Протокол прозорості Організації Об’єднаних Націй (UNTP) від UN/CEFACT - це новий світовий стандарт, що визначає, як слід створювати, підписувати та перевіряти цифрові паспорти продукції та підтверджувані докази. Він навмисно має лаконічну структуру та є нейтральним щодо виробників - це спільна мова, на якій можуть базуватися регіональні обов’язкові системи, такі як паспорт продукту ЄС, замість того, щоб кожна юрисдикція та кожен постачальник вигадували власний формат.
UNTP виніс версію 0.7.0 на публічне обговорення. До випуску версії 1.0 будь-яка особа та будь-яка організація можуть надавати відгуки через відкритий реєстр. Ми подали шість коментарів. Два з них уже отримали відповідь від робочої групи - а один призвів до зміни нашого власного коду.
Це не слід плутати з консультацією ЄС, у якій ми також брали участь: там йшлося про обов’язковий реєстр DPP Європейської комісії. UNTP - це рівень нижче - глобальна технічна основа, на яку можуть спиратися реєстр ЄС та інші системи.
Чому ми беремо участь у розробці світового стандарту
Паспорт продукту, який може зчитувати та перевіряти лише програмне забезпечення одного постачальника, не є паспортом - це просто «силос» під кращою назвою. Сенс DPP полягає в тому, щоб покупець, переробник або орган ринкового нагляду міг перевірити дані за допомогою будь-якого відповідного інструменту, а не лише за допомогою нашого. Де саме визначається ця відповідність, вирішується в стандарті. Ми вважаємо за краще брати участь у його розробці, а не успадковувати його згодом.
1. Докази, що зберігаються десятиліттями (#678)
Поточний профіль UNTP вимагає використання обгорнутого підтвердження згідно з W3C VC-JOSE-COSE: підпис обгорнутий навколо документа у вигляді JWT. Для паспорта, який має зберігатися в архіві, дублюватися та бути доступним за адресою вмісту протягом десяти років, така альтернатива має очевидні переваги. Вбудовані докази згідно з W3C Data Integrity залишаються в самому документі, витримують будь-яке подальше поширення, а канонізація за допомогою JSON Canonicalization Scheme (RFC 8785) забезпечує стабільний хеш вмісту для відстеження версій. Ми запропонували дозволити використання криптосуїти eddsa-jcs-2022 як рівноцінного варіанту відповідності вимогам. Чому паспорт взагалі повинен пережити свого власника і як криптографічні докази це забезпечують, ми детально розглянули у статті про підписи та сертифікати.
Цей коментар не лише отримав відповідь - він змінив наш власний верифікатор. З Transpareo Time Machine 2.0.0 (20 червня 2026 року) ми перейшли від спрощеного власного профілю до криптосуїти eddsa-jcs-2022, що відповідає стандартам W3C. Таким чином, перевірити Transpareo-Pass може будь-який верифікатор цілісності даних, а не лише наш власний інструмент. Ми не просто вимагали взаємосумісності - ми її забезпечили.
У тому ж коментарі ми запропонували два пов’язані питання: надійні вимоги щодо того, як довго список статусів має залишатися доступним, із можливістю у разі потреби відтворити статус скасування на основі подій життєвого циклу; та ідемпотентне відображення на основі семантично насиченої моделі даних, щоб кожен сумісний рендерер однаково відображав той самий паспорт без додаткових інструкцій щодо візуалізації.
2. Єдиний алгоритм для всього ланцюга довіри (#683)
Те, як перевіряючий переходить від DID емітента через Digital Identity Anchor до реєстру, а далі - до виробничого об’єкта, сьогодні викладено у вигляді тексту на кількох сторінках - але не у вигляді єдиного алгоритму. Ми запропонували покроковий алгоритм верифікації для всього ланцюга довіри: перевірка цілісності, зіставлення DID емітента з Anchor та реєстром, порівняння критеріїв відповідності, ідентифікація виробничого об’єкта. Без цього єдиного обов’язкового опису незалежні реалізатори по-різному інтерпретують розрізнені абзаци та доходять різних висновків щодо справжності паспорта. Цей коментар також викликав реакцію робочої групи.
3. Поетапне розкриття інформації щодо єдиного паспорта (#679)
Регульований паспорт повинен обслуговувати кілька цільових груп: широка громадськість, уповноважені зацікавлені сторони, такі як підприємства з переробки та державні органи, бачать різні фрагменти одного й того самого паспорта - саме це передбачає Регламент ЄС щодо акумуляторних батарей. Ми запропонували розглядати таке поетапне розкриття інформації як стандартний випадок першого класу, а не реалізовувати його згодом у вигляді шифрування для кожного окремого одержувача.
4. Багатомовний вміст безпосередньо в моделі даних (#680)
Наразі UNTP зберігає інформацію, зрозумілу для людини, у вигляді одномовних рядків. На регульованих багатомовних ринках цього недостатньо - паспорт, який діє на всій території ЄС, потребує текстів одразу кількома мовами. Ми запропонували використовувати мовні карти JSON-LD, щоб одне значення містило всі свої мовні версії. Наразі Transpareo видає паспорти 39 мовами - ми щодня відчуваємо цю прогалину. Про те, як ми взагалі справляємося з цією мовною різноманітністю, ми розповідаємо у статті про переклад за допомогою штучного інтелекту.
5. Можливість перевірки у довгостроковій перспективі як архітектурне питання (#681)
Це пов’язано з першим пунктом, але має більш принципове значення: підтвердження, DID-документи та списки статусів повинні залишатися доступними протягом десятиліття, інакше старий паспорт, який колись був дійсним, з часом стане неможливим перевірити. Ми попросили надати ненормативні рекомендації щодо того, як забезпечити постійний доступ до ключів, документів DID та списків статусів - це питання, яке постане лише через кілька років, і саме тому воно має бути включене до стандарту вже сьогодні.
6. Міст до паспорта продукту ЄС (#682)
UNTP - це свідомо спрощений паспорт для бізнесу (B2B). Паспорт продукту ЄС - це обов’язкова система з власним переліком атрибутів. Тим, хто впроваджує систему, потрібне чітке співвідношення між ними - профіль, який показує, як паспорт UNTP заповнює обов’язкові поля регуляторного паспорта. Саме над цим зв’язком ми й так працюємо щодня, тому й висунули вимогу щодо створення такого мосту.
Чому ми це робимо
Стандарт стає кращим, коли до обговорення долучаються люди, які насправді підписують і перевіряють паспорти, а не лише ті, хто про них пише. Два з наших шести коментарів уже отримали відповідь, а один з них спонукав нашого верифікатора перейти на криптосуїту, що відповідає стандарту. Таким чином, ми більше не залишаємося осторонь, а входимо до складу експертної групи робочої групи з ланцюгів постачання.
Для наших клієнтів це не самоціль. Чим точнішим і нейтральнішим щодо виробників є світовий стандарт, тим безпечнішими залишаються їхні інвестиції: дані їхніх сертифікатів залишаються експортованими та перевіреними за допомогою будь-якого інструменту, що відповідає стандарту. Ніякої прив’язки до одного постачальника, ніякого формату, який залежить від єдиного постачальника.
Хто хоче долучитися
Публічне обговорення триває. Усі подані питання відкрито розміщені в публічному реєстрі питань UNTP. Робоча група з ланцюга постачання регулярно збирається на відеоконференціях; дати зустрічей вказані на сторінці управління UNTP. Тим, хто в майбутньому буде видавати або перевіряти паспорти продукції - виробникам, постачальникам послуг, підприємствам з переробки відходів, державним органам - варто хоча б раз ознайомитися з відкритими питаннями. Навіть короткий, технічно точний відгук має значення.
А ті, хто вже сьогодні хоче самостійно перевірити паспорт Transpareo, можуть зробити це за допомогою Transpareo Time Machine - починаючи з версії 2.0.0, яка використовує саме той набір криптографічних алгоритмів, який ми рекламували в профілі UNTP.