Protokol Združenih narodov o preglednosti (UNTP) organizacije UN/CEFACT je nastajajoči svetovni standard, ki določa, kako se sestavljajo, podpisujejo in preverjajo digitalni potni listi izdelkov ter preverljiva dokazila. Namerno je zasnovan preprosto in je neodvisen od proizvajalcev - gre za skupni jezik, na katerem lahko temeljijo regionalni obvezni sistemi, kot je potrdilo o izdelku EU, namesto da bi vsaka jurisdikcija in vsak ponudnik izumil svoj lasten format.
UNTP je različico 0.7.0 dal v javno presojo. Do izdaje različice 1.0 lahko vsaka oseba in vsaka organizacija prek odprtega registra poda povratne informacije. Predložili smo šest pripomb. Na dve od njih je delovna skupina že odgovorila - ena pa je spremenila naš lasten kodeks.
Tega ne smemo zamenjati s posvetovanjem EU, v katerem smo prav tako sodelovali: tam je šlo za zavezujoč register DPP Evropske komisije. UNTP je raven pod njim - globalna, tehnična podlaga, na kateri lahko temeljijo register EU in drugi sistemi.
Zakaj sodelujemo pri oblikovanju svetovnega standarda
Potrdilo o izdelku, ki ga lahko bere in preverja le programska oprema enega samega ponudnika, ni potrdilo - je silo z lepšim imenom. Smisel DPP je v tem, da lahko kupec, reciklator ali organ za nadzor trga podatke preveri s katerim koli skladnim orodjem, ne le z našim. Kje natančno se ta skladnost opredeli, se določi v standardu. Raje sodelujemo pri njegovem oblikovanju, kot da ga kasneje prevzamemo.
1. Potrdila, ki preživijo desetletja (#678)
Sedanji profil UNTP predpisuje ovitne dokaze v skladu z W3C VC-JOSE-COSE: podpis ovija dokument kot JWT. Za potni list, ki ga je treba deset let arhivirati, zrcaliti in ga je mogoče najti prek njegovega naslova vsebine, ima alternativa jasne prednosti. Vgrajeni dokazi v skladu z W3C Data Integrity ostanejo v samem dokumentu, preživijo vsako nadaljnje razširjanje, kanonizacija prek JSON Canonicalization Scheme (RFC 8785) zagotavlja stabilen hash vsebine za sledenje različic. Predlagali smo, da se kriptografski nabor eddsa-jcs-2022 odobri kot enakovredna možnost za skladnost. Zakaj mora potrdilo sploh preživeti svojega izdajatelja in kako to omogočajo kriptografska potrdila, smo podrobneje razložili v prispevku o podpisih in potrdilih.
Ta komentar ni prejel le enega odgovora - spremenil je tudi naš lastni preverjevalnik. S Transpareo Time Machine 2.0.0 (20. junij 2026) smo prešli z zmanjšanega lastnega profila na standardno skladno kriptografsko zbirko W3C eddsa-jcs-2022. Tako lahko kateri koli preveritelj celovitosti podatkov preveri Transpareo-Pass, ne le naše lastno orodje. Interoperabilnosti nismo le zahtevali, ampak smo jo tudi zagotovili.
V istem komentarju smo predlagali dve sorodni točki: zanesljive smernice o tem, kako dolgo mora biti seznam statusov dostopen, z možnostjo, da se status preklica v nujnih primerih rekonstruira iz dogodkov življenjskega cikla; in idempotentno predstavitev iz semantično bogatega podatkovnega modela, da vsak skladni prikazovalnik isti potni list prikaže enako, brez priloženih navodil za prikaz.
2. En sam algoritem za celotno verigo zaupanja (#683)
Kako preveritelj od DID izdajatelja prek Digital Identity Anchorja pride do registra in naprej do proizvodnega obrata, je danes opisano v prozi, razporejeno na več straneh - vendar ne kot en sam algoritem. Predlagali smo algoritem preverjanja korak za korakom za celotno verigo zaupanja: preverjanje integritete, preslikava DID izdajatelja na sidro in register, primerjava meril skladnosti, identifikacija proizvodnega obrata. Brez tega enotnega zavezujočega opisa neodvisne implementacije različno interpretirajo razpršene odstavke in pridejo do različnih zaključkov o tem, ali je potrdilo pristno. Tudi ta komentar je sprožil odgovor delovne skupine.
3. Stopnjevano razkritje enega samega potrdila (#679)
Reguliran potni list mora zadovoljiti več ciljnih skupin: širša javnost, upravičene zainteresirane strani, kot so podjetja za recikliranje in organi oblasti, vidijo različne dele istega potnega lista - prav to predpisuje uredba EU o baterijah. Predlagali smo, da se to postopno razkritje obravnava kot standardni primer prvega reda, namesto da se ga naknadno vzpostavi kot šifriranje po posameznih prejemnikih.
4. Večjezična vsebina neposredno v podatkovnem modelu (#680)
UNTP danes shranjuje podatke, ki so berljivi za ljudi, kot enojezične nize znakov. Na reguliranih, večjezičnih trgih to ni dovolj - potrdilo, ki velja po vsej EU, potrebuje besedila v več jezikih hkrati. Predlagali smo uporabo jezikovnih kartic JSON-LD, tako da ena sama vrednost vsebuje vse jezikovne različice. Transpareo danes izdaja potne liste v 39 jezikih - to vrzel občutimo vsak dan. Kako sploh obvladujemo to jezikovno raznolikost, opisujemo v prispevku o prevajanju z umetno inteligenco.
5. Dolgoročna preverljivost kot arhitekturno vprašanje (#681)
Povezano s prvo točko, a bolj temeljno: dokazila, DID-dokumenti in seznami statusov morajo ostati dostopni več kot desetletje, sicer starega potnega lista ne bo mogoče več preveriti, čeprav je bil veljaven. Prosili smo za nenormativne smernice, kako zagotoviti trajno dostopnost ključev, DID-dokumentov in seznamov statusov - vprašanje, ki se bo pojavilo šele čez nekaj let in prav zato mora biti vključeno v standard že danes.
6. Most do EU-produktnega potnega lista (#682)
UNTP je namerno zasnovan kot poenostavljen B2B-potni list. EU-potni list za izdelke je zavezujoč sistem z lastnim seznamom atributov. Izvajalci potrebujejo izrecno povezavo med obema - profil, ki prikazuje, kako UNTP-potni list napaja obvezna polja regulativnega potnega lista. Prav na tej povezavi delamo vsak dan, zato smo zahtevali vzpostavitev te povezave.
Zakaj to počnemo
Standard postane boljši, če imajo besedo tisti, ki potrdila dejansko podpisujejo in preverjajo - ne le tisti, ki o njih pišejo. Na dva od naših šestih komentarjev smo že prejeli odgovor, eden pa je našega preveritelja preusmeril na kriptografski paket, ki je skladen s standardom. S tem nismo več na obrobju, ampak v krogu strokovnjakov delovne skupine za dobavno verigo.
Za naše stranke to ni samocilj. Čim natančnejši in čim bolj neodvisen od proizvajalcev je svetovni standard, tem varnejša ostaja njihova naložba: podatki iz njihovih potrdil ostajajo izvozljivi in jih je mogoče preveriti z vsakim skladnim orodjem. Brez vezanosti na enega ponudnika, brez formata, ki stoji in pade z enim samim ponudnikom.
Kdo se želi pridružiti
Javna revizija se nadaljuje. Vse predložene točke so javno dostopne v javnem registru vprašanj UNTP. Delovna skupina za dobavno verigo se redno sestaja prek videoklica; datumi so navedeni na strani UNTP o upravljanju. Vsi, ki bodo v prihodnosti izdajali ali preverjali potrdila o izdelku - proizvajalci, ponudniki storitev, podjetja za recikliranje, organi -, bi si morali vsaj enkrat prebrati odprta vprašanja. Tudi kratka, strokovno natančna povratna informacija je koristna.
Tisti, ki želijo že danes neodvisno preveriti potrdilo Transpareo, lahko to storijo s pomočjo Transpareo Time Machine - od različice 2.0.0 naprej z natančno tisto kriptografsko zbirko, za katero smo se zavzemali v profilu UNTP.