OpenDPP
Console cliente Prenota una demo
Come funziona · Architettura tecnica

Dai dati di prodotto a un passaporto verificato in tre passaggi.

OpenDPP è progettato per la validazione del Passaporto Digitale di Prodotto in allineamento con il modello DPP decentralizzato, la risoluzione standard GS1 e la crittografia asimmetrica eIDAS — senza l'onere operativo. Mappa i tuoi dati di prodotto una sola volta; al resto pensiamo noi: firma, hosting e verifica.

Prenota una demo Guarda un passaporto in tempo reale
Il flusso di lavoro

Tre passaggi dallo SKU a un passaporto firmato e scansionabile

Non servono né un team specializzato negli standard né uno sviluppo su misura: i requisiti della normativa diventano un flusso di lavoro guidato.

1

Importa i dati di prodotto

No-code o CSV. Mappa una sola volta i tuoi SKU, materiali e impronta — riutilizzali per sempre. I metadati di prodotto restano nel tuo nodo tenant: il futuro registro UE (ESPR Art. 13) è progettato per indicizzare solo gli identificativi, non per ospitare i dati di prodotto.

2

Firma & pubblica

Un sigillo elettronico avanzato eIDAS viene applicato automaticamente e il passaporto è pubblicato dietro un GS1 Digital Link. Le chiavi ECDSA su curva ellittica ruotano con un solo clic; le chiavi private non lasciano mai il database del tenant.

3

Verifica ovunque

Scansiona un QR → passaporto pubblico. Il resolver negozia il contenuto in HTML o JSON-LD, e acquirenti, auditor e riciclatori verificano il sigillo elettronico avanzato in pochi secondi, offline o nel portale di audit dei sigilli.

Sotto il cofano

L'architettura che lo rende possibile

Nativamente conforme agli standard fin dalla progettazione: negoziazione del contenuto, risoluzione GS1, sigilli elettronici avanzati eIDAS, dati di prodotto JSON-LD e un modello a nodo tenant allineato all'architettura DPP decentralizzata.

Nodo tenant, modello decentralizzato

I tuoi dati risiedono nel tuo nodo tenant, non in un registro UE centrale: il futuro indice della Commissione (ESPR Art. 13) è progettato per mappare gli identificativi solo agli URI dei passaporti.

Resolver GS1 Digital Link

Una sola scansione risolve un GTIN o GRAI (AI 01/8003), convalida la checksum mod-10 e legge il numero di serie AI 21 — quindi interroga il nodo.

Sigilli elettronici avanzati eIDAS

ESDC FprEN 18246 (bozza finale): ogni payload JSON-LD è firmato con la chiave privata del tenant, custodita in un vault cifrato (AES-256-GCM, per tenant, in Postgres), per una prova a prova di manomissione.

W3C JSON-LD & AAS

La negoziazione del contenuto restituisce HTML leggibile dall'uomo o JSON-LD leggibile dalle macchine, oltre ai sottomodelli Asset Administration Shell (AAS v3.0).

Fondamenti dell'architettura di base

Allineato al modello DPP decentralizzato

In base all'ESPR (Art. 10 / CIRPASS) e alle specifiche CEN/CENELEC, la Commissione europea non ospita i dati di prodotto, di materiale o chimici della tua azienda. Farlo violerebbe le tutele della proprietà intellettuale e creerebbe punti unici di guasto centralizzati.

Al contrario, il futuro registro della Commissione UE (ESPR Art. 13) è progettato per operare semplicemente come indice — mappando un Identificativo Unico di Prodotto (UPI) all'URI esatto del passaporto corrispondente. OpenDPP funziona come repository di passaporti e resolver GS1 Digital Link ad alte prestazioni, allineato a questo modello decentralizzato: i metadati di prodotto risiedono in sicurezza nel tuo nodo tenant, preservando la sovranità dei dati (i tuoi dati di prodotto restano nel tuo nodo tenant; il registro è destinato a indicizzare solo gli identificativi). OpenDPP è pronto per il registro — l'integrazione è in attesa dell'API attiva della Commissione.

Gateway di risoluzione GS1 Digital Link

Per collegare i prodotti fisici ai loro passaporti digitali, OpenDPP sfrutta gli standard URI GS1 Digital Link. Quando un codice QR stampato su un prodotto o su un asset restituibile viene scansionato, il gateway di risoluzione (corrispondente a GET /:ai(01|8003)/*) intercetta la richiesta. Estrae l'Application Identifier GS1, analizza il GTIN o GRAI, verifica la sua checksum Modulo-10 e legge i successivi attributi chiave-valore, come il numero di serie univoco (AI 21). Il nodo risolve quindi rispetto ai metadati JSONB di Postgres e restituisce la rappresentazione HTML o JSON-LD negoziata in base al contenuto.

  • Analisi degli identificativi. AI 01 (GTIN) e AI 8003 (GRAI) vengono riconosciuti, convalidati con mod-10 e instradati verso il passaporto o la vista per unità corretti.
  • Serializzazione per unità. Un numero di serie AI 21 reindirizza alla pagina pubblica dell'unità: l'identità, lo stato e la genealogia del ciclo di vita dell'unità sono pubblici, mentre la sua telemetria (stato di salute, conteggio dei cicli) viene rilasciata solo ai visualizzatori autorizzati con interesse legittimo e alle autorità, ai sensi dell'Annex XIII del Regolamento sulle batterie.
  • Negoziazione del contenuto. Lo stesso URL serve una pagina leggibile dall'uomo o un documento JSON-LD leggibile dalle macchine a seconda dell'header Accept della richiesta.
Custodia crittografica

Sigilli elettronici avanzati eIDAS asimmetrici, chiavi sotto il tuo controllo

Per contribuire a prevenire le frodi e supportare il non ripudio, lo standard in bozza finale FprEN 18246 (in fase di voto formale) stabilisce che i passaporti siano incapsulati all'interno di Electronically Signed Data Constructs (ESDC). OpenDPP applica un sigillo elettronico avanzato eIDAS per tenant con custodia software all'interno dello spazio del database del tenant — i brand ruotano le chiavi ECDSA su curva ellittica con un solo clic, e le chiavi private sono archiviate cifrate con AES-256-GCM, senza mai lasciare il nodo tenant in chiaro.

Quando un passaporto viene sigillato e pubblicato, il nodo firma il payload JSON-LD completo utilizzando la chiave privata del tenant e scrive la firma direttamente in PostgreSQL. Gli auditor verificano poi l'autenticità del sigillo nel portale validatore di audit dei sigilli — un controllo pubblico che attesta che il passaporto provenga davvero dall'operatore dichiarato e non sia stato alterato.

Un passaporto non è una pratica una tantum. È un registro vivo e firmato che deve restare accurato e raggiungibile molto tempo dopo che il prodotto ha lasciato il tuo magazzino — ed è per questo che la custodia delle chiavi e la persistenza sono al centro della progettazione.

— Come inquadriamo l'obbligo per gli stakeholder
Interoperabilità & tracciabilità

Metamodelli AAS e genealogia firmata della catena di fornitura

Per l'interoperabilità dei gemelli industriali, OpenDPP supporta la specifica Asset Administration Shell (AAS v3.0), convertendo dinamicamente le righe JSONB di PostgreSQL in sottomodelli di conformità standard. Per evitare di codificare gli attributi in modo rigido, un registro di concetti semantici mappa i campi degli oggetti locali ai dizionari globali IEC e eCl@ss IRDI in fase di esecuzione — così i clienti enterprise possono interrogare i passaporti utilizzando termini standard industriali o importare direttamente payload AAS JSON Environment grezzi.

Per la conformità in materia di deforestazione (EUDR) e lavoro forzato (UFLPA), OpenDPP analizza le transazioni fisiche della catena di fornitura incapsulate in W3C Verifiable Credentials firmate, seguendo l'UN Transparency Protocol (UNTP / EPCIS 2.0). Man mano che gli eventi di tracciamento vengono registrati, il nodo risolve il grafo in modo ricorsivo con un walker depth-first resistente ai cicli per costruire un grafo aciclico diretto (DAG) di genealogia — sottoposto ad audit in tempo reale per individuare corrispondenze con blacklist geografiche e sovrapposizioni poligonali.

  • Sottomodelli AAS v3.0. Le righe JSONB vengono proiettate su richiesta in sottomodelli di conformità standard, con l'ingestione di payload AAS Environment grezzi.
  • Registro di concetti semantici. I campi locali si mappano ai dizionari IEC e eCl@ss IRDI in fase di esecuzione — senza attributi standard codificati in modo rigido.
  • Genealogia UNTP / EPCIS 2.0. Gli eventi di tracciamento firmati si compilano in un DAG di genealogia resistente ai cicli per la due diligence EUDR e UFLPA.

Guarda l'architettura emettere un passaporto in tempo reale.

Osserva il tuo team passare dai dati di prodotto a un Passaporto Digitale di Prodotto sigillato e pronto per la verifica.

Prenota una demo
Punti chiave

OpenDPP pubblica i Passaporti Digitali di Prodotto (DPP) in tre passaggi: (1) modella i dati di prodotto come JSON-LD secondo lo standard W3C tramite l'uploader no-code o l'API, (2) applica un sigillo elettronico avanzato eIDAS così che qualsiasi verificatore possa controllarne l'integrità offline, e (3) pubblica codici QR GS1 Digital Link che si risolvono nel passaporto per qualsiasi parte.

Come OpenDPP pubblica un Passaporto Digitale di Prodotto · Ultima revisione