Протокол Уједињених нација о транспарентности (UNTP), развијен од стране UN/CEFACT, представља новонастајући глобални стандард за то како су дигитални пасоши производа и провериви записи структуирани, потписани и проверени. Намерно је дизајниран да буде минималан и неутралан према добављачима - заједнички језик на којем се могу градити регионални регулаторни оквири, као што је Пасош производа ЕУ, уместо да свака јурисдикција и пружалац услуга измишљају свој формат.
UNTP је објавио верзију 0.7.0 на јавну ревизију. До коначне верзије 1.0, сваки појединац или организација може да достави повратне информације путем отвореног регистра. Ми смо доставили шест коментара. Два од њих су већ добила одговор од радне групе - а један је довео до измена у нашем коду.
Ово не треба мешати са консултацијама ЕУ, у којима смо такође учествовали: оне су се односиле на обавезни регистар ДПП Европске комисије. UNTP је слој испод њега - глобална, техничка основа на којој се могу градити регистар ЕУ и друге шеме.
Зашто помажемо у обликовању глобалног стандарда
Пасош производа који може да чита и провери само софтвер једног провајдера није пасош - то је силос са звучнијим именом. Смисао DPP-а је у томе што купац, рециклатер или орган за надзор тржишта може да провери информације користећи било који усаглашени алат, а не само наш. Стандард одређује где је тачно дефинисана та усаглашеност. Више волимо да помогнемо у његовом обликовању него да га касније само преузмемо.
1. Доказ који опстаје деценијама (#678)
Тренутни UNTP профил прописује умотавање сертификата у складу са W3C VC-JOSE-COSE: потпис обухвата документ као JWT. За пасош који мора да се архивира, огледала и буде доступан по адреси садржаја током десет година, ова алтернатива нуди очигледне предности. Уграђени докази у складу са W3C Data Integrity остају у самом документу, преживљавају било какву дистрибуцију и канонизацију преко JSON Canonicalisation Scheme (RFC 8785) обезбеђује стабилан хаш садржаја за праћење верзија. Предложили смо да се крипто-библиотека eddsa-jcs-2022 дозволи као еквивалентна опција усаглашености. Детаљније смо истражили зашто пасош мора да преживи свог издаваоца и како криптографски докази то омогућавају у нашем чланку о потписима и сертификатима.
Овај коментар није само добио одговор - већ је довео и до промена у нашем сопственом верификатору. Са Transpareo Time Machine 2.0.0 (20. јун 2026), прешли смо са скраћеног прилагођеног профила на стандардну W3C крипто-суиту eddsa-jcs-2022. То значи да сваки верификатор интегритета података може да потврди Transpareo пропусницу, не само наш сопствени алат. Нисмо само позвали на интероперабилност - ми смо је и остварили.
У истом коментару предложили смо две повезане тачке: робустне спецификације у вези са тим колико дуго листа статуса мора остати доступна, са опцијом да се по потреби реконструише статус поништења на основу догађаја из животног циклуса; и идемпотентну репрезентацију изведену из семантички богатог модела података, тако да сваки усаглашени приказивач приказује пасош на исти начин, без потребе за пратећим упутствима за приказ.
2. Један алгоритам за читав ланац поверења (#683)
Процес којим верификатор путује од издавачeвe DID преко дигиталног идентитетског сидра до регистра и даље до производног сајта тренутно је описан прозом распоређеном на неколико страница - али не као један алгоритам. Предложили смо алгоритам за верификацију корак по корак за читав ланац поверења: доказ о интегритету, повезивање издаваочевог DID-а са сидро и регистром, провера у складу са критеријумима усклађености и решавање локације за производњу. Без овог јединственог обавезујућег описа, независне имплементације другачије тумаче расуте пасусе и долазе до различитих закључака о томе да ли је пасош аутентичан. И овај коментар је такође подстакао одговор радне групе.
3. Слојевито откривање једног пасоша (#679)
Регулисани пасош мора да служи неколико циљних група: општа јавност, овлашћени заинтересовани субјекти као што су рециклажери и јавне власти виде различите делове истог пасоша - Уредба ЕУ о батеријама прецизно то прописује. Предложили смо да се ова вишеслојна објава третира као стандардни случај првог реда, уместо да се ретроактивно имплементира као шифровање по примаоцу.
4. Многојезични садржај директно у моделу података (#680)
UNTP тренутно складишти људски читљиве информације као језичке низове. На регулисаним, вишејезичним тржиштима, то није довољно - пасош који важи у целој ЕУ мора да има свој текст на више језика истовремено. Предложили смо коришћење JSON-LD језичких картица тако да једна вредност садржи све своје језичке верзије. Transpareo тренутно издаје пасоше на 40 језика - утицај овог недостатка осећамо сваког дана. Описијемо како управљамо овом језичком разноликошћу у нашем чланку о преводу вештачке интелигенције.
5. Дугорочна проверљивост као архитектонско питање (#681)
Повезано са првом тачком, али суштински: докази, DID документи и листе статуса морају бити доступни дуже од деценије; у супротном, стари пасош ће на крају постати непотврдив, иако је био важећи. Затражили смо ненормативне смернице о томе како да се обезбеди да кључеви, DID документи и листе статуса остану трајно доступни - питање које ће се поставити тек за неколико година и управо због тога припада стандарду данас.
6. Мост ка ЕУ пасошу производа (#682)
UNTP је намерно минималистички B2B пасош. Пасош производа ЕУ је обавезан режим са сопственом листом атрибута. Имплементерима је потребан експлицитан мапирање између ова два - профил који показује како UNTP пасош попуњава обавезна поља регулаторног пасоша. Уосталом, ми свакодневно радимо управо на овом интерфејсу, због чега смо и затражили овај мост.
Зашто ово радимо
Стандард се унапређује када људи који заправо потписују и проверавају пасоше имају реч - а не само они који о њима пишу. Два од наших шест коментара су већ добила одговор, а један је навео нашег верификатора да пређе на крипто-оквир у складу са стандардом. То значи да више нисмо са стране, већ део стручне групе у радној групи за ланac снабдевања.
За наше клијенте, ово није циљ сам по себи. Што је глобални стандард прецизнији и неутралан према добављачима, њихова инвестиција је безбеднија: подаци о пасошу остају извозни и проверљиви било којим усаглашеним алатом. Без везивања за једног добављача, без формата који зависи од једног провајдера.
Ко се може укључити
Јавна ревизија је у току. Сви поднети предлози су јавно доступни у регистру јавних питања UNTP-а. Радна група за ланц снабдевања редовно се састаје путем видео позива; датуми су наведени на страници о управљању UNTP-а. Сви који ће у будућности издавати или проверавати пасоше производа - произвођачи, пружаоци услуга, рециклажери, јавне власти - требало би барем једном да прегледају отворена питања. Чак и кратка, технички тачна повратна информација је корисна.
Сви који данас желе самостално да провере Transpareo пасош могу то учинити користећи Transpareo Time Machine - који од верзије 2.0.0 користи управо крипто-суит који смо промовисали у UNTP профилу.