Standarder · CEN/CENELEC JTC 24

De europeiske DPP-standardene, forklart.

27 May 2026 publiserte CEN og CENELEC de første seks europeiske standardene for det digitale produktpasset — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 og EN 18223 — utviklet av den felles tekniske komiteen JTC 24 under Europakommisjonens standardiseringsmandat M/604. To til, FprEN 18239 (tilgangsrettigheter) og FprEN 18246 (dataautentisering), er i sluttfasen. Denne siden forklarer hva hver enkelt dekker, hvorfor den betyr noe, og hvor OpenDPP står i forhold til den.

Sist oppdatert: 12 June 2026 · gjennomgått mot CEN/CENELEC- og EUR-Lex-kilder

Snakk standarder med oss Les gjennomgangen

Juridisk status

Publisert — men ennå ikke sitert i Den europeiske unions tidende

Publisering av CEN/CENELEC og sitering i Den europeiske unions tidende er ulike milepæler. De seks standardene ovenfor finnes og kan implementeres i dag, men ingen av dem er ennå sitert i OJEU — når de først er sitert, vil samsvar med dem grunngi en formodning om samsvar med de tilsvarende ESPR-kravene. Inntil da er det å bygge etter standardene god ingeniørkunst og fornuftig risikoreduksjon, ikke en juridisk snarvei.

Hvis en leverandør forteller deg at systemet deres «er sertifisert mot DPP-standardene», så spør hvilken standard, hvilken klausul, og av hvem — per June 2026 finnes det ingen OJEU-sitering og ingen harmonisert sertifiseringsordning å sertifisere mot.

— Et nyttig spørsmål til innkjøp

EN 18216:2026 · publisert 27 May 2026

EN 18216:2026 — Protokoller for datautveksling

EN 18216:2026 spesifiserer protokollene som brukes til å utveksle digitale produktpass-data mellom systemer — hvordan passdata beveger seg mellom økonomiske operatører, tjenesteleverandører, myndigheter og andre deltakere.

Hvorfor det betyr noe. Utveksling er der leverandørinnlåsing vanligvis gjemmer seg. En standardisert overføringsprotokoll betyr at et pass opprettet i ett system kan leses av et annet uten en skreddersydd integrasjon per motpart.

Hvor OpenDPP står. OpenDPP leverer pass over åpen, innholdsforhandlet HTTP (HTML, W3C JSON-LD, AAS) slik at enhver standardbevisst konsument kan lese dem.

EN 18219:2026 · publisert 27 May 2026

EN 18219:2026 — Unike identifikatorer

EN 18219:2026 spesifiserer de unike identifikatorene som ligger i hjertet av hvert digitalt produktpass: den unike produktidentifikatoren (UPI), den unike operatøridentifikatoren (UOI) og den unike anleggsidentifikatoren (UFI), samt reglene for å konstruere og løse dem opp.

Hvorfor det betyr noe. Identifikatoren er passets primærnøkkel for de neste 15+ årene — det er den EU-registeret vil indeksere, og det enhver QR-kode til syvende og sist løser opp i.

Hvor OpenDPP står. OpenDPP utsteder GS1-baserte identifikatorer (GTIN/GRAI-produktnøkler, GLN-anleggsidentifikatorer med mod-10-validering) og løser dem opp gjennom GS1 Digital Link-URI-er.

EN 18220:2026 · publisert 27 May 2026

EN 18220:2026 — Databærere

EN 18220:2026 spesifiserer de fysiske databærerne som knytter et produkt til passet sitt — skannbare QR-/2D-datamatrisekoder, NFC og RFID — og hvordan en bærer koder den unike identifikatoren.

Hvorfor det betyr noe. Bæreren er den eneste delen av passet en forbruker noen gang berører: én skanning må åpne den riktige posten for den riktige enheten, selv etter mange år i bruk.

Hvor OpenDPP står. OpenDPP genererer GS1 Digital Link-QR-koder i trykkekvalitet (PNG/SVG), inkludert koder per enhet som bærer det reelle serienummeret i GS1 AI 21. NFC- og RFID-bærere er i standardens omfang, men ikke implementert av OpenDPP.

EN 18221:2026 · publisert 27 May 2026

EN 18221:2026 — Datalagring, arkivering og varighet

EN 18221:2026 spesifiserer hvordan data i digitale produktpass lagres, arkiveres og holdes tilgjengelige — herunder forventningen om at et pass forblir oppløsbart over en lang horisont (i størrelsesorden 15 år) etter at produktet er bragt i omsetning på markedet, uavhengig av hva som skjer med det utstedende selskapet.

Hvorfor det betyr noe. Den løser problemet med “digital død”: et pass som forsvinner når utstederen blir kjøpt opp, migrerer systemer eller går konkurs, oppfyller ikke varighetsplikten.

Hvor OpenDPP står. OpenDPP holder pass offentlig oppløsbare gjennom arkivering: operatører og arbeidsområder slettes mykt, pass beholdes gjennom det konfigurerte oppbevaringsvinduet (15 år som standard), og hardsletting nektes før oppbevaringsfristen.

EN 18222:2026 · publisert 27 May 2026

EN 18222:2026 — API-er for livssyklushåndtering og søkbarhet

EN 18222:2026 spesifiserer programmeringsgrensesnitt (API-er) for å håndtere et digitalt produktpass gjennom dets livssyklus — opprettelse, oppdateringer, statusendringer — og for å søke i passdata.

Hvorfor det betyr noe. Den gjør DPP-en om fra en statisk nettside til infrastruktur: ERP-/PLM-systemer, markedsplasser og gjenvinnere trenger maskin-API-er, ikke portaler.

Hvor OpenDPP står. OpenDPP eksponerer et REST-API for opprettelse av pass, livssyklusstatusendringer (aktivt, tilbakekalt, avviklet), telemetri per enhet og webhook-varsler.

EN 18223:2026 · publisert 27 May 2026

EN 18223:2026 — Systeminteroperabilitet

EN 18223:2026 spesifiserer interoperabilitetskravene mellom systemer for digitale produktpass — delte dataformater og semantikk slik at pass fra ulike leverandører kan leses med én verktøykjede.

Hvorfor det betyr noe. Interoperabilitet er forordningens svar på fragmentering: tusenvis av utstedere, én forbrukeropplevelse.

Hvor OpenDPP står. OpenDPP utgir W3C JSON-LD med delte ontologier og en Asset Administration Shell (AAS v3.0)-representasjon av det samme passet.

Fortsatt under arbeid

De to standardene å følge med på neste

FprEN 18239 — Håndtering av tilgangsrettigheterEndelig utkast — publisering ventet rundt September 2026. Definerer hvordan tilgang til begrensede passdata håndteres — hvilke roller (myndigheter, reparatører, gjenvinnere, personer med berettiget interesse) som kan lese hvilke datanivåer, og hvordan dette håndheves og dokumenteres. OpenDPPs rollebaserte tilgangskontroller og tildelingsflyt for berettiget interesse er bygget etter utkastets nivåmodell.
FprEN 18246 — Dataautentisering og integritetEndelig utkast, til formell avstemning. Definerer hvordan passdata autentiseres — Electronically Signed Data Constructs (ESDC) slik at enhver part kan verifisere at et pass virkelig kom fra den oppgitte operatøren og ikke er endret. OpenDPP forsegler pass med eIDAS avanserte elektroniske segl etter modellen i det endelige utkastet; enhver verifikatør kan kontrollere et segl offline.

Primærkilder

Hvor disse fakta kommer fra

Standardstatus: CEN/CENELEC (JTC 24-publikasjoner, 27 May 2026). Regulatorisk grunnlag: Regulation (EU) 2024/1781 (ESPR) og Europakommisjonens implementeringssenter for ESPR. For utrullingsplanen, se vår ESPR-tidslinje; for registeret, se forklaringen av EUs DPP-register.

Bygg på standardene uten å lese alle åtte.

OpenDPP følger EN 182xx-serien og gjør den om til en veiledet arbeidsflyt — se et forseglet, standardtilpasset pass på minutter.

Bestill en demo

Viktigste punkter

27. mai 2026 publiserte CEN og CENELEC de første seks europeiske standardene for digitalt produktpass, utviklet av den felles tekniske komiteen JTC 24 under Europakommisjonens standardiseringsforespørsel M/604: EN 18216 (protokoller for datautveksling), EN 18219 (unike identifikatorer), EN 18220 (databærere), EN 18221 (datalagring, arkivering og persistens), EN 18222 (API-er for livssyklusadministrasjon og søkbarhet) og EN 18223 (systeminteroperabilitet). To til er på vei: FprEN 18239 (administrasjon av tilgangsrettigheter) og FprEN 18246 (dataautentisering og -integritet). Ingen er ennå sitert i Den europeiske unions tidende, så det finnes ingen formodning om samsvar i dag.

De europeiske DPP-standardene (EN 182xx) · Sist gjennomgått 12 June 2026