Norma po normie: w jaki sposób firma Transpareo spełnia wymagania zharmonizowanych norm DPP

Norma po normie: w jaki sposób firma Transpareo spełnia wymagania zharmonizowanych norm DPP

UE opublikowała pierwsze sześć norm DPP w Dzienniku Urzędowym. Cel został zatem określony - a nasza platforma już dziś go realizuje, norma po normie, od identyfikatorów produktów po warstwę zaufania.

W dniu 15 lipca 2026 r. UE opublikowała w Dzienniku Urzędowym pierwsze sześć norm dotyczących cyfrowego paszportu produktu (DPP). Zostały one zharmonizowane na mocy decyzji wykonawczej (UE) 2026/1736⁠: Każdy, kto je spełnia, jest uznawany za zgodnego z art. 10 i 11 ESPR⁠.

Istotna zmiana polega właśnie na tym jednym aspekcie: harmonizacja oznacza, że cel nie ulega już zmianom. Do momentu powołania się na ten akt każdy opracowywał swoje rozwiązania w oparciu o projekt, który kolejna wersja mogła zmienić. Teraz tekst odniesienia jest ustalony - analiza luk przeprowadzona dzisiaj będzie aktualna również w przyszłym roku.

W związku z tym liczy się dla Państwa tylko jedno pytanie: czy platforma, której powierzają Państwo swoje paszporty, spełnia te normy już dzisiaj? Nasza platforma je spełnia. Oto dowód, norma po normie.

Identyfikatory i nośniki danych: EN 18219 i EN 18220

EN 18219 (unikalne identyfikatory). Każdy paszport posiada trwały, niezależny od serwera identyfikator (urn:uuid) oraz identyfikator produktu, który można odczytać jako GS1 Digital Link; zawiera on dane podmiotu gospodarczego odpowiedzialnego za produkt w postaci kodu LEI lub GLN. Identyfikator, który zachowuje ważność nawet w przypadku zniknięcia domeny lub dostawcy.

EN 18220 (nośniki danych). Kod QR na produkcie można odczytać w każdej przeglądarce - bez aplikacji, bez dodatkowego oprogramowania. Wymagania normy dotyczące nośników danych są już stosowane w praktyce.

Przechowywanie i wymiana: EN 18221 i EN 18216

EN 18221 (przechowywanie i archiwizacja). Każda opublikowana wersja jest zamrażana, podpisywana i umieszczana w archiwum zabezpieczonym przed fałszerstwem, zaprojektowanym z myślą o długoterminowym przechowywaniu. Każda wersja jest połączona za pomocą skrótu z poprzednią, dzięki czemu brakująca lub zmieniona wersja jest natychmiast zauważalna.

EN 18216 (Wymiana danych). Zapewniamy serializację JSON przewidzianą w normie za pośrednictwem popularnych protokołów internetowych. Żadnego specjalnego formatu, żadnej zastrzeżonej powłoki.

Model danych i interfejsy: EN 18223 i EN 18222

EN 18223 (interoperacyjność systemów). To właśnie nasza największa zaleta. Nasz model danych ma strukturę horyzontalną i otwartą, z równoległymi przestrzeniami nazw dla każdego rozporządzenia - dokładnie tak, jak wymaga tego klauzula 0.3 normy. Każdy element opisuje sam siebie, odwołując się do właściwości, słownika i typu danych wartości. Przed rozpoczęciem projektu porównaliśmy go klauzula po klauzuli z normą EN 18223; norma ta jest dla nas formatem wyjściowym, a nie podstawą do tworzenia czegoś od nowa. Jak to wygląda w szczegółach, pokazujemy w zadaniu dotyczącym formatowania zgodnie z normą EN 18223.

EN 18222 (interfejsy). Odczytywanie paszportu na podstawie identyfikatora lub kodu produktu, tworzenie paszportów - pojedynczo lub w partiach liczących tysiące - oraz precyzyjne pobieranie dowolnej wersji: interfejsy przewidziane w normie do obsługi paszportu stanowią część platformy. Wasze systemy odczytują i zapisują paszporty zgodnie z opisem zawartym w normie.

Dwie normy, które jeszcze przed nami: EN 18246 i EN 18239

Nie wspomniano jeszcze o ## dwóchnormach - dotyczących zaufania i bezpieczeństwa. One również są przez nas już spełniane.

EN 18246 (autentyczność i integralność). Każdy paszport jest podpisany i samodzielnie weryfikuje się w przeglądarce użytkownika, w trybie offline, na podstawie klucza publicznego - integralność, pochodzenie i niepodważalność bez konieczności zwracania się do nas. Archiwum zabezpieczone przed fałszowaniem chroni historię. Właśnie tego wymaga moduł. Jak działają podpisy, można przeczytać w artykule Podpisy i certyfikaty w DPP.

EN 18239 (prawa dostępu i poufność). Cztery poziomy dostępu - publiczny, na żądanie, uzasadniony interes, organy władzy - już dziś dokładnie odzwierciedlają grupy adresatów wymienione w art. 77 ust. 2 rozporządzenia w sprawie baterii. Każdy klient jest odizolowany, a organy administracji otrzymują własny, zweryfikowany kanał.

A ponieważ nasza warstwa zaufania jest od samego początku starannie odizolowana, dostosowujemy ostatnie szczegóły tych dwóch norm w ciągu kilku dni, gdy tylko zostaną one przywołane - bez konieczności przebudowy.

Gdzie jesteśmy

To jest odpowiedź, która ma znaczenie: cel jest ustalony, a nasza platforma go osiąga. Ściśle uczestniczyliśmy w opracowywaniu tego ruchomego celu, dopóki się jeszcze zmieniał - a teraz, gdy jest już ustalony, praktycznie nie musimy niczego zmieniać. Spełniamy już sześć zharmonizowanych norm, a dwie kolejne są wbudowane. Kto zaczyna teraz, nie buduje już w oparciu o zmienny projekt, lecz w oparciu o stały cel - oraz o platformę, która spełnia te normy za niego.

Termin obowiązujący dla Państwa produktu zależy od aktu delegowanego dotyczącego Państwa sektora; w przypadku baterii przedstawiliśmy to szczegółowo w harmonogramie ESPR 2027. Normy są gotowe. My również.

Zasady DPP - wyjaśnienie

Przestrzegamy norm UE dotyczących ochrony danych osobowych (DPP) oraz aktów delegowanych i raz w miesiącu wysyłamy na Państwa skrzynkę e-mailową informacje o tym, co faktycznie się zmienia i jakie to ma praktyczne konsekwencje.