OpenDPP
Consola pentru clienți Programează o demonstrație
Cum funcționează · Arhitectură tehnică

De la datele produsului la un pașaport verificat în trei pași.

OpenDPP este conceput pentru validarea Pașaportului Digital al Produsului, în aliniere cu modelul DPP descentralizat, cu rezoluția standard GS1 și cu criptografia asimetrică eIDAS — fără efortul operațional. Mapează datele produsului tău o singură dată; noi ne ocupăm de semnare, găzduire și verificare.

Programează o demonstrație Vezi un pașaport live
Fluxul de lucru

Trei pași de la SKU la un pașaport semnat și scanabil

Nu este nevoie de o echipă de standardizare sau de o dezvoltare personalizată — cerințele reglementării devin un flux de lucru ghidat.

1

Importă datele produsului

No-code sau CSV. Mapează SKU-urile, materialele și amprenta o singură dată — reutilizează la nesfârșit. Metadatele produsului rămân în nodul tenantului tău — viitorul registru al UE (ESPR Art. 13) este conceput să indexeze doar identificatori, nu să găzduiască datele produselor.

2

Semnează & publică

Un sigiliu electronic avansat eIDAS este aplicat automat, iar pașaportul este publicat în spatele unui GS1 Digital Link. Cheile ECDSA pe curbă eliptică se rotesc cu un singur clic; cheile private nu părăsesc niciodată baza de date a tenantului.

3

Verifică oriunde

Scanează un cod QR → pașaportul public. Resolverul negociază conținutul în HTML sau JSON-LD, iar cumpărătorii, auditorii și reciclatorii verifică sigiliul electronic avansat în câteva secunde, offline sau în portalul de auditare a sigiliilor.

În culise

Arhitectura care face totul posibil

Nativ pentru standarde prin design — negociere de conținut, rezoluție GS1, sigilii electronice avansate eIDAS, date de produs JSON-LD și un model de nod-tenant aliniat la arhitectura DPP descentralizată.

Nod-tenant, model descentralizat

Datele tale se află în nodul tenantului tău, nu într-un registru central al UE — viitorul index al Comisiei (ESPR Art. 13) este conceput să mapeze doar identificatorii la URI-urile pașapoartelor.

Resolver GS1 Digital Link

O singură scanare rezolvă un GTIN sau GRAI (AI 01/8003), validează suma de control mod-10 și citește seria AI 21 — apoi interoghează nodul.

Sigilii electronice avansate eIDAS

ESDC-uri conform FprEN 18246 (proiect final): fiecare sarcină utilă JSON-LD este semnată cu cheia privată a tenantului, păstrată în custodie criptată într-un seif (AES-256-GCM, per tenant, în Postgres), pentru o dovadă rezistentă la falsificare.

W3C JSON-LD & AAS

Negocierea de conținut returnează HTML lizibil pentru oameni sau JSON-LD lizibil pentru mașini, plus submodele Asset Administration Shell (AAS v3.0).

Fundamentele arhitecturii de bază

Aliniat la modelul DPP descentralizat

În temeiul ESPR (Art. 10 / CIRPASS) și al specificațiilor CEN/CENELEC, Comisia Europeană nu găzduiește datele de produs, de materiale sau chimice ale companiei tale. Acest lucru ar încălca protecția proprietății intelectuale și ar crea puncte unice de eșec centralizate.

În schimb, viitorul registru al Comisiei UE (ESPR Art. 13) este conceput să funcționeze doar ca un index — mapând un Identificator Unic de Produs (UPI) la URI-ul exact al pașaportului corespunzător. OpenDPP funcționează ca un depozit de pașapoarte și resolver GS1 Digital Link de înaltă performanță, aliniat la acest model descentralizat: metadatele produsului rezidă în siguranță în nodul tenantului tău, păstrând suveranitatea datelor (datele produsului tău rămân în nodul tenantului tău; registrul este menit să indexeze doar identificatori). OpenDPP este pregătit pentru registru — integrarea este în așteptarea API-ului live al Comisiei.

Gateway de rezoluție GS1 Digital Link

Pentru a conecta produsele fizice cu pașapoartele lor digitale, OpenDPP utilizează standardul GS1 Digital Link URIs. Când un cod QR imprimat pe un produs sau pe un activ returnabil este scanat, gateway-ul de rezoluție (corespunzând GET /:ai(01|8003)/*) interceptează cererea. Acesta extrage Identificatorul de Aplicație GS1, parsează GTIN-ul sau GRAI-ul, verifică suma de control Modulo-10 și citește atributele cheie-valoare ulterioare, cum ar fi Numărul de Serie unic (AI 21). Nodul rezolvă apoi în raport cu metadatele JSONB din Postgres și returnează reprezentarea HTML sau JSON-LD negociată ca conținut.

  • Parsarea identificatorilor. AI 01 (GTIN) și AI 8003 (GRAI) sunt recunoscute, validate mod-10 și direcționate către pașaportul sau vizualizarea per unitate corectă.
  • Serializare per unitate. O serie AI 21 redirecționează către pagina publică a unității: identitatea, statusul și descendența ciclului de viață ale unității sunt publice, în timp ce telemetria sa (starea de sănătate, numărul de cicluri) este pusă la dispoziție doar vizualizatorilor autorizați cu interes legitim și autorităților, conform Anexei XIII din Regulamentul privind bateriile.
  • Negocierea conținutului. Aceeași adresă URL servește o pagină lizibilă pentru oameni sau un document JSON-LD lizibil pentru mașini, în funcție de antetul Accept al cererii.
Custodie criptografică

Sigilii electronice avansate eIDAS asimetrice, chei pe care le controlezi

Pentru a contribui la prevenirea fraudei și pentru a susține nerepudierea, standardul în proiect final FprEN 18246 (în faza de vot formal) prevede că pașapoartele sunt încapsulate în Construcții de Date Semnate Electronic (ESDC). OpenDPP aplică un sigiliu electronic avansat eIDAS per tenant, cu custodie software în spațiul bazei de date a tenantului — brandurile rotesc cheile ECDSA pe curbă eliptică cu un singur clic, iar cheile private sunt stocate criptate AES-256-GCM, fără a părăsi vreodată nodul tenantului în text simplu.

Când un pașaport este sigilat și publicat, nodul semnează întreaga sarcină utilă JSON-LD folosind cheia privată a tenantului și scrie semnătura direct în PostgreSQL. Auditorii verifică apoi autenticitatea sigiliului în portalul validatorului de auditare a sigiliilor — o verificare publică prin care se confirmă că pașaportul provine cu adevărat de la operatorul declarat și nu a fost modificat.

Un pașaport nu este o depunere unică. Este o evidență vie, semnată, care trebuie să rămână exactă și accesibilă mult timp după ce produsul a părăsit depozitul tău — de aceea custodia cheilor și persistența se află în centrul designului.

— Modul în care formulăm obligația pentru părțile interesate
Interoperabilitate & trasabilitate

Metamodele AAS și descendență semnată a lanțului de aprovizionare

Pentru interoperabilitatea gemenilor industriali, OpenDPP susține specificația Asset Administration Shell (AAS v3.0), convertind dinamic rândurile JSONB din PostgreSQL în submodele standard de conformitate. Pentru a evita codarea fixă a atributelor, un registru semantic de concepte mapează câmpurile locale ale obiectelor la dicționarele globale IEC și eCl@ss IRDI în timpul execuției — astfel încât clienții enterprise pot interoga pașapoartele folosind termeni de standard industrial sau pot prelua direct sarcini utile brute AAS JSON Environment.

Pentru conformitatea privind defrișările (EUDR) și munca forțată (UFLPA), OpenDPP parsează tranzacțiile fizice din lanțul de aprovizionare încapsulate în W3C Verifiable Credentials semnate, conform Protocolului de Transparență al ONU (UNTP / EPCIS 2.0). Pe măsură ce evenimentele de trasare sunt înregistrate, nodul rezolvă graful recursiv cu un parcurgător în adâncime rezistent la cicluri, pentru a construi un Graf Aciclic Direcționat (DAG) al descendenței — auditat în timp real pentru corespondențe cu liste negre geografice și suprapuneri de poligoane.

  • Submodele AAS v3.0. Rândurile JSONB sunt proiectate în submodele standard de conformitate la cerere, cu preluarea sarcinilor utile brute AAS Environment.
  • Registru semantic de concepte. Câmpurile locale se mapează la dicționarele IEC și eCl@ss IRDI în timpul execuției — fără atribute standard codate fix.
  • Descendență UNTP / EPCIS 2.0. Evenimentele de trasare semnate se compilează într-un DAG de descendență rezistent la cicluri pentru diligența necesară EUDR și UFLPA.

Vezi arhitectura emițând un pașaport în timp real.

Urmărește cum echipa ta trece de la datele produsului la un Pașaport Digital al Produsului sigilat și pregătit pentru verificare.

Programează o demonstrație
Concluzii principale

OpenDPP publică Pașapoarte Digitale ale Produsului (DPP) în trei pași: (1) modelează datele produsului ca JSON-LD standard W3C prin încărcătorul fără cod sau prin API, (2) aplică un sigiliu electronic avansat eIDAS, astfel încât orice verificator să poată verifica integritatea offline și (3) publică coduri QR GS1 Digital Link care se rezolvă la pașaport pentru orice parte.

Cum publică OpenDPP un Pașaport Digital al Produsului · Ultima revizuire