Het United Nations Transparency Protocol (UNTP) van UN/CEFACT is de in ontwikkeling zijnde wereldwijde standaard voor de manier waarop digitale productpaspoorten en verifieerbare bewijsstukken worden opgesteld, ondertekend en gecontroleerd. Het is bewust eenvoudig en fabrikantneutraal gehouden - een gemeenschappelijke taal waarop regionale verplichte regelingen, zoals het EU-productpaspoort, kunnen voortbouwen, in plaats van dat elke jurisdictie en elke aanbieder zijn eigen formaat bedenkt.
UNTP heeft versie 0.7.0 ter openbare beoordeling voorgelegd. Tot de vrijgave van versie 1.0 kan elke persoon en elke organisatie via een open register feedback geven. Wij hebben zes opmerkingen ingediend. Twee daarvan hebben al een reactie van de werkgroep gekregen - en één heeft onze eigen code gewijzigd.
Dit moet niet worden verward met de EU-raadpleging, waaraan we ook hebben deelgenomen: daar ging het om het bindende DPP-register van de Europese Commissie. UNTP is de laag daaronder - de wereldwijde, technische basis waarop het EU-register en andere regelingen kunnen steunen.
Waarom we meewerken aan de wereldwijde standaard
Een productpas die alleen door de software van één enkele aanbieder kan worden gelezen en gecontroleerd, is geen pas - het is een silo met een mooiere naam. Het nut van een DPP is dat een inkoper, een recycler of een markttoezichtautoriteit de gegevens kan controleren met elk conform hulpmiddel, niet alleen met het onze. Waar deze conformiteit precies wordt gedefinieerd, wordt bepaald in de norm. We werken er liever zelf aan mee dan dat we deze later moeten overnemen.
1. Bewijsstukken die decennia meegaan (#678)
Het huidige UNTP-profiel schrijft omhullende bewijzen volgens W3C VC-JOSE-COSE voor: de handtekening omhult het document als JWT. Voor een paspoort dat tien jaar lang moet worden gearchiveerd, gespiegeld en via zijn inhoudsadres teruggevonden, heeft het alternatief duidelijke voordelen. Ingebedde bewijzen volgens W3C Data Integrity blijven in het document zelf staan, overleven elke verdere verspreiding en de kanonisering via het JSON Canonicalization Scheme (RFC 8785) levert een stabiele inhoudshash op voor versiebeheer. We hebben voorgesteld om de cryptosuite eddsa-jcs-2022 toe te staan als gelijkwaardige conformiteitsoptie. Waarom een pas überhaupt de uitgever ervan moet overleven en hoe cryptografische bewijzen daarvoor zorgen, hebben we uitgebreid besproken in het artikel over handtekeningen en certificaten.
Deze opmerking heeft niet alleen een reactie gekregen - hij heeft ook onze eigen verificator veranderd. Met de Transpareo Time Machine 2.0.0 (20 juni 2026) zijn we overgestapt van een beperkt eigen profiel naar de aan de W3C-standaard conforme cryptosuite eddsa-jcs-2022. Hierdoor kan elke willekeurige verificator voor gegevensintegriteit een Transpareo-pas controleren, niet alleen onze eigen tool. We hebben interoperabiliteit niet alleen geëist, we hebben deze ook gerealiseerd.
In dezelfde opmerking hebben we twee verwante punten aangedragen: robuuste richtlijnen over hoe lang een statuslijst toegankelijk moet blijven, met de mogelijkheid om de intrekkingsstatus indien nodig te reconstrueren op basis van levenscyclusgebeurtenissen; en een idempotente weergave op basis van een semantisch rijk gegevensmodel, zodat elke conforme renderer hetzelfde paspoort op dezelfde manier weergeeft, zonder meegeleverde weergave-instructies.
2. Eén enkel algoritme voor de gehele vertrouwensketen (#683)
Hoe een controleur via de DID van de uitgever, via het Digital Identity Anchor, naar het register en vervolgens naar de productielocatie komt, staat momenteel in proza verspreid over meerdere pagina’s - maar niet als één enkel algoritme. We hebben een stapsgewijs verificatie-algoritme voorgesteld voor de gehele vertrouwensketen: integriteitscontrole, koppeling van de DID van de uitgever aan het anker en het register, toetsing aan de conformiteitscriteria, identificatie van de productielocatie. Zonder deze ene bindende beschrijving interpreteren onafhankelijke implementaties de verspreide paragrafen op verschillende manieren en komen ze tot uiteenlopende oordelen over de vraag of een pas echt is. Ook deze opmerking heeft een reactie van de werkgroep uitgelokt.
3. Geleidelijke openbaarmaking van één enkele pas (#679)
Een gereguleerd paspoort moet meerdere doelgroepen bedienen: het grote publiek, bevoegde belanghebbenden zoals recyclers en overheidsinstanties zien elk verschillende delen van hetzelfde paspoort - de EU-batterijverordening schrijft precies dat voor. We hebben voorgesteld om deze gefaseerde openbaarmaking te behandelen als een standaardgeval van de eerste orde, in plaats van deze achteraf in te stellen als versleuteling per ontvanger.
4. Meertalige inhoud direct in het gegevensmodel (#680)
Mensenleesbare gegevens worden door UNTP momenteel opgeslagen als eentalige tekenreeksen. In gereguleerde, meertalige markten is dat niet voldoende - een paspoort dat in de hele EU geldig is, moet zijn teksten in meerdere talen tegelijk bevatten. We hebben voorgesteld om JSON-LD-taalkaarten te gebruiken, zodat één enkele waarde alle taalversies bevat. Transpareo levert momenteel paspoorten in 39 talen - deze leemte merken we dagelijks. Hoe we deze taalverscheidenheid überhaupt het hoofd bieden, beschrijven we in het artikel over AI-vertaling.
5. Verifieerbaarheid op lange termijn als architectuurkwestie (#681)
Verwant aan het eerste punt, maar fundamenteler: bewijsstukken, DID-documenten en statuslijsten moeten meer dan een decennium lang traceerbaar blijven, anders kan een oud paspoort op een gegeven moment niet meer worden gecontroleerd, ook al was het geldig. We hebben gevraagd om niet-normatieve richtlijnen over hoe sleutels, DID-documenten en statuslijsten permanent toegankelijk kunnen worden gehouden - een vraag die zich pas over jaren zal voordoen en juist daarom nu al in de standaard thuishoort.
6. Een brug naar het EU-productpaspoort (#682)
UNTP is bewust een gestroomlijnd B2B-paspoort. Het EU-productpaspoort is een bindend stelsel met een eigen lijst van attributen. Implementators hebben een expliciete koppeling tussen beide nodig - een profiel dat laat zien hoe een UNTP-paspoort de verplichte velden van een regelgevend paspoort vult. Aan precies deze koppeling werken we sowieso dagelijks, daarom hebben we om deze brug gevraagd.
Waarom we dit doen
Een standaard wordt beter als de mensen die daadwerkelijk paspoorten ondertekenen en controleren, meepraten - niet alleen degenen die erover schrijven. Twee van onze zes opmerkingen hebben al een reactie gekregen; bij één daarvan is onze verificator omgezet naar de standaardconforme cryptosuite. Daardoor zitten we niet langer aan de zijlijn, maar in de deskundigengroep van de supply chain-werkgroep.
Voor onze klanten is dit geen doel op zich. Hoe nauwkeuriger en fabrikantneutraal de wereldstandaard is, hoe veiliger hun investering blijft: hun pasgegevens blijven exporteerbaar en met elke conforme tool controleerbaar. Geen lock-in, geen formaat dat staat of valt met één enkele aanbieder.
Wie mee wil doen
De openbare toetsing loopt nog. Alle ingediende punten staan openbaar in het openbare issue-register van UNTP. De werkgroep voor de toeleveringsketen komt regelmatig bijeen via videoconferentie; de data staan vermeld op de UNTP-governancepagina. Wie in de toekomst productpaspoorten gaat uitgeven of controleren - fabrikanten, dienstverleners, recyclers, overheidsinstanties - zou op zijn minst één keer de openstaande punten moeten doorlezen. Ook korte, vakkundige en nauwkeurige feedback is waardevol.
En wie vandaag al een Transpareo-pas onafhankelijk wil controleren, kan dat doen met de Transpareo Time Machine - sinds versie 2.0.0 met precies dezelfde cryptosuite waarvoor we in het UNTP-profiel hebben gepleit.