OpenDPP
Ügyfélkonzol Demó foglalása
Hogyan működik · Műszaki architektúra

A termékadatoktól a hitelesített útlevélig három lépésben.

Az OpenDPP a digitális termékútlevelek validálására készült, összhangban a decentralizált DPP-modellel, a szabványos GS1-feloldással és az aszimmetrikus eIDAS-kriptográfiával – üzemeltetési többletteher nélkül. Térképezze fel a termékadatait egyszer; az aláírást, a tárhelyet és a hitelesítést mi kezeljük.

Demó foglalása Élő útlevél megtekintése
A munkafolyamat

Három lépés a SKU-tól az aláírt, beolvasható útlevélig

Nincs szükség szabványügyi csapatra vagy egyedi fejlesztésre – a rendelet követelményei vezetett munkafolyamattá válnak.

1

Termékadatok importálása

Kódolásmentesen vagy CSV-vel. Térképezze fel egyszer a SKU-it, anyagait és lábnyomát – használja újra örökre. A termék-metaadatok az Ön bérlői csomópontjában maradnak – a jövőbeli EU-nyilvántartás (ESPR Art. 13) úgy lett tervezve, hogy csak azonosítókat indexeljen, ne termékadatokat tároljon.

2

Aláírás & közzététel

Egy eIDAS fokozott biztonságú elektronikus bélyegző automatikusan rákerül, és az útlevél egy GS1 Digital Link mögött kerül közzétételre. Az elliptikus görbés ECDSA-kulcsok egyetlen kattintással rotálhatók; a privát kulcsok soha nem hagyják el a bérlői adatbázist.

3

Hitelesítés bárhol

Olvasson be egy QR-kódot → nyilvános útlevél. A feloldó tartalomegyeztetéssel HTML-t vagy JSON-LD-t szolgáltat, a vásárlók, auditorok és újrahasznosítók pedig másodpercek alatt hitelesítik a fokozott biztonságú elektronikus bélyegzőt, offline vagy a Hitelesítési audit portálon.

A motorháztető alatt

A működést biztosító architektúra

Tervezésénél fogva szabványalapú – tartalomegyeztetés, GS1-feloldás, eIDAS fokozott biztonságú elektronikus bélyegzők, JSON-LD termékadatok és a decentralizált DPP-architektúrához igazodó bérlői csomópont modell.

Bérlői csomópont, decentralizált modell

Az adatai az Ön bérlői csomópontjában élnek, nem egy központi EU-nyilvántartásban – a jövőbeli bizottsági index (ESPR Art. 13) úgy lett tervezve, hogy az azonosítókat kizárólag útlevél-URI-khoz rendelje.

GS1 Digital Link feloldó

Egyetlen beolvasás feloldja a GTIN- vagy GRAI-azonosítót (AI 01/8003), validálja a mod-10 ellenőrző számot, és kiolvassa az AI 21 sorozatszámot – majd lekérdezi a csomópontot.

eIDAS fokozott biztonságú elektronikus bélyegzők

FprEN 18246 (végleges tervezet) szerinti ESDC-k: minden JSON-LD adattartalom a bérlő privát kulcsával kerül aláírásra, amelyet titkosított széfben őriznek (AES-256-GCM, bérlőnként, Postgresben), a manipuláció kimutatható bizonyítéka érdekében.

W3C JSON-LD & AAS

A tartalomegyeztetés ember által olvasható HTML-t vagy gép által olvasható JSON-LD-t ad vissza, valamint Asset Administration Shell (AAS v3.0) almodelleket.

Alapvető architektúra-pillérek

A decentralizált DPP-modellhez igazodva

Az ESPR (Art. 10 / CIRPASS) és a CEN/CENELEC specifikációk értelmében az Európai Bizottság nem tárolja az Ön vállalatának termék-, anyag- vagy vegyianyag-adatait. Ennek megtétele sértené a szellemitulajdon-védelmet, és központosított egyedi meghibásodási pontokat hozna létre.

Ehelyett a jövőbeli EU bizottsági nyilvántartás (ESPR Art. 13) úgy lett tervezve, hogy pusztán indexként működjön – egy egyedi termékazonosítót (UPI) a megfelelő útlevél pontos URI-jához rendelve. Az OpenDPP nagy teljesítményű útlevél-tárolóként és GS1 Digital Link feloldóként működik, ehhez a decentralizált modellhez igazodva: a termék-metaadatok biztonságosan az Ön bérlői csomópontjában maradnak, megőrizve az adatszuverenitást (a termékadatai az Ön bérlői csomópontjában maradnak; a nyilvántartás szándék szerint csak azonosítókat indexel). Az OpenDPP nyilvántartásra kész – az integráció az élő bizottsági API-ra vár.

GS1 Digital Link feloldó átjáró

A fizikai termékek digitális útleveleikkel való összekapcsolásához az OpenDPP a szabványos GS1 Digital Link URI-kat használja. Amikor egy termékre vagy visszaforgatható eszközre nyomtatott QR-kódot beolvasnak, a feloldó átjáró (a GET /:ai(01|8003)/* mintára illeszkedve) elfogja a kérést. Kinyeri a GS1 alkalmazásazonosítót, értelmezi a GTIN- vagy GRAI-azonosítót, ellenőrzi a Modulo-10 ellenőrző számát, és kiolvassa a további kulcs-érték attribútumokat, például az egyedi sorozatszámot (AI 21). A csomópont ezután a Postgres JSONB-metaadatokhoz képest feloldja a kérést, és visszaadja a tartalomegyeztetett HTML- vagy JSON-LD-reprezentációt.

  • Azonosító-értelmezés. Az AI 01 (GTIN) és az AI 8003 (GRAI) felismerésre, mod-10 validálásra, majd a megfelelő útlevélhez vagy egységszintű nézethez irányításra kerül.
  • Egységszintű sorozatszámozás. Egy AI 21 sorozatszám a nyilvános egységoldalra irányít át: az egység azonossága, állapota és életciklus-eredete nyilvános, míg a telemetriája (egészségi állapot, ciklusszámok) csak a jogos érdekkel rendelkező, arra jogosult megtekintők és hatóságok számára kerül kiadásra, az akkumulátorrendelet Annex XIII rendelkezéseinek megfelelően.
  • Tartalomegyeztetés. Ugyanaz az URL ember által olvasható oldalt vagy gép által olvasható JSON-LD-dokumentumot szolgáltat a kérés Accept fejléce alapján.
Kriptográfiai kulcsőrzés

Aszimmetrikus eIDAS fokozott biztonságú elektronikus bélyegzők, Ön által felügyelt kulcsok

A csalás megelőzésének elősegítése és a letagadhatatlanság támogatása érdekében a végleges tervezetű FprEN 18246 szabvány (formális szavazás alatt) előírja, hogy az útleveleket elektronikusan aláírt adatkonstrukciókba (ESDC) ágyazzák. Az OpenDPP bérlőnként alkalmaz egy eIDAS fokozott biztonságú elektronikus bélyegzőt, szoftveres kulcsőrzéssel a bérlői adatbázis terében – a márkák egyetlen kattintással rotálják az elliptikus görbés ECDSA-kulcsokat, a privát kulcsokat pedig AES-256-GCM-titkosítással tárolják, és soha nem hagyják el nyílt szövegként a bérlői csomópontot.

Amikor egy útlevél hitelesítésre és közzétételre kerül, a csomópont a bérlő privát kulcsával aláírja a teljes JSON-LD adattartalmat, és az aláírást közvetlenül a PostgreSQL-be írja. Az auditorok ezután a Hitelesítési audit validátorportálon ellenőrzik a bélyegző hitelességét – ez egy nyilvános ellenőrzés arról, hogy az útlevél valóban a megjelölt gazdasági szereplőtől származik, és nem módosították.

Az útlevél nem egyszeri beadvány. Élő, aláírt rekord, amelynek pontosnak és elérhetőnek kell maradnia jóval azután is, hogy a termék elhagyta a raktárát – ezért áll a kulcsőrzés és a tartósság a tervezés középpontjában.

— Így keretezzük a kötelezettséget az érdekeltek számára
Interoperabilitás & nyomonkövethetőség

AAS-metamodellek és aláírt ellátási láncbeli eredetlánc

Az ipari ikrek interoperabilitásához az OpenDPP támogatja az Asset Administration Shell (AAS v3.0) specifikációt, dinamikusan átalakítva a PostgreSQL JSONB-sorokat szabványos megfelelőségi almodellekké. Az attribútumok merev beágyazásának elkerülése érdekében egy szemantikai fogalom-nyilvántartás futásidőben rendeli a helyi objektummezőket a globális IEC és eCl@ss IRDI szótárakhoz – így a vállalati ügyfelek ipari szabványos kifejezésekkel kérdezhetik le az útleveleket, vagy közvetlenül beolvashatják a nyers AAS JSON Environment adattartalmakat.

Az erdőirtás (EUDR) és a kényszermunka (UFLPA) elleni megfelelőséghez az OpenDPP aláírt W3C ellenőrizhető hitelesítő adatokba (Verifiable Credentials) csomagolt fizikai ellátási láncbeli tranzakciókat értelmez, az ENSZ átláthatósági protokollját (UNTP / EPCIS 2.0) követve. Ahogy a nyomonkövetési események regisztrálásra kerülnek, a csomópont rekurzívan, ciklusálló mélységi bejáróval oldja fel a gráfot, hogy felépítse az eredet irányított körmentes gráfját (DAG) – valós időben auditálva a földrajzi feketelista-egyezések és poligon-átfedések szempontjából.

  • AAS v3.0 almodellek. A JSONB-sorok igény szerint vetülnek ki szabványos megfelelőségi almodellekké, nyers AAS Environment adattartalmak beolvasásával.
  • Szemantikai fogalom-nyilvántartás. A helyi mezők futásidőben rendelődnek az IEC és eCl@ss IRDI szótárakhoz – merev beágyazású szabványos attribútumok nélkül.
  • UNTP / EPCIS 2.0 eredetlánc. Az aláírt nyomonkövetési események ciklusálló eredet-DAG-gá fordulnak az EUDR és UFLPA átvilágításhoz.

Nézze meg, ahogy az architektúra valós időben bocsát ki egy útlevelet.

Kövesse végig, ahogy a csapata a termékadatoktól egy hitelesített, ellenőrzésre kész digitális termékútlevélig jut.

Demó foglalása
Legfontosabb tanulságok

Az OpenDPP három lépésben teszi közzé a digitális termékútleveleket (DPP-ket): (1) a termékadatokat W3C-szabványú JSON-LD-ként modellezi a kódmentes feltöltőn vagy az API-n keresztül, (2) eIDAS fokozott biztonságú elektronikus bélyegzőt alkalmaz, hogy bármely ellenőrző offline ellenőrizhesse az integritást, és (3) GS1 Digital Link QR-kódokat tesz közzé, amelyek bármely fél számára feloldják az útlevelet.

Hogyan tesz közzé az OpenDPP egy digitális termékútlevelet · Utoljára felülvizsgálva