Eurooppalaiset DPP-standardit selitettynä.
27 May 2026 CEN ja CENELEC julkaisivat ensimmäiset kuusi eurooppalaista standardia digitaaliselle tuotepassille — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 ja EN 18223 — jotka kehitti yhteinen tekninen komitea JTC 24 Euroopan komission standardointipyynnön M/604 nojalla. Kaksi muuta, FprEN 18239 (käyttöoikeudet) ja FprEN 18246 (tietojen todentaminen), ovat loppuvaiheessa. Tällä sivulla selitetään, mitä kukin niistä kattaa, miksi sillä on merkitystä ja missä OpenDPP on suhteessa siihen.
Viimeksi päivitetty: · tarkistettu CEN/CENELEC- ja EUR-Lex-lähteitä vasten
Julkaistu — mutta ei vielä mainittu Euroopan unionin virallisessa lehdessä
CEN/CENELECin julkaisu ja maininta Euroopan unionin virallisessa lehdessä ovat eri virstanpylväitä. Yllä olevat kuusi standardia ovat olemassa ja ne voidaan ottaa käyttöön jo nyt, mutta yhtäkään ei ole vielä mainittu EUVL:ssä — kun ne mainitaan, niiden mukaisuus perustaa olettamuksen vaatimustenmukaisuudesta vastaavien ESPR-vaatimusten kanssa. Siihen asti standardien mukaan rakentaminen on järkevää suunnittelua ja viisasta riskien pienentämistä, ei oikeudellinen oikopolku.
Jos toimittaja kertoo, että heidän järjestelmänsä ”on sertifioitu DPP-standardeja vasten”, kysy mitä standardia, mitä kohtaa ja kenen toimesta — kesäkuussa 2026 ei ole EUVL-mainintaa eikä harmonisoitua sertifiointijärjestelmää, jota vasten sertifioida.
— Hyödyllinen kysymys hankintaanEN 18216:2026 — Tiedonvaihtoprotokollat
EN 18216:2026 määrittelee protokollat, joita käytetään digitaalisen tuotepassin tietojen vaihtoon järjestelmien välillä — miten passitiedot liikkuvat talouden toimijoiden, palveluntarjoajien, viranomaisten ja muiden osallistujien välillä.
Miksi sillä on merkitystä. Tietojen vaihto on usein paikka, johon toimittajalukko piiloutuu. Standardoitu siirtoprotokolla tarkoittaa, että yhdessä järjestelmässä luotu passi voidaan lukea toisessa ilman jokaiselle vastapuolelle räätälöityä integraatiota.
Missä OpenDPP on. OpenDPP tarjoilee passit avoimen, sisältöneuvotellun HTTP:n yli (HTML, W3C JSON-LD, AAS), joten mikä tahansa standardit tunteva kuluttaja voi lukea ne.
EN 18219:2026 — Yksilölliset tunnisteet
EN 18219:2026 määrittelee yksilölliset tunnisteet, jotka ovat jokaisen digitaalisen tuotepassin ytimessä: yksilöllinen tuotetunniste (UPI), yksilöllinen toimijatunniste (UOI) ja yksilöllinen laitostunniste (UFI), sekä säännöt niiden muodostamiseen ja selvittämiseen.
Miksi sillä on merkitystä. Tunniste on passin pääavain seuraavien yli 15 vuoden ajan — se on, mitä EU:n rekisteri indeksoi ja mihin jokainen QR-koodi lopulta selviää.
Missä OpenDPP on. OpenDPP antaa GS1-pohjaiset tunnisteet (GTIN/GRAI-tuoteavaimet, GLN-laitostunnisteet mod-10-validoinnilla) ja selvittää ne GS1 Digital Link -URI-osoitteiden kautta.
EN 18220:2026 — Tiedonkantajat
EN 18220:2026 määrittelee fyysiset tiedonkantajat, jotka yhdistävät tuotteen sen passiin — luettavat QR-/2D-datamatriisikoodit, NFC ja RFID — sekä sen, miten kantaja koodaa yksilöllisen tunnisteen.
Miksi sillä on merkitystä. Kantaja on ainoa osa passia, johon kuluttaja koskaan koskee: yhden lukaisun on avattava oikea tietue oikealle yksikölle, vielä vuosienkin käytön jälkeen.
Missä OpenDPP on. OpenDPP luo painokelpoiset GS1 Digital Link -QR-koodit (PNG/SVG), mukaan lukien yksikkökohtaiset koodit, jotka kantavat todellisen sarjanumeron GS1 AI 21:ssä. NFC- ja RFID-kantajat kuuluvat standardin soveltamisalaan, mutta OpenDPP ei toteuta niitä.
EN 18221:2026 — Tietojen tallennus, arkistointi ja säilyvyys
EN 18221:2026 määrittelee, miten digitaalisen tuotepassin tiedot tallennetaan, arkistoidaan ja pidetään saatavilla — mukaan lukien odotus, että passi pysyy selvitettävissä pitkän aikajänteen ajan (luokkaa 15 vuotta) sen jälkeen, kun tuote on saatettu markkinoille, riippumatta passin antaneen yrityksen kohtalosta.
Miksi sillä on merkitystä. Se vastaa ”digitaalisen kuoleman” ongelmaan: passi, joka katoaa, kun sen antaja ostetaan, vaihtaa järjestelmiä tai menee konkurssiin, ei täytä säilyvyysvelvoitetta.
Missä OpenDPP on. OpenDPP pitää passit julkisesti selvitettävissä arkistoinnin avulla: toimijat ja työtilat poistetaan pehmeästi, passit säilytetään määritetyn säilytysajan (oletuksena 15 vuotta), ja kova poisto evätään ennen säilytysmääräaikaa.
EN 18222:2026 — Rajapinnat elinkaaren hallintaan ja haettavuuteen
EN 18222:2026 määrittelee ohjelmointirajapinnat digitaalisen tuotepassin hallintaan koko sen elinkaaren ajan — luonti, päivitykset, tilamuutokset — ja passitietojen hakemiseen.
Miksi sillä on merkitystä. Se muuttaa DPP:n staattisesta verkkosivusta infrastruktuuriksi: ERP-/PLM-järjestelmät, markkinapaikat ja kierrättäjät tarvitsevat koneellisia rajapintoja, eivät portaaleja.
Missä OpenDPP on. OpenDPP tarjoaa REST-rajapinnan passien luontiin, elinkaaren tilamuutoksiin (aktiivinen, takaisinkutsuttu, käytöstä poistettu), yksikkökohtaiseen telemetriaan ja webhook-ilmoituksiin.
EN 18223:2026 — Järjestelmien yhteentoimivuus
EN 18223:2026 määrittelee yhteentoimivuusvaatimukset digitaalisten tuotepassijärjestelmien välillä — jaetut tietomuodot ja semantiikka, jotta eri tarjoajien passit voidaan lukea yhdellä työkaluketjulla.
Miksi sillä on merkitystä. Yhteentoimivuus on sääntelyn vastaus pirstaloitumiseen: tuhansia passien antajia, yksi kuluttajakokemus.
Missä OpenDPP on. OpenDPP tuottaa W3C JSON-LD:tä jaetuilla ontologioilla ja Asset Administration Shell (AAS v3.0) -esityksen samasta passista.
Kaksi standardia, joita kannattaa seurata seuraavaksi
-
FprEN 18239 — Käyttöoikeuksien hallintaLopullinen luonnos — julkaisua odotetaan noin syyskuussa 2026. Määrittelee, miten pääsyä rajoitettuihin passitietoihin hallitaan — mitkä roolit (viranomaiset, korjaajat, kierrättäjät, oikeutetun edun omaavat henkilöt) saavat lukea mitäkin tietotasoja, ja miten se pannaan täytäntöön ja dokumentoidaan. OpenDPP:n roolipohjaiset pääsynvalvonnat ja oikeutetun edun myöntövirta on rakennettu luonnoksen tasomallin mukaisesti.
-
FprEN 18246 — Tietojen todentaminen ja eheysLopullinen luonnos, virallisessa äänestyksessä. Määrittelee, miten passitiedot todennetaan — sähköisesti allekirjoitetut tietorakenteet (ESDC), jotta mikä tahansa osapuoli voi varmistaa, että passi todella tuli ilmoitetulta toimijalta eikä sitä ole muutettu. OpenDPP sinetöi passit eIDAS-kehittyneillä sähköisillä sineteillä lopullisen luonnoksen mallin mukaisesti; mikä tahansa varmentaja voi tarkistaa sinetin offline-tilassa.
Mistä nämä tiedot ovat peräisin
Standardien tilanne: CEN/CENELEC (JTC 24 -julkaisut, 27 May 2026). Sääntelyperusta: Regulation (EU) 2024/1781 (ESPR) ja Euroopan komission ESPR-toteutuskeskus. Käyttöönottoaikataulun osalta katso ESPR-aikajana; rekisterin osalta katso EU:n DPP-rekisterin selitys.
Rakenna standardeille lukematta kaikkia kahdeksaa.
OpenDPP seuraa EN 182xx -sarjaa ja muuttaa sen ohjatuksi työnkuluksi — näe sinetöity, standardien mukainen passi minuuteissa.
Varaa esittely27 May 2026 CEN ja CENELEC julkaisivat kuusi ensimmäistä eurooppalaista digitaalisen tuotepassin standardia, jotka kehitti yhteinen tekninen komitea JTC 24 Euroopan komission standardointipyynnön M/604 alaisuudessa: EN 18216 (tiedonvaihtoprotokollat), EN 18219 (yksilölliset tunnisteet), EN 18220 (tiedonkantajat), EN 18221 (tietojen tallennus, arkistointi ja säilyvyys), EN 18222 (elinkaaren hallinnan ja haettavuuden API:t) ja EN 18223 (järjestelmien yhteentoimivuus). Kaksi muuta on valmisteilla: FprEN 18239 (pääsyoikeuksien hallinta) ja FprEN 18246 (tietojen todentaminen ja eheys). Yhtäkään ei ole vielä viitattu EU:n virallisessa lehdessä, joten vaatimustenmukaisuusolettamaa ei tänä päivänä ole olemassa.
Eurooppalaiset DPP-standardit (EN 182xx) · Viimeksi tarkistettu