Az UN/CEFACT által kidolgozott ENSZ Átláthatósági Jegyzőkönyv (UNTP) az a kialakulóban lévő nemzetközi szabvány, amely meghatározza, hogyan kell felépíteni, aláírni és ellenőrizni a digitális termékigazolványokat és az ellenőrizhető igazolásokat. A protokoll szándékosan egyszerű és gyártófüggetlen - egy közös nyelv, amelyre regionális kötelező rendszerek, például az EU-termékútlevél épülhetnek, ahelyett, hogy minden joghatóság és minden szolgáltató saját formátumot találna ki.
Az UNTP a 0.7.0-s verziót nyilvános véleményezésre bocsátotta. Az 1.0-s verzió jóváhagyásáig bármely személy és szervezet nyílt nyilvántartáson keresztül nyújthat be észrevételt. Mi hat észrevételt nyújtottunk be. Kettőre már választ kaptunk a munkacsoporttól - és az egyik észrevételünk nyomán módosították a saját kódunkat is.
Ezt nem szabad összetéveszteni az EU-konzultációval, amelyben szintén részt vettünk: ott az Európai Bizottság kötelező DPP-nyilvántartásáról volt szó. Az UNTP az alatta lévő réteg - a globális, technikai alap, amelyre az EU-nyilvántartás és más rendszerek támaszkodhatnak.
Miért veszünk részt a világszabvány kidolgozásában
Egy olyan termékigazolás, amelyet csak egyetlen szolgáltató szoftvere tud olvasni és ellenőrizni, nem igazolás - csupán egy sziló, jobb névvel. A DPP értelme az, hogy egy beszerző, egy újrahasznosító vagy egy piacfelügyeleti hatóság bármilyen megfelelő eszközzel ellenőrizhesse az adatokat, nem csak a miénkkel. Hogy pontosan hol határozzák meg ezt a megfelelőséget, az a szabványban dől el. Inkább részt veszünk a kidolgozásában, mint hogy később csak örököljük.
1. Több évtizedig fennmaradó igazolások (#678)
A jelenlegi UNTP-profil a W3C VC-JOSE-COSE szerinti burkoló igazolásokat ír elő: az aláírás JWT-ként burkolja be a dokumentumot. Egy olyan Pass esetében, amelyet tíz évig kell archiválni, tükrözni és a tartalmi címe alapján visszakeresni, az alternatívának egyértelmű előnyei vannak. A W3C Data Integrity szerinti beágyazott igazolások magában a dokumentumban maradnak, túlélik minden továbbterjesztést, és a JSON Canonicalization Scheme (RFC 8785) stabil tartalmi hash-értéket biztosít a verziókövetéshez. Javasoltuk, hogy az eddsa-jcs-2022 kriptográfiai csomagot is engedélyezzék egyenértékű megfelelőségi opcióként. Hogy miért kell egy igazolványnak egyáltalán túlélnie a kiállítóját, és hogyan teszik ezt lehetővé a kriptográfiai bizonyítékok, azt az aláírásokról és tanúsítványokról szóló cikkünkben részletesen kifejtettük.
Ez a hozzászólás nem csupán egy választ kapott - hanem megváltoztatta a saját ellenőrző programunkat is. A Transpareo Time Machine 2.0.0 (2026. június 20.) verzióval átálltunk egy leegyszerűsített saját profilról a szabványnak megfelelő W3C eddsa-jcs-2022 kriptográfiai csomagra. Így bármely adatintegritás-ellenőrző eszköz képes ellenőrizni egy Transpareo-passzot, nem csak a saját eszközünk. Nem csupán követeltük az interoperabilitást, hanem megvalósítottuk is.
Ugyanebben a megjegyzésben két kapcsolódó pontot vetettünk fel: megbízható előírásokat arra vonatkozóan, hogy mennyi ideig kell elérhetőnek maradnia egy állapotlistának, azzal a lehetőséggel, hogy szükség esetén az életciklus-eseményekből rekonstruálható legyen a visszavonási állapot; valamint egy idempotens megjelenítést egy szemantikailag gazdag adatmodellből, hogy minden szabványnak megfelelő megjelenítő ugyanúgy jelenítse meg ugyanazt a kártyát, mellékelt megjelenítési utasítások nélkül.
2. Egyetlen algoritmus az egész bizalmi láncra (#683)
Hogy egy ellenőr hogyan jut el a kibocsátó DID-jétől a Digital Identity Anchoron keresztül a nyilvántartásig, majd onnan tovább a gyártási helyszínig, azt ma több oldalon elterjedt leírásban olvashatjuk - de nem egyetlen algoritmusként. Javasoltunk egy lépésről lépésre haladó hitelesítési algoritmust a teljes bizalmi láncra vonatkozóan: az igazolás integritásának ellenőrzése, a kibocsátó DID-jének leképezése az Anchorra és a nyilvántartásra, a megfelelőségi kritériumok összehasonlítása, valamint a gyártási hely azonosítása. Ezen egységes, kötelező érvényű leírás hiányában a független implementációk eltérően értelmezik az elszórt bekezdéseket, és eltérő következtetésekre jutnak arról, hogy egy igazolvány valódi-e. Ez a megjegyzés is választ váltott ki a munkacsoportból.
3. Egyetlen igazolvány fokozatos nyilvánosságra hozatala (#679)
Egy szabályozott útlevélnek több célcsoportot is kiszolgálnia kell: a széles közönség, az jogosult érdekelt felek, mint például az újrahasznosítók és a hatóságok, mind ugyanazon útlevél különböző kivonatait látják - az EU akkumulátor-rendelete pontosan ezt írja elő. Javasoltuk, hogy ezt a fokozatos nyilvánosságra hozatalt elsőrendű alapesetként kezeljék, ahelyett, hogy utólag, címzett-specifikus titkosításként valósítanák meg.
4. Többnyelvű tartalmak közvetlenül az adatmodellben (#680)
Az UNTP jelenleg az ember által olvasható adatokat egynyelvű karakterláncokként tárolja. A szabályozott, többnyelvű piacokon ez nem elegendő - egy egész EU-szerte érvényes igazolvány szövegeinek egyszerre több nyelven is rendelkezésre kell állniuk. Javasoltuk a JSON-LD nyelvi kártyák használatát, hogy egy egyetlen érték tartalmazza az összes nyelvi változatot. A Transpareo jelenleg 39 nyelven állít ki útleveleket - ezt a hiányosságot nap mint nap érezzük. Hogy egyáltalán hogyan kezeljük ezt a nyelvi sokszínűséget, azt a mesterséges intelligencia által végzett fordításról szóló cikkünkben írjuk le.
5. Hosszú távú ellenőrizhetőség mint architektúra-kérdés (#681)
Az első ponthoz kapcsolódik, de alapvetőbb jelentőségű: a bizonyítékoknak, a DID-dokumentumoknak és az állapotlistáknak több mint egy évtizeden át elérhetőnek kell maradniuk, különben egy régi útlevél egy bizonyos ponton már nem ellenőrizhető, annak ellenére, hogy érvényes volt. Kértünk nem normatív iránymutatásokat arra vonatkozóan, hogy a kulcsokat, a DID-dokumentumokat és az állapotlistákat hogyan lehet tartósan elérhetővé tenni - ez egy olyan kérdés, amely csak évek múlva merül fel, és éppen ezért ma már helye van a szabványban.
6. Híd az EU-termékigazolványhoz (#682)
Az UNTP szándékosan egy egyszerű B2B-igazolvány. Az EU-termékigazolvány egy kötelező érvényű rendszer, saját attribútumlistával. A megvalósítóknak szükségük van egy kifejezett leképezésre a kettő között - egy profilra, amely megmutatja, hogyan tölti ki egy UNTP-igazolvány a szabályozási igazolvány kötelező mezőit. Pontosan ezen a kapcsolódási ponton dolgozunk egyébként is nap mint nap, ezért kértük ezt a hidat.
Miért tesszük ezt?
Egy szabvány akkor lesz jobb, ha azok is beleszólnak, akik ténylegesen aláírják és ellenőrzik a tanúsítványokat - nem csak azok, akik róluk írnak. Hat észrevételünk közül kettőre már érkezett válasz, az egyik pedig arra késztette a hitelesítőnket, hogy áttérjen a szabványnak megfelelő kriptográfiai csomagra. Ezzel már nem a periférián vagyunk, hanem a szállítói lánc munkacsoport szakértői körében.
Ügyfeleink számára ez nem öncélú. Minél pontosabb és gyártófüggetlenebb a világszabvány, annál biztonságosabb marad a befektetésük: a pass-adataik továbbra is exportálhatók és bármely szabványnak megfelelő eszközzel ellenőrizhetők. Nincs beszorítás, nincs olyan formátum, amely egyetlen szolgáltatótól függ.
Ki szeretne csatlakozni?
A nyilvános felülvizsgálat folytatódik. Minden benyújtott pont nyilvánosan elérhető az UNTP nyilvános problémanyilvántartásában. Az ellátási lánc munkacsoport rendszeresen tart videokonferenciákat; a találkozók időpontjai az UNTP irányítási oldalán találhatók. Akik a jövőben termékigazolványokat állítanak ki vagy ellenőrzik azokat - gyártók, szolgáltatók, újrahasznosítók, hatóságok -, azoknak legalább egyszer át kellene olvasniuk a nyitott kérdéseket. Egy rövid, szakmailag pontos visszajelzés is sokat segít.
Aki pedig már ma is függetlenül szeretné ellenőrizni egy Transpareo-igazolványt, azt a Transpareo Time Machine segítségével teheti meg - a 2.0.0-s verziótól kezdve pontosan azzal a kriptográfiai csomaggal, amelyet az UNTP-profilban népszerűsítettünk.