OpenDPP
Console client Réserver une démo
Fonctionnement · Architecture technique

Des données produit à un passeport vérifié en trois étapes.

OpenDPP est conçu pour la validation des passeports numériques de produits, en cohérence avec le modèle DPP décentralisé, la résolution standard GS1 et la cryptographie asymétrique eIDAS — sans la charge opérationnelle associée. Mappez vos données produit une seule fois ; nous nous occupons de la signature, de l'hébergement et de la vérification.

Réserver une démo Voir un passeport en direct
Le déroulement

Trois étapes, de la référence (SKU) au passeport signé et scannable

Ni équipe dédiée aux normes ni développement sur mesure requis — les exigences de la réglementation deviennent un parcours guidé.

1

Importer les données produit

En no-code ou par CSV. Mappez une fois vos références (SKU), vos matériaux et votre empreinte — réutilisez-les indéfiniment. Les métadonnées produit restent dans votre nœud locataire — le futur registre de l'UE (ESPR Art. 13) est conçu pour n'indexer que des identifiants, et non pour héberger les données produit.

2

Signer & publier

Un cachet électronique avancé eIDAS est appliqué automatiquement et le passeport est publié derrière un GS1 Digital Link. Les clés ECDSA à courbe elliptique se renouvellent en un seul clic ; les clés privées ne quittent jamais la base de données du locataire.

3

Vérifier partout

Scannez un QR code → le passeport public. Le résolveur négocie le contenu en HTML ou JSON-LD, et acheteurs, auditeurs et recycleurs vérifient le cachet électronique avancé en quelques secondes, hors ligne ou dans le portail d'audit des sceaux.

Sous le capot

L'architecture qui rend tout cela possible

Native aux normes par conception — négociation de contenu, résolution GS1, cachets électroniques avancés eIDAS, données produit JSON-LD et un modèle de nœud locataire en cohérence avec l'architecture DPP décentralisée.

Nœud locataire, modèle décentralisé

Vos données résident dans votre nœud locataire, et non dans un registre central de l'UE — le futur index de la Commission (ESPR Art. 13) est conçu pour ne faire correspondre que des identifiants aux URI des passeports.

Résolveur GS1 Digital Link

Un seul scan résout un GTIN ou un GRAI (AI 01/8003), valide la somme de contrôle mod-10 et lit le numéro de série AI 21 — puis interroge le nœud.

Cachets électroniques avancés eIDAS

ESDC selon FprEN 18246 (projet final) : chaque charge utile JSON-LD est signée avec la clé privée du locataire, conservée dans un coffre chiffré (AES-256-GCM, par locataire, dans Postgres), pour une preuve infalsifiable.

W3C JSON-LD & AAS

La négociation de contenu renvoie du HTML lisible par l'humain ou du JSON-LD lisible par la machine, ainsi que des sous-modèles Asset Administration Shell (AAS v3.0).

Fondements de l'architecture centrale

En cohérence avec le modèle DPP décentralisé

Au titre de l'ESPR (Art. 10 / CIRPASS) et des spécifications CEN/CENELEC, la Commission européenne n'héberge pas les données produit, matériaux ou substances chimiques de votre entreprise. Le faire violerait les protections de la propriété intellectuelle et créerait des points de défaillance uniques centralisés.

Au lieu de cela, le futur registre de la Commission de l'UE (ESPR Art. 13) est conçu pour fonctionner uniquement comme un index — faisant correspondre un identifiant unique de produit (UPI) à l'URI exacte du passeport correspondant. OpenDPP fonctionne comme un référentiel de passeports et résolveur GS1 Digital Link haute performance, en cohérence avec ce modèle décentralisé : les métadonnées produit résident en toute sécurité dans votre nœud locataire, préservant la souveraineté des données (vos données produit restent dans votre nœud locataire ; le registre est destiné à n'indexer que des identifiants). OpenDPP est prêt pour le registre — l'intégration est en attente de l'API en production de la Commission.

Passerelle de résolution GS1 Digital Link

Pour relier les produits physiques à leurs passeports numériques, OpenDPP s'appuie sur les URI GS1 Digital Link standard. Lorsqu'un QR code imprimé sur un produit ou un actif consigné est scanné, la passerelle de résolution (correspondant à GET /:ai(01|8003)/*) intercepte la requête. Elle extrait l'identifiant d'application GS1, analyse le GTIN ou le GRAI, vérifie sa somme de contrôle Modulo-10 et lit les attributs clé-valeur suivants tels que le numéro de série unique (AI 21). Le nœud résout ensuite à partir des métadonnées JSONB de Postgres et renvoie la représentation HTML ou JSON-LD selon la négociation de contenu.

  • Analyse des identifiants. Les AI 01 (GTIN) et AI 8003 (GRAI) sont reconnus, validés mod-10 et acheminés vers le passeport ou la vue par unité appropriés.
  • Sérialisation par unité. Un numéro de série AI 21 redirige vers la page publique de l'unité : l'identité de l'unité, son statut et sa traçabilité de cycle de vie sont publics, tandis que ses données de télémétrie (état de santé, nombre de cycles) ne sont communiquées qu'aux personnes autorisées ayant un intérêt légitime et aux autorités, conformément à l'Annex XIII du règlement sur les batteries.
  • Négociation de contenu. La même URL sert une page lisible par l'humain ou un document JSON-LD lisible par la machine selon l'en-tête Accept de la requête.
Conservation cryptographique

Cachets électroniques avancés eIDAS asymétriques, des clés que vous contrôlez

Pour aider à prévenir la fraude et à assurer la non-répudiation, la norme à l'état de projet final FprEN 18246 (en vote formel) établit que les passeports sont encapsulés dans des constructions de données signées électroniquement (ESDC). OpenDPP applique un cachet électronique avancé eIDAS par locataire, avec conservation logicielle dans l'espace de la base de données du locataire — les marques renouvellent les clés ECDSA à courbe elliptique en un seul clic, et les clés privées sont stockées chiffrées en AES-256-GCM, ne quittant jamais le nœud locataire en clair.

Lorsqu'un passeport est scellé et publié, le nœud signe la charge utile JSON-LD complète à l'aide de la clé privée du locataire et écrit la signature directement dans PostgreSQL. Les auditeurs vérifient ensuite l'authenticité du sceau dans le portail de validation d'audit des sceaux — une vérification publique attestant que le passeport provient bien de l'opérateur déclaré et qu'il n'a pas été altéré.

Un passeport n'est pas une déclaration ponctuelle. C'est un enregistrement vivant et signé qui doit rester exact et accessible longtemps après que le produit a quitté votre entrepôt — c'est pourquoi la conservation des clés et la persistance sont au cœur de la conception.

— Notre manière de présenter l'obligation aux parties prenantes
Interopérabilité & traçabilité

Métamodèles AAS et traçabilité signée de la chaîne d'approvisionnement

Pour l'interopérabilité des jumeaux industriels, OpenDPP prend en charge la spécification Asset Administration Shell (AAS v3.0), convertissant dynamiquement les lignes JSONB de PostgreSQL en sous-modèles de conformité standard. Pour éviter de coder en dur les attributs, un registre de concepts sémantiques fait correspondre les champs d'objet locaux aux dictionnaires globaux IEC et eCl@ss IRDI à l'exécution — afin que les clients entreprise puissent interroger les passeports à l'aide de termes de standard industriel ou ingérer directement des charges utiles brutes AAS JSON Environment.

Pour la conformité à la déforestation (EUDR) et au travail forcé (UFLPA), OpenDPP analyse les transactions physiques de la chaîne d'approvisionnement enveloppées dans des W3C Verifiable Credentials signées suivant le protocole de transparence des Nations unies (UNTP / EPCIS 2.0). À mesure que les événements de traçabilité sont enregistrés, le nœud résout le graphe de manière récursive avec un parcours en profondeur résistant aux cycles afin de construire un graphe orienté acyclique (DAG) de traçabilité — audité en temps réel pour détecter les correspondances avec des listes noires géographiques et les chevauchements de polygones.

  • Sous-modèles AAS v3.0. Les lignes JSONB sont projetées en sous-modèles de conformité standard à la demande, avec ingestion de charges utiles brutes AAS Environment.
  • Registre de concepts sémantiques. Les champs locaux correspondent aux dictionnaires IEC et eCl@ss IRDI à l'exécution — aucun attribut de standard codé en dur.
  • Traçabilité UNTP / EPCIS 2.0. Les événements de traçabilité signés se compilent en un DAG de traçabilité résistant aux cycles pour le devoir de diligence EUDR et UFLPA.

Voyez l'architecture émettre un passeport en temps réel.

Observez votre équipe passer des données produit à un passeport numérique de produit scellé et prêt à être vérifié.

Réserver une démo
Points clés à retenir

OpenDPP publie les passeports produits numériques (DPP) en trois étapes : (1) modéliser les données produit en JSON-LD standard W3C via le téléverseur sans code ou l'API, (2) appliquer un sceau électronique avancé eIDAS pour que tout vérificateur puisse contrôler l'intégrité hors ligne, et (3) publier des QR codes GS1 Digital Link qui se résolvent vers le passeport pour toute partie.

Comment OpenDPP publie un passeport produit numérique · Dernière révision