Aplikacja konsumencka z otwartym kodem źródłowym dla każdego Transpareo-DPP: zeskanuj, przejrzyj historię produktu, udostępnij wersję. Wehikuł czasu dla DPP.
Wyobraź sobie, że trzymasz w ręku produkt i skanujesz znajdujący się na nim kod QR. Zamiast pliku PDF otwiera się niewielka aplikacja. Widzisz produkt w czasie rzeczywistym: z czego jest zrobiony, skąd pochodzi, na co należy zwrócić uwagę. Jednym ruchem palca cofasz się w czasie - możesz obejrzeć każdą wersję, jaka kiedykolwiek została opublikowana.
Właśnie to możesz teraz wypróbować: wersja demonstracyjna przedstawia kompletny paszport produktu z przykładowymi danymi.
To jest Transpareo Time Machine, nasza aplikacja konsumencka typu open source dla każdego cyfrowego paszportu produktu. Kod jest dostępny na licencji GPL v3 na GitHubie.
Tworzymy ją, ponieważ rozporządzenie UE w sprawie cyfrowego paszportu produktu zostało napisane z myślą o konsumentach - o osobie, która trzyma produkt w ręku. Większość dostawców przekształca je w formularz zgodności, którego nikt nie skanuje dwa razy. My przekształcamy je w aplikację, którą konsument faktycznie otwiera.
Cztery punkty kontaktu z perspektywy osoby trzymającej produkt w dłoni. Bez logowania, bez instalowania aplikacji.
Zeskanuj kod QR za pomocą aparatu w smartfonie. Aplikacja otworzy się w przeglądarce.
Produkt w teraźniejszości - składniki, materiały, pochodzenie, pielęgnacja, recykling.
Jednym ruchem palca można cofnąć się w czasie. Każda poprzednia wersja wraz z datą i przyczyną zmiany.
Każda wersja ma swój własny link. Użytkownik udostępnia konkretną wersję znajomym lub organom.
Rozporządzenie UE w sprawie cyfrowego paszportu produktu stanowi największy krok w kierunku przejrzystości produktów od dziesięcioleci. Jeśli uważnie przeczytać teksty, na których się opiera, widać, że zostało ono napisane wyraźnie z myślą o konsumentach. Władze, firmy zajmujące się recyklingiem i warsztaty dostosowują się do nowych zasad, ale głównym adresatem jest osoba, która trzyma produkt w ręku.
Pod względem liczbowym sprawa jest jednoznaczna. Przeciętny europejski konsument będzie mógł pod koniec tej dekady skanować od kilkudziesięciu do kilkuset paszportów produktów rocznie. Przy 200 milionach gospodarstw domowych oznacza to miliardy interakcji z konsumentami rocznie. W porównaniu z tym świat organów administracji i firm zajmujących się recyklingiem jest zliczeniowo znikomo mały.
Jeśli rozporządzenie ma dotrzeć do konsumentów, strona dla konsumentów musi być dobrze zaprojektowana - szybka, estetyczna i spójna. W przeciwnym razie nie spełni swojego celu. Zdecydowaliśmy się stworzyć tę stronę dla konsumentów na licencji open source, aby nie była zależna od jednego dostawcy.
W górnej części każdego paszportu produktu pojawia się plakietka: „Zweryfikowane przez Transpareo”. Przedstawia ona wynik weryfikacji, która nie odbywa się na naszym serwerze, lecz w przeglądarce użytkownika - na podstawie pobranych bajtów oraz kluczy publicznych producenta.
Każda wersja DPP jest podpisywana przez dwa niezależne podmioty: producenta i Transpareo. Aby plakietka zmieniła kolor na zielony, oba podpisy muszą być możliwe do zweryfikowania. Dzięki funkcji „Bring Your Own Key” (BYOK) producent obsługuje własny punkt końcowy do podpisywania - Transpareo nigdy nie przechowuje klucza prywatnego, a jedynie dodaje niezależny podpis wzajemny. W ten sposób powstaje podpis wystawcy, którego samo Transpareo nie jest w stanie wygenerować. Zhakowany serwer nie może sfałszować zaznaczenia, ponieważ weryfikacja odbywa się po stronie samego użytkownika.
Kto chce uzyskać dokładne informacje, powinien kliknąć na plakietkę. Znajdzie tam łańcuch podpisów, skróty oraz łańcuchową historię wersji. Kto chce tylko uzyskać informację, po prostu to zignoruje i będzie dalej czytał paszport produktu.
Ta sama weryfikacja jest również dostępna jako osobna strona: na stronie weryfikacji DPP wystarczy wpisać adres URL manifestu dowolnego paszportu produktu, aby zobaczyć pełny wynik weryfikacji - bez konieczności otwierania samego paszportu.
Transpareo Time Machine jest udostępniony na licencji GPL v3 na GitHubie. Klonowanie, tworzenie forków, samodzielne hostowanie - wszystko jest dozwolone. Opublikowane modyfikacje muszą być z kolei udostępnione na licencji GPL v3, aby każdy dalszy rozwój służył ogółowi.
Trzy sposoby na włączenie pakietu:
<script> oraz <transpareo-time-machine src="…"> - gotowe, bez konieczności kompilacji.npm install transpareo-time-machine we własnej aplikacji.Kto potrzebuje jedynie weryfikacji podpisu bez pełnego widoku produktu, powinien zaimportować element siostrzany <dpp-verifier> - idealne rozwiązanie dla narzędzi audytorskich. Można to zobaczyć na żywo podczas weryfikacji DPP.
Aplikacja została stworzona przede wszystkim z myślą o konsumentach. Działa jednak dla wszystkich, którzy chcą samodzielnie przeglądać lub weryfikować dane dotyczące produktów.
UE wymaga, aby zarejestrowany paszport produktu pozostawał dostępny przez co najmniej dziesięć lat - nawet po ogłoszeniu upadłości lub likwidacji producenta. Dostawca usług SaaS rzadko działa tak długo. Dlatego od samego początku budujemy platformę w taki sposób, aby paszporty produktu pozostawały dostępne niezależnie od nas:
Gdyby platforma Transpareo zniknęła jutro, pozostałyby wersje DPP oraz renderer na licencji open source.
Oto, co dzieje się „pod maską”. Jeśli nie musisz znać szczegółów, możesz pominąć tę sekcję - aplikacja będzie działać również bez tego.
Wszystko jest udokumentowane w pliku README na GitHubie - łącznie z architekturą frontendu (własny rdzeń reaktywny, brak zewnętrznych frameworków) oraz instrukcją kompilacji do samodzielnego hostingu.
Transpareo Time Machine to strona skierowana do konsumentów, stanowiąca część szerszej inicjatywy mającej na celu zapewnienie możliwości niezależnej weryfikacji cyfrowych paszportów produktów. Więcej na ten temat:
Pełny kod źródłowy, wszystkie wersje oraz dyskusję na temat zgłoszenia można znaleźć w publicznym repozytorium.