OpenDPP
Kundenkonsole Demo buchen
So funktioniert es · Technische Architektur

Von Produktdaten zu einem verifizierten Pass in drei Schritten.

OpenDPP ist für die Validierung Digitaler Produktpässe konzipiert – ausgerichtet auf das dezentrale DPP-Modell, die standardmäßige GS1-Auflösung und asymmetrische eIDAS-Kryptografie – ohne den operativen Aufwand. Ordnen Sie Ihre Produktdaten einmalig zu; wir übernehmen das Signieren, Hosting und die Verifizierung.

Demo buchen Einen Live-Pass ansehen
Der Workflow

Drei Schritte vom SKU zum signierten, scannbaren Pass

Kein Standardisierungsteam und keine Eigenentwicklung erforderlich – die Anforderungen der Verordnung werden zu einem geführten Workflow.

1

Produktdaten importieren

No-Code oder CSV. Ordnen Sie Ihre SKUs, Materialien und Ihren Fußabdruck einmalig zu – und nutzen Sie sie dauerhaft wieder. Produktmetadaten verbleiben in Ihrem Tenant-Node – das künftige EU-Register (ESPR Art. 13) ist darauf ausgelegt, ausschließlich Identifikatoren zu indexieren, nicht Produktdaten zu hosten.

2

Signieren & veröffentlichen

Ein fortgeschrittenes elektronisches eIDAS-Siegel wird automatisch angewendet, und der Pass wird hinter einem GS1 Digital Link veröffentlicht. ECDSA-Schlüssel auf Basis elliptischer Kurven lassen sich mit einem einzigen Klick rotieren; private Schlüssel verlassen die Tenant-Datenbank niemals.

3

Überall verifizieren

QR scannen → öffentlicher Pass. Der Resolver verhandelt den Inhalt zwischen HTML und JSON-LD, und Käufer, Prüfer und Recycler verifizieren das fortgeschrittene elektronische Siegel in Sekunden – offline oder im Siegel-Audit-Portal.

Unter der Haube

Die Architektur, die das ermöglicht

Standards-nativ konzipiert – Content Negotiation, GS1-Auflösung, fortgeschrittene elektronische eIDAS-Siegel, JSON-LD-Produktdaten und ein Tenant-Node-Modell, das auf die dezentrale DPP-Architektur ausgerichtet ist.

Tenant-Node, dezentrales Modell

Ihre Daten liegen in Ihrem Tenant-Node, nicht in einem zentralen EU-Register – der künftige Index der Kommission (ESPR Art. 13) ist darauf ausgelegt, Identifikatoren ausschließlich auf Pass-URIs abzubilden.

GS1 Digital Link Resolver

Ein Scan löst eine GTIN oder GRAI (AI 01/8003) auf, validiert die Mod-10-Prüfziffer und liest die AI 21-Seriennummer aus – und fragt dann den Node ab.

Fortgeschrittene elektronische eIDAS-Siegel

FprEN 18246 (Schlussentwurf) ESDCs: Jede JSON-LD-Nutzlast wird mit dem privaten Schlüssel des Tenants signiert, der in verschlüsselter Vault-Verwahrung (AES-256-GCM, pro Tenant, in Postgres) gehalten wird – für einen manipulationssicheren Nachweis.

W3C JSON-LD & AAS

Content Negotiation liefert menschenlesbares HTML oder maschinenlesbares JSON-LD, ergänzt um Asset-Administration-Shell-(AAS v3.0)-Teilmodelle.

Grundlagen der Kernarchitektur

Ausgerichtet auf das dezentrale DPP-Modell

Gemäß der ESPR (Art. 10 / CIRPASS) und den CEN/CENELEC-Spezifikationen hostet die Europäische Kommission die Produkt-, Material- oder Chemikaliendaten Ihres Unternehmens nicht. Dies würde den Schutz geistigen Eigentums verletzen und zentrale Single Points of Failure schaffen.

Stattdessen ist das künftige Register der EU-Kommission (ESPR Art. 13) darauf ausgelegt, lediglich als Index zu fungieren – indem es einen Unique Product Identifier (UPI) auf die genaue URI des entsprechenden Passes abbildet. OpenDPP läuft als hochleistungsfähiges Pass-Repository und GS1 Digital Link Resolver, ausgerichtet auf dieses dezentrale Modell: Produktmetadaten verbleiben sicher in Ihrem Tenant-Node und wahren so die Datenhoheit (Ihre Produktdaten verbleiben in Ihrem Tenant-Node; das Register soll ausschließlich Identifikatoren indexieren). OpenDPP ist registerbereit – die Integration steht noch aus, bis die Live-API der Kommission verfügbar ist.

GS1 Digital Link Auflösungs-Gateway

Um physische Produkte mit ihren digitalen Pässen zu verbinden, nutzt OpenDPP standardmäßige GS1 Digital Link URIs. Wenn ein auf einem Produkt oder Mehrwegobjekt aufgedruckter QR-Code gescannt wird, fängt das Auflösungs-Gateway (entspricht GET /:ai(01|8003)/*) die Anfrage ab. Es extrahiert den GS1 Application Identifier, parst die GTIN oder GRAI, verifiziert deren Modulo-10-Prüfziffer und liest nachfolgende Schlüssel-Wert-Attribute wie die eindeutige Seriennummer (AI 21). Der Node löst dann gegen Postgres-JSONB-Metadaten auf und liefert die inhaltlich ausgehandelte HTML- oder JSON-LD-Repräsentation.

  • Identifikator-Parsing. AI 01 (GTIN) und AI 8003 (GRAI) werden erkannt, mod-10-validiert und an den richtigen Pass oder die jeweilige Einheitsansicht geleitet.
  • Serialisierung pro Einheit. Eine AI 21-Seriennummer leitet auf die öffentliche Einheitsseite um: Identität, Status und Lebenszyklus-Herkunft der Einheit sind öffentlich, während ihre Telemetrie (Gesundheitszustand, Zyklenzahl) nur autorisierten Betrachtern mit berechtigtem Interesse und Behörden gemäß Annex XIII der Batterieverordnung zugänglich gemacht wird.
  • Content Negotiation. Dieselbe URL liefert je nach Accept-Header der Anfrage eine menschenlesbare Seite oder ein maschinenlesbares JSON-LD-Dokument.
Kryptografische Verwahrung

Asymmetrische fortgeschrittene elektronische eIDAS-Siegel, Schlüssel unter Ihrer Kontrolle

Zur Betrugsprävention und zur Unterstützung der Nichtabstreitbarkeit legt der Schlussentwurf-Standard FprEN 18246 (in der förmlichen Abstimmung) fest, dass Pässe in Electronically Signed Data Constructs (ESDC) gekapselt werden. OpenDPP wendet ein fortgeschrittenes elektronisches eIDAS-Siegel pro Tenant mit Software-Verwahrung innerhalb des Tenant-Datenbankraums an – Marken rotieren ECDSA-Schlüssel auf Basis elliptischer Kurven mit einem einzigen Klick, und private Schlüssel werden AES-256-GCM-verschlüsselt gespeichert und verlassen den Tenant-Node niemals im Klartext.

Wenn ein Pass gesiegelt und veröffentlicht wird, signiert der Node die vollständige JSON-LD-Nutzlast mit dem privaten Schlüssel des Tenants und schreibt die Signatur direkt in PostgreSQL. Prüfer verifizieren anschließend die Authentizität des Siegels im Siegel-Audit-Validator-Portal – eine öffentliche Prüfung, dass der Pass tatsächlich vom angegebenen Betreiber stammt und nicht verändert wurde.

Ein Pass ist keine einmalige Meldung. Er ist ein lebendiger, signierter Datensatz, der korrekt und erreichbar bleiben muss – lange nachdem das Produkt Ihr Lager verlassen hat. Deshalb stehen Schlüsselverwahrung und Persistenz im Zentrum des Designs.

– Wie wir die Verpflichtung für Stakeholder formulieren
Interoperabilität & Rückverfolgbarkeit

AAS-Metamodelle und signierte Lieferketten-Herkunft

Für die Interoperabilität industrieller Zwillinge unterstützt OpenDPP die Spezifikation Asset Administration Shell (AAS v3.0) und wandelt PostgreSQL-JSONB-Zeilen dynamisch in standardisierte Compliance-Teilmodelle um. Um eine fest codierte Hinterlegung von Attributen zu vermeiden, bildet ein semantisches Konzeptregister lokale Objektfelder zur Laufzeit auf globale IEC- und eCl@ss-IRDI-Wörterbücher ab – sodass Unternehmenskunden Pässe mit Begriffen aus dem Industriestandard abfragen oder rohe AAS-JSON-Environment-Nutzlasten direkt einlesen können.

Für die Einhaltung der Vorgaben zu Entwaldung (EUDR) und Zwangsarbeit (UFLPA) parst OpenDPP physische Lieferkettentransaktionen, die in signierten W3C Verifiable Credentials nach dem UN Transparency Protocol (UNTP / EPCIS 2.0) gekapselt sind. Während Trace-Events registriert werden, löst der Node den Graphen rekursiv mit einem zyklusresistenten Tiefensuche-Walker auf, um einen gerichteten azyklischen Graphen (DAG) der Herkunft aufzubauen – in Echtzeit auf Übereinstimmungen mit geografischen Sperrlisten und Polygon-Überschneidungen geprüft.

  • AAS v3.0-Teilmodelle. JSONB-Zeilen werden bei Bedarf in standardisierte Compliance-Teilmodelle projiziert, mit Einlesen roher AAS-Environment-Nutzlasten.
  • Semantisches Konzeptregister. Lokale Felder werden zur Laufzeit auf IEC- und eCl@ss-IRDI-Wörterbücher abgebildet – ohne fest codierte Standardattribute.
  • UNTP / EPCIS 2.0-Herkunft. Signierte Trace-Events werden zu einem zyklusresistenten Herkunfts-DAG für die Sorgfaltspflicht nach EUDR und UFLPA kompiliert.

Erleben Sie, wie die Architektur einen Pass in Echtzeit ausstellt.

Sehen Sie, wie Ihr Team von Produktdaten zu einem gesiegelten, verifizierungsbereiten Digitalen Produktpass gelangt.

Demo buchen
Wichtigste Erkenntnisse

OpenDPP veröffentlicht Digital Product Passports (DPPs) in drei Schritten: (1) Produktdaten als W3C-Standard-JSON-LD über den No-Code-Uploader oder die API modellieren, (2) ein fortgeschrittenes elektronisches eIDAS-Siegel anwenden, damit jeder Prüfer die Integrität offline prüfen kann, und (3) GS1 Digital Link-QR-Codes veröffentlichen, die für jede Partei zum Pass auflösen.

Wie OpenDPP einen Digital Product Passport veröffentlicht · Zuletzt überprüft