Protokoli i Transparencës së Kombeve të Bashkuara (UNTP), i zhvilluar nga UN/CEFACT, është standardi global në zhvillim për mënyrën se si pasaportat digjitale të produkteve dhe regjistrat e verifikueshëm strukturohen, nënshkruhen dhe verifikohen. Është mbajtur qëllimisht i thjeshtë dhe neutral ndaj furnizuesve - një gjuhë e përbashkët mbi të cilën mund të ndërtohen kornizat rregullatore rajonale, si Pasaporta e Produktit e BE-së, në vend që çdo juridiksion dhe ofrues të shpikë formatin e vet.
UNTP ka publikuar versionin 0.7.0 për rishikim publik. Derisa versioni 1.0 të finalizohet, çdo individ ose organizatë mund të japë komente përmes një regjistri të hapur. Ne kemi dorëzuar gjashtë komente. Dy prej tyre tashmë kanë marrë një përgjigje nga grupi i punës - dhe një ka sjellë ndryshime në kodin tonë.
Kjo nuk duhet të ngatërrohet me konsultimin e BE-së, në të cilin ne gjithashtu morëm pjesë: ai kishte të bënte me regjistrin e detyrueshëm DPP të Komisionit Evropian. UNTP është shtresa nën të - themeli global, teknik mbi të cilin mund të ndërtohen regjistri i BE-së dhe skema të tjera.
Pse po ndihmojmë në formësimin e standardit global
Një pasaportë produkti që mund të lexohet dhe verifikohet vetëm nga softueri i një ofruesi të vetëm nuk është një pasaportë - është një silo me një emër më pompoz. Qëllimi i një DPP-je është që një blerës, një riciklist ose një autoritet mbikëqyrës i tregut të mund të verifikojë informacionin duke përdorur çdo mjet të përputhshëm, jo vetëm tonin. Vendi ku përcaktohet saktësisht kjo përputhshmëri përcaktohet nga standardi. Ne do të preferonim ta ndihmonim në formësimin e tij sesa ta trashëgonim më vonë.
1. Dëshmi që mbijeton për dekada (#678)
Profili aktual UNTP parashikon mbështjelljen e kredencialeve në përputhje me W3C VC-JOSE-COSE: nënshkrimi përfshin dokumentin si një JWT. Për një pasaportë që duhet të arkivohet, të pasqyrohet dhe të rikuperohet përmes adresës së saj të përmbajtjes për dhjetë vjet, alternativa ofron përparësi të qarta. Provat e integruara në përputhje me Integritetin e të Dhënave të W3C mbeten brenda dokumentit, mbijetojnë çdo ribotim dhe kanonizim përmes Skemës së Kanonizimit JSON (RFC 8785) ofron një hash të qëndrueshëm të përmbajtjes për gjurmimin e versioneve. Ne kemi propozuar lejimin e suitës kriptografike eddsa-jcs-2022 si një opsion përputhshmërie të barabartë. Ne shqyrtuam më në detaje pse një pasaportë duhet të mbijetojë lëshuesin e saj dhe si e arrit dëshmia kriptografike këtë në artikullin tonë mbi firmat dhe certifikatat.
Ky koment jo vetëm që mori një përgjigje - por çoi edhe në ndryshime në verifikuesin tonë. Me Transpareo Time Machine 2.0.0 (20 qershor 2026), ne kemi kaluar nga një profil i reduktuar i personalizuar te kriptosuiteja W3C eddsa-jcs-2022 që i përmbahet standardeve. Kjo do të thotë se çdo verifikues i integritetit të të dhënave mund të verifikojë një kalim Transpareo, jo vetëm mjeti ynë. Ne nuk kemi kërkuar vetëm ndërveprueshmërinë - ne e kemi realizuar atë.
Në të njëjtin koment, propozuam dy pika të lidhura: specifikime të qëndrueshme në lidhje me kohëzgjatjen që një listë statusi duhet të mbetet e aksesueshme, me mundësinë e rindërtimit të statusit të revokimit nga ngjarjet e ciklit të jetës nëse është e nevojshme; dhe një përfaqësim idempotent i nxjerrë nga një model të dhënash semantikisht i pasur, në mënyrë që çdo paraqitës i përputhshëm të shfaq pasaportën njësoj, pa nevojën për udhëzime shoqëruese për paraqitje.
2. Një algoritëm i vetëm për të gjithë zinxhirin e besimit (#683)
Procesi përmes të cilit një verifikues kalon nga DID-i i lëshuesit përmes Ankorës së Identitetit Dixhital te regjistri dhe më tej te vendi i prodhimit përshkruhet aktualisht në prozë të shpërndarë në disa faqe - por jo si një algoritëm i vetëm. Ne kemi propozuar një algoritëm verifikimi hap pas hapi për të gjithë zinxhirin e besimit: prova e integritetit, lidhja e DID-it të lëshuesit me ankorën dhe regjistrin, kontrolli kundrejt kritereve të përputhshmërisë, dhe zgjidhja e vendit të prodhimit. Pa këtë përshkrim të vetëm të detyrueshëm, zbatimet e pavarura interpretojnë paragrafët e shpërndarë në mënyra të ndryshme dhe arrijnë përfundime të ndryshme nëse një pasaportë është e vërtetë. Ky koment, gjithashtu, ka nxitur një përgjigje nga grupi i punës.
3. Zbulimi me nivele i një pasaporte të vetme (#679)
Një pasaportë e rregulluar duhet të shërbejë disa grupe të synuara: publikun e gjerë, palët e autorizuara të interesuara si riciklistët dhe autoritetet publike, të cilët shohin seksione të ndryshme të së njëjtës pasaportë - Rregullorja e BE-së për bateritë parashikon pikërisht këtë. Ne kemi sugjeruar trajtimin e kësaj zbardhjeje me nivele si një rast standard të klasës së parë, në vend që ta zbatojmë me efekt prapaveprues si enkriptim për secilin marrës.
4. Përmbajtje shumëgjuhëshe drejtpërdrejt në modelin e të dhënave (#680)
UNTP aktualisht ruan informacion të lexueshëm nga njeriu si vargje monolinguale. Në tregjet e rregulluara, shumëgjuhëshe, kjo nuk mjafton - një pasaportë e vlefshme në të gjithë BE-në ka nevojë për tekstin e saj në disa gjuhë njëkohësisht. Ne kemi propozuar përdorimin e kartave të gjuhës JSON-LD në mënyrë që një vlerë e vetme të përmbajë të gjitha versionet e saj gjuhësore. Transpareo aktualisht lëshon pasaporta në 39 gjuhë - ne ndiejmë ndikimin e këtij mangësie çdo ditë. Ne përshkruajmë se si e menaxhojmë këtë diversitet gjuhësor në artikullin tonë mbi përkthimin me AI.
5. Verifikueshmëria afatgjatë si çështje arkitekturore (#681)
E lidhur me pikën e parë, por më themelore: provat, dokumentet DID dhe listat e statusit duhet të jenë të rikthyeshme për më shumë se një dekadë; përndryshe, një pasaportë e vjetër me kalimin e kohës do të bëhet e pavërtetueshme, edhe pse ka qenë e vlefshme. Ne kemi kërkuar udhëzime jo-normative mbi mënyrën se si të sigurojmë që çelësat, dokumentet DID dhe listat e statusit të mbeten të aksesueshme në mënyrë të përhershme - një çështje që do të lindë vetëm pas disa vitesh dhe pikërisht për këtë arsye i përket standardit sot.
6. Një urë drejt Pasaportës së Produktit të BE-së (#682)
UNTP është qëllimisht një pasaportë B2B e thjeshtë. Pasaporta e Produktit të BE-së është një regjim i detyrueshëm me listën e vet të atributeve. Zbatuesit kanë nevojë për një lidhje të qartë midis të dyjave - një profil që tregon se si një pasaportë UNTP plotëson fushat e detyrueshme të një pasaporte rregullatore. Ne gjithsesi punojmë çdo ditë pikërisht në këtë ndërfaqe, dhe për këtë arsye kemi kërkuar këtë urë lidhëse.
Pse po e bëjmë këtë
Një standard përmirësohet kur njerëzit që në të vërtetë nënshkruajnë dhe verifikojnë pasaportat kanë fjalën - jo vetëm ata që shkruajnë për to. Dy nga gjashtë komentet tona kanë marrë tashmë një përgjigje, dhe njëra ka nxitur verifikuesin tonë të kalojë në suitën kriptografike konform standardit. Kjo do të thotë që ne nuk jemi më në periferi, por pjesë e panelit të ekspertëve brenda grupit të punës për zinxhirin e furnizimit.
Për klientët tanë, kjo nuk është një qëllim në vetvete. Sa më i saktë dhe neutral ndaj ofruesve të jetë standardi global, aq më e sigurt mbetet investimi i tyre: të dhënat e tyre të pasaportës mbeten të eksportueshme dhe të verifikueshme me çdo mjet të përputhshëm. Pa bllokim, pa asnjë format që varet nga një ofrues i vetëm.
Kush mund të përfshihet
Rishikimi publik është në vazhdim. Të gjitha çështjet e paraqitura janë të disponueshme publikisht në regjistrin publik të çështjeve të UNTP. Grupi i punës për zinxhirin e furnizimit takohet rregullisht përmes video-thirrjeje; datat janë të listuara në faqen e qeverisjes së UNTP. Kushdo që do të lëshojë ose verifikojë pasaporta produktesh në të ardhmen - prodhuesit, ofruesit e shërbimeve, riciklistët, autoritetet publike - duhet të paktën t’i lexojë një herë çështjet e pazgjidhura. Edhe një reagim i shkurtër, teknikisht i saktë, është i dobishëm.
Dhe kushdo që dëshiron të verifikojë në mënyrë të pavarur një pasaportë Transpareo sot mund ta bëjë këtë duke përdorur Transpareo Time Machine - e cila, që nga versioni 2.0.0, përdor saktësisht suitën kriptografike që promovuam në profilin UNTP.