OpenDPP
Kundenkonsole Demo buchen
Open Source

Unser Bekenntnis zu Open Source

OpenDPP ist open-core. Die Client-Oberfläche — die Helfer, Schemata und SDKs, mit denen Sie integrieren — ist unter Apache-2.0 offen, sodass Sie darauf aufbauen, sie prüfen und Lock-in vermeiden können. Der gehostete Node, der Ihre Pässe signiert, versiegelt und auflöst, ist das Produkt, das wir für Sie betreiben.

Den Code auf GitHub durchstöbern Die API-Referenz lesen
Open-core, in klarer Sprache

Was wir öffnen, und warum

Wir öffnen alles, was Sie zur Integration mit OpenDPP brauchen, und halten den sicherheitskritischen Node geschlossen — offen, wo es Vertrauen schafft und Reibung beseitigt, geschlossen, wo es Ihre Signaturschlüssel schützt.

Die Client-Oberfläche ist offen

Jeder Helfer, den Sie aufrufen, um Identifikatoren zu formatieren, Ihre Daten zuzuordnen, einen Webhook zu verifizieren oder mit der API zu sprechen, wird unter Apache-2.0 veröffentlicht. Lesen Sie ihn, forken Sie ihn, vendoren Sie ihn — kein Konto erforderlich.

Kein Lock-in

Die Interop-Schemata, Beispiele und Offline-Validatoren sind öffentlich, sodass Ihre Pässe portabel und mit Standard-Tooling verifizierbar bleiben — unabhängig von uns.

Der gehostete Node ist das Produkt

Schlüsselverwahrung, Versiegelung, DID- und Sperr-Ausstellung sowie Auflösung laufen auf dem verwalteten Node. Diese Grenze ist es, die die privaten Schlüssel jedes Mandanten im Tresor hält.

npm-Pakete

Die offenen Pakete

Bausteine ohne oder mit geringen Abhängigkeiten, veröffentlicht auf npm unter dem @opendpp-Scope und lizenziert unter Apache-2.0.

@opendpp/gs1

GS1 Digital Link URI-Builder und GS1 Mod-10-Prüfziffer-Helfer — die Identifikator-Mathematik hinter jedem scanbaren Pass.

Auf npm ansehen · Quellcode

@opendpp/csv

Ein reiner CSV-zu-Pass-Referenz-Mapper: Verwandeln Sie eine Tabellenzeile in eine strukturierte Pass-Nutzlast, mit Fehlern, die pro Zeile gemeldet werden.

Auf npm ansehen · Quellcode

@opendpp/webhooks

OpenDPP-Webhook-Ereignistypen plus ein konstant-zeitiger HMAC-SHA256-Signaturverifizierer, damit Sie den empfangenen Nutzlasten vertrauen können.

Auf npm ansehen · Quellcode

@opendpp/sdk

Ein typisierter TypeScript-API-Client, generiert aus dem öffentlichen OpenAPI-Vertrag und versionsgebunden daran. Python und ein CLI stehen auf der Roadmap.

Auf npm ansehen · Quellcode

GitHub-Repositories

Die offenen Repositories

Öffentliche Apache-2.0-Repositories unter der OpenDPP-Organisation auf GitHub.

  • opendpp-interop Das Interop-Grenz-Kit: offizielle AAS (IDTA)- und UNTP / W3C-VC-Schemata, live reproduzierbare Beispiele, ein Offline-Konformitätsvalidator und von OpenDPP verfasste, nicht-normative SHACL-Shapes.
  • opendpp-knowledge Das OpenDPP-Wissensbündel im Open Knowledge Format (OKF) — maschinenlesbares Markdown, mit dem KI-Agenten die API erlernen können. Außerdem live bereitgestellt unter /okf und beworben über /llms.txt.
  • opendpp-sdk Die API-Client-SDKs, generiert aus dem öffentlichen OpenAPI-Vertrag. TypeScript ist heute verfügbar; Python und ein CLI folgen als Nächstes.
Wo die Linie verläuft

Die Grenze zwischen offen und geschlossen

Eine einfache Regel: Was Ihnen bei der Integration mit OpenDPP hilft, ist offen; was Ihre Schlüssel schützt oder den Node betreibt, bleibt beim gehosteten Dienst.

Offen — die Client-Oberfläche

  • Identifikator-, CSV- und Webhook-Helfer
  • Das typisierte API-SDK, generiert aus dem öffentlichen OpenAPI-Vertrag
  • AAS- und UNTP / W3C-VC-Interop-Schemata, -Beispiele und -Validatoren
  • Das KI-Wissensbündel (OKF) und /llms.txt

Geschlossen — der gehostete Node

  • Mandantenspezifischer Schlüsseltresor und Pass-Versiegelung
  • did:web- und Sperrstatuslisten-Ausstellung
  • Die Auflösungs-, Persistenz- und Aufbewahrungsschicht
  • Die mandantenfähige Steuerungsebene

Die geschlossene Linie ist bewusst gezogen und tragend: Ihre Signaturschlüssel verlassen niemals den Tresor, und der Node gibt niemals einen Credential-Emitter heraus, der in Ihrem Namen außerhalb der Plattform signieren könnte.

Lizenz & Marke

Apache-2.0, und ein Wort zum Namen

Die offenen Pakete und Repositories sind unter Apache-2.0 lizenziert — nutzen Sie sie gleichermaßen in kommerziellen und offenen Projekten. Der gehostete OpenDPP-Dienst und seine Serverkomponenten bleiben proprietär.

OpenDPP™ ist eine Marke der Opendpp UAB. Sie dürfen gerne Integrationen erstellen, die mit OpenDPP funktionieren, und das auch sagen; „OpenDPP-conformant“ beschreibt Software, die mit dem OpenDPP-Node interoperiert — es ist keine Zertifizierung oder Befürwortung, die wir erteilen.

Mit OpenDPP entwickeln

Beginnen Sie mit den offenen Paketen und dem öffentlichen API-Vertrag — kein Konto erforderlich, um den Code zu lesen.

Die OpenDPP-Organisation auf GitHub erkunden