O Protocolo de Transparência das Nações Unidas (UNTP) da UN/CEFACT é a norma mundial em desenvolvimento que define como os passaportes digitais de produtos e os comprovativos verificáveis devem ser estruturados, assinados e verificados. Foi deliberadamente concebido de forma simples e neutra em relação aos fabricantes - uma linguagem comum na qual os regimes regionais obrigatórios, como o passaporte de produto da UE, se podem basear, em vez de cada jurisdição e cada fornecedor criar o seu próprio formato.
O UNTP submeteu a versão 0.7.0 a consulta pública. Até à aprovação da versão 1.0, qualquer pessoa ou organização pode apresentar comentários através de um registo aberto. Apresentámos seis comentários. Dois deles já receberam resposta do grupo de trabalho - e um deles levou à alteração do nosso próprio código.
Isto não deve ser confundido com a consulta da UE, na qual também participámos: essa dizia respeito ao registo DPP vinculativo da Comissão Europeia. A UNTP é o nível subjacente - a infraestrutura técnica global na qual o registo da UE e outros regimes se podem basear.
Por que contribuímos para a definição da norma mundial
Um passaporte de produto que só o software de um único fornecedor consegue ler e verificar não é um passaporte - é um silo com um nome mais apelativo. O objetivo de um DPP é que um comprador, um reciclador ou uma autoridade de fiscalização do mercado possa verificar as informações com qualquer ferramenta conforme, e não apenas com a nossa. É na norma que se define exatamente onde reside essa conformidade. Preferimos participar na sua elaboração do que herdá-la mais tarde.
1. Certificados que sobrevivem a décadas (#678)
O perfil UNTP atual exige comprovativos envolventes de acordo com o W3C VC-JOSE-COSE: a assinatura envolve o documento como um JWT. Para um Pass que tem de ser arquivado, espelhado e recuperado através do seu endereço de conteúdo durante dez anos, a alternativa apresenta vantagens claras. As provas incorporadas, de acordo com a norma W3C Data Integrity, permanecem no próprio documento, sobrevivem a qualquer redistribuição e a canonização através do JSON Canonicalization Scheme (RFC 8785) fornece um hash de conteúdo estável para o controlo de versões. Propusemos que a suíte criptográfica eddsa-jcs-2022 fosse autorizada como opção de conformidade equivalente. Por que razão um passaporte tem de sobreviver ao seu emitente e como é que as provas criptográficas o conseguem, aprofundámos no artigo sobre assinaturas e certificados.
Este comentário não só recebeu uma resposta, como também alterou o nosso próprio verificador. Com o Transpareo Time Machine 2.0.0 (20 de junho de 2026), passámos de um perfil próprio reduzido para a suite criptográfica eddsa-jcs-2022, em conformidade com as normas do W3C. Assim, qualquer verificador de integridade de dados pode validar um Transpareo-Pass, não apenas a nossa própria ferramenta. Não nos limitámos a exigir a interoperabilidade, como a concretizámos.
No mesmo comentário, sugerimos dois pontos relacionados: diretrizes robustas sobre durante quanto tempo uma lista de estados deve permanecer acessível, com a possibilidade de reconstruir o estado de revogação a partir de eventos do ciclo de vida, se necessário; e uma representação idempotente a partir de um modelo de dados semanticamente rico, para que qualquer renderizador conforme apresente o mesmo passe da mesma forma, sem necessidade de instruções de representação fornecidas.
2. Um único algoritmo para toda a cadeia de confiança (#683)
A forma como um verificador passa do DID do emitente, passando pelo Digital Identity Anchor, até ao registo e, posteriormente, até à unidade de produção, está hoje descrita em texto ao longo de várias páginas - mas não como um único algoritmo. Propusemos um algoritmo de verificação passo a passo para toda a cadeia de confiança: comprovação da integridade, mapeamento do DID do emitente para o âncora e o registo, comparação dos critérios de conformidade e identificação da unidade de produção. Sem esta descrição vinculativa única, as implementações independentes interpretam os parágrafos dispersos de forma diferente e chegam a conclusões divergentes sobre se um passaporte é autêntico. Também este comentário suscitou uma resposta do grupo de trabalho.
3. Divulgação por níveis de um único passaporte (#679)
Um pass regulamentado tem de servir vários públicos-alvo: o público em geral, as partes interessadas autorizadas, como recicladores e autoridades, veem diferentes secções do mesmo pass - o Regulamento da UE relativo às baterias prescreve exatamente isso. Sugerimos que esta divulgação por níveis seja tratada como um caso padrão de primeira classe, em vez de ser implementada posteriormente como encriptação por destinatário.
4. Conteúdos multilingues diretamente no modelo de dados (#680)
Atualmente, a UNTP armazena informações legíveis por humanos como cadeias de caracteres monolíngues. Em mercados regulamentados e multilingues, isso não é suficiente - um passaporte válido em toda a UE precisa de ter os seus textos em várias línguas simultaneamente. Propusemos a utilização de fichas de idioma JSON-LD, para que um único valor contenha todas as suas versões linguísticas. A Transpareo emite atualmente passaportes em 39 idiomas - sentimos esta lacuna diariamente. Descrevemos como lidamos com esta diversidade linguística no artigo sobre tradução por IA.
5. Verificabilidade a longo prazo como questão de arquitetura (#681)
Relacionado com o primeiro ponto, mas de natureza mais fundamental: os comprovativos, os documentos DID e as listas de estado têm de permanecer acessíveis ao longo de uma década; caso contrário, um passaporte antigo deixará, a dada altura, de poder ser verificado, apesar de ter sido válido. Solicitámos orientações não normativas sobre como manter as chaves, os documentos DID e as listas de estado permanentemente acessíveis - uma questão que só se colocará daqui a alguns anos e que, precisamente por isso, deve ser incluída hoje na norma.
6. Uma ponte para o Passaporte de Produto da UE (#682)
O UNTP é, deliberadamente, um passaporte B2B simplificado. O passaporte de produto da UE é um regime vinculativo com a sua própria lista de atributos. Os implementadores precisam de uma correspondência explícita entre ambos - um perfil que mostre como um passaporte UNTP preenche os campos obrigatórios de um passaporte regulamentar. É precisamente nesta articulação que trabalhamos diariamente, e foi por isso que solicitámos essa ponte.
Por que razão fazemos isto
Uma norma melhora quando as pessoas que efetivamente assinam e verificam os passaportes têm uma palavra a dizer - e não apenas aqueles que escrevem sobre eles. Dois dos nossos seis comentários já receberam resposta; um deles levou o nosso verificador a adotar a suíte de criptografia em conformidade com a norma. Assim, já não estamos à margem, mas sim no grupo de peritos do grupo de trabalho da cadeia de abastecimento.
Para os nossos clientes, isto não é um fim em si mesmo. Quanto mais preciso e independente do fabricante for o padrão mundial, mais seguro será o seu investimento: os dados dos seus passaportes continuam a ser exportáveis e verificáveis com qualquer ferramenta em conformidade. Sem dependência de um único fornecedor, sem um formato que dependa exclusivamente de um único fornecedor.
Quem quiser participar
A revisão pública continua. Todos os pontos apresentados estão disponíveis no Registo Público de Questões da UNTP. O grupo de trabalho da cadeia de abastecimento reúne-se regularmente por videochamada; as datas estão disponíveis na página de governação da UNTP. Quem vier a emitir ou verificar passaportes de produto no futuro - fabricantes, prestadores de serviços, empresas de reciclagem, autoridades - deve, pelo menos uma vez, ler os pontos em aberto. Um comentário breve e tecnicamente preciso também é útil.
E quem quiser verificar um passaporte Transpareo de forma independente já hoje, pode fazê-lo com a Transpareo Time Machine - desde a versão 2.0.0 com exatamente a suíte de criptografia que promovemos no perfil da UNTP.