Protocolul de transparență al Națiunilor Unite (UNTP) al UN/CEFACT reprezintă standardul mondial în curs de elaborare privind modul în care pașapoartele digitale ale produselor și dovezile verificabile sunt structurate, semnate și verificate. Acesta este conceput în mod deliberat ca un standard simplu și neutru din punct de vedere al producătorului - un limbaj comun pe care se pot baza regimurile regionale obligatorii, precum pașaportul de produs al UE, în loc ca fiecare jurisdicție și fiecare furnizor să-și inventeze propriul format.
UNTP a supus versiunea 0.7.0 unei consultări publice. Până la lansarea versiunii 1.0, orice persoană și orice organizație poate transmite feedback prin intermediul unui registru deschis. Noi am depus șase comentarii. Două dintre acestea au primit deja un răspuns din partea grupului de lucru - iar unul a dus la modificarea propriului nostru cod.
Acest lucru nu trebuie confundat cu consultarea UE la care am participat, de asemenea: aceasta se referea la registrul obligatoriu DPP al Comisiei Europene. UNTP reprezintă nivelul inferior - infrastructura tehnică globală pe care se pot baza registrul UE și alte regimuri.
De ce contribuim la elaborarea standardului mondial
Un pașaport de produs pe care doar software-ul unui singur furnizor îl poate citi și verifica nu este un pașaport - este un siloz cu un nume mai frumos. Scopul unui DPP este ca un cumpărător, un reciclator sau o autoritate de supraveghere a pieței să poată verifica informațiile cu orice instrument conform, nu doar cu al nostru. Locul exact în care se definește această conformitate se stabilește în standard. Preferăm să contribuim la elaborarea acestuia, decât să-l moștenim ulterior.
1. Dovezi care rezistă decenii (#678)
Profilul UNTP actual prescrie dovezi încorporate conform W3C VC-JOSE-COSE: semnătura încorporează documentul sub formă de JWT. Pentru un pașaport care trebuie arhivat, copiat și regăsit prin adresa sa de conținut timp de zece ani, alternativa prezintă avantaje clare. Certificatele încorporate conform W3C Data Integrity rămân în documentul propriu-zis, supraviețuiesc oricărei redistribuiri, iar canonizarea prin JSON Canonicalization Scheme (RFC 8785) oferă un hash stabil al conținutului pentru urmărirea versiunilor. Am propus ca suita criptografică eddsa-jcs-2022 să fie acceptată ca opțiune de conformitate echivalentă. De ce un pașaport trebuie să supraviețuiască emitentului său și cum reușesc dovezile criptografice acest lucru, am aprofundat în articolul despre semnături și certificate.
Acest comentariu nu a primit doar un răspuns - ci a modificat chiar propriul nostru verificator. Odată cu Transpareo Time Machine 2.0.0 (20 iunie 2026), am trecut de la un profil propriu redus la suita criptografică eddsa-jcs-2022, conformă cu standardul W3C. Astfel, orice verificator de integritate a datelor poate verifica un Transpareo-Pass, nu doar propriul nostru instrument. Nu ne-am limitat la a solicita interoperabilitatea, ci am și asigurat-o.
În același comentariu, am sugerat două aspecte conexe: specificații solide privind perioada de timp în care o listă de stări trebuie să rămână accesibilă, cu posibilitatea de a reconstitui starea de revocare, dacă este necesar, pe baza evenimentelor din ciclul de viață; și o reprezentare idempotentă bazată pe un model de date bogat din punct de vedere semantic, astfel încât orice program de redare conform să afișeze același pașaport în mod identic, fără instrucțiuni de afișare furnizate separat.
2. Un singur algoritm pentru întregul lanț de încredere (#683)
Modul în care un verificator ajunge de la DID-ul emitentului la registru, trecând prin Digital Identity Anchor și mai departe la locul de producție, este descris astăzi în proza pe mai multe pagini - dar nu sub forma unui singur algoritm. Am propus un algoritm de verificare pas cu pas pentru întregul lanț de încredere: integritatea dovezii, corelarea DID-ului emitentului cu Anchor și registrul, verificarea criteriilor de conformitate, identificarea locației de producție. Fără această descriere obligatorie, implementările independente interpretează diferit paragrafele distribuite și ajung la concluzii diferite cu privire la autenticitatea unui pașaport. Și acest comentariu a declanșat un răspuns din partea grupului de lucru.
3. Dezvăluirea eșalonată a unui singur pașaport (#679)
Un pașaport reglementat trebuie să se adreseze mai multor grupuri țintă: publicul larg, părțile interesate autorizate, precum firmele de reciclare și autoritățile, văd fiecare secțiuni diferite ale aceluiași pașaport - Regulamentul UE privind bateriile prevede exact acest lucru. Am sugerat ca această divulgare eșalonată să fie tratată ca un caz standard de primă clasă, în loc să fie configurată ulterior ca o criptare specifică pentru fiecare destinatar.
4. Conținut multilingv direct în modelul de date (#680)
În prezent, UNTP stochează informațiile lizibile de către oameni sub formă de șiruri de caractere într-o singură limbă. Pe piețele reglementate și multilingve, acest lucru nu este suficient - un pașaport valabil în întreaga UE are nevoie de texte în mai multe limbi simultan. Am propus utilizarea fișelor de limbă JSON-LD, astfel încât o singură valoare să conțină toate versiunile lingvistice. Transpareo eliberează în prezent pașapoarte în 39 de limbi - simțim această lacună în fiecare zi. Modul în care gestionăm această diversitate lingvistică este descris în articolul despre traducerea bazată pe IA.
5. Verificabilitatea pe termen lung ca problemă de arhitectură (#681)
Legat de primul punct, dar de natură mai fundamentală: dovezile, documentele DID și listele de stare trebuie să rămână accesibile timp de peste un deceniu; în caz contrar, un pașaport vechi nu va mai putea fi verificat la un moment dat, deși a fost valabil. Am solicitat orientări nenormative privind modul în care cheile, documentele DID și listele de stare pot fi menținute accesibile pe termen lung - o problemă care se va pune abia peste câțiva ani și tocmai de aceea trebuie inclusă astăzi în standard.
6. O punte către pașaportul de produs al UE (#682)
UNTP este, în mod deliberat, un pașaport B2B simplificat. Pașaportul de produs al UE este un regim obligatoriu, cu propria listă de atribute. Cei care implementează sistemul au nevoie de o corespondență explicită între cele două - un profil care să arate cum un pașaport UNTP alimentează câmpurile obligatorii ale unui pașaport reglementat. Tocmai la această interfață lucrăm zilnic, de aceea am solicitat această punte.
De ce facem asta
Un standard devine mai bun atunci când au un cuvânt de spus cei care semnează și verifică efectiv pașapoartele - nu doar cei care scriu despre ele. Două dintre cele șase comentarii ale noastre au primit deja un răspuns, iar unul a determinat trecerea verificatorului nostru la suita criptografică conformă cu standardul. Astfel, nu mai suntem la margine, ci facem parte din grupul de experți al grupului de lucru privind lanțul de aprovizionare.
Pentru clienții noștri, acest lucru nu este un scop în sine. Cu cât standardul mondial este mai precis și mai neutru din punct de vedere al producătorului, cu atât investiția lor rămâne mai sigură: datele lor din certificate rămân exportabile și verificabile cu orice instrument conform. Fără blocare, fără un format care depinde exclusiv de un singur furnizor.
Cine dorește să participe
Procesul de consultare publică continuă. Toate punctele depuse sunt disponibile în registrul public al problemelor UNTP. Grupul de lucru privind lanțul de aprovizionare se reunește periodic prin videoconferință; datele întâlnirilor sunt disponibile pe pagina de guvernanță a UNTP. Cei care vor elibera sau verifica în viitor pașapoarte de produs - producători, furnizori de servicii, firme de reciclare, autorități - ar trebui să citească măcar o dată punctele deschise. Chiar și un feedback scurt și precis din punct de vedere tehnic este util.
Iar cei care doresc să verifice independent un pașaport Transpareo chiar de astăzi pot face acest lucru cu ajutorul Transpareo Time Machine - începând cu versiunea 2.0.0, cu exact aceeași suită criptografică pe care am promovat-o în profilul UNTP.