इसे केवल अपनाने के बजाय इसे आकार देने में मदद करना पसंद करेंगे।

1. दशकों तक सुरक्षित रहने वाला प्रमाण (#678)

वर्तमान UNTP प्रोफ़ाइल W3C VC-JOSE-COSE के अनुसार प्रमाणपत्रों को लपेटने का प्रावधान करती है: हस्ताक्षर दस्तावेज़ को एक JWT के रूप में संलग्न करता है। एक ऐसे पासपोर्ट के लिए जिसे दस वर्षों तक उसके सामग्री पते के माध्यम से संग्रहीत, प्रतिलिपिबद्ध और पुनः प्राप्त किया जाना चाहिए, यह विकल्प स्पष्ट लाभ प्रदान करता है। W3C डेटा अखंडता के अनुसार एम्बेडेड प्रमाण स्वयं दस्तावेज़ के भीतर रहते हैं, किसी भी पुनर्वितरण और JSON कैनोनाइज़ेशन स्कीम (RFC 8785)⁠ संस्करण ट्रैकिंग के लिए एक स्थिर सामग्री हैश प्रदान करता है। हमने eddsa-jcs-2022 क्रिप्टो-सूट को एक समतुल्य अनुपालन विकल्प के रूप में अनुमति देने का प्रस्ताव दिया है। हमने हस्ताक्षरों और प्रमाणपत्रों पर अपने लेख में इस बात की और विस्तार से पड़ताल की कि एक पासपोर्ट को अपने जारीकर्ता से अधिक समय तक क्यों चलना चाहिए और क्रिप्टोग्राफिक साक्ष्य यह कैसे हासिल करता है।

इस टिप्पणी का न केवल जवाब मिला - बल्कि हमारे अपने सत्यापनकर्ता में भी बदलाव हुए। Transpareo टाइम मशीन 2.0.0 (20 जून 2026) के साथ, हमने एक संक्षिप्त कस्टम प्रोफ़ाइल से मानक-अनुरूप W3C क्रिप्टोसुइट eddsa-jcs-2022 पर स्विच किया है। इसका मतलब है कि कोई भी डेटा अखंडता सत्यापनकर्ता ट्रांसपेरियो पास को मान्य कर सकता है, न कि केवल हमारा अपना टूल। हमने सिर्फ अंतर-संचालनीयता की मांग नहीं की है - हमने इसे प्रदान किया है।

उसी टिप्पणी में, हमने दो संबंधित बिंदु प्रस्तावित किए: एक स्थिति सूची कितनी देर तक सुलभ रहनी चाहिए, इस बारे में मजबूत विनिर्देश, साथ ही आवश्यकता पड़ने पर जीवनचक्र घटनाओं से रद्दीकरण स्थिति को फिर से बनाने का विकल्प; और एक अर्थपूर्ण रूप से समृद्ध डेटा मॉडल से व्युत्पन्न एक इडेम्पोटेंट प्रतिनिधित्व, ताकि कोई भी अनुपालक रेंडरर बिना साथ में दी गई प्रदर्शन निर्देशों की आवश्यकता के, पासपोर्ट को समान रूप से प्रदर्शित करे।

2. संपूर्ण विश्वास श्रृंखला के लिए एक एकल एल्गोरिदम (#683)

जिस प्रक्रिया द्वारा एक सत्यापनकर्ता जारीकर्ता के DID से डिजिटल पहचान एंकर (Digital Identity Anchor) के माध्यम से रजिस्ट्री और फिर उत्पादन स्थल (production site) तक जाता है, उसे वर्तमान में कई पृष्ठों में फैली गद्य में वर्णित किया गया है - लेकिन एक एकल एल्गोरिदम के रूप में नहीं। हमने संपूर्ण ट्रस्ट चेन के लिए एक चरण-दर-चरण सत्यापन एल्गोरिदम प्रस्तावित किया है: अखंडता का प्रमाण, जारीकर्ता के DID को एंकर और रजिस्ट्री से मैप करना, अनुपालन मानदंडों के विरुद्ध जाँच करना, और प्रोडक्शन साइट को हल करना। इस एकल बाध्यकारी विवरण के बिना, स्वतंत्र कार्यान्वयन बिखरे हुए अनुच्छेदों की अलग-अलग व्याख्या करते हैं और इस बारे में अलग-अलग निष्कर्ष पर पहुँचते हैं कि क्या कोई पासपोर्ट असली है। इस टिप्पणी ने भी कार्य समूह से एक प्रतिक्रिया को प्रेरित किया है।

3. एकल पासपोर्ट का स्तरबद्ध प्रकटीकरण (#679)

एक विनियमित पासपोर्ट को कई लक्षित समूहों की सेवा करनी चाहिए: आम जनता, अधिकृत हितधारक जैसे रीसायकलर और सार्वजनिक प्राधिकरण, प्रत्येक एक ही पासपोर्ट के अलग-अलग खंड देखते हैं - ईयू बैटरी विनियमन में ठीक इसी बात का प्रावधान है। हमने इसे प्रति प्राप्तकर्ता एन्क्रिप्शन के रूप में पूर्वव्यापी रूप से लागू करने के बजाय, इस स्तरित प्रकटीकरण को एक प्रथम-श्रेणी मानक मामले के रूप में मानने का सुझाव दिया है।

4. डेटा मॉडल में सीधे बहुभाषी सामग्री (#680)

UNTP वर्तमान में मानवीय रूप से पठनीय जानकारी को एकभाषी स्ट्रिंग्स के रूप में संग्रहीत करता है। विनियमित, बहुभाषी बाजारों में, यह पर्याप्त नहीं है - पूरे यूरोपीय संघ में मान्य पासपोर्ट के लिए एक ही समय में कई भाषाओं में इसके पाठ की आवश्यकता होती है। हमने JSON-LD भाषा कार्ड का उपयोग करने का प्रस्ताव दिया है ताकि एक एकल मान में इसकी सभी भाषा संस्करण शामिल हों। ट्रांसपेरियो वर्तमान में 39 भाषाओं में पासपोर्ट जारी करता है - हम इस कमी का प्रभाव हर दिन महसूस करते हैं। हम एआई अनुवाद पर अपने लेख में वर्णन करते हैं कि हम इस भाषाई विविधता का प्रबंधन कैसे करते हैं।

5. एक वास्तुशिल्प मुद्दे के रूप में दीर्घकालिक सत्यापनीयता (#681)

पहले बिंदु से संबंधित, लेकिन अधिक मौलिक: प्रमाण, DID दस्तावेज़ और स्थिति सूचियाँ एक दशक से अधिक समय तक पुनः प्राप्त करने योग्य होनी चाहिए; अन्यथा, एक पुराना पासपोर्ट अंततः सत्यापन योग्य नहीं रहेगा, भले ही वह वैध था। हमने इस बारे में गैर-नियमनकारी दिशानिर्देशों का अनुरोध किया है कि कुंजियाँ, DID दस्तावेज़ और स्थिति सूचियाँ स्थायी रूप से सुलभ कैसे रहें - यह एक ऐसा मुद्दा है जो आने वाले वर्षों में ही सामने आएगा और यही कारण है कि इसे आज ही मानक में शामिल किया जाना चाहिए।

6. EU उत्पाद पासपोर्ट के लिए एक पुल (#682)

UNTP जानबूझकर एक संक्षिप्त B2B पासपोर्ट है। EU उत्पाद पासपोर्ट एक अनिवार्य व्यवस्था है जिसकी अपनी विशेषताओं की सूची है। कार्यान्वयनकर्ताओं को दोनों के बीच एक स्पष्ट मैपिंग की आवश्यकता है - एक प्रोफ़ाइल जो दिखाती है कि कैसे एक UNTP पासपोर्ट एक नियामक पासपोर्ट के अनिवार्य फ़ील्ड को भरता है। हम वैसे भी हर दिन ठीक इसी इंटरफ़ेस पर काम कर रहे हैं, और इसीलिए हमने इस पुल की मांग की है।

हम ऐसा क्यों कर रहे हैं

एक मानक तब बेहतर होता है जब पासपोर्ट पर वास्तव में हस्ताक्षर करने और सत्यापन करने वाले लोगों की भी राय ली जाए - न कि केवल उन लोगों की जो उनके बारे में लिखते हैं। हमारी छह टिप्पणियों में से दो पर पहले ही प्रतिक्रिया मिल चुकी है, और एक के कारण हमारे वेरिफायर को मानक-अनुरूप क्रिप्टो-सूट में बदल दिया गया है। इसका मतलब है कि हम अब किनारे से नहीं देख रहे हैं, बल्कि सप्लाई चेन वर्किंग ग्रुप के भीतर विशेषज्ञ पैनल का हिस्सा हैं।

हमारे ग्राहकों के लिए, यह अपने आप में कोई अंतिम लक्ष्य नहीं है। वैश्विक मानक जितना अधिक सटीक और विक्रेता-तटस्थ होगा, उनका निवेश उतना ही सुरक्षित रहेगा: उनका पास डेटा किसी भी अनुपालक उपकरण के साथ निर्यात योग्य और सत्यापन योग्य बना रहेगा। कोई लॉक-इन नहीं, कोई ऐसा प्रारूप नहीं जो एकल प्रदाता के साथ ही समाप्त हो जाए।

कौन शामिल हो सकता है

सार्वजनिक समीक्षा चल रही है। सभी प्रस्तुत मुद्दे UNTP सार्वजनिक मुद्दा रजिस्टर⁠ में सार्वजनिक रूप से उपलब्ध हैं। सप्लाई चेन वर्किंग ग्रुप वीडियो कॉल के माध्यम से नियमित रूप से मिलता है; तारीखें UNTP गवर्नेंस पेज⁠ पर सूचीबद्ध हैं। जो कोई भी भविष्य में उत्पाद पासपोर्ट जारी या सत्यापित करेगा - निर्माता, सेवा प्रदाता, पुनर्चक्रणकर्ता, सार्वजनिक प्राधिकरण - उन्हें कम से कम लंबित मुद्दों को एक बार पढ़ लेना चाहिए। संक्षिप्त, तकनीकी रूप से सटीक प्रतिक्रिया भी सहायक होती है।

और जो कोई भी आज एक ट्रांसपेरियो पासपोर्ट का स्वतंत्र रूप से सत्यापन करना चाहता है, वह ट्रांसपेरियो टाइम मशीन का उपयोग करके ऐसा कर सकता है - जो संस्करण 2.0.0 से, ठीक उसी क्रिप्टोसुइट का उपयोग करती है जिसे हमने UNTP प्रोफ़ाइल में बढ़ावा दिया था।