Протокол Уједињених нација о транспарентности (UNTP), развијен од стране UN/CEFACT, представља нови глобални стандард за то како су дигитални пасоши производа и провериви записи структуирани, потписани и верификовани. Намерно је дизајниран да буде минималан и неутралан према добављачима - заједнички језик на којем се могу градити регионални регулаторни оквири, попут ЕУ пасоша производа, уместо да свака јурисдикција и пружалац услуга измишљају свој формат.
UNTP је објавио верзију 0.7.0 на јавну ревизију. До коначне верзије 1.0, сваки појединац или организација може да достави повратне информације путем отвореног регистра. Ми смо доставили шест коментара. На два од њих радна група је већ одговорила - а један је довео до измена у нашем коду.
Ово не треба мешати са консултацијом ЕУ, у којој смо такође учествовали: она се односила на обавезни регистар ДПП Европске комисије. UNTP је слој испод њега - глобална, техничка основа на којој се могу градити регистар ЕУ и друге шеме.
Зашто помажемо у обликовању глобалног стандарда
Производни пасош који може да чита и провери само софтвер једног провајдера није пасош - то је силос са звучнијим именом. Смисао DPP-а је у томе што купац, рециклажа или орган за надзор тржишта могу да провере информације користећи било који усаглашени алат, а не само наш. Стандард одређује где је тачно дефинисана та усаглашеност. Више бисмо волели да помогнемо у његовом обликовању него да га касније само наследимо.
1. Доказ који опстаје деценијама (#678)
Тренутни UNTP профил прописује умотавање сертификата у складу са W3C VC-JOSE-COSE: потпис обухвата документ као JWT. За пасош који мора да се архивира, огледала и може да се преузме преко адресе садржаја током десет година, ова алтернатива нуди очигледне предности. Уграђени докази у складу са W3C Data Integrity остају у самом документу, преживљавају било какву дистрибуцију и канонизацију преко JSON Canonicalisation Scheme (RFC 8785) обезбеђује стабилан хаш садржаја за праћење верзија. Предложили смо да се крипто-суит eddsa-jcs-2022 дозволи као еквивалентна опција за усаглашеност. Детаљније смо истражили зашто пасош мора да преживи свог издаваоца и како криптографски докази то омогућавају у нашем чланку о потписима и сертификатима.
Овај коментар није само добио одговор - он је променио и наш сопствени верификатор. Са Transpareo Time Machine 2.0.0 (20. јун 2026), прешли смо са скраћеног прилагођеног профила на стандардну W3C крипто-библиотеку eddsa-jcs-2022. То значи да сваки верификатор интегритета података може да потврди Transpareo пропусницу, не само наш сопствени алат. Нијесмо само позвали на интероперабилност - ми смо је омогућили.
У истом коментару предложили смо две повезане тачке: робусне спецификације у вези са тим колико дуго листа статуса мора остати доступна, са опцијом да се по потреби реконструише статус поништења из догађаја животног циклуса; и идемпотентну репрезентацију изведену из семантички богатог модела података, тако да сваки усаглашени приказивач приказује пасош на исти начин, без потребе за пратећим упутствима за приказ.
2. Један алгоритам за цео ланац поверења (#683)
Процес којим верификатор путује од издавачeвe DID преко дигиталног идентитетског сидра до регистра и даље до производног сајта тренутно је описан прозом распоређеном на неколико страница - али не као један алгоритам. Предложили смо алгоритам за верификацију корак по корак за читав ланац поверења: доказ о интегритету, повезивање издаваочевог DID-а са сидро и регистром, провера у складу са критеријумима усклађености и решавање локације за производњу. Без овог јединственог обавезујућег описа, независне имплементације другачије тумаче расуте пасусе и долазе до различитих закључака о томе да ли је пасош аутентичан. Овај коментар је такође подстакао одговор радне групе.
3. Слојевито откривање једног пасоша (#679)
Регулисани пасош мора да служи неколико циљних група: општа јавност, овлашћени заинтересовани субјекти као што су рециклажери и јавне власти, при чему свака група види различите делове истог пасоша - Уредба ЕУ о батеријама прецизно то прописује. Предложили смо да се ова вишеслојна објава третира као стандардни случај првог реда, уместо да се ретроактивно имплементира као шифровање по примаоцу.
4. Многојезични садржај директно у моделу података (#680)
UNTP тренутно складишти људски читљиве информације као језичке низове. На регулисаним, вишејезичним тржиштима, то није довољно - пасош важећи у целој ЕУ мора да има свој текст на више језика истовремено. Предложили смо коришћење JSON-LD језичких картица тако да једна вредност садржи све своје језичке верзије. Transpareo тренутно издаје пасоше на 39 језика - утицај овог недостатка осећамо свакодневно. Описијемо како управљамо овом језичком разноликошћу у нашем чланку о преводу вештачке интелигенције.
5. Дугорочна проверљивост као архитектонско питање (#681)
Повезано са првом тачком, али суштински: докази, DID документи и листе статуса морају бити доступни дуже од деценије; у супротном, стари пасош на крају неће бити могуће проверити, иако је био важећи. Затражили смо ненормативне смернице о томе како да се обезбеди да кључеви, DID документи и листе статуса остану трајно доступни - питање које ће се поставити тек за неколико година и управо због тога припада стандарду данас.
6. Мост ка ЕУ пасошу за производе (#682)
UNTP је намерно осакаћен B2B пасош. Пасош производа ЕУ је обавезан режим са сопственом листом атрибута. Имплементерима је потребно експлицитно мапирање између ова два - профил који показује како UNTP пасош попуњава обавезна поља регулаторног пасоша. Уосталом, ми свакодневно радимо управо на овом интерфејсу, због чега смо и затражили овај мост.
Зашто ово радимо
Стандард се унапређује када људи који заправо потписују и проверавају пасоше имају прилику да се изјасне - а не само они који о њима пишу. Два од наших шест коментара су већ добила одговор, а један је навео нашег верификатора да пређе на крипто-оквир у складу са стандардом. То значи да више нисмо са стране, већ део стручног панела у радној групи за ланац снабдевања.
За наше клијенте, ово није циљ сам по себи. Што је глобални стандард прецизнији и неутралан према добављачима, њихова инвестиција је безбеднија: подаци о пасошу остају извозљиви и проверљиви било којим алатом који је у складу са стандардом. Без везивања за једног добављача, без формата који зависи од једног провајдера.
Ко се може укључити
Јавна ревизија је у току. Сви поднети проблеми су јавно доступни у јавном регистру проблема UNTP-а. Радна група за ланц снабдевања редовно се састаје путем видео позива; датуми су наведени на страници о управљању UNTP-а. Сви који ће у будућности издавати или проверавати пасоше производа - произвођачи, пружаоци услуга, рециклажери, јавне власти - требало би барем једном да прегледају отворена питања. Чак и кратка, технички тачна повратна информација је корисна.
Сви који данас желе самостално да провере Transpareo пасош могу то учинити користећи Transpareo Time Machine - који од верзије 2.0.0 користи управо крипто-суит који смо промовисали у UNTP профилу.