OpenDPP
Klantconsole Plan een demo
Hoe het werkt · Technische architectuur

Van productdata naar een geverifieerd paspoort in drie stappen.

OpenDPP is ontworpen voor de validatie van Digital Product Passports, afgestemd op het gedecentraliseerde DPP-model, standaard GS1-resolutie en asymmetrische eIDAS-cryptografie — zonder de operationele overhead. Breng uw productdata één keer in kaart; wij verzorgen het ondertekenen, hosten en verifiëren.

Plan een demo Bekijk een live paspoort
De workflow

Drie stappen van SKU naar ondertekend, scanbaar paspoort

Geen standaardisatieteam of maatwerkontwikkeling nodig — de eisen van de verordening worden een begeleide workflow.

1

Importeer productdata

No-code of CSV. Breng uw SKU's, materialen en footprint één keer in kaart — voor altijd herbruikbaar. Productmetadata blijft in uw tenantnode — het toekomstige EU-register (ESPR Art. 13) is ontworpen om alleen identificatoren te indexeren, niet om productdata te hosten.

2

Ondertekenen & publiceren

Een geavanceerd elektronisch eIDAS-zegel wordt automatisch aangebracht en het paspoort wordt gepubliceerd achter een GS1 Digital Link. Elliptische-curve ECDSA-sleutels roteren met één klik; private sleutels verlaten nooit de tenantdatabase.

3

Verifieer overal

Scan een QR → openbaar paspoort. De resolver onderhandelt over de content en levert HTML of JSON-LD, en kopers, auditors en recyclers verifiëren het geavanceerde elektronische zegel in seconden, offline of in het Seal Audit-portaal.

Onder de motorkap

De architectuur die het mogelijk maakt

Standaarden-native van opzet — contentonderhandeling, GS1-resolutie, geavanceerde elektronische eIDAS-zegels, JSON-LD-productdata en een tenantnode-model afgestemd op de gedecentraliseerde DPP-architectuur.

Tenantnode, gedecentraliseerd model

Uw data leeft in uw tenantnode, niet in een centraal EU-register — de toekomstige Commissie-index (ESPR Art. 13) is ontworpen om identificatoren uitsluitend aan paspoort-URI's te koppelen.

GS1 Digital Link-resolver

Eén scan resolvet een GTIN of GRAI (AI 01/8003), valideert het mod-10-controlecijfer en leest het AI 21-serienummer — vervolgens wordt de node bevraagd.

Geavanceerde elektronische eIDAS-zegels

FprEN 18246 (final draft) ESDC's: elke JSON-LD-payload wordt ondertekend met de private sleutel van de tenant, bewaard in versleutelde vault custody (AES-256-GCM, per tenant, in Postgres), voor manipulatiebestendig bewijs.

W3C JSON-LD & AAS

Contentonderhandeling levert door mensen leesbare HTML of machineleesbare JSON-LD, plus Asset Administration Shell (AAS v3.0)-submodellen.

Kernfundamenten van de architectuur

Afgestemd op het gedecentraliseerde DPP-model

Onder de ESPR (Art. 10 / CIRPASS) en de CEN/CENELEC-specificaties host de Europese Commissie de product-, materiaal- of chemische data van uw bedrijf niet. Dat zou de bescherming van intellectueel eigendom schenden en gecentraliseerde single points of failure creëren.

In plaats daarvan is het toekomstige register van de EU-Commissie (ESPR Art. 13) ontworpen om louter als index te fungeren — door een Unique Product Identifier (UPI) te koppelen aan de exacte URI van het bijbehorende paspoort. OpenDPP draait als een hoogperformante paspoortrepository en GS1 Digital Link-resolver afgestemd op dit gedecentraliseerde model: productmetadata verblijft veilig in uw tenantnode, met behoud van datasoevereiniteit (uw productdata blijft in uw tenantnode; het register is bedoeld om alleen identificatoren te indexeren). OpenDPP is register-ready — integratie wacht op de live Commissie-API.

GS1 Digital Link-resolutiegateway

Om fysieke producten met hun digitale paspoorten te verbinden, maakt OpenDPP gebruik van standaard GS1 Digital Link-URI's. Wanneer een QR-code die op een product of retourneerbaar asset is gedrukt, wordt gescand, onderschept de resolutiegateway (overeenkomend met GET /:ai(01|8003)/*) de aanvraag. Deze extraheert de GS1 Application Identifier, parseert de GTIN of GRAI, verifieert het Modulo-10-controlecijfer en leest daaropvolgende sleutel-waardeattributen zoals het unieke serienummer (AI 21). De node resolvet vervolgens tegen Postgres JSONB-metadata en retourneert de via contentonderhandeling bepaalde HTML- of JSON-LD-representatie.

  • Parsing van identificatoren. AI 01 (GTIN) en AI 8003 (GRAI) worden herkend, mod-10-gevalideerd en naar het juiste paspoort of de juiste per-eenheidweergave geleid.
  • Serialisatie per eenheid. Een AI 21-serienummer leidt door naar de openbare eenheidspagina: de identiteit, status en levenscyclusafstamming van de eenheid zijn openbaar, terwijl de telemetrie (state of health, aantal cycli) alleen wordt vrijgegeven aan geautoriseerde kijkers met een gerechtvaardigd belang en aan autoriteiten, overeenkomstig Annex XIII van de batterijverordening.
  • Contentonderhandeling. Dezelfde URL serveert een door mensen leesbare pagina of een machineleesbaar JSON-LD-document, afhankelijk van de Accept-header van de aanvraag.
Cryptografische custody

Asymmetrische geavanceerde elektronische eIDAS-zegels, sleutels die u beheert

Om fraude te helpen voorkomen en onweerlegbaarheid te ondersteunen, bepaalt de final-draftnorm FprEN 18246 (in formele stemming) dat paspoorten worden ingekapseld in Electronically Signed Data Constructs (ESDC). OpenDPP brengt per tenant een geavanceerd elektronisch eIDAS-zegel aan met softwarecustody binnen de databaseruimte van de tenant — merken roteren elliptische-curve ECDSA-sleutels met één klik, en private sleutels worden AES-256-GCM-versleuteld opgeslagen en verlaten de tenantnode nooit in platte tekst.

Wanneer een paspoort wordt verzegeld en gepubliceerd, ondertekent de node de volledige JSON-LD-payload met de private sleutel van de tenant en schrijft de handtekening rechtstreeks naar PostgreSQL. Auditors verifiëren vervolgens de authenticiteit van het zegel in het Seal Audit-validatorportaal — een openbare controle dat het paspoort daadwerkelijk afkomstig is van de aangegeven operator en niet is gewijzigd.

Een paspoort is geen eenmalige indiening. Het is een levend, ondertekend record dat accuraat en bereikbaar moet blijven lang nadat het product uw magazijn heeft verlaten — daarom staan sleutelcustody en persistentie centraal in het ontwerp.

— Hoe wij de verplichting kaderen voor stakeholders
Interoperabiliteit & traceerbaarheid

AAS-metamodellen en ondertekende toeleveringsketenafstamming

Voor interoperabiliteit van industriële twins ondersteunt OpenDPP de specificatie Asset Administration Shell (AAS v3.0) en converteert PostgreSQL JSONB-rijen dynamisch naar standaard compliance-submodellen. Om hardcoding van attributen te vermijden, koppelt een semantisch conceptregister lokale objectvelden tijdens runtime aan globale IEC- en eCl@ss IRDI-woordenboeken — zodat enterprise-klanten paspoorten kunnen bevragen met industriestandaardtermen of ruwe AAS JSON Environment-payloads rechtstreeks kunnen inlezen.

Voor naleving rond ontbossing (EUDR) en dwangarbeid (UFLPA) parseert OpenDPP fysieke toeleveringsketentransacties die zijn ingekapseld in ondertekende W3C Verifiable Credentials volgens het UN Transparency Protocol (UNTP / EPCIS 2.0). Naarmate trace-events worden geregistreerd, resolvet de node de graaf recursief met een cyclusbestendige depth-first-walker om een afstammings-Directed Acyclic Graph (DAG) op te bouwen — in realtime geaudit op overeenkomsten met geografische zwarte lijsten en polygoonoverlappingen.

  • AAS v3.0-submodellen. JSONB-rijen worden op verzoek geprojecteerd in standaard compliance-submodellen, met inlezen van ruwe AAS Environment-payloads.
  • Semantisch conceptregister. Lokale velden worden tijdens runtime gekoppeld aan IEC- en eCl@ss IRDI-woordenboeken — geen hardcoded standaardattributen.
  • UNTP / EPCIS 2.0-afstamming. Ondertekende trace-events worden gecompileerd tot een cyclusbestendige afstammings-DAG voor EUDR- en UFLPA-zorgvuldigheidsonderzoek.

Zie de architectuur in realtime een paspoort uitgeven.

Zie hoe uw team van productdata naar een verzegeld, verificatieklaar Digital Product Passport gaat.

Plan een demo
Belangrijkste punten

OpenDPP publiceert Digitale Productpaspoorten (DPP's) in drie stappen: (1) modelleer productgegevens als W3C-standaard JSON-LD via de no-code-uploader of API, (2) pas een eIDAS geavanceerd elektronisch zegel toe zodat elke verificateur de integriteit offline kan controleren, en (3) publiceer GS1 Digital Link-QR-codes die voor elke partij naar het paspoort resolven.

Hoe OpenDPP een Digitaal Productpaspoort publiceert · Laatst herzien