联合国/CEFACT制定的《联合国透明度协议》(UNTP)是关于数字产品护照和可验证凭证如何构建、签署和验证的正在形成中的全球标准。 该协议刻意设计得简洁且不偏袒任何制造商 - - 它提供了一种通用语言,供欧盟产品护照等区域性强制性制度以此为基础,从而避免每个司法管辖区和供应商各自发明自己的格式。
UNTP 已将 0.7.0 版提交 公开征求意见。在 1.0 版正式发布之前,任何个人和组织均可通过公开登记册提交反馈意见。我们共提交了六条意见。其中两条已收到工作组的回复 - - 其中一条还促使我们的代码进行了修改。
这不应与我们也曾参与的欧盟咨询混淆:后者涉及欧盟委员会的强制性DPP注册系统。UNTP是其下层 - - 即欧盟注册系统及其他制度可依托的全球性技术基础架构。
我们为何参与制定全球标准
如果一份产品护照只能被单一供应商的软件读取和验证,那它就不是真正的护照 - - 只不过是换了个好听名字的“信息孤岛”罢了。 DPP的意义在于,采购方、回收商或市场监管机构能够使用任何符合要求的工具来核查信息,而不仅仅局限于我们的工具。这种符合性的具体定义,将由标准来决定。我们宁愿参与制定标准,也不愿日后被动接受现成的标准。
1. 能够保存数十年之久的证明文件 (#678)
当前的 UNTP 配置文件规定了符合 W3C VC-JOSE-COSE 标准的封装式凭证:签名以 JWT 形式封装文档。对于必须存档十年、进行镜像备份并可通过内容地址检索的“护照”而言,这种替代方案具有明显的优势。 根据 W3C 数据完整性标准(W3C Data Integrity)嵌入的证明保留在文档本身中,能够经受住任何二次分发,并且通过 JSON 规范化方案 (RFC 8785) 进行的规范化处理,可为版本追踪提供稳定的内容哈希值。我们建议将加密套件 eddsa-jcs-2022 作为等效的合规选项予以采纳。 关于护照为何必须“比签发者更长久”,以及加密证明如何实现这一点,我们在关于签名和证书的文章中进行了深入探讨。
这条评论不仅收到了一条回复 - - 它还促使我们修改了自身的验证器。 随着Transpareo Time Machine2.0.0(2026 年 6 月 20 日)的发布,我们已从精简的自定义配置文件切换至符合 W3C 标准的加密套件 eddsa-jcs-2022。 这样一来,任何数据完整性验证器都能验证 Transpareo 通行证,而不仅仅是我们自己的工具。我们不仅倡导互操作性,更将其付诸实践。
在同一条评论中,我们提出了两个相关建议:制定可靠的规范,明确状态列表必须保持可访问的时间长度,并允许在必要时根据生命周期事件重建撤销状态; 以及基于语义丰富的数据模型构建的 幂等呈现方式,确保任何符合规范的渲染器都能以相同方式显示同一张护照,而无需额外的呈现指令。
2. 覆盖整个信任链的单一算法 (#683)
目前,验证者如何从签发者的 DID 出发,经由 数字身份锚点(Digital Identity Anchor)到达注册机构,进而追溯至生产场所的过程,仅以散文形式分散在数页之中 - - 而非以单一算法的形式呈现。 我们提出了一个覆盖整个信任链的分步验证算法:证明完整性、将签发者DID映射到锚点和注册表、核对合规性标准、确定生产地点。 如果没有这一份具有约束力的描述,独立的实现方案会对分散的段落做出不同的解读,从而在判断证书是否真实有效时得出不同的结论。这一评论也引发了工作组的回应。
3. 单一证书的分级披露 (#679)
受监管的证书必须服务于多个目标群体:广大公众、回收商和主管部门等有权限的利益相关方会看到同一份证书的不同部分 - - 欧盟《电池法规》正是如此规定的。 我们建议将这种 分级披露作为第一类标准情况来处理,而不是事后针对每个接收方分别设置加密机制。
4. 数据模型中直接包含多语言内容 (#680)
目前,UNTP 将可读信息以单语言字符串的形式存储。在受监管的多语言市场中,这还远远不够 - - 一份在整个欧盟范围内有效的证书,其文本必须同时提供多种语言版本。我们建议使用 JSON-LD 语言卡片,使单个值就能包含所有语言版本。 Transpareo目前提供39种语言版本的护照 - - 我们每天都能感受到这一缺口。关于我们如何应对这种语言多样性,我们在关于AI翻译的文章中进行了详细说明。
5. 长期可验证性作为架构问题(#681)
这一点与第一点相关,但更为根本:凭证、DID 文档和状态列表必须在十年内保持可解析,否则即使某张旧护照曾经有效,将来某一天也将无法进行验证。 我们已请求制定非规范性指南,说明如何确保密钥、DID文档和状态列表能够长期可访问 - - 这是一个数年后才会显现的问题,但正因如此,今天就应将其纳入标准。
6. 与欧盟产品护照的衔接(#682)
UNTP 是一个刻意设计的精简型 B2B 通行证。欧盟产品通行证则是一套具有独立属性列表的强制性制度。实施者需要 两者之间明确的映射关系 - - 即一个能够展示 UNTP 通行证如何填充监管通行证必填字段的配置文件。 我们每天都在致力于解决这一衔接问题,因此我们呼吁建立这一桥梁。
我们为何这样做
当那些实际签署和审核产品通行证的人参与讨论时,标准才会变得更好 - - 而不仅仅是那些撰写标准的人。 我们提出的六条意见中,已有两条获得了回复,其中一条促使我们的验证器切换到了符合标准的加密套件。这使我们不再处于边缘地位,而是进入了供应链工作组的专家小组。
对于我们的客户而言,这并非目的本身。全球标准越精准、越不偏袒特定厂商,他们的投资就越安全:他们的通行证数据仍可导出,并可通过任何符合标准的工具进行验证。没有锁定效应,也没有那种完全依赖单一供应商的格式。
谁想参与
公开审查仍在进行中。所有提交的议题均公开列于 UNTP 公开问题登记册。 供应链工作组定期通过视频会议召开会议;具体日程请参见UNTP治理页面。 未来将负责签发或审核产品护照的各方 - - 包括制造商、服务提供商、回收商及政府部门 - - 都应至少浏览一次这些待解决的问题。即使是简短且专业准确的反馈,也具有重要意义。
若您希望立即对Transpareo护照进行独立核查,可使用Transpareo Time Machine - - 自2.0.0版本起,该工具已采用我们在UNTP配置文件中推荐的加密套件。