OpenDPP
Kundekonsol Book en demo
Sådan fungerer det · Teknisk arkitektur

Fra produktdata til et verificeret pas i tre trin.

OpenDPP er bygget til validering af digitale produktpas i overensstemmelse med den decentraliserede DPP-model, standard GS1-resolution og asymmetrisk eIDAS-kryptografi — uden den operationelle byrde. Kortlæg dine produktdata én gang; vi håndterer signering, hosting og verificering.

Book en demo Se et live pas
Arbejdsgangen

Tre trin fra SKU til et signeret, scanbart pas

Intet standardteam eller skræddersyet udvikling kræves — forordningens krav bliver til en guidet arbejdsgang.

1

Importér produktdata

No-code eller CSV. Kortlæg dine SKU'er, materialer og fodaftryk én gang — genbrug for altid. Produktmetadata forbliver i din tenant-node — det fremtidige EU-register (ESPR art. 13) er designet til kun at indeksere identifikatorer, ikke til at hoste produktdata.

2

Signér & publicér

Et avanceret elektronisk eIDAS-segl påføres automatisk, og passet publiceres bag et GS1 Digital Link. Elliptisk kurve-baserede ECDSA-nøgler roteres med et enkelt klik; private nøgler forlader aldrig tenant-databasen.

3

Verificér hvor som helst

Scan en QR-kode → offentligt pas. Resolveren forhandler indhold som HTML eller JSON-LD, og købere, revisorer og genvindere verificerer det avancerede elektroniske segl på få sekunder, offline eller i portalen for forseglingsrevision.

Under motorhjelmen

Arkitekturen, der får det til at virke

Standardnativ af design — indholdsforhandling, GS1-resolution, avancerede elektroniske eIDAS-segl, JSON-LD-produktdata og en tenant-node-model i overensstemmelse med den decentraliserede DPP-arkitektur.

Tenant-node, decentraliseret model

Dine data lever i din tenant-node, ikke i et centralt EU-register — det fremtidige Kommissions-indeks (ESPR art. 13) er designet til kun at koble identifikatorer til pas-URI'er.

GS1 Digital Link-resolver

Én scanning resolver et GTIN eller GRAI (AI 01/8003), validerer mod-10-kontrolcifret og læser AI 21-serienummeret — og forespørger derefter noden.

Avancerede elektroniske eIDAS-segl

FprEN 18246 (endeligt udkast) ESDC'er: hver JSON-LD-payload signeres med tenantens private nøgle, opbevaret i krypteret vault-forvaring (AES-256-GCM, per tenant, i Postgres), som manipulationssikkert bevis.

W3C JSON-LD & AAS

Indholdsforhandling returnerer menneskelæsbar HTML eller maskinlæsbar JSON-LD samt Asset Administration Shell (AAS v3.0)-undermodeller.

Kerneprincipper i arkitekturen

I overensstemmelse med den decentraliserede DPP-model

Under ESPR (art. 10 / CIRPASS) og CEN/CENELEC-specifikationerne hoster Europa-Kommissionen ikke din virksomheds produkt-, materiale- eller kemikaliedata. At gøre det ville krænke beskyttelsen af immaterielle rettigheder og skabe centraliserede enkeltstående fejlpunkter.

I stedet er det fremtidige EU-Kommissionsregister (ESPR art. 13) designet til blot at fungere som et indeks — der kobler en unik produktidentifikator (UPI) til den nøjagtige URI for det tilsvarende pas. OpenDPP kører som et højtydende pas-repository og en GS1 Digital Link-resolver i overensstemmelse med denne decentraliserede model: produktmetadata befinder sig sikkert i din tenant-node, hvilket bevarer datasuveræniteten (dine produktdata forbliver i din tenant-node; registeret er beregnet til kun at indeksere identifikatorer). OpenDPP er registerklar — integrationen afventer Kommissionens live-API.

GS1 Digital Link-resolutionsgateway

For at forbinde fysiske produkter med deres digitale pas udnytter OpenDPP standard GS1 Digital Link-URI'er. Når en QR-kode trykt på et produkt eller et returnerbart aktiv scannes, opfanger resolutionsgatewayen (der matcher GET /:ai(01|8003)/*) anmodningen. Den udtrækker GS1-applikationsidentifikatoren, parser GTIN'et eller GRAI'et, verificerer dets Modulo-10-kontrolciffer og læser efterfølgende nøgle-værdi-attributter såsom det unikke serienummer (AI 21). Noden resolver derefter mod Postgres JSONB-metadata og returnerer den indholdsforhandlede HTML- eller JSON-LD-repræsentation.

  • Parsing af identifikatorer. AI 01 (GTIN) og AI 8003 (GRAI) genkendes, mod-10-valideres og dirigeres til det rette pas eller den rette pr.-enhed-visning.
  • Serialisering pr. enhed. Et AI 21-serienummer omdirigerer til den offentlige enhedsside: enhedens identitet, status og livscyklusforløb er offentlige, mens dens telemetri (sundhedstilstand, cyklusantal) kun frigives til autoriserede seere med legitim interesse og myndigheder, jf. bilag XIII i batteriforordningen.
  • Indholdsforhandling. Den samme URL leverer en menneskelæsbar side eller et maskinlæsbart JSON-LD-dokument afhængigt af anmodningens Accept-header.
Kryptografisk forvaring

Asymmetriske avancerede elektroniske eIDAS-segl, nøgler du kontrollerer

For at hjælpe med at forhindre svindel og understøtte uafviselighed fastsætter den endelige udkaststandard FprEN 18246 (under formel afstemning), at pas indkapsles i elektronisk signerede datakonstruktioner (ESDC). OpenDPP påfører et avanceret elektronisk eIDAS-segl pr. tenant med softwareforvaring inden i tenant-databasens område — brands roterer elliptisk kurve-baserede ECDSA-nøgler med et enkelt klik, og private nøgler opbevares AES-256-GCM-krypteret og forlader aldrig tenant-noden i klartekst.

Når et pas forsegles og publiceres, signerer noden hele JSON-LD-payloaden med tenantens private nøgle og skriver signaturen direkte til PostgreSQL. Revisorer verificerer derefter seglets ægthed i valideringsportalen for forseglingsrevision — en offentlig kontrol af, at passet faktisk stammer fra den deklarerede operatør og ikke er blevet ændret.

Et pas er ikke en engangsindberetning. Det er en levende, signeret optegnelse, der skal forblive nøjagtig og tilgængelig længe efter, at produktet har forladt dit lager — derfor sidder nøgleforvaring og varighed i centrum af designet.

— Sådan rammesætter vi forpligtelsen for interessenter
Interoperabilitet & sporbarhed

AAS-metamodeller og signeret forsyningskædeforløb

Til interoperabilitet for industrielle tvillinger understøtter OpenDPP Asset Administration Shell (AAS v3.0)-specifikationen og konverterer dynamisk PostgreSQL JSONB-rækker til standardiserede compliance-undermodeller. For at undgå hårdkodning af attributter kobler et semantisk koncept-register lokale objektfelter til globale IEC- og eCl@ss IRDI-ordbøger ved kørselstid — så enterprise-kunder kan forespørge pas ved hjælp af industristandardtermer eller indlæse rå AAS JSON Environment-payloads direkte.

Til compliance vedrørende afskovning (EUDR) og tvangsarbejde (UFLPA) parser OpenDPP fysiske forsyningskædetransaktioner indkapslet i signerede W3C Verifiable Credentials efter UN Transparency Protocol (UNTP / EPCIS 2.0). Efterhånden som sporingshændelser registreres, resolver noden grafen rekursivt med en cyklus-resistent dybde-først-walker for at opbygge en rettet acyklisk graf (DAG) over forløbet — revideret i realtid for geografiske blacklist-match og polygonoverlap.

  • AAS v3.0-undermodeller. JSONB-rækker projiceres til standardiserede compliance-undermodeller efter behov, med indlæsning af rå AAS Environment-payloads.
  • Semantisk koncept-register. Lokale felter kobles til IEC- og eCl@ss IRDI-ordbøger ved kørselstid — ingen hårdkodede standardattributter.
  • UNTP / EPCIS 2.0-forløb. Signerede sporingshændelser kompileres til en cyklus-resistent DAG over forløbet til EUDR- og UFLPA-due diligence.

Se arkitekturen udstede et pas i realtid.

Se dit team gå fra produktdata til et forseglet, verificeringsklart digitalt produktpas.

Book en demo
Vigtigste pointer

OpenDPP publicerer digitale produktpas (DPP'er) i tre trin: (1) modellér produktdata som W3C-standard JSON-LD via no-code-uploaderen eller API'et, (2) påfør et eIDAS avanceret elektronisk segl, så enhver verifikator kan kontrollere integriteten offline, og (3) publicér GS1 Digital Link-QR-koder, der resolverer til produktpasset for enhver part.

Sådan publicerer OpenDPP et digitalt produktpas · Senest gennemgået