OpenDPP
Kliendikonsool Broneeri demo
Kuidas see toimib · Tehniline arhitektuur

Tooteandmetest verifitseeritud passini kolme sammuga.

OpenDPP on loodud digitaalsete tootepasside valideerimiseks kooskõlas detsentraliseeritud DPP-mudeliga, standardse GS1-resolutsiooniga ja asümmeetrilise eIDAS-krüptograafiaga — ilma tegevuskulude koormata. Vasta oma tooteandmed kord ära; meie hoolitseme allkirjastamise, majutuse ja verifitseerimise eest.

Broneeri demo Vaata päris passi
Töövoog

Kolm sammu SKU-st allkirjastatud, skannitava passini

Standardimismeeskonda ega kohandatud arendust pole vaja — määruse nõuetest saab juhendatud töövoog.

1

Impordi tooteandmed

Koodivabalt või CSV-na. Vasta oma SKU-d, materjalid ja jalajälg kord ära — kasuta uuesti igavesti. Toote metaandmed jäävad sinu rentniku sõlme — tulevane EL-i register (ESPR Art. 13) on kavandatud indekseerima üksnes identifikaatoreid, mitte majutama tooteandmeid.

2

Allkirjasta & avalda

Automaatselt rakendatakse eIDAS täiustatud elektrooniline pitser ja pass avaldatakse GS1 Digital Linki taga. Elliptilise kõvera ECDSA-võtmeid pööratakse ühe klõpsuga; privaatvõtmed ei lahku kunagi rentniku andmebaasist.

3

Verifitseeri kõikjal

Skanni QR → avalik pass. Resolver peab sisuläbirääkimisi HTML-i või JSON-LD osas ning ostjad, audiitorid ja taaskäitlejad verifitseerivad täiustatud elektroonilise pitseri sekunditega, võrguühenduseta või pitserite auditiportaalis.

Kapoti all

Arhitektuur, mis paneb selle tööle

Standardipõhine juba kavandilt — sisuläbirääkimised, GS1-resolutsioon, eIDAS täiustatud elektroonilised pitserid, JSON-LD tooteandmed ja detsentraliseeritud DPP-arhitektuuriga kooskõlas olev rentniku sõlme mudel.

Rentniku sõlm, detsentraliseeritud mudel

Sinu andmed elavad sinu rentniku sõlmes, mitte tsentraalses EL-i registris — tulevane komisjoni indeks (ESPR Art. 13) on kavandatud kaardistama identifikaatoreid üksnes passi URI-de juurde.

GS1 Digital Linki resolver

Üks skann lahendab GTIN-i või GRAI (AI 01/8003), valideerib mod-10 kontrollsumma ja loeb AI 21 seerianumbri — seejärel pärib sõlme.

eIDAS täiustatud elektroonilised pitserid

FprEN 18246 (lõplik mustand) ESDC-d: iga JSON-LD koormus allkirjastatakse rentniku privaatvõtmega, mida hoitakse krüpteeritud hoidlas (AES-256-GCM, rentnikupõhine, Postgresis), tagamaks rikkumiskindel tõend.

W3C JSON-LD & AAS

Sisuläbirääkimised tagastavad inimloetava HTML-i või masinloetava JSON-LD, samuti Asset Administration Shelli (AAS v3.0) alammudelid.

Põhiarhitektuuri alused

Kooskõlas detsentraliseeritud DPP-mudeliga

ESPR-i (Art. 10 / CIRPASS) ja CEN/CENELEC spetsifikatsioonide kohaselt Euroopa Komisjon ei majuta sinu ettevõtte toote-, materjali- ega keemiaandmeid. See rikuks intellektuaalomandi kaitset ja looks tsentraliseeritud üksikud rikkepunktid.

Selle asemel on tulevane EL-i komisjoni register (ESPR Art. 13) kavandatud toimima üksnes indeksina — kaardistades kordumatu tooteidentifikaatori (UPI) vastava passi täpse URI juurde. OpenDPP töötab kõrgjõudlusliku passihoidla ja GS1 Digital Linki resolverina kooskõlas selle detsentraliseeritud mudeliga: toote metaandmed asuvad turvaliselt sinu rentniku sõlmes, säilitades andmesuveräänsuse (sinu tooteandmed jäävad sinu rentniku sõlme; register on mõeldud üksnes identifikaatorite indekseerimiseks). OpenDPP on registrivalmis — integratsioon ootab komisjoni aktiivset API-d.

GS1 Digital Linki resolutsioonivärav

Füüsiliste toodete ühendamiseks nende digitaalsete passidega kasutab OpenDPP standardseid GS1 Digital Linki URI-sid. Kui tootele või korduvkasutatavale varale trükitud QR-koodi skannitakse, püüab resolutsioonivärav (vastates GET /:ai(01|8003)/*) päringu kinni. See ekstraktib GS1 rakendusidentifikaatori, parsib GTIN-i või GRAI, kontrollib selle Modulo-10 kontrollsummat ja loeb järgnevad võti-väärtus atribuudid, näiteks kordumatu seerianumbri (AI 21). Seejärel lahendab sõlm päringu Postgresi JSONB metaandmete vastu ja tagastab sisuläbirääkimise tulemusena HTML-i või JSON-LD esituse.

  • Identifikaatorite parsimine. AI 01 (GTIN) ja AI 8003 (GRAI) tuvastatakse, valideeritakse mod-10 abil ja suunatakse õige passi või ühikupõhise vaate juurde.
  • Ühikupõhine serialiseerimine. AI 21 seerianumber suunab ümber avalikule ühikulehele: ühiku identiteet, staatus ja olelusringi päritolu on avalikud, samas kui selle telemeetria (tervisestaatus, tsüklite arv) avalikustatakse üksnes volitatud õigustatud huvi vaatlejatele ja ametiasutustele vastavalt akumääruse Annex XIII-le.
  • Sisuläbirääkimised. Sama URL teenindab inimloetavat lehte või masinloetavat JSON-LD dokumenti olenevalt päringu Accept-päisest.
Krüptograafiline hoidmine

Asümmeetrilised eIDAS täiustatud elektroonilised pitserid, võtmed sinu kontrolli all

Pettuse ennetamiseks ja salgamise välistamise toetamiseks sätestab lõpliku mustandi standard FprEN 18246 (ametlikul hääletusel), et passid kapseldatakse elektrooniliselt allkirjastatud andmekonstruktidesse (ESDC). OpenDPP rakendab rentnikupõhise eIDAS täiustatud elektroonilise pitseri, mida hoitakse tarkvaraliselt rentniku andmebaasi ruumis — brändid pööravad elliptilise kõvera ECDSA-võtmeid ühe klõpsuga ja privaatvõtmed salvestatakse AES-256-GCM-krüpteeritult, lahkumata kunagi rentniku sõlmest avatekstina.

Kui pass on pitseeritud ja avaldatud, allkirjastab sõlm täieliku JSON-LD koormuse rentniku privaatvõtmega ja kirjutab allkirja otse PostgreSQL-i. Seejärel verifitseerivad audiitorid pitseri autentsuse pitserite auditi valideerimisportaalis — avalik kontroll, et pass pärineb tõepoolest deklareeritud operaatorilt ja seda pole muudetud.

Pass ei ole ühekordne esildis. See on elav, allkirjastatud kirje, mis peab jääma täpseks ja kättesaadavaks veel kaua pärast seda, kui toode on sinu laost lahkunud — just seetõttu on võtmete hoidmine ja püsivus disaini keskmes.

— Kuidas me sõnastame seda kohustust sidusrühmade jaoks
Koostalitlusvõime & jälgitavus

AAS metamudelid ja allkirjastatud tarneahela päritolu

Tööstuslike kaksikute koostalitlusvõime tagamiseks toetab OpenDPP Asset Administration Shelli (AAS v3.0) spetsifikatsiooni, teisendades PostgreSQL-i JSONB read dünaamiliselt standardseteks vastavusalammudeliteks. Atribuutide kõvakodeerimise vältimiseks kaardistab semantiline mõisteregister kohalikud objektiväljad globaalsetesse IEC ja eCl@ss IRDI sõnastikesse käituse ajal — nii saavad ettevõttekliendid pärida passe tööstusstandardsete terminite abil või võtta toorete AAS JSON Environmenti koormusi otse vastu.

Metsaraadamise (EUDR) ja sunniviisilise töö (UFLPA) nõuetele vastavuse tagamiseks parsib OpenDPP füüsilise tarneahela tehinguid, mis on pakitud allkirjastatud W3C verifitseeritavatesse mandaatidesse järgides ÜRO läbipaistvusprotokolli (UNTP / EPCIS 2.0). Kui jälgimissündmused registreeritakse, lahendab sõlm graafi rekursiivselt tsükkelvastupidava sügavuti läbiva otsijaga, et ehitada päritolu suunatud atsükliline graaf (DAG) — auditeeritud reaalajas geograafilise musta nimekirja vastete ja polügoonide kattumiste suhtes.

  • AAS v3.0 alammudelid. JSONB read projitseeritakse nõudmisel standardseteks vastavusalammudeliteks koos toorete AAS Environmenti koormuste vastuvõtuga.
  • Semantiline mõisteregister. Kohalikud väljad kaardistatakse IEC ja eCl@ss IRDI sõnastikesse käituse ajal — ühtegi kõvakodeeritud standardatribuuti pole.
  • UNTP / EPCIS 2.0 päritolu. Allkirjastatud jälgimissündmused kompileeritakse tsükkelvastupidavaks päritolu DAG-iks EUDR ja UFLPA hoolsuskohustuse jaoks.

Vaata, kuidas arhitektuur väljastab passi reaalajas.

Vaata, kuidas su meeskond liigub tooteandmetelt pitseeritud, verifitseerimisvalmis digitaalse tootepassini.

Broneeri demo
Põhipunktid

OpenDPP avaldab digitaalseid tootepasse (DPP-sid) kolmes sammus: (1) modelleeri tooteandmed W3C-standardi JSON-LD-na koodivaba üleslaadija või API kaudu, (2) rakenda eIDAS-i täiustatud e-pitser, et iga verifitseerija saaks terviklikkust võrguühenduseta kontrollida, ning (3) avalda GS1 Digital Linki QR-koodid, mis lahendavad passi igale osapoolele.

Kuidas OpenDPP avaldab digitaalse tootepassi · Viimati üle vaadatud