Протоколот за транспарентност на Обединетите нации (UNTP), развиен од UN/CEFACT, е новонастанувачкиот глобален стандард за тоа како се структурираат, потпишуваат и верификуваат дигиталните пасоши на производите и проверливите евиденции. Намерно е одржан минималистички и неутрален кон добавувачите - заеднички јазик врз кој може да се изградат регионалните регулаторни рамки, како што е Пасошот за производи на ЕУ, наместо секоја јурисдикција и давател да измислува сопствен формат.
UNTP ја објави верзијата 0.7.0 за јавна ревизија. Сè додека не се финализира верзијата 1.0, секој поединец или организација може да даде повратни информации преку отворен регистар. Ние поднесовме шест коментари. Два од нив веќе добија одговор од работната група - а еден резултираше со промени во нашиот код.
Ова не треба да се меша со консултацијата на ЕУ, во која исто така учествувавме: таа се однесуваше на задолжителниот регистар за ДПП на Европската комисија. UNTP е слојот под него - глобалната техничка основа на која може да се изгради регистарот на ЕУ и други шеми.
Зошто помагаме во обликувањето на глобалниот стандард
Производствен пасош што може да се чита и проверува само со софтверот на еден давател на услуги не е пасош - тоа е силос со поубаво име. Поентата на ДПП е тоа што купувачот, рециклирачот или надлежниот орган за пазарна надзор може да ги провери информациите користејќи кој било соодветен алат, а не само нашиот. Стандардот го одредува точното место каде што се дефинира оваа усогласеност. Ние би претпочитале да помогнеме во неговото обликување отколку едноставно да го наследиме подоцна.
1. Докази што опстојуваат со децении (#678)
Тековниот UNTP профил предвидува вградување на акредитиви во согласност со W3C VC-JOSE-COSE: потписот го опфаќа документот како JWT. За пасош што мора да се архивира, да се копира и да може да се пребарува преку неговата адреса на содржина во рок од десет години, алтернативата нуди јасни предности. Вградените докази во согласност со W3C за интегритет на податоците остануваат во самиот документ, опстојуваат при секое редистрибуирање и канонизација преку Шема за канонизација на JSON (RFC 8785) обезбедува стабилен хаш на содржината за следење на верзии. Предложивме да се дозволи крипто-библиотеката eddsa-jcs-2022 како еквивалентна опција за усогласеност. Подетално истраживме зошто пасошот мора да го надживее својот издавач и како криптографските докази го постигнуваат тоа во нашата статија за потписи и сертификати.
Овој коментар не само што доби одговор - туку доведе и до промени во нашиот сопствен верификатор. Со Transpareo Time Machine 2.0.0 (20 јуни 2026), преминавме од намален приспособен профил на стандардно-усогласената W3C крипто-библиотека eddsa-jcs-2022. Ова значи дека секој проверувач на интегритет на податоците може да валидира Transpareo пас, не само нашата сопствена алатка. Ние не само што повикавме на интероперабилност - ние ја испорачавме.
Во истиот коментар, предложивме две поврзани точки: робусни спецификации во врска со тоа колку долго листата со статуси мора да остане достапна, со опција за реконструкција на статусот на повлекување од настаните во животниот циклус доколку е потребно; и идемпотентна репрезентација изведена од семантички богат модел на податоци, така што секој усогласен прикажувач го прикажува истиот пасош идентично, без потреба од придружни упатства за прикажување.
2. Единствен алгоритам за целиот синџир на доверба (#683)
Процесот преку кој верификаторот патува од DID-от на издавачот преку Дигиталниот сигурен пристан до регистарот и понатаму до производниот сајт, во моментов е опишан во проза на неколку страници - но не и како еден единствен алгоритам. Предложивме алгоритам за верификација чекор-по-чекор за целиот синџир на доверба: проверка на интегритетот, поврзување на DID-от на издавачот со сидрото и регистарот, проверка на критериумите за усогласеност и решавање на локацијата за производство. Без овој единствен обврзувачки опис, независните имплементации ги толкуваат расеаните параграфи поинаку и доаѓаат до различни заклучоци за тоа дали пасошот е автентичен. Оваа коментариска забелешка, исто така, поттикна одговор од работната група.
3. Слоевито откривање на единечен пасош (#679)
Регулираниот пасош мора да служи на неколку целни групи: општата јавност, овластените засегнати страни како што се рециклирачите и јавните власти, при што секоја гледа различни делови од истиот пасош - Уредбата на ЕУ за батерии го пропишува токму ова. Предложивме ова повеќеслојно откривање да се третира како стандарден случај од прв ред, наместо да се имплементира ретроактивно како шифрирање по примач.
4. Мултијазична содржина директно во моделот на податоци (#680)
UNTP моментално складира информации читливи за луѓе како еднојазични низи. На регулирани, повеќејазични пазари, ова не е доволно - пасош кој важи низ целата ЕУ треба да го има својот текст на неколку јазици истовремено. Предложивме да се користат јазични картички JSON-LD за да содржи една вредност сите нејзини јазични верзии. Transpareo моментално издава пасоши на 39 јазици - ние го чувствуваме влијанието на овој пропуст секој ден. Опишуваме како управуваме со оваа лингвистичка разновидност во нашата статија за превод со вештачка интелигенција.
5. Долгорочна проверливост како архитектонско прашање (#681)
Поврзано со првата точка, но пофундаментално: доказите, DID-документите и листите со статус мора да бидат достапни за пребарување повеќе од една деценија; во спротивно, еден стар пасош на крајот повеќе нема да може да се провери, иако бил валиден. Побаравме ненормативни упатства за тоа како да се обезбеди клучевите, DID-документите и листите со статус да останат трајно достапни - прашање што ќе се појави дури за неколку години и токму затоа припаѓа во стандардот денес.
6. Мост до ЕУ-пасошот за производи (#682)
UNTP е намерно ослабен B2B пасош. ЕУ пасошот за производи е задолжителен режим со сопствен список на атрибути. На имплементерите им е потребно експлицитно поврзување помеѓу двете - профил што покажува како UNTP пасошот ги пополнува задолжителните полиња на регулаторниот пасош. Сепак, ние секојдневно работиме токму на овој интерфејс, поради што и побаравме ваков мост.
Зошто го правиме ова
Еден стандард се подобрува кога луѓето кои всушност потпишуваат и проверуваат пасоши имаат збор - не само оние кои пишуваат за нив. Веќе две од нашите шест забелешки добија одговор, а едната го поттикна нашиот верификатор да се префрли на крипто-составот усогласен со стандардот. Ова значи дека повеќе не сме настрана, туку сме дел од експертскиот панел во работната група за синџирот на снабдување.
За нашите клиенти, ова не е цел сама по себе. Колку е попрецизен и понеутрален во однос на добавувачите глобалниот стандард, толку побезбедна останува нивната инвестиција: нивните податоци за пасоши остануваат извозливи и проверливи со која било соодветна алатка. Без заробување, без формат што зависи од еден единствен добавувач.
Кој може да се вклучи
Јавната ревизија е во тек. Сите поднесени прашања се јавно достапни во јавниот регистар на прашања на UNTP. Работната група за синџир на снабдување редовно се состанува преку видеоповик; датумите се наведени на страницата за управување со UNTP. Секој што во иднина ќе издава или ќе проверува пасоши за производи - производители, даватели на услуги, рециклирачи, јавни власти - треба барем еднаш да ги прочита отворените прашања. Дури и кратката, технички точна повратна информација е корисна.
И секој што сака денес самостојно да провери Transpareo пасош, може да го направи тоа со помош на Transpareo Time Machine - кој, од верзијата 2.0.0, користи токму крипто-составот што го промовиравме во профилот на UNTP.