Nyílt forráskódú fogyasztói alkalmazás minden Transpareo-DPP-hez: beolvasás, a termék történetének áttekintése, verziószám megosztása. Egy időgép a DPP-k számára.
Képzelje el, hogy egy terméket tart a kezében, és beolvassa a rajta lévő QR-kódot. PDF-fájl helyett egy kis alkalmazás nyílik meg. Láthatja a terméket a jelen pillanatban: miből áll, honnan származik, mire kell figyelni. Egy csúsztatással visszalapozhat az időben - minden valaha kiadott verzió megtekinthető.
Pontosan ezt próbálhatja ki most: a demó egy teljes termékigazolványt mutat be példaadatokkal.
Ez a Transpareo Time Machine, a nyílt forráskódú fogyasztói alkalmazásunk minden digitális termékigazolványhoz. A kód a GPL v3 licenc alatt elérhető a GitHubon.
Azért fejlesztjük, mert az EU digitális termékigazolványra vonatkozó rendelete a fogyasztók számára készült - azok számára, akik a terméket a kezükben tartják. A legtöbb szolgáltató ezt egy olyan megfelelőségi űrlapká alakítja, amelyet senki sem olvas el kétszer. Mi viszont egy olyan alkalmazást készítünk belőle, amelyet a fogyasztó tényleg megnyit.
Négy érintési pont a terméket a kezében tartó személy szemszögéből. Nincs bejelentkezés, nincs alkalmazás-telepítés.
Olvassa be a QR-kódot az okostelefon kamerájával. Az alkalmazás megnyílik a böngészőben.
A termék bemutatása - alkatrészek, anyagok, eredet, ápolás, újrahasznosítás.
Egy csúsztató mozdulattal visszalapozhatunk az időben. Minden korábbi verzió, a módosítás dátumával és okával együtt.
Minden verziónak megvan a saját linkje. Egy személy egy adott verziót oszt meg barátaival vagy a hatóságokkal.
A digitális termékigazolványról szóló uniós rendelet az elmúlt évtizedek legnagyobb előrelépése a termékátláthatóság irányába. Ha figyelmesen elolvassuk az alapjául szolgáló szövegeket, látható, hogy kifejezetten a fogyasztók számára készült. A hatóságok, az újrahasznosítók és a szervizek is csatlakoznak ehhez, de az elsődleges címzett az a személy, aki a terméket a kezében tartja.
Számok tekintetében a helyzet egyértelmű. Egy átlagos európai magánszemély a évtized végére évente több tucattól akár több száz termékigazolványt is beolvashat majd. 200 millió háztartásra vetítve ez évente milliárdnyi fogyasztói interakciót jelent. Ehhez képest a hatóságok és az újrahasznosítók világa számbeli szempontból elenyészően kicsi.
Ha azt akarjuk, hogy a rendelet eljusson a fogyasztókhoz, akkor a fogyasztói oldalt jól kell megtervezni - gyorsnak, esztétikusnak és koherensnek kell lennie. Ellenkező esetben nem éri el a célját. Úgy döntöttünk, hogy ezt a fogyasztói oldalt nyílt forráskódúként építjük fel, hogy ne függjön egyetlen szolgáltatótól sem.
Minden termékadatlap tetején megjelenik egy jelvény: „Transpareo által ellenőrzve”. Ez egy olyan ellenőrzés eredményét mutatja, amely nem a szerverünkön, hanem a látogató böngészőjében történik - a betöltött bájtok és a gyártó nyilvános kulcsai alapján.
Minden DPP-verziót két, egymástól független fél ír alá: a gyártó és a Transpareo. Mindkét aláírásnak ellenőrizhetőnek kell lennie ahhoz, hogy a jelvény zöldre váljon. A „Bring Your Own Key” (BYOK) elv alapján a gyártó saját aláírási végpontot üzemeltet - a Transpareo soha nem tárolja a titkos kulcsot, csupán a független ellenaláírást egészíti ki. Így jön létre egy kibocsátói aláírás, amelyet a Transpareo önmagában nem tud létrehozni. Egy feltört szerver nem tudja hamisítani a pipát, mivel az ellenőrzés magánál a látogatónál történik.
Aki pontosan szeretne tájékozódni, kattintson a jelvényre. Mögötte látható az aláírási lánc, a hash-értékek és a láncolt verziótörténet. Aki csak az információt szeretné megkapni, egyszerűen figyelmen kívül hagyja ezt, és továbbolvassa a termékigazolványt.
Ugyanez az ellenőrzés önálló oldalként is elérhető: a DPP-ellenőrzés oldalon beírhatja bármely termékigazolvány manifest-URL-jét, és megtekintheti a teljes ellenőrzési eredményt - anélkül, hogy magát az igazolványt megnyitná.
A Transpareo Time Machine a GPL v3 licenc alatt érhető el a GitHubon. Klónozás, fork, saját szerveren való tárolás - minden megengedett. A közzétett módosításoknak szintén a GPL v3 licenc alatt kell állniuk, hogy minden továbbfejlesztés a közjót szolgálja.
Három módszer a csomag beépítésére:
<script> és egy <transpareo-time-machine src="…"> a oldalba, és kész - nincs szükség fordítási lépésre.npm install transpareo-time-machine a saját alkalmazásban.Aki csak az aláírás-ellenőrzésre van szüksége a teljes terméknézet nélkül, az importálja a testvér elemet <dpp-verifier> - ideális auditáló eszközökhöz. Élőben megtekinthető a DPP-ellenőrzésen.
Az alkalmazást elsősorban a fogyasztók számára fejlesztették ki. Ugyanakkor mindenki számára használható, aki önállóan szeretné megtekinteni vagy ellenőrizni a termékadatokat.
Az EU előírja, hogy a regisztrált termékútlevélnek legalább tíz évig elérhetőnek kell maradnia - még a gyártó csődje vagy felszámolása után is. Egy SaaS-szolgáltató ritkán működik ilyen hosszú ideig. Ezért a platformot a kezdetektől fogva úgy építjük fel, hogy a termékútlevelek tőlünk függetlenül is használhatók maradjanak:
Ha holnap eltűnne a Transpareo-platform, a DPP-verziók és a nyílt forráskódú renderelő megmaradna.
Itt olvashatod el, mi zajlik a háttérben. Akinek nincs szüksége a részletekre, kihagyhatja ezt a részt - az alkalmazás így is működik.
Minden dokumentálva van a GitHub-on található README-ben - beleértve a frontend-architektúrát (saját reaktív mag, nulla külső keretrendszer) és az önálló üzemeltetéshez szükséges összeállítási útmutatót is.
A Transpareo Time Machine egy szélesebb körű kezdeményezés fogyasztói oldala, amelynek célja, hogy a digitális termékigazolványok függetlenül ellenőrizhetőek legyenek. További információk:
A teljes forráskód, az összes kiadás és a hibajelentéssel kapcsolatos vita a nyilvános repositoryban található.