OpenDPP
Konsola klienta Umów demo
Jak to działa · Architektura techniczna

Od danych produktu do zweryfikowanego paszportu w trzech krokach.

OpenDPP został zaprojektowany do walidacji cyfrowych paszportów produktów zgodnie ze zdecentralizowanym modelem DPP, standardowym rozwiązywaniem GS1 oraz asymetryczną kryptografią eIDAS — bez obciążeń operacyjnych. Zmapuj dane produktu raz; my zajmiemy się podpisywaniem, hostingiem i weryfikacją.

Umów demo Zobacz paszport na żywo
Proces

Trzy kroki od SKU do podpisanego, skanowalnego paszportu

Bez zespołu ds. standardów ani niestandardowego wdrożenia — wymogi regulacji stają się przewodnim procesem.

1

Importuj dane produktu

No-code lub CSV. Zmapuj swoje SKU, materiały i ślad środowiskowy raz — używaj ich na zawsze. Metadane produktu pozostają w Twoim węźle tenanta — przyszły rejestr UE (ESPR Art. 13) jest zaprojektowany tak, by indeksować wyłącznie identyfikatory, a nie hostować dane produktu.

2

Podpisz & opublikuj

Zaawansowana pieczęć elektroniczna eIDAS jest stosowana automatycznie, a paszport publikowany za pośrednictwem GS1 Digital Link. Klucze ECDSA na krzywych eliptycznych rotują jednym kliknięciem; klucze prywatne nigdy nie opuszczają bazy danych tenanta.

3

Weryfikuj wszędzie

Zeskanuj kod QR → publiczny paszport. Resolver negocjuje treść HTML lub JSON-LD, a nabywcy, audytorzy i recyklerzy weryfikują zaawansowaną pieczęć elektroniczną w kilka sekund, offline lub w portalu audytu pieczęci.

Pod maską

Architektura, która to umożliwia

Natywnie zgodna ze standardami — negocjacja treści, rozwiązywanie GS1, zaawansowane pieczęcie elektroniczne eIDAS, dane produktu w JSON-LD oraz model węzła tenanta zgodny ze zdecentralizowaną architekturą DPP.

Węzeł tenanta, model zdecentralizowany

Twoje dane znajdują się w Twoim węźle tenanta, a nie w centralnym rejestrze UE — przyszły indeks Komisji (ESPR Art. 13) jest zaprojektowany tak, by mapować identyfikatory wyłącznie na URI paszportów.

Resolver GS1 Digital Link

Jeden skan rozwiązuje GTIN lub GRAI (AI 01/8003), waliduje sumę kontrolną mod-10 i odczytuje numer seryjny AI 21 — następnie odpytuje węzeł.

Zaawansowane pieczęcie elektroniczne eIDAS

ESDC według FprEN 18246 (projekt końcowy): każdy ładunek JSON-LD jest podpisywany kluczem prywatnym tenanta, przechowywanym w szyfrowanym sejfie (AES-256-GCM, dla każdego tenanta, w Postgres), dla dowodu odporności na manipulację.

W3C JSON-LD & AAS

Negocjacja treści zwraca czytelny dla człowieka HTML lub czytelny dla maszyn JSON-LD oraz submodele Asset Administration Shell (AAS v3.0).

Podstawy architektury rdzenia

Zgodne ze zdecentralizowanym modelem DPP

W ramach ESPR (Art. 10 / CIRPASS) oraz specyfikacji CEN/CENELEC Komisja Europejska nie hostuje danych produktowych, materiałowych ani chemicznych Twojej firmy. Robienie tego naruszałoby ochronę własności intelektualnej i tworzyłoby scentralizowane pojedyncze punkty awarii.

Zamiast tego przyszły rejestr Komisji UE (ESPR Art. 13) jest zaprojektowany tak, by działać jedynie jako indeks — mapując unikatowy identyfikator produktu (UPI) na dokładny URI odpowiadającego mu paszportu. OpenDPP działa jako wysokowydajne repozytorium paszportów i resolver GS1 Digital Link zgodne z tym zdecentralizowanym modelem: metadane produktu pozostają bezpiecznie w Twoim węźle tenanta, zachowując suwerenność danych (Twoje dane produktu pozostają w Twoim węźle tenanta; rejestr ma indeksować wyłącznie identyfikatory). OpenDPP jest gotowy do współpracy z rejestrem — integracja czeka na uruchomienie API Komisji.

Brama rozwiązywania GS1 Digital Link

Aby połączyć produkty fizyczne z ich cyfrowymi paszportami, OpenDPP wykorzystuje standardowe identyfikatory URI GS1 Digital Link. Gdy kod QR nadrukowany na produkcie lub aktywie zwrotnym zostaje zeskanowany, brama rozwiązująca (dopasowująca GET /:ai(01|8003)/*) przechwytuje żądanie. Wyodrębnia identyfikator aplikacji GS1, parsuje GTIN lub GRAI, weryfikuje jego sumę kontrolną modulo-10 i odczytuje kolejne atrybuty klucz-wartość, takie jak unikatowy numer seryjny (AI 21). Węzeł następnie rozwiązuje żądanie względem metadanych JSONB w Postgres i zwraca wynegocjowaną reprezentację HTML lub JSON-LD.

  • Parsowanie identyfikatorów. AI 01 (GTIN) i AI 8003 (GRAI) są rozpoznawane, walidowane mod-10 i kierowane do właściwego paszportu lub widoku poszczególnej jednostki.
  • Serializacja na poziomie jednostki. Numer seryjny AI 21 przekierowuje na publiczną stronę jednostki: tożsamość jednostki, jej status i historia cyklu życia są publiczne, natomiast jej telemetria (stan zdrowia, liczba cykli) jest udostępniana wyłącznie uprawnionym podmiotom o uzasadnionym interesie oraz organom, zgodnie z załącznikiem XIII rozporządzenia w sprawie baterii.
  • Negocjacja treści. Ten sam URL serwuje stronę czytelną dla człowieka lub dokument JSON-LD czytelny dla maszyn, w zależności od nagłówka Accept w żądaniu.
Piecza kryptograficzna

Asymetryczne zaawansowane pieczęcie elektroniczne eIDAS, klucze pod Twoją kontrolą

Aby pomóc zapobiegać oszustwom i wspierać niezaprzeczalność, norma w wersji projektu końcowego FprEN 18246 (na etapie głosowania formalnego) określa, że paszporty są zamykane w konstruktach danych podpisanych elektronicznie (ESDC). OpenDPP stosuje zaawansowaną pieczęć elektroniczną eIDAS dla każdego tenanta z programową pieczą w przestrzeni bazy danych tenanta — marki rotują klucze ECDSA na krzywych eliptycznych jednym kliknięciem, a klucze prywatne są przechowywane zaszyfrowane AES-256-GCM i nigdy nie opuszczają węzła tenanta w postaci jawnej.

Gdy paszport zostaje opieczętowany i opublikowany, węzeł podpisuje kompletny ładunek JSON-LD przy użyciu klucza prywatnego tenanta i zapisuje podpis bezpośrednio do PostgreSQL. Audytorzy weryfikują następnie autentyczność pieczęci w portalu walidatora audytu pieczęci — publiczna kontrola, że paszport rzeczywiście pochodzi od zadeklarowanego operatora i nie został zmieniony.

Paszport nie jest jednorazowym zgłoszeniem. To żywy, podpisany rekord, który musi pozostawać dokładny i dostępny długo po tym, jak produkt opuści Twój magazyn — dlatego piecza nad kluczami i trwałość znajdują się w centrum projektu.

— Jak ujmujemy ten obowiązek dla interesariuszy
Interoperacyjność & identyfikowalność

Metamodele AAS i podpisana historia łańcucha dostaw

Dla interoperacyjności bliźniaków przemysłowych OpenDPP obsługuje specyfikację Asset Administration Shell (AAS v3.0), dynamicznie konwertując wiersze JSONB z PostgreSQL na standardowe submodele zgodności. Aby uniknąć zakodowanych na stałe atrybutów, rejestr koncepcji semantycznych mapuje lokalne pola obiektów na globalne słowniki IEC i eCl@ss IRDI w czasie wykonania — dzięki czemu klienci korporacyjni mogą odpytywać paszporty przy użyciu terminów standardów przemysłowych lub bezpośrednio przyjmować surowe ładunki AAS JSON Environment.

Dla zgodności w zakresie wylesiania (EUDR) i pracy przymusowej (UFLPA) OpenDPP parsuje fizyczne transakcje łańcucha dostaw zamknięte w podpisanych W3C Verifiable Credentials zgodnie z UN Transparency Protocol (UNTP / EPCIS 2.0). W miarę rejestrowania zdarzeń śledzenia węzeł rozwiązuje graf rekurencyjnie za pomocą odpornego na cykle algorytmu przeszukiwania w głąb, budując skierowany graf acykliczny (DAG) historii — audytowany w czasie rzeczywistym pod kątem dopasowań do geograficznych czarnych list i nakładania się poligonów.

  • Submodele AAS v3.0. Wiersze JSONB są na żądanie rzutowane na standardowe submodele zgodności, z przyjmowaniem surowych ładunków AAS Environment.
  • Rejestr koncepcji semantycznych. Lokalne pola mapują się na słowniki IEC i eCl@ss IRDI w czasie wykonania — bez zakodowanych na stałe atrybutów standardów.
  • Historia UNTP / EPCIS 2.0. Podpisane zdarzenia śledzenia kompilują się w odporny na cykle DAG historii dla należytej staranności EUDR i UFLPA.

Zobacz, jak architektura wystawia paszport w czasie rzeczywistym.

Obserwuj, jak Twój zespół przechodzi od danych produktu do opieczętowanego, gotowego do weryfikacji cyfrowego paszportu produktu.

Umów demo
Kluczowe wnioski

OpenDPP publikuje Cyfrowe Paszporty Produktu (DPP) w trzech krokach: (1) modeluje dane produktowe jako zgodny ze standardem W3C JSON-LD za pomocą narzędzia do przesyłania bez kodu lub API, (2) nakłada zaawansowaną pieczęć elektroniczną eIDAS, dzięki czemu każdy weryfikujący może sprawdzić integralność offline, oraz (3) publikuje kody QR GS1 Digital Link, które rozwiązują się do paszportu dla każdej strony.

Jak OpenDPP publikuje Cyfrowy Paszport Produktu · Ostatnia weryfikacja