Il Protocollo di trasparenza delle Nazioni Unite (UNTP) dell’UN/CEFACT è lo standard mondiale in fase di definizione che disciplina le modalità di creazione, firma e verifica dei passaporti digitali dei prodotti e delle prove verificabili. È stato volutamente concepito in modo snello e neutrale rispetto ai produttori: un linguaggio comune su cui possano basarsi i regimi normativi regionali obbligatori, come il passaporto del prodotto dell’UE, evitando che ogni giurisdizione e ogni fornitore inventi il proprio formato.
L’UNTP ha sottoposto la versione 0.7.0 a revisione pubblica. Fino al rilascio della versione 1.0, qualsiasi persona o organizzazione può fornire un feedback tramite un registro aperto. Abbiamo presentato sei commenti. Due di essi hanno già ricevuto una risposta dal gruppo di lavoro - e uno ha modificato il nostro stesso codice.
Da non confondere con la consultazione dell’UE, alla quale abbiamo partecipato anch’noi: in quel caso si trattava del registro DPP vincolante della Commissione europea. L’UNTP è il livello sottostante: l’infrastruttura tecnica globale su cui possono basarsi il registro dell’UE e altri regimi.
Perché contribuiamo alla definizione dello standard mondiale
Un passaporto del prodotto che può essere letto e verificato solo dal software di un unico fornitore non è un passaporto: è un silo con un nome più altisonante. Lo scopo di un DPP è che un acquirente, un riciclatore o un’autorità di vigilanza del mercato possa verificare le informazioni con qualsiasi strumento conforme, non solo con il nostro. È lo standard a definire esattamente dove si colloca tale conformità. Preferiamo contribuire alla sua definizione piuttosto che ereditarlo in seguito.
1. Certificati che durano decenni (#678)
L’attuale profilo UNTP prescrive prove di autenticità avvolgenti secondo lo standard W3C VC-JOSE-COSE: la firma avvolge il documento come JWT. Per un Pass che deve essere archiviato, replicato e recuperabile tramite il suo indirizzo di contenuto per dieci anni, l’alternativa presenta chiari vantaggi. Le prove incorporate secondo lo standard W3C Data Integrity rimangono all’interno del documento stesso, sopravvivono a ogni ridistribuzione e la canonizzazione tramite lo Schema di canonizzazione JSON (RFC 8785) fornisce un hash del contenuto stabile per il tracciamento delle versioni. Abbiamo proposto di ammettere la suite crittografica eddsa-jcs-2022 come opzione di conformità equivalente. Nel nostro articolo sulle firme e sui certificati abbiamo approfondito il motivo per cui un pass deve sopravvivere al proprio emittente e come le prove crittografiche lo rendano possibile.
Questo commento non solo ha ricevuto una risposta, ma ha anche modificato il nostro stesso verificatore. Con Transpareo Time Machine 2.0.0 (20 giugno 2026) siamo passati da un profilo proprietario ridotto alla suite crittografica eddsa-jcs-2022 conforme agli standard W3C. In questo modo, qualsiasi verificatore di integrità dei dati può controllare un Transpareo-Pass, non solo il nostro strumento. Non ci siamo limitati a richiedere l’interoperabilità, ma l’abbiamo resa realtà.
Nello stesso commento abbiamo suggerito due punti correlati: specifiche solide sulla durata di accessibilità di un elenco di stati, con la possibilità, se necessario, di ricostruire lo stato di revoca a partire dagli eventi del ciclo di vita; e una rappresentazione idempotente derivata da un modello di dati semanticamente ricco, affinché ogni renderer conforme visualizzi lo stesso pass allo stesso modo, senza bisogno di istruzioni di visualizzazione aggiuntive.
2. Un unico algoritmo per l’intera catena di fiducia (#683)
Il percorso che un verificatore compie dal DID dell’emittente, passando per il Digital Identity Anchor, fino al registro e poi allo stabilimento di produzione, è oggi descritto in prosa su diverse pagine, ma non come un unico algoritmo. Abbiamo proposto un algoritmo di verifica passo dopo passo per l’intera catena di fiducia: verifica dell’integrità, mappatura del DID dell’emittente sull’Anchor e sul Registro, verifica dei criteri di conformità, identificazione del sito di produzione. Senza questa unica descrizione vincolante, le implementazioni indipendenti interpretano i paragrafi distribuiti in modo diverso e giungono a conclusioni diverse sull’autenticità di un pass. Anche questo commento ha suscitato una risposta da parte del gruppo di lavoro.
3. Divulgazione graduale di un unico pass (#679)
Un pass regolamentato deve soddisfare le esigenze di diversi gruppi target: il grande pubblico, le parti interessate autorizzate come i riciclatori e le autorità vedono ciascuna sezioni diverse dello stesso pass - il regolamento UE sulle batterie prescrive proprio questo. Abbiamo suggerito di trattare questa divulgazione graduale come caso standard di prima classe, anziché implementarla a posteriori come crittografia specifica per destinatario.
4. Contenuti multilingue direttamente nel modello di dati (#680)
Attualmente l’UNTP memorizza le informazioni leggibili dall’utente come stringhe monolingui. Nei mercati regolamentati e multilingue ciò non è sufficiente: un pass valido in tutta l’UE necessita di testi in più lingue contemporaneamente. Abbiamo proposto di utilizzare schede linguistiche JSON-LD, in modo che un singolo valore contenga tutte le sue versioni linguistiche. Transpareo emette oggi passaporti in 39 lingue: questa lacuna la percepiamo quotidianamente. Nel nostro articolo sulla traduzione basata sull’intelligenza artificiale descriviamo come riusciamo a gestire questa diversità linguistica.
5. Verificabilità a lungo termine come questione architettonica (#681)
Correlato al primo punto, ma di natura più fondamentale: le prove, i documenti DID e gli elenchi di stato devono rimanere accessibili per oltre un decennio; altrimenti, un vecchio passaporto potrebbe non essere più verificabile, nonostante fosse valido. Abbiamo richiesto linee guida non normative su come garantire che chiavi, documenti DID ed elenchi di stato rimangano accessibili in modo permanente - una questione che si porrà solo tra qualche anno e che, proprio per questo, deve essere inclusa oggi nello standard.
6. Un ponte verso il passaporto del prodotto dell’UE (#682)
L’UNTP è volutamente un pass B2B snello. Il passaporto del prodotto UE è un regime vincolante con un proprio elenco di attributi. Chi lo implementa ha bisogno di una corrispondenza esplicita tra i due: un profilo che mostri come un pass UNTP alimenti i campi obbligatori di un passaporto normativo. È proprio su questo punto di congiunzione che lavoriamo quotidianamente, motivo per cui abbiamo richiesto questo ponte.
Perché lo facciamo
Uno standard migliora quando vengono ascoltate le persone che effettivamente firmano e verificano i pass, non solo quelle che ne scrivono. Due dei nostri sei commenti hanno già ricevuto una risposta, uno ha portato il nostro verificatore a passare alla suite crittografica conforme allo standard. In questo modo non siamo più ai margini, ma facciamo parte del gruppo di esperti del gruppo di lavoro sulla catena di fornitura.
Per i nostri clienti questo non è fine a se stesso. Più lo standard mondiale è preciso e indipendente dal produttore, più sicuro rimane il loro investimento: i dati dei loro pass rimangono esportabili e verificabili con qualsiasi strumento conforme. Nessun lock-in, nessun formato che dipenda da un unico fornitore.
Chi vuole partecipare
La revisione pubblica prosegue. Tutti i punti sollevati sono disponibili nel registro pubblico delle questioni dell’UNTP. Il gruppo di lavoro sulla catena di approvvigionamento si riunisce regolarmente tramite videoconferenza; le date sono riportate sulla pagina dedicata alla governance dell’UNTP. Chi in futuro rilascerà o verificherà i passaporti di prodotto - produttori, fornitori di servizi, aziende di riciclaggio, autorità - dovrebbe almeno una volta prendere visione dei punti ancora in sospeso. Anche un breve feedback tecnicamente preciso è utile.
E chi desidera verificare già oggi in modo indipendente un passaporto Transpareo, può farlo con la Transpareo Time Machine: a partire dalla versione 2.0.0, questa utilizza proprio la suite crittografica che abbiamo promosso nel profilo UNTP.