UN/CEFACT’ın Birleşmiş Milletler Şeffaflık Protokolü (UNTP), dijital ürün pasaportlarının ve doğrulanabilir belgelerin nasıl oluşturulacağı, imzalanacağı ve denetleneceği konusunda gelişmekte olan küresel standarttır. Protokol, kasıtlı olarak yalın ve üretici tarafsız bir yapıya sahiptir; bu sayede, her yargı bölgesi ve her sağlayıcının kendi formatını icat etmek yerine, AB Ürün Pasaportu gibi bölgesel zorunlu düzenlemelerin üzerine inşa edilebileceği ortak bir dil oluşturur.
UNTP, 0.7.0 sürümünü kamuoyunun görüşüne açmıştır. 1.0 sürümünün yayınlanmasına kadar her kişi ve kuruluş, açık bir kayıt defteri aracılığıyla geri bildirimde bulunabilir. Biz altı adet yorum gönderdik. Bunlardan ikisi çalışma grubu tarafından yanıtlandı; bir tanesi ise kendi kodumuzda değişiklik yapılmasına neden oldu.
Bunu, bizim de katıldığımız AB istişaresiyle karıştırmamak gerekir: o istişare, AB Komisyonu’nun bağlayıcı DPP kayıt defteriyle ilgiliydi. UNTP ise bunun bir alt katmanıdır - AB kayıt defteri ve diğer sistemlerin dayandığı küresel, teknik altyapıdır.
Neden küresel standardın oluşturulmasına katkıda bulunuyoruz?
Yalnızca tek bir sağlayıcının yazılımı tarafından okunup doğrulanabilen bir ürün pasaportu, pasaport değildir; bu, daha iyi bir isme sahip bir silodur. Bir DPP’nin amacı, bir alıcının, geri dönüşümcünün veya piyasa denetim otoritesinin bilgileri sadece bizim aracımızla değil, herhangi bir uyumlu araçla doğrulayabilmesidir. Bu uyumluluğun tam olarak nerede tanımlanacağı, standartta belirlenir. Standartları daha sonra miras almak yerine, oluşturma sürecine katkıda bulunmayı tercih ediyoruz.
1. On yıllar boyunca geçerliliğini koruyan kanıtlar (#678)
Mevcut UNTP profili, W3C VC-JOSE-COSE’ye göre kapsayıcı kanıtlar öngörür: İmza, belgeyi bir JWT olarak sarar. On yıl boyunca arşivlenmesi, yedeklenmesi ve içerik adresi üzerinden bulunabilmesi gereken bir Pass için, alternatifin belirgin avantajları vardır. W3C Veri Bütünlüğü standardına göre gömülü kanıtlar belgenin içinde kalır, her türlü yeniden dağıtımı atlatır ve JSON Kanonikleştirme Şeması (RFC 8785) aracılığıyla yapılan kanonikleştirme, sürüm takibi için kararlı bir içerik hash’i sağlar. eddsa-jcs-2022 kriptosuitesinin eşdeğer bir uygunluk seçeneği olarak kabul edilmesini önerdik. Bir sertifikanın neden düzenleyicisinden daha uzun ömürlü olması gerektiği ve kriptografik kanıtların bunu nasıl sağladığı konusunu, imzalar ve sertifikalar hakkındaki yazımızda ayrıntılı olarak ele aldık.
Bu yorum sadece bir yanıt almakla kalmadı; aynı zamanda kendi doğrulayıcımızı da değiştirdi. Transpareo Time Machine 2.0.0 (20 Haziran 2026) sürümüyle, özelleştirilmiş bir profilden standartlara uygun W3C kriptosuitesi eddsa-jcs-2022‘ye geçtik. Böylece, sadece kendi aracımız değil, herhangi bir veri bütünlüğü doğrulayıcısı da bir Transpareo geçiş belgesini kontrol edebilir. Birlikte çalışabilirliği sadece talep etmekle kalmadık, bunu hayata da geçirdik.
Aynı yorumda iki ilgili noktaya değindik: bir durum listesinin ne kadar süreyle erişilebilir kalması gerektiğine dair sağlam kurallar ve gerekirse yaşam döngüsü olaylarından iptal durumunu yeniden oluşturabilme imkanı; ve semantik açıdan zengin bir veri modelinden elde edilen idempotent bir sunum; böylece, uyumlu her görüntüleyici, ek sunum talimatları olmadan aynı pasaportu aynı şekilde gösterebilir.
2. Tüm güven zinciri için tek bir algoritma (#683)
Bir denetçinin, düzenleyicinin DID’sinden Dijital Kimlik Ankrajı üzerinden Kayıt Defteri’ne ve oradan da üretim tesisine nasıl ulaştığı, bugün birkaç sayfaya yayılmış düz metin halinde açıklanmaktadır - ancak tek bir algoritma olarak değil. Güven zincirinin tamamı için adım adım bir doğrulama algoritması önerdik: Kanıt bütünlüğü, düzenleyicinin DID’sinin Anchor ve Kayıt Defteri’ne eşlenmesi, uygunluk kriterlerinin karşılaştırılması, üretim tesisinin belirlenmesi. Bu tek ve bağlayıcı açıklama olmadan, bağımsız uygulamalar dağınık paragrafları farklı şekillerde yorumlar ve bir pasaportun gerçek olup olmadığı konusunda farklı kararlar verir. Bu yorum da çalışma grubundan bir yanıt aldı.
3. Tek bir pasaportun kademeli olarak açıklanması (#679)
Düzenlemeye tabi bir pasaport, birden fazla hedef gruba hizmet etmelidir: Geniş kamuoyu, geri dönüşümcüleri ve resmi makamlar gibi yetkili paydaşlar, aynı pasaportun farklı bölümlerini görürler - AB Pil Yönetmeliği tam da bunu öngörmektedir. Bu kademeli bilgilendirmeyi, alıcı başına şifreleme olarak sonradan eklemek yerine, birinci sınıf bir standart durum olarak ele almayı önerdik.
4. Veri modelinde doğrudan çok dilli içerik (#680)
UNTP, insan tarafından okunabilir bilgileri şu anda tek dilli dizelar olarak taşıyor. Düzenlemelere tabi, çok dilli pazarlarda bu yeterli değildir - tüm AB’de geçerli bir pasaport, metinlerini aynı anda birden fazla dilde içermelidir. Tek bir değerin tüm dil versiyonlarını barındırması için JSON-LD dil kartlarının kullanılmasını önerdik. Transpareo şu anda 39 dilde pasaportlar düzenliyor; bu eksikliği her gün hissediyoruz. Bu dil çeşitliliğiyle nasıl başa çıktığımızı, yapay zeka çevirisi hakkındaki yazımızda anlatıyoruz.
5. Uzun vadeli doğrulanabilirlik: bir mimari sorunu (#681)
İlk maddeyle ilişkili, ancak daha temel bir konu: Kanıtlar, DID belgeleri ve durum listeleri on yıl boyunca erişilebilir kalmalıdır; aksi takdirde, eski bir pasaport geçerli olmasına rağmen bir noktada artık doğrulanamaz hale gelir. Anahtarlar, DID belgeleri ve durum listelerinin kalıcı olarak erişilebilir tutulmasına ilişkin normatif olmayan kılavuzlar talep ettik - bu, ancak yıllar sonra ortaya çıkacak bir sorundur ve tam da bu nedenle bugün standarda dahil edilmelidir.
6. AB Ürün Pasaportuna Bir Köprü (#682)
UNTP, kasıtlı olarak yalın bir B2B pasaportudur. AB Ürün Pasaportu ise kendine özgü bir öznitelik listesine sahip, bağlayıcı bir rejimdir. Uygulayıcılar, ikisi arasında açık bir eşleştirmeye ihtiyaç duyar; yani bir UNTP pasaportunun, düzenleyici bir pasaportun zorunlu alanlarını nasıl doldurduğunu gösteren bir profile ihtiyaç duyarlar. Zaten her gün tam da bu bağlantı noktası üzerinde çalışıyoruz, bu yüzden bu köprüyü talep ettik.
Bunu neden yapıyoruz?
Bir standart, sadece onun hakkında yazanlar değil, pasaportları fiilen imzalayan ve denetleyen kişilerin de söz sahibi olmasıyla daha iyi hale gelir. Altı yorumumuzdan ikisi şimdiden yanıt aldı; bunlardan biri, doğrulayıcımızı standarda uygun kriptografik pakete geçirdi. Böylece artık kenarda değil, Tedarik Zinciri Çalışma Grubu’nun uzmanlar kurulunda yer alıyoruz.
Müşterilerimiz için bu, bir amaç değil. Dünya standardı ne kadar kesin ve üretici tarafsız olursa, yatırımları o kadar güvenli kalır: Pasaport verileri dışa aktarılabilir ve standartlara uygun herhangi bir araçla doğrulanabilir durumda kalır. Kilitlenme yok, tek bir sağlayıcıya bağlı olan ve onunla birlikte yükselip düşen bir format yok.
Katılmak isteyenler
Halka açık inceleme süreci devam ediyor. Sunulan tüm hususlar, UNTP’nin halka açık sorun kayıt defterinde açık bir şekilde yer almaktadır. Tedarik zinciri çalışma grubu düzenli olarak video görüşmeleriyle bir araya geliyor; toplantı tarihleri UNTP Yönetişim sayfasında yer almaktadır. Gelecekte ürün pasaportlarını düzenleyecek veya denetleyecek olanlar - üreticiler, hizmet sağlayıcılar, geri dönüşümcüler, resmi kurumlar - en azından bir kez açık konuları okumalıdır. Kısa ve teknik açıdan kesin bir geri bildirim de faydalı olacaktır.
Ve bir Transpareo Pasosunu şimdiden bağımsız olarak denetlemek isteyenler, bunu Transpareo Time Machine ile yapabilirler - 2.0.0 sürümünden itibaren, UNTP profilinde tavsiye ettiğimiz kriptografik yazılım paketi kullanılarak.