Протокол прозрачности Организации Объединенных Наций (UNTP) от UN/CEFACT - это разрабатываемый международный стандарт, определяющий порядок составления, подписания и проверки цифровых паспортов продукции и поддающихся проверке подтверждающих документов. Он намеренно разработан в лаконичной форме и не привязан к конкретным производителям - это общий язык, на котором могут основываться региональные обязательные системы, такие как паспорт продукции ЕС, вместо того, чтобы каждая юрисдикция и каждый поставщик изобретали свой собственный формат.
UNTP вынес версию 0.7.0 на общественное обсуждение. До выпуска версии 1.0 любой человек и любая организация могут оставить свои отзывы через открытый реестр. Мы подали шесть комментариев. На два из них уже поступил ответ от рабочей группы, а один из них привёл к изменению нашего собственного кода.
Не следует путать это с консультацией ЕС, в которой мы также принимали участие: там речь шла об обязательном реестре DPP, создаваемом Еврокомиссией. UNTP - это уровень ниже - глобальная техническая основа, на которую могут опираться реестр ЕС и другие системы.
Почему мы участвуем в разработке мирового стандарта
Паспорт продукта, который может читать и проверять только программное обеспечение одного-единственного поставщика, - это не паспорт, а просто «силос» с более красивым названием. Смысл DPP заключается в том, чтобы покупатель, предприятие по переработке отходов или орган рыночного надзора могли проверять информацию с помощью любого соответствующего инструмента, а не только с помощью нашего. Где именно определяется это соответствие, решается в стандарте. Мы предпочитаем участвовать в его разработке, чем позже принимать его наследие.
1. Сертификаты, сохраняющиеся десятилетиями (#678)
Текущий профиль UNTP предписывает использование оболочечных доказательств в соответствии с W3C VC-JOSE-COSE: подпись оборачивает документ в виде JWT. Для паспорта, который должен архивироваться, дублироваться и находить по адресу содержимого в течение десяти лет, альтернатива имеет явные преимущества. Встроенные доказательства в соответствии со стандартом W3C Data Integrity остаются в самом документе, сохраняются при любом последующем распространении, а канонизация с помощью JSON Canonicalization Scheme (RFC 8785) обеспечивает стабильный хеш содержимого для отслеживания версий. Мы предложили разрешить использование криптонабора eddsa-jcs-2022 в качестве равноценного варианта соответствия. Почему сертификат вообще должен пережить своего выдающего и как криптографические доказательства этого добиваются, мы подробно рассмотрели в статье о подписях и сертификатах.
Этот комментарий не только получил ответ - он изменил наш собственный верификатор. С выпуском Transpareo Time Machine 2.0.0 (20 июня 2026 г.) мы перешли от упрощённого собственного профиля к криптонабору eddsa-jcs-2022, соответствующему стандарту W3C. Теперь любой верификатор целостности данных может проверить Transpareo-Pass, а не только наш собственный инструмент. Мы не просто требовали взаимодействия, мы его обеспечили.
В том же комментарии мы предложили два связанных между собой момента: надёжные требования к тому, как долго список статусов должен оставаться доступным, с возможностью в случае необходимости восстановить статус отзыва на основе событий жизненного цикла; и идемпотентное представление на основе семантически насыщенной модели данных, чтобы любой совместимый рендерер отображал один и тот же паспорт одинаково, без прилагаемых инструкций по отображению.
2. Единый алгоритм для всей цепочки доверия (#683)
Путь, по которому проверяющий проходит от DID эмитента через Digital Identity Anchor к реестру и далее к производственному объекту, сегодня излагается в виде текста на нескольких страницах - но не в виде единого алгоритма. Мы предложили пошаговый алгоритм верификации для всей цепочки доверия: проверка целостности, сопоставление DID эмитента с Anchor и реестром, сверка критериев соответствия, определение места производства. Без этого единого обязательного описания независимые реализации по-разному интерпретируют разрозненные абзацы и приходят к разным выводам относительно подлинности паспорта. Этот комментарий также вызвал ответ со стороны рабочей группы.
3. Поэтапное раскрытие информации по единому паспорту (#679)
Регулируемый паспорт должен обслуживать несколько целевых групп: широкая общественность, уполномоченные заинтересованные стороны, такие как предприятия по переработке отходов и государственные органы, видят разные фрагменты одного и того же паспорта - именно это предписывает Регламент ЕС об аккумуляторах. Мы предложили рассматривать такое поэтапное раскрытие информации как стандартный случай первого класса, а не реализовывать его задним числом в виде шифрования для каждого получателя.
4. Многоязычное содержание непосредственно в модели данных (#680)
В настоящее время UNTP хранит читаемые человеком данные в виде одноязычных строк. На регулируемых многоязычных рынках этого недостаточно - паспорт, действующий на всей территории ЕС, должен содержать тексты на нескольких языках одновременно. Мы предложили использовать языковые карты JSON-LD, чтобы одно значение содержало все свои языковые версии. Transpareo сегодня выпускает паспорта на 39 языках - мы ежедневно сталкиваемся с этой проблемой. О том, как мы вообще справляемся с таким языковым разнообразием, мы рассказываем в статье об искусственном интеллекте в переводе.
5. Долгосрочная проверяемость как вопрос архитектуры (#681)
Этот вопрос связан с первым пунктом, но носит более принципиальный характер: подтверждающие документы, DID-документы и списки статусов должны оставаться доступными на протяжении более десяти лет, иначе старый паспорт в какой-то момент станет невозможно проверить, хотя он и был действителен. Мы обратились с просьбой о разработке ненормативных рекомендаций относительно того, как обеспечить постоянную доступность ключей, DID-документов и списков статусов - этот вопрос возникнет только через несколько лет, и именно поэтому он должен быть включён в стандарт уже сегодня.
6. Мост к паспорту продукта ЕС (#682)
UNTP сознательно представляет собой «облегченный» паспорт B2B. Паспорт продукта ЕС - это обязательная система с собственным списком атрибутов. Разработчикам необходимо четкое сопоставление между ними - профиль, показывающий, как паспорт UNTP заполняет обязательные поля нормативного паспорта. Именно над этим соединением мы и так работаем ежедневно, поэтому мы и потребовали создания такого моста.
Почему мы это делаем
Стандарт становится лучше, когда в его разработке участвуют те, кто на самом деле подписывает и проверяет паспорта, а не только те, кто о них пишет. На два из шести наших комментариев уже получен ответ, а один из них привёл к переходу нашего верификатора на криптографический набор, соответствующий стандарту. Таким образом, мы больше не остаёмся в стороне, а входим в состав экспертной группы рабочей группы по цепочке поставок.
Для наших клиентов это не самоцель. Чем точнее и нейтральнее по отношению к производителям мировой стандарт, тем надежнее остаются их инвестиции: данные их сертификатов остаются экспортируемыми и проверяемыми с помощью любого соответствующего инструмента. Никакой привязки к конкретному поставщику, никакого формата, который зависит от единственного поставщика.
Кто хочет присоединиться
Публичное обсуждение продолжается. Все представленные замечания открыто доступны в публичном реестре вопросов UNTP. Рабочая группа по цепочке поставок регулярно проводит встречи в формате видеоконференций; расписание встреч можно найти на странице управления UNTP. Тем, кто в будущем будет выдавать или проверять паспорта продукции - производителям, поставщикам услуг, предприятиям по переработке отходов, государственным органам - следует хотя бы один раз ознакомиться с открытыми вопросами. Даже краткая, технически точная обратная связь будет полезна.
А те, кто уже сегодня хочет независимо проверить паспорт Transpareo, могут сделать это с помощью Transpareo Time Machine - начиная с версии 2.0.0, в которой используется именно тот набор криптографических алгоритмов, который мы продвигали в профиле UNTP.