OpenDPP
Kundekonsoll Bestill en demo
Slik fungerer det · Teknisk arkitektur

Fra produktdata til et verifisert pass i tre trinn.

OpenDPP er bygget for validering av digitale produktpass i tråd med den desentraliserte DPP-modellen, standard GS1-oppslag og asymmetrisk eIDAS-kryptografi — uten den operasjonelle byrden. Kartlegg produktdataene dine én gang; vi tar oss av signering, hosting og verifisering.

Bestill en demo Se et live pass
Arbeidsflyten

Tre trinn fra SKU til signert, skannbart pass

Ingen standardteam eller spesialutvikling kreves — forordningens krav blir til en veiledet arbeidsflyt.

1

Importer produktdata

Kodefritt eller CSV. Kartlegg SKU-ene, materialene og fotavtrykket ditt én gang — gjenbruk for alltid. Produktmetadata forblir i din tenant-node — det fremtidige EU-registeret (ESPR Art. 13) er utformet for kun å indeksere identifikatorer, ikke å hoste produktdata.

2

Signer & publiser

Et avansert elektronisk eIDAS-segl påføres automatisk, og passet publiseres bak en GS1 Digital Link. ECDSA-nøkler med elliptiske kurver roteres med ett enkelt klikk; private nøkler forlater aldri tenant-databasen.

3

Verifiser hvor som helst

Skann en QR → offentlig pass. Resolveren innholdsforhandler HTML eller JSON-LD, og kjøpere, revisorer og gjenvinnere verifiserer det avanserte elektroniske seglet på sekunder, offline eller i portalen for forseglingsrevisjon.

Under panseret

Arkitekturen som får det til å fungere

Standard-innfødt av design — innholdsforhandling, GS1-oppslag, avanserte elektroniske eIDAS-segl, JSON-LD-produktdata og en tenant-node-modell i tråd med den desentraliserte DPP-arkitekturen.

Tenant-node, desentralisert modell

Dataene dine ligger i din tenant-node, ikke i et sentralt EU-register — det fremtidige Kommisjons-indeksen (ESPR Art. 13) er utformet for kun å koble identifikatorer til pass-URI-er.

GS1 Digital Link-resolver

Én skanning slår opp en GTIN eller GRAI (AI 01/8003), validerer mod-10-sjekksummen og leser AI 21-serienummeret — for så å spørre noden.

Avanserte elektroniske eIDAS-segl

FprEN 18246 (endelig utkast) ESDC-er: hver JSON-LD-nyttelast signeres med tenantens private nøkkel, oppbevart i kryptert vault-forvaring (AES-256-GCM, per tenant, i Postgres), for manipulasjonssikkert bevis.

W3C JSON-LD & AAS

Innholdsforhandling returnerer menneskelesbar HTML eller maskinlesbar JSON-LD, pluss Asset Administration Shell (AAS v3.0)-submodeller.

Grunnleggende kjernearkitektur

I tråd med den desentraliserte DPP-modellen

Under ESPR (Art. 10 / CIRPASS) og CEN/CENELEC-spesifikasjonene hoster Europakommisjonen ikke selskapets produkt-, material- eller kjemikaliedata. Å gjøre det ville krenke immaterialrettslig vern og skape sentraliserte enkeltpunkter for svikt.

I stedet er det fremtidige EU-Kommisjonsregisteret (ESPR Art. 13) utformet for kun å fungere som en indeks — som kobler en unik produktidentifikator (UPI) til den nøyaktige URI-en til det tilhørende passet. OpenDPP kjører som et høytytende pass-repositorium og GS1 Digital Link-resolver i tråd med denne desentraliserte modellen: produktmetadata ligger trygt i din tenant-node og bevarer datasuverenitet (produktdataene dine forblir i din tenant-node; registeret er ment kun å indeksere identifikatorer). OpenDPP er registerklart — integrasjon avventer det live Kommisjons-API-et.

GS1 Digital Link-oppslagsgateway

For å koble fysiske produkter til deres digitale pass utnytter OpenDPP standard GS1 Digital Link-URI-er. Når en QR-kode trykket på et produkt eller en returnerbar eiendel skannes, fanger oppslagsgatewayen (som matcher GET /:ai(01|8003)/*) opp forespørselen. Den henter ut GS1 Application Identifier, tolker GTIN eller GRAI, verifiserer Modulo-10-sjekksummen og leser etterfølgende nøkkel-verdi-attributter som det unike serienummeret (AI 21). Noden slår deretter opp mot Postgres JSONB-metadata og returnerer den innholdsforhandlede HTML- eller JSON-LD-representasjonen.

  • Tolking av identifikator. AI 01 (GTIN) og AI 8003 (GRAI) gjenkjennes, mod-10-valideres og rutes til riktig pass- eller per-enhet-visning.
  • Per-enhet-serialisering. Et AI 21-serienummer omdirigerer til den offentlige enhetssiden: enhetens identitet, status og livssykluslinje er offentlige, mens telemetrien (helsetilstand, syklustellinger) frigis kun til autoriserte parter med berettiget interesse og til myndigheter, i henhold til Annex XIII i batteriforordningen.
  • Innholdsforhandling. Den samme URL-en serverer en menneskelesbar side eller et maskinlesbart JSON-LD-dokument avhengig av forespørselens Accept-header.
Kryptografisk forvaring

Asymmetriske avanserte elektroniske eIDAS-segl, nøkler du kontrollerer

For å bidra til å forhindre svindel og støtte uavviselighet fastsetter standardens endelige utkast FprEN 18246 (under formell avstemning) at pass innkapsles i Electronically Signed Data Constructs (ESDC). OpenDPP påfører et per-tenant avansert elektronisk eIDAS-segl med programvareforvaring inne i tenant-databasens område — merkevarer roterer ECDSA-nøkler med elliptiske kurver med ett enkelt klikk, og private nøkler lagres AES-256-GCM-kryptert og forlater aldri tenant-noden i klartekst.

Når et pass forsegles og publiseres, signerer noden hele JSON-LD-nyttelasten med tenantens private nøkkel og skriver signaturen direkte til PostgreSQL. Revisorer verifiserer deretter seglets ekthet i validatorportalen for forseglingsrevisjon — en offentlig kontroll av at passet virkelig kommer fra den oppgitte operatøren og ikke er endret.

Et pass er ikke en engangsinnsending. Det er en levende, signert oppføring som må forbli nøyaktig og tilgjengelig lenge etter at produktet har forlatt lageret ditt — derfor står nøkkelforvaring og varighet i sentrum av designet.

— Slik rammer vi inn forpliktelsen for interessenter
Interoperabilitet & sporbarhet

AAS-metamodeller og signert forsyningskjedelinje

For interoperabilitet mellom industrielle tvillinger støtter OpenDPP Asset Administration Shell (AAS v3.0)-spesifikasjonen, og konverterer dynamisk PostgreSQL JSONB-rader til standard samsvarssubmodeller. For å unngå hardkoding av attributter kobler et semantisk konseptregister lokale objektfelter til globale IEC- og eCl@ss IRDI-ordbøker i sanntid — slik at bedriftskunder kan spørre pass med industristandard-termer eller hente inn rå AAS JSON Environment-nyttelaster direkte.

For samsvar med avskoging (EUDR) og tvangsarbeid (UFLPA) tolker OpenDPP fysiske forsyningskjedetransaksjoner pakket inn i signerte W3C Verifiable Credentials som følger UN Transparency Protocol (UNTP / EPCIS 2.0). Etter hvert som sporhendelser registreres, slår noden opp grafen rekursivt med en syklusresistent dybde-først-vandrer for å bygge en linje-orientert asyklisk graf (DAG) — revidert i sanntid for treff mot geografiske svartelister og polygonoverlapp.

  • AAS v3.0-submodeller. JSONB-rader projiseres til standard samsvarssubmodeller ved behov, med innhenting av rå AAS Environment-nyttelaster.
  • Semantisk konseptregister. Lokale felter kobles til IEC- og eCl@ss IRDI-ordbøker i sanntid — ingen hardkodede standardattributter.
  • UNTP / EPCIS 2.0-linje. Signerte sporhendelser kompileres til en syklusresistent linje-DAG for aktsomhetsvurdering etter EUDR og UFLPA.

Se arkitekturen utstede et pass i sanntid.

Se teamet ditt gå fra produktdata til et forseglet, verifiseringsklart digitalt produktpass.

Bestill en demo
Viktigste punkter

OpenDPP publiserer digitale produktpass (DPP-er) i tre trinn: (1) modeller produktdata som W3C-standard JSON-LD via den kodefrie opplasteren eller API-et, (2) påfør et eIDAS avansert elektronisk segl slik at enhver verifikator kan kontrollere integriteten offline, og (3) publiser GS1 Digital Link QR-koder som oppløses til produktpasset for enhver part.

Slik publiserer OpenDPP et digitalt produktpass · Sist gjennomgått