OpenDPP
Consola del cliente Reservar una demo
Cómo funciona · Arquitectura técnica

De los datos del producto a un pasaporte verificado en tres pasos.

OpenDPP está diseñado para la validación de Pasaportes Digitales de Producto alineada con el modelo descentralizado de DPP, la resolución estándar GS1 y la criptografía asimétrica eIDAS, sin la carga operativa. Mapea los datos de tu producto una vez; nosotros nos encargamos de la firma, el alojamiento y la verificación.

Reservar una demo Ver un pasaporte en vivo
El flujo de trabajo

Tres pasos del SKU a un pasaporte firmado y escaneable

No se requiere un equipo de estándares ni un desarrollo a medida: los requisitos del reglamento se convierten en un flujo de trabajo guiado.

1

Importa los datos del producto

Sin código o por CSV. Mapea tus SKU, materiales y huella una vez: reutilízalos para siempre. Los metadatos del producto permanecen en tu nodo de tenant; el futuro registro de la UE (ESPR Art. 13) está diseñado para indexar solo identificadores, no para alojar datos de producto.

2

Firma & publica

Se aplica automáticamente un sello electrónico avanzado eIDAS y el pasaporte se publica detrás de un GS1 Digital Link. Las claves ECDSA de curva elíptica rotan con un solo clic; las claves privadas nunca salen de la base de datos del tenant.

3

Verifica en cualquier lugar

Escanea un QR → pasaporte público. El resolver negocia el contenido en HTML o JSON-LD, y compradores, auditores y recicladores verifican el sello electrónico avanzado en segundos, sin conexión o en el portal de Auditoría de Sellos.

Bajo el capó

La arquitectura que lo hace posible

Nativo en estándares por diseño: negociación de contenido, resolución GS1, sellos electrónicos avanzados eIDAS, datos de producto en JSON-LD y un modelo de nodo de tenant alineado con la arquitectura descentralizada de DPP.

Nodo de tenant, modelo descentralizado

Tus datos viven en tu nodo de tenant, no en un registro central de la UE: el futuro índice de la Comisión (ESPR Art. 13) está diseñado para mapear identificadores únicamente a las URI de los pasaportes.

Resolver de GS1 Digital Link

Un solo escaneo resuelve un GTIN o GRAI (AI 01/8003), valida el dígito de control mod-10 y lee el número de serie AI 21, para luego consultar el nodo.

Sellos electrónicos avanzados eIDAS

ESDC según FprEN 18246 (borrador final): cada carga útil en JSON-LD se firma con la clave privada del tenant, custodiada en una bóveda cifrada (AES-256-GCM, por tenant, en Postgres), para una prueba con evidencia de manipulación.

W3C JSON-LD & AAS

La negociación de contenido devuelve HTML legible para humanos o JSON-LD legible por máquinas, además de submodelos del Asset Administration Shell (AAS v3.0).

Fundamentos de la arquitectura central

Alineado con el modelo descentralizado de DPP

Conforme al ESPR (Art. 10 / CIRPASS) y a las especificaciones de CEN/CENELEC, la Comisión Europea no aloja los datos de producto, materiales o sustancias químicas de tu empresa. Hacerlo vulneraría las protecciones de la propiedad intelectual y crearía puntos únicos de fallo centralizados.

En cambio, el futuro registro de la Comisión de la UE (ESPR Art. 13) está diseñado para operar meramente como un índice, mapeando un Identificador Único de Producto (UPI) a la URI exacta del pasaporte correspondiente. OpenDPP funciona como un repositorio de pasaportes y resolver de GS1 Digital Link de alto rendimiento alineado con este modelo descentralizado: los metadatos del producto residen de forma segura en tu nodo de tenant, preservando la soberanía de los datos (tus datos de producto permanecen en tu nodo de tenant; el registro está pensado para indexar solo identificadores). OpenDPP está listo para el registro: la integración está pendiente de la API en vivo de la Comisión.

Pasarela de resolución de GS1 Digital Link

Para conectar los productos físicos con sus pasaportes digitales, OpenDPP aprovecha las URI estándar de GS1 Digital Link. Cuando se escanea un código QR impreso en un producto o activo retornable, la pasarela de resolución (que coincide con GET /:ai(01|8003)/*) intercepta la solicitud. Extrae el Identificador de Aplicación GS1, analiza el GTIN o GRAI, verifica su dígito de control Módulo-10 y lee los atributos clave-valor posteriores, como el Número de Serie único (AI 21). El nodo resuelve entonces contra los metadatos JSONB de Postgres y devuelve la representación negociada en HTML o JSON-LD.

  • Análisis de identificadores. AI 01 (GTIN) y AI 8003 (GRAI) se reconocen, se validan con mod-10 y se enrutan al pasaporte o a la vista por unidad correcta.
  • Serialización por unidad. Un número de serie AI 21 redirige a la página pública de la unidad: la identidad, el estado y el linaje de ciclo de vida de la unidad son públicos, mientras que su telemetría (estado de salud, recuentos de ciclos) se libera únicamente a visualizadores autorizados con interés legítimo y a las autoridades, conforme al Anexo XIII del Reglamento de Baterías.
  • Negociación de contenido. La misma URL sirve una página legible para humanos o un documento JSON-LD legible por máquinas según la cabecera Accept de la solicitud.
Custodia criptográfica

Sellos electrónicos avanzados eIDAS asimétricos, claves que tú controlas

Para ayudar a prevenir el fraude y respaldar el no repudio, el estándar en borrador final FprEN 18246 (en votación formal) establece que los pasaportes se encapsulan dentro de Construcciones de Datos Firmados Electrónicamente (ESDC). OpenDPP aplica un sello electrónico avanzado eIDAS por tenant con custodia por software dentro del espacio de la base de datos del tenant: las marcas rotan claves ECDSA de curva elíptica con un solo clic, y las claves privadas se almacenan cifradas con AES-256-GCM, sin salir nunca del nodo de tenant en texto plano.

Cuando un pasaporte se sella y se publica, el nodo firma la carga útil completa en JSON-LD usando la clave privada del tenant y escribe la firma directamente en PostgreSQL. Los auditores verifican entonces la autenticidad del sello en el portal validador de Auditoría de Sellos: una comprobación pública de que el pasaporte proviene genuinamente del operador declarado y no ha sido alterado.

Un pasaporte no es un trámite único. Es un registro vivo y firmado que debe mantenerse exacto y accesible mucho después de que el producto haya salido de tu almacén, razón por la cual la custodia de claves y la persistencia están en el centro del diseño.

— Cómo planteamos la obligación a las partes interesadas
Interoperabilidad & trazabilidad

Metamodelos AAS y linaje de cadena de suministro firmado

Para la interoperabilidad de gemelos industriales, OpenDPP es compatible con la especificación Asset Administration Shell (AAS v3.0), convirtiendo dinámicamente filas JSONB de PostgreSQL en submodelos de cumplimiento estándar. Para evitar codificar atributos de forma rígida, un registro semántico de conceptos mapea los campos locales de los objetos a los diccionarios globales IRDI de IEC y eCl@ss en tiempo de ejecución, de modo que los clientes empresariales pueden consultar pasaportes usando términos de estándares industriales o ingerir directamente cargas útiles AAS JSON Environment sin procesar.

Para el cumplimiento en materia de deforestación (EUDR) y trabajo forzado (UFLPA), OpenDPP analiza las transacciones físicas de la cadena de suministro envueltas dentro de Credenciales Verificables W3C firmadas siguiendo el Protocolo de Transparencia de la ONU (UNTP / EPCIS 2.0). A medida que se registran los eventos de trazabilidad, el nodo resuelve el grafo de forma recursiva con un recorrido en profundidad resistente a ciclos para construir un Grafo Acíclico Dirigido (DAG) de linaje, auditado en tiempo real para detectar coincidencias con listas negras geográficas y solapamientos de polígonos.

  • Submodelos AAS v3.0. Las filas JSONB se proyectan en submodelos de cumplimiento estándar bajo demanda, con ingesta de cargas útiles AAS Environment sin procesar.
  • Registro semántico de conceptos. Los campos locales se mapean a los diccionarios IRDI de IEC y eCl@ss en tiempo de ejecución, sin atributos de estándar codificados de forma rígida.
  • Linaje UNTP / EPCIS 2.0. Los eventos de trazabilidad firmados se compilan en un DAG de linaje resistente a ciclos para la diligencia debida de EUDR y UFLPA.

Mira cómo la arquitectura emite un pasaporte en tiempo real.

Observa cómo tu equipo pasa de los datos del producto a un Pasaporte Digital de Producto sellado y listo para verificar.

Reservar una demo
Puntos clave

OpenDPP publica Pasaportes Digitales de Producto (DPP) en tres pasos: (1) modelar los datos del producto como JSON-LD conforme al estándar W3C a través del cargador sin código o la API, (2) aplicar un sello electrónico avanzado eIDAS para que cualquier verificador pueda comprobar la integridad sin conexión, y (3) publicar códigos QR GS1 Digital Link que resuelven al pasaporte para cualquier parte.

Cómo publica OpenDPP un Pasaporte Digital de Producto · Última revisión