FN/CEFACT:s United Nations Transparency Protocol (UNTP) är den framväxande globala standarden för hur digitala produktpass och verifierbara intyg ska utformas, signeras och kontrolleras. Det är medvetet utformat för att vara enkelt och tillverkarneutralt - ett gemensamt språk som regionala obligatoriska system, såsom EU:s produktpass, kan bygga vidare på, istället för att varje jurisdiktion och varje leverantör ska behöva uppfinna sitt eget format.
UNTP har lagt ut version 0.7.0 för offentlig granskning. Fram till att version 1.0 släpps kan alla personer och organisationer lämna synpunkter via ett öppet register. Vi har lämnat in sex kommentarer. Två av dem har redan fått svar från arbetsgruppen - och en har lett till att vår egen kod har ändrats.
Detta ska inte förväxlas med EU:s samråd, som vi också deltog i: där handlade det om EU-kommissionens bindande DPP-register. UNTP är lagret under - den globala, tekniska grunden som EU-registret och andra system kan vila på.
Varför vi är med och utformar världsstandarden
Ett produktpass som endast kan läsas och kontrolleras av en enda leverantörs programvara är inget pass - det är ett silo med ett finare namn. Syftet med ett DPP är att en inköpare, en återvinnare eller en marknadsövervakningsmyndighet ska kunna kontrollera uppgifterna med vilket kompatibelt verktyg som helst, inte bara med vårt. Var exakt denna kompatibilitet definieras avgörs i standarden. Vi föredrar att vara med och utforma den, snarare än att senare behöva anpassa oss till den.
1. Bevis som överlever i årtionden (#678)
Den aktuella UNTP-profilen föreskriver inneslutande bevis enligt W3C VC-JOSE-COSE: Signaturen omsluter dokumentet som en JWT. För ett pass som måste arkiveras, speglas och återfinnas via sin innehållsadress i tio år har alternativet tydliga fördelar. Inbäddade bevis enligt W3C Data Integrity förblir i själva dokumentet, överlever varje vidare distribution, och kanoniseringen via JSON Canonicalization Scheme (RFC 8785) ger en stabil innehållshash för versionsspårning. Vi har föreslagit att kryptosviten eddsa-jcs-2022 ska godkännas som ett likvärdigt alternativ för överensstämmelse. Varför ett pass överhuvudtaget måste överleva sin utfärdare och hur kryptografiska bevis åstadkommer detta har vi fördjupat i inlägget om signaturer och certifikat.
Denna kommentar fick inte bara ett svar - den förändrade vår egen verifierare. Med Transpareo Time Machine 2.0.0 (20 juni 2026) har vi gått över från en reducerad egenprofil till den standardkonforma W3C-kryptosviten eddsa-jcs-2022. Därmed kan vilken verifierare för dataintegritet som helst kontrollera ett Transpareo-pass, inte bara vårt eget verktyg. Vi har inte bara krävt interoperabilitet, vi har också levererat den.
I samma kommentar har vi föreslagit två relaterade punkter: robusta riktlinjer för hur länge en statuslista måste förbli tillgänglig, med möjligheten att vid behov rekonstruera återkallningsstatusen utifrån livscykelhändelser; och en idempotent presentation utifrån en semantiskt rik datamodell, så att varje kompatibel renderare visar samma pass på samma sätt, utan medföljande visningsinstruktioner.
2. En enda algoritm för hela förtroendekedjan (#683)
Hur en granskare tar sig från utfärdarens DID via Digital Identity Anchor till registret och vidare till produktionsanläggningen beskrivs idag i prosatext fördelad på flera sidor - men inte som en enda algoritm. Vi har föreslagit en steg-för-steg-verifieringsalgoritm för hela förtroendekedjan: verifiering av integritet, koppling av utfärdarens DID till ankare och register, jämförelse av överensstämmelsekriterier, identifiering av produktionsanläggningen. Utan denna enda bindande beskrivning tolkar oberoende implementeringar de utspridda styckena på olika sätt och kommer fram till olika bedömningar av om ett pass är äkta. Även denna kommentar har utlöst ett svar från arbetsgruppen.
3. Stegvis offentliggörande av ett enda pass (#679)
Ett reglerat pass måste tillgodose flera målgrupper: allmänheten, berättigade intressenter såsom återvinningsföretag och myndigheter ser olika delar av samma pass - EU:s batteriförordning föreskriver just detta. Vi har föreslagit att denna stegvis offentliggörande ska behandlas som ett standardfall av första klass, istället för att i efterhand implementeras som kryptering per mottagare.
4. Flerspråkigt innehåll direkt i datamodellen (#680)
Idag lagrar UNTP läsbara uppgifter som enspråkiga teckensträngar. På reglerade, flerspråkiga marknader räcker det inte - ett pass som gäller i hela EU behöver ha sina texter på flera språk samtidigt. Vi har föreslagit att man använder JSON-LD-språkkort, så att ett enda värde innehåller alla språkversioner. Transpareo levererar idag pass på 39 språk - denna brist märker vi dagligen. Hur vi överhuvudtaget hanterar denna språkliga mångfald beskriver vi i inlägget om AI-översättning.
5. Långsiktig verifierbarhet som en arkitekturfråga (#681)
Relaterat till den första punkten, men mer grundläggande: intyg, DID-dokument och statuslistor måste förbli åtkomliga under mer än ett decennium, annars går det inte längre att verifiera ett gammalt pass trots att det var giltigt. Vi har begärt icke-normativa riktlinjer för hur nycklar, DID-dokument och statuslistor ska hållas permanent tillgängliga - en fråga som först kommer att aktualiseras om flera år och just därför hör hemma i standarden redan idag.
6. En bro till EU:s produktpass (#682)
UNTP är medvetet utformat som ett smidigt B2B-pass. EU:s produktpass är ett bindande system med en egen attributlista. Implementerare behöver en tydlig koppling mellan de båda - en profil som visar hur ett UNTP-pass fyller i de obligatoriska fälten i ett reglerat pass. Det är just denna koppling vi arbetar med dagligen, och därför har vi efterfrågat denna länk.
Varför vi gör detta
En standard blir bättre när de som faktiskt signerar och granskar passet får vara med och påverka - inte bara de som skriver om dem. Två av våra sex kommentarer har redan fått svar, och en har lett till att vår verifierare har ställts om till den standardkonforma kryptosviten. Därmed sitter vi inte längre i utkanten, utan ingår i expertgruppen inom arbetsgruppen för leveranskedjan.
För våra kunder är detta inte ett mål i sig. Ju mer precis och tillverkarneutralt världsstandarden är, desto säkrare förblir deras investering: deras passdata förblir exporterbara och kan verifieras med vilket standardkompatibelt verktyg som helst. Ingen inlåsning, inget format som står och faller med en enda leverantör.
Vem som vill delta
Den offentliga granskningen pågår fortfarande. Alla inlämnade synpunkter finns tillgängliga i UNTP:s offentliga ärenderegister. Arbetsgruppen för leveranskedjan träffas regelbundet via videomöte; datumen finns på UNTP:s styrningssida. Alla som i framtiden kommer att utfärda eller granska produktpass - tillverkare, tjänsteleverantörer, återvinningsföretag, myndigheter - bör åtminstone en gång ta del av de öppna frågorna. Även en kort, fackmässigt korrekt återkoppling är till hjälp.
Och den som redan idag vill granska ett Transpareo-pass oberoende kan göra det med Transpareo Time Machine - sedan version 2.0.0 med just den kryptosvit som vi har rekommenderat i UNTP-profilen.