Nghị định thư Minh bạch của Liên Hợp Quốc (UNTP) do UN/CEFACT ban hành là tiêu chuẩn toàn cầu đang được hình thành, quy định cách thức xây dựng, ký điện tử và kiểm tra các hộ chiếu sản phẩm kỹ thuật số cũng như các bằng chứng có thể xác minh. Tiêu chuẩn này được thiết kế có chủ đích theo hướng gọn nhẹ và trung lập đối với nhà sản xuất - một ngôn ngữ chung mà các chế độ bắt buộc ở cấp khu vực như Hộ chiếu sản phẩm của EU có thể dựa vào, thay vì mỗi khu vực pháp lý và mỗi nhà cung cấp phải tự phát minh ra định dạng riêng của mình.
UNTP đã đưa phiên bản 0.7.0 ra lấy ý kiến công khai. Cho đến khi phiên bản 1.0 được phê duyệt, bất kỳ cá nhân hay tổ chức nào cũng có thể gửi phản hồi thông qua một sổ đăng ký mở. Chúng tôi đã gửi sáu ý kiến đóng góp. Hai trong số đó đã nhận được phản hồi từ nhóm công tác - và một ý kiến đã dẫn đến việc điều chỉnh mã nguồn của chính chúng tôi.
Điều này không nên nhầm lẫn với cuộc tham vấn của EU, mà chúng tôi cũng đã tham gia: cuộc tham vấn đó tập trung vào sổ đăng ký DPP bắt buộc của Ủy ban châu Âu. UNTP là tầng nền tảng bên dưới - nền tảng kỹ thuật toàn cầu mà sổ đăng ký của EU và các hệ thống khác có thể dựa vào.
Tại sao chúng tôi tham gia xây dựng tiêu chuẩn toàn cầu
Một “hộ chiếu sản phẩm” mà chỉ phần mềm của một nhà cung cấp duy nhất mới có thể đọc và kiểm tra thì không phải là “hộ chiếu” - đó chỉ là một “kho dữ liệu cô lập” được đặt tên hoa mỹ hơn. Ý nghĩa của DPP là để người mua, đơn vị tái chế hoặc cơ quan giám sát thị trường có thể kiểm tra thông tin bằng bất kỳ công cụ tuân thủ nào, không chỉ bằng công cụ của chúng tôi. Tiêu chuẩn sẽ quyết định chính xác sự tuân thủ này được định nghĩa như thế nào. Chúng tôi thà tham gia soạn thảo tiêu chuẩn này còn hơn là phải chấp nhận nó sau này.
1. Bằng chứng tồn tại qua nhiều thập kỷ (#678)
Hồ sơ UNTP hiện tại quy định các bằng chứng bao bọc theo tiêu chuẩn W3C VC-JOSE-COSE: Chữ ký bao bọc tài liệu dưới dạng JWT. Đối với một “hộ chiếu” phải được lưu trữ, sao lưu và tìm lại thông qua địa chỉ nội dung trong vòng mười năm, phương án thay thế này mang lại những lợi thế rõ ràng. Các bằng chứng nhúng theo W3C Data Integrity vẫn nằm trong chính tài liệu, tồn tại qua mọi lần phân phối lại, và việc chuẩn hóa thông qua JSON Canonicalization Scheme (RFC 8785) cung cấp một hàm băm nội dung ổn định để theo dõi phiên bản. Chúng tôi đã đề xuất cho phép sử dụng bộ mã hóa eddsa-jcs-2022 như một tùy chọn tuân thủ tương đương. Tại sao một chứng chỉ lại phải tồn tại lâu hơn cả người cấp phát và cách các bằng chứng mật mã thực hiện điều này, chúng tôi đã phân tích sâu hơn trong bài viết về chữ ký và chứng chỉ.
Bình luận này không chỉ nhận được một phản hồi - nó còn thay đổi chính công cụ xác minh của chúng tôi. Với Transpareo Time Machine 2.0.0 (ngày 20 tháng 6 năm 2026), chúng tôi đã chuyển từ cấu hình riêng được tinh giản sang bộ mã hóa eddsa-jcs-2022 tuân thủ tiêu chuẩn W3C. Nhờ đó, bất kỳ công cụ xác minh tính toàn vẹn dữ liệu nào cũng có thể kiểm tra Transpareo-Pass, không chỉ riêng công cụ của chúng tôi. Chúng tôi không chỉ yêu cầu khả năng tương tác, mà còn thực sự mang lại điều đó.
Trong cùng bình luận đó, chúng tôi đã đề xuất hai điểm liên quan: các quy định vững chắc về thời gian danh sách trạng thái phải duy trì khả năng truy cập, kèm theo khả năng tái tạo trạng thái thu hồi từ các sự kiện trong vòng đời khi cần thiết; và một cách hiển thị idempotent từ một mô hình dữ liệu giàu ý nghĩa, để mọi trình hiển thị tuân thủ đều hiển thị cùng một thẻ theo cùng một cách, mà không cần các hướng dẫn hiển thị đi kèm.
2. Một thuật toán duy nhất cho toàn bộ chuỗi tin cậy (#683)
Hiện nay, quy trình mà một người kiểm tra đi từ DID của nhà phát hành qua Digital Identity Anchor đến Sổ đăng ký và tiếp tục đến cơ sở sản xuất được mô tả bằng văn bản trải dài trên nhiều trang - nhưng không được trình bày dưới dạng một thuật toán duy nhất. Chúng tôi đã đề xuất một thuật toán xác minh từng bước cho toàn bộ chuỗi tin cậy: xác minh tính toàn vẹn, ánh xạ DID của người cấp lên Mỏ neo và Sổ đăng ký, so sánh các tiêu chí tuân thủ, xác định cơ sở sản xuất. Nếu thiếu mô tả ràng buộc duy nhất này, các triển khai độc lập sẽ diễn giải các đoạn văn phân tán theo những cách khác nhau và đưa ra các kết luận khác nhau về tính xác thực của một chứng chỉ. Bình luận này cũng đã nhận được phản hồi từ nhóm công tác.
3. Tiết lộ theo từng cấp độ của một chứng chỉ duy nhất (#679)
Một hộ chiếu được quy định phải phục vụ nhiều nhóm đối tượng: Công chúng nói chung, các bên liên quan có thẩm quyền như các đơn vị tái chế và cơ quan chức năng sẽ xem các phần khác nhau của cùng một hộ chiếu - Quy định về pin của EU quy định chính xác điều này. Chúng tôi đã đề xuất nên coi việc công bố theo từng cấp độ này là trường hợp tiêu chuẩn hàng đầu, thay vì thiết lập nó sau này dưới dạng mã hóa riêng cho từng người nhận.
4. Nội dung đa ngôn ngữ trực tiếp trong mô hình dữ liệu (#680)
Hiện nay, UNTP lưu trữ các thông tin dễ đọc dưới dạng chuỗi ký tự đơn ngữ. Trong các thị trường đa ngôn ngữ được quy định, điều này là chưa đủ - một thẻ thông tin có hiệu lực trên toàn EU cần có văn bản bằng nhiều ngôn ngữ cùng lúc. Chúng tôi đã đề xuất sử dụng các thẻ ngôn ngữ JSON-LD để một giá trị duy nhất có thể chứa tất cả các phiên bản ngôn ngữ của nó. Hiện tại, Transpareo cấp hộ chiếu bằng 39 ngôn ngữ - chúng tôi cảm nhận được lỗ hổng này hàng ngày. Cách chúng tôi xử lý sự đa dạng ngôn ngữ này được mô tả chi tiết trong bài viết về dịch thuật bằng trí tuệ nhân tạo (AI).
5. Khả năng xác minh lâu dài như một vấn đề kiến trúc (#681)
Liên quan đến điểm đầu tiên, nhưng mang tính cơ bản hơn: Các bằng chứng, tài liệu DID và danh sách trạng thái phải duy trì khả năng truy xuất trong suốt hơn một thập kỷ; nếu không, đến một lúc nào đó, một hộ chiếu cũ sẽ không thể được xác minh được nữa, mặc dù nó từng có hiệu lực. Chúng tôi đã đề nghị đưa ra các hướng dẫn không mang tính quy chuẩn về cách duy trì khả năng truy cập vĩnh viễn đối với các khóa, tài liệu DID và danh sách trạng thái - đây là một vấn đề sẽ chỉ nảy sinh sau nhiều năm, và chính vì lý do đó mà nó cần được đưa vào tiêu chuẩn ngay từ hôm nay.
6. Cầu nối với Hộ chiếu sản phẩm của EU (#682)
UNTP được thiết kế có chủ đích là một Hộ chiếu B2B gọn nhẹ. Hộ chiếu sản phẩm của EU là một chế độ bắt buộc với danh sách thuộc tính riêng. Các bên triển khai cần có sự tương ứng rõ ràng giữa hai hệ thống này - một cấu hình cho thấy cách Hộ chiếu UNTP cung cấp dữ liệu cho các trường bắt buộc của một Hộ chiếu theo quy định. Chúng tôi vốn đã làm việc hàng ngày chính tại điểm nối này, đó là lý do chúng tôi yêu cầu xây dựng cầu nối này.
Tại sao chúng tôi làm điều này
Một tiêu chuẩn sẽ trở nên tốt hơn khi những người thực sự ký và kiểm tra các chứng nhận được tham gia đóng góp ý kiến - chứ không chỉ những người viết về chúng. Hai trong số sáu ý kiến đóng góp của chúng tôi đã nhận được phản hồi, một trong số đó đã giúp công cụ xác thực của chúng tôi chuyển sang sử dụng bộ công cụ mã hóa (Cryptosuite) tuân thủ tiêu chuẩn. Nhờ đó, chúng tôi không còn đứng ngoài lề mà đã trở thành thành viên trong nhóm chuyên gia của Nhóm công tác Chuỗi cung ứng.
Đối với khách hàng của chúng tôi, đây không phải là mục đích tự thân. Tiêu chuẩn toàn cầu càng chính xác và trung lập với nhà sản xuất, khoản đầu tư của họ càng được đảm bảo an toàn: Dữ liệu chứng chỉ của họ vẫn có thể xuất ra và kiểm tra được bằng bất kỳ công cụ nào tuân thủ tiêu chuẩn. Không bị ràng buộc, không có định dạng nào phụ thuộc hoàn toàn vào một nhà cung cấp duy nhất.
Ai muốn tham gia
Quá trình xem xét công khai vẫn đang diễn ra. Tất cả các ý kiến đã được gửi đều được công khai trên Sổ đăng ký vấn đề công khai của UNTP. Nhóm công tác chuỗi cung ứng họp thường xuyên qua video call; lịch họp được đăng trên trang Quản trị của UNTP. Những ai sẽ cấp hoặc kiểm tra Giấy chứng nhận sản phẩm trong tương lai - nhà sản xuất, nhà cung cấp dịch vụ, đơn vị tái chế, cơ quan chức năng - nên ít nhất một lần đọc qua các vấn đề còn đang thảo luận. Ngay cả một phản hồi ngắn gọn nhưng chính xác về mặt chuyên môn cũng rất có giá trị.
Và những ai muốn kiểm tra độc lập một thẻ Transpareo ngay từ hôm nay có thể thực hiện điều đó bằng Transpareo Time Machine - kể từ phiên bản 2.0.0, công cụ này đã sử dụng chính bộ công cụ mã hóa (Cryptosuite) mà chúng tôi đã quảng bá trong hồ sơ UNTP.