OpenDPP
Kundkonsol Boka en demo
Så fungerar det · Teknisk arkitektur

Från produktdata till ett verifierat pass i tre steg.

OpenDPP är konstruerat för validering av digitala produktpass i linje med den decentraliserade DPP-modellen, standardiserad GS1-resolution och asymmetrisk eIDAS-kryptografi — utan den operativa överbelastningen. Mappa dina produktdata en gång; vi sköter signeringen, hostingen och verifieringen.

Boka en demo Se ett live-pass
Arbetsflödet

Tre steg från SKU till signerat, skanningsbart pass

Inget standardteam eller specialbygge krävs — regleringens krav blir ett guidat arbetsflöde.

1

Importera produktdata

Kodfritt eller CSV. Mappa dina SKU:er, material och fotavtryck en gång — återanvänd för alltid. Produktmetadata förblir i din tenant-nod — det framtida EU-registret (ESPR Art. 13) är utformat för att indexera endast identifierare, inte hosta produktdata.

2

Signera & publicera

En avancerad elektronisk eIDAS-försegling appliceras automatiskt och passet publiceras bakom en GS1 Digital Link. ECDSA-nycklar baserade på elliptiska kurvor roteras med ett enda klick; privata nycklar lämnar aldrig tenant-databasen.

3

Verifiera var som helst

Skanna en QR-kod → offentligt pass. Resolvern innehållsförhandlar HTML eller JSON-LD, och köpare, revisorer och återvinnare verifierar den avancerade elektroniska förseglingen på några sekunder, offline eller i portalen för förseglingsgranskning.

Under huven

Arkitekturen som får det att fungera

Standardbaserad i grunden — innehållsförhandling, GS1-resolution, avancerade elektroniska eIDAS-förseglingar, JSON-LD-produktdata och en tenant-nodmodell i linje med den decentraliserade DPP-arkitekturen.

Tenant-nod, decentraliserad modell

Dina data ligger i din tenant-nod, inte i ett centralt EU-register — det framtida kommissionsindexet (ESPR Art. 13) är utformat för att enbart mappa identifierare till pass-URI:er.

GS1 Digital Link-resolver

En skanning resolverar ett GTIN eller GRAI (AI 01/8003), validerar mod-10-kontrollsiffran och läser AI 21-serienumret — och frågar sedan noden.

Avancerade elektroniska eIDAS-förseglingar

FprEN 18246 (slutligt utkast) ESDC:er: varje JSON-LD-payload signeras med tenantens privata nyckel, förvarad i krypterat valvförvar (AES-256-GCM, per tenant, i Postgres), för manipuleringssäkert bevis.

W3C JSON-LD & AAS

Innehållsförhandling returnerar läsbar HTML eller maskinläsbar JSON-LD, plus submodeller enligt Asset Administration Shell (AAS v3.0).

Grundläggande kärnarkitektur

I linje med den decentraliserade DPP-modellen

Enligt ESPR (Art. 10 / CIRPASS) och CEN/CENELEC-specifikationerna hostar Europeiska kommissionen inte ditt företags produkt-, material- eller kemikaliedata. Att göra det skulle strida mot skyddet av immateriella rättigheter och skapa centraliserade enskilda felpunkter.

I stället är det framtida EU-kommissionsregistret (ESPR Art. 13) utformat för att enbart fungera som ett index — det mappar en unik produktidentifierare (UPI) till den exakta URI:n för motsvarande pass. OpenDPP körs som ett högpresterande pass-förvar och en GS1 Digital Link-resolver i linje med denna decentraliserade modell: produktmetadata ligger säkert i din tenant-nod och bevarar datasuveränitet (dina produktdata stannar i din tenant-nod; registret är avsett att indexera enbart identifierare). OpenDPP är registerklar — integrationen inväntar kommissionens live-API.

GS1 Digital Link-resolutionsgateway

För att koppla samman fysiska produkter med deras digitala pass utnyttjar OpenDPP standardiserade GS1 Digital Link-URI:er. När en QR-kod tryckt på en produkt eller en returnerbar tillgång skannas, fångar resolutionsgatewayen (som matchar GET /:ai(01|8003)/*) upp begäran. Den extraherar GS1-applikationsidentifieraren, tolkar GTIN eller GRAI, verifierar dess Modulo-10-kontrollsiffra och läser efterföljande nyckel-värde-attribut såsom det unika serienumret (AI 21). Noden resolverar sedan mot Postgres JSONB-metadata och returnerar den innehållsförhandlade HTML- eller JSON-LD-representationen.

  • Tolkning av identifierare. AI 01 (GTIN) och AI 8003 (GRAI) känns igen, mod-10-valideras och dirigeras till rätt pass eller per-enhetsvy.
  • Per-enhetsserialisering. Ett AI 21-serienummer omdirigerar till den offentliga enhetssidan: enhetens identitet, status och livscykelhärkomst är offentliga, medan dess telemetri (hälsotillstånd, cykelantal) endast lämnas ut till behöriga betraktare med berättigat intresse och myndigheter, enligt Annex XIII i batteriförordningen.
  • Innehållsförhandling. Samma URL serverar en läsbar sida eller ett maskinläsbart JSON-LD-dokument beroende på begärans Accept-header.
Kryptografiskt förvar

Asymmetriska avancerade elektroniska eIDAS-förseglingar, nycklar du kontrollerar

För att hjälpa till att förhindra bedrägeri och stödja oavvislighet anger den slutliga utkaststandarden FprEN 18246 (under formell omröstning) att pass kapslas in i Electronically Signed Data Constructs (ESDC). OpenDPP applicerar en avancerad elektronisk eIDAS-försegling per tenant med programvaruförvar inuti tenant-databasens utrymme — varumärken roterar ECDSA-nycklar baserade på elliptiska kurvor med ett enda klick, och privata nycklar lagras AES-256-GCM-krypterade och lämnar aldrig tenant-noden i klartext.

När ett pass förseglas och publiceras signerar noden hela JSON-LD-payloaden med tenantens privata nyckel och skriver signaturen direkt till PostgreSQL. Revisorer verifierar sedan förseglingens äkthet i valideringsportalen för förseglingsgranskning — en offentlig kontroll av att passet verkligen kom från den deklarerade aktören och inte har ändrats.

Ett pass är inte en engångsinlämning. Det är en levande, signerad post som måste förbli korrekt och tillgänglig långt efter att produkten har lämnat ditt lager — vilket är varför nyckelförvar och beständighet står i centrum för designen.

— Så formulerar vi skyldigheten för intressenter
Interoperabilitet & spårbarhet

AAS-metamodeller och signerad härkomst i leveranskedjan

För interoperabilitet mellan industriella tvillingar stöder OpenDPP specifikationen Asset Administration Shell (AAS v3.0) och konverterar dynamiskt PostgreSQL JSONB-rader till standardiserade compliance-submodeller. För att undvika hårdkodning av attribut mappar ett semantiskt konceptregister lokala objektfält till globala IEC- och eCl@ss IRDI-ordböcker vid körning — så att företagskunder kan fråga pass med industristandardtermer eller direkt mata in råa AAS JSON Environment-payloads.

För efterlevnad gällande avskogning (EUDR) och tvångsarbete (UFLPA) tolkar OpenDPP fysiska leveranskedjetransaktioner inkapslade i signerade W3C Verifiable Credentials enligt UN Transparency Protocol (UNTP / EPCIS 2.0). Allteftersom spårningshändelser registreras resolverar noden grafen rekursivt med en cykelbeständig djupet-först-traversering för att bygga en härkomst-DAG (Directed Acyclic Graph) — granskad i realtid för geografiska svartlistematchningar och polygonöverlappningar.

  • AAS v3.0-submodeller. JSONB-rader projiceras till standardiserade compliance-submodeller på begäran, med inmatning av råa AAS Environment-payloads.
  • Semantiskt konceptregister. Lokala fält mappas till IEC- och eCl@ss IRDI-ordböcker vid körning — inga hårdkodade standardattribut.
  • UNTP / EPCIS 2.0-härkomst. Signerade spårningshändelser kompileras till en cykelbeständig härkomst-DAG för due diligence enligt EUDR och UFLPA.

Se arkitekturen utfärda ett pass i realtid.

Se ditt team gå från produktdata till ett förseglat, verifieringsklart digitalt produktpass.

Boka en demo
Viktigaste lärdomarna

OpenDPP publicerar digitala produktpass (DPP:er) i tre steg: (1) modellera produktdata som W3C-standardiserad JSON-LD via uppladdaren utan kod eller via API:et, (2) tillämpa en eIDAS avancerad elektronisk försegling så att vilken verifierare som helst kan kontrollera integriteten offline, och (3) publicera GS1 Digital Link-QR-koder som slår upp produktpasset för vilken part som helst.

Hur OpenDPP publicerar ett digitalt produktpass · Senast granskad