Nyckelfärdig ESPR-beredskap, utan att bygga själv.
OpenDPP är en tjänsteleverantör för digitala produktpass (DPPSP): koppla in ditt ERP/PLM och utfärda förseglade, verifieringsklara produktpass på dagar – istället för att lägga månader på att omvandla CEN/CENELEC JTC 24-regler till databasscheman.
En URI för revisorer, sökrobotar och konsumenter – dina data förblir dina
OpenDPP hostar dina produktpassdata; det planerade EU-registret (ESPR Art.13) är utformat för att enbart indexera identifierare – OpenDPP är registerklart, med integration i väntan på kommissionens driftsatta API. Du uppfyller skyldigheten om datasuveränitet utan att exponera affärshemligheter.
Kravet på en enda URI
HTTP-innehållsförhandling levererar samma QR-bärare (GS1 Digital Link) som maskinläsbar JSON-LD till sökrobotar och revisorer, och en förstklassig layout till människor.
Datasuveränitet (EN 18221)
Kemiska formler, materialförhållanden och anläggningskoordinater lagras i ditt eget PostgreSQL-utrymme – det planerade centrala EU-registret är utformat för att enbart hålla pekare till unika produktidentifierare.
GS1-kompatibla sökvägar inbyggda
Inbyggda Digital Link-gateways (/01/:upi/21/:ufi) för omedelbara mobilskanningar och maskinläsbara frågor – ingen resolver att bygga eller underhålla.
Automatisk förvaring av försegling
Självbetjäning för rotation av nycklar till eIDAS avancerad elektronisk försegling med AES-256-GCM-kuvertkryptering (krypterad valvförvaring i Postgres) – signeringsnycklar lämnar aldrig valvet i klartext.
Vad det egentligen kostar att bygga ESPR-efterlevnad internt
Att omvandla JTC 24-regler till scheman, resolvers och tillitskonstruktioner kostar hundratals ingenjörstimmar – och innebär en löpande ansvarsrisk.
Hög initial kostnad
Månader av att mappa CIRPASS-2:s semantiska grafparametrar och eIDAS tillitskonstruktioner innan du levererar ett enda produktpass.
Ändlösa DB-migrationer
Att skriva om tabeller varje gång sektorslagstiftning, kemiska tröskelvärden eller produktscheman ändras.
Resolverkomplexitet
Att bygga och underhålla robust innehållsförhandling och GS1 Digital Link-resolvers internt, för alltid.
Efterlevnadsrisk
Ett enda valideringsfel (formaldehyd-ppm, en felaktig landskod) kan leda till att en leverans hålls kvar vid gränsen.
Eller koppla in en gång och bli produktpassklar på dagar
En hanterad, standardnativ nod med allt som byggkolumnen ovan kräver – redan byggt, testat och underhållet åt dig.
Omedelbar infrastruktur
Koppla ditt ERP/PLM till /api/v1/passports med inbyggd validering för alla berörda sektorer – gå live på dagar.
Postgres utan migrationer
Relationella kolumner för universella egenskaper + GIN-indexerad JSONB för dynamiska attribut – scheman utvecklas utan migrationer.
Efterlevnad, förenklad
Programmatisk validering av varje sektors tröskelvärden minskar risken för gränsfördröjningar genom att fånga upp felaktiga data innan du publicerar.
Sektorsspecifik efterlevnad, validerad direkt från start
OpenDPP:s schemavalidering hanterar de specifika fysiska egenskaper som varje prioriterad sektors delegerade akter kräver.
Textil & kläder
Prioritet i våg 1. Fibersammansättningar måste summera till 100 %, REACH Entry 72-gränser revideras programmatiskt (formaldehyd ≤75ppm, arylaminer ≤30ppm, ftalater ≤0,1 %), plus EUDR-koordinater för skogsursprung och UFLPA-kontroller av konossement mot tvångsarbete.
Batterier
Hård tidsfrist 18 feb 2027 (Reg. EU 2023/1542). Varje industri- (>2kWh), EV- och LMT-batteri behöver ett individuellt förseglat produktpass: Scope 1/2/3-koldioxidavtryck, tröskelvärden för återvunnen andel (kobolt, litium, bly, nickel) samt livscykeldata för hållbarhet/SoC.
Elektronik & IKT
WEEE-cirkularitet: ett reparerbarhetsindex (0–10) och hållbarhetspoäng som visas för konsumenter, standby-effektgränser som tillämpas i exakta W/mW-enheter, och andelar av återvunnen plast efter konsumentledet som spåras inuti höljen.
Järn & stål
Avkarboniseringsdeklarationer: bindningar till draghållfasthetsklasser (t.ex. S355JR), inmatningsförhållanden för skrotmetall och obligatoriska revisioner av koldioxidintensitet i CO₂e per ton, spårade genom metallurgiprofilen och verifierade vid gränser.
Abonnemang som växer med din katalog
Faktureras månadsvis på en årsbindning (1 eller 3 år). EU-hostat och eIDAS-signerat i varje nivå – inga uppläggningsavgifter.
- Upp till 10 produktpass
- eIDAS-signering och GS1 Digital Link
- Offentliga passsidor
- Datalagring inom EU
- Upp till 250 produktpass
- Allt i Starter
- Alla produktsektorer
- API-åtkomst och webhooks
- Upp till 1 000 produktpass
- Allt i Growth
- UNTP-spårning i leveranskedjan
- Avancerade roller och behörigheter
Se alla abonnemang, den kostnadsfria piloten & tillägg
Priser exkl. moms. Börja med en kostnadsfri 30-dagars pilot, eller prata med vårt team för högre volymsteg, tillägg eller skräddarsydda Enterprise-villkor.
Frågorna som inköps- och säkerhetsteam ställer
Hur säkrar OpenDPP våra egna leverantörsmarginaler och affärshemligheter?
Oautentiserade offentliga skanningar maskerar automatiskt privilegierade uppströmsdetaljer – objektet facilityDetails ersätts med "[REDACTED — Privileged Access Required]". EORI-nummer, EUDR-koordinatpolygoner och konossement-hashar avslöjas endast i minnet för parter som du (eller ditt myndighetsarbetsflöde) har beviljat åtkomst – eller för dina egna operatörer.
Följer OpenDPP GDPR och EU:s integritetsdirektiv?
Utformad för GDPR och integritet som standard: all datahosting sker uteslutande inom EU (Belgien och Tyskland), åtkomstloggar anonymiserar IP-adresser (IPv4 till subnät, IPv6 till /48), inbyggda verktyg för export av registrerade och hela tenanter stöder dina skyldigheter kring åtkomst/portabilitet, och Iubendas samtyckesbanner med automatisk blockering täcker GDPR + ePrivacy.
Vad händer om vårt varumärke lägger ner – dör då våra efterlevnadsdata?
OpenDPP är byggt för att anpassas till den horisontella standarden EN 18221 (Data Storage, Archiving & Persistence): produktpass och transaktionsbevis är utformade för att förbli arkiverade och uppslagsbara i 15 år (enligt PASSPORT_RETENTION_YEARS), oberoende av din verksamhetsstatus, vilket bidrar till att minska kvarstående efterlevnadsexponering.
Hur skyddas privata eIDAS-nycklar inuti databasen?
Kuvertkryptering med aes-256-gcm (krypterad valvförvaring, programvaruförvaring – per tenant, i Postgres): tenantens privata ECDSA prime256v1-nyckel krypteras med en master-servernyckel före lagring, så att ens en direkt DB-komprometteringar inte kan läcka råa signeringsuppgifter. Den dekrypteras endast i minnet för att tillämpa den avancerade elektroniska förseglingen, anpassad till FprEN 18246 (slutligt utkast, vid formell omröstning).
Kan våra ERP- eller PLM-system anslutas till OpenDPP programmatiskt?
Ja – ett utvecklarorienterat REST-API på Fastify. Integratörer anropar POST /api/v1/passports med avgränsade Bearer-nycklar, och webhook-arbetare skickar tillbaka livscykelhändelser (passport.sealed, passport.recalled) till SAP / Centric PLM med HMAC-SHA256-signaturer.
Stöder OpenDPP Enterprise Single Sign-On (SSO)?
Ja, på Enterprise-nivån. OpenDPP federerar med din IdP via standard-OIDC, verifierar JWT:er mot din JWKS-endpoint och mappar användare till plattformsroller med leverantörsgränser på radnivå – ingen dubblerad användarlagring att synkronisera.
Sluta bygga efterlevnad. Börja leverera produktpass.
Koppla in din katalog och utfärda ditt första signerade digitala produktpass redan denna vecka.
Kom igångOpenDPP skyddar affärstillgångar genom att hålla produktmått lokala. Viktiga affärsfunktioner inkluderar mallar för CE-märkningens försäkran om överensstämmelse, offline-verifierbara ECDSA Merkle-rotförseglingar över JSON-LD-produktdata och kompatibilitet med revisioner av leverantörskedjan. OpenDPP är registerklart – integration med det framtida EU-registret (ESPR Art.13) väntar på kommissionens driftsatta API.
OpenDPP:s affärsfunktioner & ESPR-beredskap · Senast granskad