Протоколот за транспарентност на Обединетите нации (UNTP), развиен од UN/CEFACT, е новонастанувачкиот глобален стандард за тоа како се структурираат, потпишуваат и верификуваат дигиталните пасоши на производите и проверливите записи. Намерно е одржан минималистички и неутрален кон добавувачите - заеднички јазик врз кој регионалните регулаторни рамки, како што е Пасошот за производи на ЕУ, можат да се изградат, наместо секоја јурисдикција и давател да измислува сопствен формат.
UNTP ја објави верзијата 0.7.0 за јавна ревизија. Сè додека не се финализира верзијата 1.0, секој поединец или организација може да даде повратни информации преку отворен регистар. Ние поднесовме шест коментари. Два од нив веќе добија одговор од работната група - а еден доведе до промена во нашиот код.
Ова не треба да се меша со консултацијата на ЕУ, во која исто така учествувавме: таа се однесуваше на задолжителниот регистар за ДПП на Европската комисија. UNTP е слојот под него - глобалната техничка основа на која може да се изгради регистарот на ЕУ и други шеми.
Зошто помагаме во обликувањето на глобалниот стандард
Производствен пасош што може да се чита и проверува само со софтверот на еден давател на услуги не е пасош - тоа е силос со поубаво име. Поентата на ДПП е тоа што купувачот, рециклирачот или надлежниот орган за пазарна надзор може да ги провери информациите користејќи кој било соодветен алат, а не само нашиот. Стандардот го одредува точно каде е дефинирана оваа усогласеност. Ние би претпочитале да помогнеме во неговото обликување отколку едноставно да го наследиме подоцна.
1. Докази што опстојуваат со децении (#678)
Тековниот UNTP профил предвидува обвиткување на сертификатите во согласност со W3C VC-JOSE-COSE: потписот го опфаќа документот како JWT. За “Пасош” кој мора да се архивира, да се копира и да може да се пребарува преку неговата адреса на содржина во рок од десет години, алтернативата нуди јасни предности. Вградените докази во согласност со W3C за интегритет на податоците остануваат во самиот документ, опстојуваат при секое редистрибуирање и канонизација преку Шема за канонизација на JSON (RFC 8785) обезбедува стабилен хаш на содржината за следење на верзии. Предложивме да се дозволи крипто-библиотеката eddsa-jcs-2022 како еквивалентна опција за усогласеност. Подетално истраживме зошто пасошот мора да го надживее својот издавач и како криптографскиот доказ го постигнува тоа во нашата статија за потписи и сертификати.
Овој коментар не само што доби одговор - тој го промени нашиот сопствен верификатор. Со Transpareo Time Machine 2.0.0 (20 јуни 2026), преминавме од намален приспособен профил на стандардно-усогласената W3C крипто-библиотека eddsa-jcs-2022. Ова значи дека секој проверувач на интегритет на податоците може да валидира Transpareo пас, не само нашата сопствена алатка. Ние не само што повикавме на интероперабилност - ние ја испорачавме.
Во истиот коментар, предложивме две поврзани точки: робусни спецификации во врска со тоа колку долго листата со статуси мора да остане достапна, со опција за реконструкција на статусот на повлекување од настаните во животниот циклус доколку е потребно; и идемпотентна репрезентација изведена од семантички богат модел на податоци, така што секој усогласен прикажувач го прикажува истиот пасош идентично, без потреба од придружни упатства за прикажување.
2. Единствен алгоритам за целиот синџир на доверба (#683)
Процесот преку кој верификаторот патува од DID-от на издавачот преку Дигиталниот сигурен пристан (Digital Identity Anchor) до регистарот и понатаму до производниот сајт, моментално е опишан во проза на неколку страници - но не и како еден единствен алгоритам. Предложивме алгоритам за верификација чекор-по-чекор за целиот синџир на доверба: доказ за интегритет, поврзување на DID-от на издавачот со сидрото и регистарот, проверка според критериумите за усогласеност и решавање на локацијата за производство. Без овој единствен обврзувачки опис, независните имплементации ги толкуваат расеаните параграфи поинаку и доаѓаат до различни заклучоци за тоа дали пасошот е автентичен. Овој коментар, исто така, поттикна одговор од работната група.
3. Слоевито откривање на еден пасош (#679)
Регулираниот пасош мора да служи на неколку целни групи: пошироката јавност, овластените засегнати страни како што се рециклирачите и јавните власти, при што секоја гледа различни делови од истиот пасош - Уредбата на ЕУ за батерии го пропишува токму ова. Предложивме ова повеќеслојно откривање да се третира како стандарден случај од прв ред, наместо да се имплементира ретроактивно како шифрирање по примач.
4. Мултијазична содржина директно во моделот на податоци (#680)
UNTP моментално складира информации читливи за луѓе како еднојазични низи. На регулирани, повеќејазични пазари, ова не е доволно - пасош кој важи низ целата ЕУ треба да го има својот текст на неколку јазици истовремено. Предложивме да се користат јазични картички JSON-LD за да содржи една вредност сите нејзини јазични верзии. Transpareo моментално издава пасоши на 40 јазици - ние го чувствуваме влијанието на овој недостаток секој ден. Опишуваме како управуваме со оваа лингвистичка разновидност во нашата статија за превод со вештачка интелигенција.
5. Долгорочна проверливост како архитектонско прашање (#681)
Поврзано со првата точка, но пофундаментално: доказите, DID-документите и листите со статус мора да бидат достапни за пребарување повеќе од една деценија; во спротивно, стариот пасош на крајот ќе стане невертификабилен, иако бил валиден. Побаравме ненормативни упатства за тоа како да се обезбеди клучевите, DID-документите и листите со статус да останат трајно достапни - прашање што ќе се појави дури за неколку години и токму затоа припаѓа во стандардот денес.
6. Мост до ЕУ-пасошот за производи (#682)
UNTP е намерно ослабен B2B пасош. ЕУ пасошот за производи е задолжителен режим со сопствен список на атрибути. На имплементерите им е потребно експлицитно поврзување помеѓу двете - профил што покажува како UNTP пасошот ги пополнува задолжителните полиња на регулаторниот пасош. Сепак, ние секојдневно работиме токму на овој интерфејс, и токму затоа го побаравме овој мост.
Зошто го правиме ова
Стандардот се подобрува кога луѓето кои всушност потпишуваат и проверуваат пасоши имаат збор - не само оние кои пишуваат за нив. Веќе две од нашите шест забелешки добија одговор, а едната го поттикна нашиот верификатор да се префрли на крипто-составот што е во согласност со стандардот. Ова значи дека повеќе не стоиме настрана, туку сме дел од експертскиот панел во работната група за синџирот на снабдување.
За нашите клиенти, ова не е цел сама по себе. Колку што стандардот е попрецизен и по-неутрален во однос на добавувачите, толку побезбедна останува нивната инвестиција: нивните податоци за пасоши остануваат извозливи и проверливи со која било алатка што е во согласност со стандардот. Без заробување, без формат што зависи од еден единствен добавувач.
Кој сака да се вклучи
Јавната ревизија е во тек. Сите поднесени прашања се јавно достапни во јавниот регистар на прашања на UNTP. Работната група за синџирот на снабдување редовно се состанува преку видеоповик; датумите се наведени на страницата за управување со UNTP. Секој што во иднина ќе издава или ќе проверува пасоши за производи - производители, даватели на услуги, рециклирачи, јавни власти - треба барем еднаш да ги прочита отворените прашања. Дури и кратката, технички точна повратна информација е корисна.
И секој што сака денес самостојно да провери Transpareo пасош, може да го направи тоа со помош на Transpareo Time Machine - кој, од верзијата 2.0.0, користи токму крипто-комплетот што го промовиравме во профилот на UNTP.