Tuotetiedoista todennettuun passiin kolmessa vaiheessa.
OpenDPP on rakennettu digitaalisten tuotepassien validointiin, joka on linjassa hajautetun DPP-mallin, standardin GS1-resoluution ja epäsymmetrisen eIDAS-kryptografian kanssa — ilman operatiivista ylimääräistä työtä. Kartoita tuotetietosi kerran; me hoidamme allekirjoituksen, isännöinnin ja todennuksen.
Kolme vaihetta SKU:sta allekirjoitettuun, skannattavaan passiin
Standarditiimiä tai räätälöityä kehitystä ei tarvita — sääntelyn vaatimuksista tulee ohjattu työnkulku.
Tuo tuotetiedot
Koodaamatta tai CSV:llä. Kartoita SKU:si, materiaalisi ja jalanjälkesi kerran — käytä uudelleen aina. Tuotteen metatiedot pysyvät vuokralaisesi solmussa — tulevan EU-rekisterin (ESPR Art. 13) on suunniteltu indeksoivan vain tunnisteita, ei isännöivän tuotetietoja.
Sinetöi & julkaise
eIDAS-kehittynyt sähköinen sinetti lisätään automaattisesti ja passi julkaistaan GS1 Digital Link -linkin taakse. Elliptisen käyrän ECDSA-avaimet kierrätetään yhdellä napsautuksella; yksityiset avaimet eivät koskaan poistu vuokralaisen tietokannasta.
Todenna missä tahansa
Skannaa QR → julkinen passi. Resolveri neuvottelee sisällöstä HTML- tai JSON-LD-muodossa, ja ostajat, auditoijat ja kierrättäjät todentavat kehittyneen sähköisen sinetin sekunneissa, offline-tilassa tai Sinetin auditointiportaalissa.
Arkkitehtuuri, joka saa sen toimimaan
Standardilähtöinen jo suunnittelultaan — sisältöneuvottelu, GS1-resoluutio, eIDAS-kehittyneet sähköiset sinetit, JSON-LD-tuotetiedot ja vuokralaisen solmumalli, joka on linjassa hajautetun DPP-arkkitehtuurin kanssa.
Vuokralaisen solmu, hajautettu malli
Tietosi sijaitsevat vuokralaisesi solmussa, ei keskitetyssä EU-rekisterissä — tulevan komission indeksin (ESPR Art. 13) on suunniteltu kytkevän tunnisteet vain passien URI-osoitteisiin.
GS1 Digital Link -resolveri
Yksi skannaus ratkaisee GTIN:n tai GRAI:n (AI 01/8003), validoi mod-10-tarkistussumman ja lukee AI 21 -sarjanumeron — sitten kysyy solmulta.
eIDAS-kehittyneet sähköiset sinetit
FprEN 18246 (lopullinen luonnos) ESDC:t: jokainen JSON-LD-hyötykuorma allekirjoitetaan vuokralaisen yksityisellä avaimella, jota säilytetään salatussa holvissa (AES-256-GCM, vuokralaiskohtainen, Postgresissa), peukaloinnin paljastavaa todistetta varten.
W3C JSON-LD & AAS
Sisältöneuvottelu palauttaa ihmisluettavaa HTML:ää tai koneluettavaa JSON-LD:tä sekä Asset Administration Shell (AAS v3.0) -alimalleja.
Linjassa hajautetun DPP-mallin kanssa
ESPR:n (Art. 10 / CIRPASS) ja CEN/CENELEC-spesifikaatioiden mukaisesti Euroopan komissio ei isännöi yrityksesi tuote-, materiaali- tai kemikaalitietoja. Niin tekeminen rikkoisi immateriaalioikeuksien suojaa ja loisi keskitettyjä yksittäisiä vikaantumispisteitä.
Sen sijaan tuleva EU-komission rekisteri (ESPR Art. 13) on suunniteltu toimimaan vain indeksinä — kytkemällä yksilöllisen tuotetunnisteen (UPI) vastaavan passin tarkkaan URI-osoitteeseen. OpenDPP toimii suorituskykyisenä passien tietovarastona ja GS1 Digital Link -resolverina, joka on linjassa tämän hajautetun mallin kanssa: tuotteen metatiedot sijaitsevat turvallisesti vuokralaisesi solmussa säilyttäen datasuvereniteetin (tuotetietosi pysyvät vuokralaisesi solmussa; rekisterin on tarkoitus indeksoida vain tunnisteita). OpenDPP on rekisterivalmis — integraatio odottaa komission live-API:a.
GS1 Digital Link -resoluutioyhdyskäytävä
Yhdistääkseen fyysiset tuotteet niiden digitaalisiin passeihin OpenDPP hyödyntää standardeja GS1 Digital Link -URI-osoitteita. Kun tuotteeseen tai palautettavaan omaisuuteen painettu QR-koodi skannataan, resoluutioyhdyskäytävä (vastaa GET /:ai(01|8003)/*) sieppaa pyynnön. Se erottaa GS1-sovellustunnisteen, jäsentää GTIN:n tai GRAI:n, varmistaa sen Modulo-10-tarkistussumman ja lukee seuraavat avain–arvo-attribuutit, kuten yksilöllisen sarjanumeron (AI 21). Solmu ratkaisee sitten Postgres JSONB -metatietoja vasten ja palauttaa sisältöneuvotellun HTML- tai JSON-LD-esityksen.
- Tunnisteen jäsentäminen. AI 01 (GTIN) ja AI 8003 (GRAI) tunnistetaan, validoidaan mod-10:llä ja ohjataan oikeaan passiin tai yksikkökohtaiseen näkymään.
- Yksikkökohtainen sarjoitus. AI 21 -sarjanumero uudelleenohjaa julkiselle yksikkösivulle: yksikön identiteetti, tila ja elinkaaren historia ovat julkisia, kun taas sen telemetria (terveydentila, latauskerrat) luovutetaan vain valtuutetuille oikeutetun edun katsojille ja viranomaisille akkuasetuksen liitteen XIII mukaisesti.
- Sisältöneuvottelu. Sama URL-osoite tarjoaa ihmisluettavan sivun tai koneluettavan JSON-LD-dokumentin pyynnön Accept-otsakkeesta riippuen.
Epäsymmetriset eIDAS-kehittyneet sähköiset sinetit, hallinnassasi olevat avaimet
Petosten ehkäisemiseksi ja kiistämättömyyden tukemiseksi lopullisen luonnoksen standardi FprEN 18246 (virallisessa äänestyksessä) määrittää, että passit kapseloidaan sähköisesti allekirjoitettuihin tietorakenteisiin (ESDC). OpenDPP soveltaa vuokralaiskohtaista eIDAS-kehittynyttä sähköistä sinettiä ohjelmistosäilytyksellä vuokralaisen tietokantatilan sisällä — brändit kierrättävät elliptisen käyrän ECDSA-avaimet yhdellä napsautuksella, ja yksityiset avaimet tallennetaan AES-256-GCM-salattuina, eivätkä ne koskaan poistu vuokralaisen solmusta selkokielisinä.
Kun passi sinetöidään ja julkaistaan, solmu allekirjoittaa täydellisen JSON-LD-hyötykuorman vuokralaisen yksityisellä avaimella ja kirjoittaa allekirjoituksen suoraan PostgreSQL:ään. Auditoijat todentavat sitten sinetin aitouden Sinetin auditointi -validointiportaalissa — julkinen tarkistus siitä, että passi tuli aidosti ilmoitetulta toimijalta eikä sitä ole muutettu.
Passi ei ole kertaluonteinen ilmoitus. Se on elävä, allekirjoitettu tietue, jonka on pysyttävä paikkansapitävänä ja saavutettavissa kauan sen jälkeen, kun tuote on poistunut varastostasi — siksi avainten säilytys ja pysyvyys ovat suunnittelun ytimessä.
— Näin kehystämme velvoitteen sidosryhmilleAAS-metamallit ja allekirjoitettu toimitusketjun historia
Teollisten kaksosten yhteentoimivuutta varten OpenDPP tukee Asset Administration Shell (AAS v3.0) -spesifikaatiota muuntaen dynaamisesti PostgreSQL JSONB -rivit standardeiksi vaatimustenmukaisuuden alimalleiksi. Attribuuttien kovakoodauksen välttämiseksi semanttinen käsiterekisteri kytkee paikalliset objektikentät globaaleihin IEC- ja eCl@ss IRDI -sanakirjoihin ajonaikaisesti — joten yritysasiakkaat voivat kysellä passeja teollisuusstandardien termeillä tai ottaa vastaan raakoja AAS JSON Environment -hyötykuormia suoraan.
Metsäkadon (EUDR) ja pakkotyön (UFLPA) vaatimustenmukaisuutta varten OpenDPP jäsentää fyysiset toimitusketjun tapahtumat, jotka on kääritty allekirjoitettujen W3C Verifiable Credentials -varmenteiden sisään YK:n läpinäkyvyysprotokollan (UNTP / EPCIS 2.0) mukaisesti. Kun jäljitystapahtumat rekisteröidään, solmu ratkaisee graafin rekursiivisesti syklinkestävällä syvyyssuuntaisella läpikäyjällä rakentaakseen historiaa kuvaavan suunnatun syklittömän graafin (DAG) — auditoituna reaaliajassa maantieteellisten mustien listojen osumien ja monikulmioiden päällekkäisyyksien varalta.
- AAS v3.0 -alimallit. JSONB-rivit projisoidaan standardeiksi vaatimustenmukaisuuden alimalleiksi pyynnöstä, ja raakojen AAS Environment -hyötykuormien vastaanotto on tuettu.
- Semanttinen käsiterekisteri. Paikalliset kentät kytketään IEC- ja eCl@ss IRDI -sanakirjoihin ajonaikaisesti — ei kovakoodattuja standardiattribuutteja.
- UNTP / EPCIS 2.0 -historia. Allekirjoitetut jäljitystapahtumat kootaan syklinkestäväksi historia-DAG:ksi EUDR- ja UFLPA-huolellisuusvelvoitetta varten.
Katso, kuinka arkkitehtuuri laatii passin reaaliajassa.
Seuraa, kuinka tiimisi etenee tuotetiedoista sinetöityyn, todennusvalmiiseen digitaaliseen tuotepassiin.
Varaa esittelyOpenDPP julkaisee digitaalisia tuotepasseja (DPP) kolmessa vaiheessa: (1) mallintaa tuotetiedot W3C-standardin JSON-LD:nä koodaamattoman latausohjelman tai API:n kautta, (2) lisää eIDAS-edistyneen sähköisen sinetin, jotta mikä tahansa todentaja voi tarkistaa eheyden offline-tilassa, ja (3) julkaisee GS1 Digital Link -QR-koodit, jotka resolvoituvat passiin kenelle tahansa osapuolelle.
Miten OpenDPP julkaisee digitaalisen tuotepassin · Viimeksi tarkistettu