Transpareo tímavélin

Transpareo tímavélin

Neytendaforrit með opnum kóða fyrir hvern Transpareo DPP: skanna, skoða sögu vörunnar, deila útgáfustöðu. Tímavél fyrir DPP-kerfi.

Tímavél fyrir DPP-einingar

Ímyndaðu þér að þú haldir vöru í höndunum og skannir QR-kóðann á henni. Í stað PDF opnast smáforrit. Þú sérð vöruna eins og hún er núna: úr hvaða efnum hún er gerð, hvaðan hún kemur og hvað þú þarft að hafa í huga. Einn sviptekur þig aftur í tímann - þú getur skoðað allar útgáfur sem hafa nokkurn tíma verið gefnar út.

Þú getur prófað þetta strax: sýnið⁠ sýnir fullkominn vörupassa með sýndargögnum.

Þetta er Transpareo Time Machine, neytendaforrit okkar með opnum kóða fyrir hvaða stafrænan vörupassa sem er. Kóðinn er aðgengilegur undir GPL v3 á GitHub⁠.

Við erum að byggja það því reglugerð ESB um stafrænan vörupassa var skrifuð fyrir neytendur - fyrir þann sem heldur vörunni í höndunum. Flestir birgjar breyta honum í samræmingarform sem enginn skannar tvisvar. Við erum að breyta honum í forrit sem neytendur munu raunverulega opna.

Í notkun

Hvað forritið gerir

Fjórir snertipunktar frá sjónarhóli þess sem heldur vörunni. Engin innskráning, engin forritauppsetning.

1

Skanna

Skoðaðu QR-kóðann með myndavélinni á snjallsímanum þínum. Forritið mun opnast í vafranum þínum.

2

Skoða nýjustu fréttirnar

Varan í núinu - íhlutir, efni, uppruni, umönnun, endurvinnsla.

3

Fara í gegnum söguna

Einn strjúkur færir þig aftur í tímann. Hver fyrri útgáfa, með dagsetningu og ástæðu breytingarinnar.

4

Deila

Hver útgáfa hefur sinn eigin hlekk. Manneskja deilir tiltekinni útgáfu með vinum eða yfirvöldum.

Af hverju í ósköpunum?

Reglugerð ESB um stafræna vöruskírteinið er stærsta skrefið í átt að vörusýnilegri gagnsæi í áratugi. Ef lestri undirliggjandi texta er beitt af kostgæfni kemur skýrt fram að hann er skrifaður fyrir neytendur. Yfirvöld, endurvinnslufyrirtæki og viðgerðarverkstæði eru með í þessu; en helsti viðtakandinn er sá sem heldur vörunni í höndunum.

Tölfræðilega séð er staðan skýr. Fyrir lok áratugarins mun meðalevrópskt heimili geta skannað tugi til hundruða vöruskírteina á ári. Miðað við 200 milljón heimili nemur það milljörðum neytendaviðskipta árlega. Til samanburðar er umferð yfirvalda og endurvinnslufyrirtækja tölulega lítil.

Ef reglugerðin á að ná til neytenda, þá verður neytendaviðmótið að vera vel hannað - hratt, aðlaðandi og samræmt. Annars mun það ekki þjóna tilgangi sínum. Við höfum ákveðið að byggja þetta neytendaviðmót sem opinn hugbúnað svo að það sé ekki háð einum birgi.

Prófað í vafranum, ekki á netþjóni okkar.

Í efra hluta hvers vörupassa birtist merki: “ Staðfest af Transpareo”. Það sýnir niðurstöðu staðfestingarferlis sem fer ekki fram á netþjóni okkar, heldur í vafrinum hjá gestinum - byggt á hlaðnum bætum og opinberum lyklaframleiðandans.

Tveir óháðir aðilar undirrita hverja útgáfu DPP: framleiðandinn og Transpareo. Báðar undirskriftirnar verða að vera staðfestar til þess að merkið verði grænt. Með Bring Your Own Key (BYOK) rekur framleiðandinn eigin undirskriftarenda - Transpareo geymir aldrei einkalyklinn og bætir einungis við sjálfstæðri staðfestingarundirskrift. Þetta skapar undirskrift útgefanda sem Transpareo sjálft getur ekki búið til. Óöruggur netþjónn getur ekki falsað hakið, þar sem staðfestingin fer fram á eigin tæki gestsins.

Ef þú vilt vita nánari upplýsingar, smelltu á merkið. Á bak við það sérðu undirritunarkeðjuna, hash-gildin og keðjuðu útgáfusögu. Ef þú vilt bara fá upplýsingarnar, hunsaðu þetta einfaldlega og haltu áfram að lesa vöruskírteinið.

Sama staðfestingin er einnig fáanleg sem sjálfstæð síða: á DPP staðfestingarsíðunni skaltu slá inn URL-slóð yfirlýsingarinnar (manifest URL) fyrir hvaða vöruskírteini sem er og skoða fullkomna staðfestingarniðurstöðuna - án þess að opna skírteinið sjálft.

Við erum að gefa kóðann út

Transpareo Time Machine er undir GPL v3-leyfi á GitHub (https://github.com/transpareo/transpareo-time-machine). Afritun, greining og sjálfgeymsýning - allt leyfilegt. Allar birtar breytingar verða aftur á móti að vera gefnar út undir GPL v3-leyfinu, svo að frekari þróun komi víðara samfélagi til góða.

Þrjár leiðir til að samþætta pakkann:

  • Með script-mergi: bættu einfaldlega <script> og <transpareo-time-machine src="…"> við síðuna þína - það er allt; engin byggingarferli þarf.
  • Í gegnum npm: npm install transpareo-time-machine í eigin forriti þínu.
  • Sjálfgeymsla: byggðu pakkann, notaðu eigin innviði, engar þriðja aðila forsendur við keyrslu.

Ef þú þarft aðeins undirritunarsannprófun án fullrar vöru­sýningar, innfluttu systur­þáttinn <dpp-verifier> - kjörinn fyrir endurskoðunartól. Sjá hann í notkun á DPP sannprófunarsíðunni.

Þeir sem nota forritið á áhrifaríkan hátt

Forritið er fyrst og fremst hannað fyrir neytendur. Það hentar þó öllum sem vilja skoða eða staðfesta vörugögn sjálfstætt.

  • Endanlegir neytendur geta skannað, skoðað, flett upp og deilt. Engin innskráning, engir rekjaraðilar.
  • Markaðseftirlitsstofnanir og reglugerðaryfirvöld geta skoðað vöruskírteinið í hugbúnaði sem uppræðskóði er opinberlega endurskoðanlegur.
  • Viðgerðarverkstæði og endurvinnsluaðilar geta séð efnasamsetningu og leiðbeiningar um sundurliðun beint á vörunni.
  • Vörumerki og forritarar geta sérsniðið pakkann til að henta eigin vörumerki - CSS-tónar, sérsniðin íhlutir, sjálfgeymsþjónusta.

Hvað gerist ef Transpareo er ekki lengur til?

ESB krefst þess að skráð vöruskírteini sé aðgengilegt í að minnsta kosti tíu ár - jafnvel eftir gjaldþrot eða slit framleiðandans. SaaS-veitandi er sjaldan starfandi í svo langan tíma. Við erum því að byggja vettvanginn frá upphafi þannig að vöruskírteinin haldist nothæf óháð okkur:

  • Öll undirrituð DPP-útgáfa er vistuð í almennt aðgengilegri gagnageymslu. Gögnin, ásamt birtu almennu lykla, duga til frekari staðfestingar.
  • Þegar vöruskírteinin hafa verið skráð í ESB-skrána er önnur, eingöngu lestrarhæf geymslustaður varðveitir hverja útgáfu af DPP og atburðaskrá í tíu ár til viðbótar. Enginn - ekki einu sinni við - getur breytt þessum speglunarafritum afturvirkt.
  • Eftir lokun halda stuttu vefslóðirnar fyrir vöruskírteini áfram að vera aðgengilegar í gegnum endurvísun á Transpareo-vettvangi.
  • Transpareo Time Machine heldur áfram að keyra óbreytt, jafnvel á geymdum gögnum. Bundlið kallar ekki á okkur aftur við keyrslu; það þarf aðeins bætana og lykilana.

Ef Transpareo-vettvangurinn myndi hverfa á morgun, myndu DPP-útgáfurnar og opna renderarinn eftir.

Fyrir þá sem hafa áhuga á tækni

Hér er það sem gerist undir vélinni. Ef þú þarft ekki að vita smáatriðin geturðu sleppt þessum hluta - forritið mun samt virka.

  • GS1 Digital Link (ISO/IEC 18975): Vöruskírteinis-URL-ið ber vörutáknið í staðlaðu sniði - óháð lausnara og skiptanlegt milli veitenda.
  • JSON Canonicalisation Scheme (RFC 8785): Ákvarðanleg rafræn framsetning. Þetta tryggir að hash-gildið sé ávallt endurframleiðanlegt óháð röð reitanna eða tómum rýmum - hver sem er getur staðfest það sjálfur.
  • W3C Data Integrity Proofs (eddsa-jcs-2022): Ed25519-undirskrift yfir staðlaða útgáfuna (JCS).
  • /.well-known/dpp-keys/ (RFC 8615): Opinberu lyklar útgefenda eru staðsettir undir staðlaðri slóð - ekki þarf að hafa samband við Transpareo; hver sem er getur fundið þá sjálfur.

Allt er skráð í README á GitHub⁠ - þar á meðal framendaarkitektúrinn (okkar eigið viðbragðskjarna, engin ytri rammasetningar) og byggingarleiðbeiningarnar fyrir sjálfshýsingu.

Skoða kóðann á GitHub

Þú getur fundið alla upprunalegu kóðann, allar útgáfur og umræðuna um málið í opinbera geymslunni.

Opna GitHub-geymsluna