Protokol OSN o transparentnosti (UNTP) organizácie UN/CEFACT je vznikajúci svetový štandard, ktorý upravuje spôsob, akým sa vytvárajú, podpisujú a overujú digitálne pasy výrobkov a overiteľné doklady. Je zámerne jednoduchý a nezávislý od výrobcov - ide o spoločný jazyk, na ktorom môžu stavať regionálne povinné systémy, ako je napríklad produktový pas EÚ, namiesto toho, aby si každá jurisdikcia a každý poskytovateľ vymýšľal vlastný formát.
UNTP zverejnil verziu 0.7.0 na verejné pripomienkovanie. Až do schválenia verzie 1.0 môže každá osoba a každá organizácia prostredníctvom otvoreného registra zaslať svoje pripomienky. My sme predložili šesť pripomienok. Na dve z nich už pracovná skupina odpovedala - a jedna z nich viedla k zmene nášho vlastného kódu.
Nesmie sa to zamieňať s konzultáciou EÚ, na ktorej sme sa tiež podieľali: tam išlo o záväzný register DPP Európskej komisie. UNTP je vrstva pod ním - globálna technická základňa, na ktorej sa môže opierať register EÚ a ďalšie systémy.
Prečo sa podieľame na tvorbe svetového štandardu
Produktový pas, ktorý dokáže prečítať a overiť len softvér jediného poskytovateľa, nie je pasom - je to silo s lepším názvom. Zmyslom DPP je, aby kupujúci, recyklačná spoločnosť alebo orgán dohľadu nad trhom mohol overiť údaje pomocou akéhokoľvek kompatibilného nástroja, nielen pomocou nášho. Kde presne sa táto kompatibilita definuje, sa rozhoduje v štandarde. Radšej sa podieľame na jeho tvorbe, ako aby sme ho neskôr len zdedili.
1. Doklady, ktoré pretrvajú desaťročia (#678)
Súčasný profil UNTP predpisuje obalové dôkazy podľa W3C VC-JOSE-COSE: podpis obklopuje dokument ako JWT. Pre pas, ktorý sa musí desať rokov archivovať, zrkadliť a vyhľadávať prostredníctvom adresy obsahu, má táto alternatíva jasné výhody. Vložené dôkazy podľa W3C Data Integrity zostávajú priamo v dokumente, prežijú každé ďalšie šírenie a kanonizácia prostredníctvom JSON Canonicalization Scheme (RFC 8785) poskytuje stabilný hash obsahu na sledovanie verzií. Navrhli sme povoliť kryptosúpravu eddsa-jcs-2022 ako rovnocennú možnosť z hľadiska súladu. Prečo musí pas vôbec prežiť svojho vydavateľa a ako to kryptografické dôkazy zabezpečujú, sme podrobnejšie rozoberali v príspevku o podpisoch a certifikátoch.
Tento komentár nielenže dostal odpoveď - zmenil aj náš vlastný overovač. S Transpareo Time Machine 2.0.0 (20. júna 2026) sme prešli z redukovaného vlastného profilu na kryptosúpravu eddsa-jcs-2022 vyhovujúcu štandardu W3C. Vďaka tomu môže akýkoľvek overovač integrity dát skontrolovať Transpareo-Pass, nielen náš vlastný nástroj. Interoperabilitu sme nielen požadovali, ale aj zrealizovali.
V tom istom komentári sme navrhli dva súvisiace body: spoľahlivé špecifikácie, ako dlho musí byť zoznam stavov dostupný, s možnosťou rekonštrukcie stavu zrušenia v prípade potreby na základe udalostí životného cyklu; a idempotentné zobrazenie vychádzajúce zo sémanticky bohatého dátového modelu, aby každý kompatibilný renderer zobrazoval ten istý pas rovnako, bez dodatočných pokynov na zobrazenie.
2. Jediný algoritmus pre celý reťazec dôvery (#683)
Spôsob, akým sa overovateľ dostane od DID vydavateľa cez Digital Identity Anchor k registru a ďalej k výrobnému zariadeniu, je dnes popísaný v próze na viacerých stranách - nie však ako jediný algoritmus. Navrhli sme algoritmus overovania krok za krokom pre celý reťazec dôvery: overenie integrity, priradenie DID vydavateľa k kotve a registru, porovnanie kritérií zhody, identifikácia výrobného zariadenia. Bez tohto jediného záväzného opisu nezávislé implementácie interpretujú rozptýlené odseky odlišne a dochádzajú k rôznym záverom o tom, či je pas autentický. Aj tento komentár vyvolal reakciu pracovnej skupiny.
3. Stupňovité zverejňovanie jediného pasu (#679)
Regulovaný pas musí slúžiť viacerým cieľovým skupinám: široká verejnosť, oprávnené zainteresované strany, ako sú recyklačné spoločnosti a orgány, vidia rôzne výseky toho istého pasu - presne to predpisuje nariadenie EÚ o batériách. Navrhli sme, aby sa toto stupňovité zverejňovanie považovalo za štandardný prípad prvej triedy, namiesto toho, aby sa dodatočne nastavovalo ako šifrovanie pre každého príjemcu.
4. Viacjazyčný obsah priamo v dátovom modeli (#680)
UNTP dnes uchováva údaje čitateľné pre človeka ako jednojazyčné reťazce znakov. Na regulovaných, viacjazyčných trhoch to nestačí - pas, ktorý platí v celej EÚ, potrebuje svoje texty v niekoľkých jazykoch súčasne. Navrhli sme využiť jazykové mapy JSON-LD, aby jedna hodnota obsahovala všetky svoje jazykové verzie. Spoločnosť Transpareo dnes vydáva pasy v 39 jazykoch - túto medzeru pociťujeme každý deň. Ako túto jazykovú rozmanitosť vôbec zvládame, popisujeme v príspevku o preklade pomocou umelej inteligencie.
5. Dlhodobá overiteľnosť ako otázka architektúry (#681)
Súvisí to s prvým bodom, ale je to zásadnejšie: dôkazy, dokumenty DID a zoznamy stavov musia zostať identifikovateľné po dobu viac ako jedného desaťročia, inak sa starý pas nakoniec nebude dať overiť, hoci bol platný. Požiadali sme o nenormatívne usmernenia, ako zabezpečiť trvalú dostupnosť kľúčov, DID dokumentov a zoznamov stavov - ide o otázku, ktorá sa vynorí až o niekoľko rokov, a práve preto by mala byť súčasťou štandardu už dnes.
6. Most k produktovému pasu EÚ (#682)
UNTP je zámerne štíhly B2B pas. Produktový pas EÚ je záväzný režim s vlastným zoznamom atribútov. Implementátori potrebujú výslovnú mapáciu medzi oboma - profil, ktorý ukazuje, ako pas UNTP napĺňa povinné polia regulačného pasu. Práve na tomto prepojení pracujeme každý deň, preto sme požadovali vytvorenie tohto mosta.
Prečo to robíme
Štandard sa zlepšuje, ak sa do diskusie zapájajú ľudia, ktorí pasy skutočne podpisujú a overujú - nielen tí, ktorí o nich píšu. Dve z našich šiestich pripomienok už dostali odpoveď, jedna z nich viedla k prechodu nášho overovacieho nástroja na kryptosúpravu vyhovujúcu štandardu. Vďaka tomu už nesedíme na okraji, ale sme súčasťou skupiny odborníkov v rámci pracovnej skupiny pre dodávateľský reťazec.
Pre našich zákazníkov to nie je samoúčel. Čím presnejší a nezávislejší od výrobcu je svetový štandard, tým bezpečnejšia zostáva ich investícia: údaje z ich certifikátov zostávajú exportovateľné a overiteľné akýmkoľvek nástrojom, ktorý je v súlade so štandardom. Žiadna závislosť od jedného dodávateľa, žiadny formát, ktorý stojí a padá s jediným poskytovateľom.
Kto sa chce zapojiť
Verejné posudzovanie pokračuje. Všetky predložené body sú verejne dostupné v verejnom registri problémov UNTP. Pracovná skupina pre dodávateľský reťazec sa pravidelne stretáva prostredníctvom videohovorov; termíny sú uvedené na stránke UNTP venovanej správe a riadeniu. Každý, kto bude v budúcnosti vydávať alebo overovať produktové pasy - výrobcovia, poskytovatelia služieb, recyklačné spoločnosti, úrady -, by si mal aspoň raz prečítať otvorené body. Pomôže aj krátka, odborná a presná spätná väzba.
A kto chce už dnes nezávisle overiť pas Transpareo, môže tak urobiť pomocou nástroja Transpareo Time Machine - od verzie 2.0.0 s presne tou kryptografickou sadou, ktorú sme propagovali v profile UNTP.