OpenDPP
Kundkonsol Boka en demo
Standarder · CEN/CENELEC JTC 24

De europeiska DPP-standarderna, förklarade.

Den 27 May 2026 publicerade CEN och CENELEC de första sex europeiska standarderna för det digitala produktpasset — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 och EN 18223 — utvecklade av den gemensamma tekniska kommittén JTC 24 inom ramen för Europeiska kommissionens standardiseringsbegäran M/604. Ytterligare två, FprEN 18239 (åtkomsträttigheter) och FprEN 18246 (dataautentisering), befinner sig i slutfaserna. Den här sidan förklarar vad var och en omfattar, varför den spelar roll och var OpenDPP står i förhållande till den.

Senast uppdaterad: · granskad mot källor från CEN/CENELEC och EUR-Lex

Prata standarder med oss Läs genomgången
Rättslig status

Publicerade — men ännu inte hänvisade i Europeiska unionens officiella tidning

Publicering av CEN/CENELEC och hänvisning i Europeiska unionens officiella tidning är olika milstolpar. De sex standarderna ovan existerar och kan implementeras redan idag, men ingen har ännu hänvisats i EUT — när de väl hänvisas kommer överensstämmelse med dem att ge en presumtion om överensstämmelse med motsvarande ESPR-krav. Fram till dess är att bygga efter standarderna sund ingenjörskonst och förnuftig riskreducering, inte en rättslig genväg.

Om en leverantör säger att deras system ”är certifierat mot DPP-standarderna”, fråga vilken standard, vilken klausul och av vem — per June 2026 finns ingen EUT-hänvisning och inget harmoniserat certifieringssystem att certifiera mot.

— En användbar fråga vid upphandling
EN 18216:2026 · publicerad 27 May 2026

EN 18216:2026 — Protokoll för datautbyte

EN 18216:2026 specificerar de protokoll som används för att utbyta data från digitala produktpass mellan system — hur passdata förflyttas mellan ekonomiska aktörer, tjänsteleverantörer, myndigheter och andra deltagare.

Varför det spelar roll. Utbyte är där leverantörsinlåsning vanligtvis döljer sig. Ett standardiserat överföringsprotokoll innebär att ett pass som skapats i ett system kan läsas av ett annat utan en skräddarsydd integration per motpart.

Var OpenDPP står. OpenDPP levererar pass över öppen, innehållsförhandlad HTTP (HTML, W3C JSON-LD, AAS) så att varje standardmedveten konsument kan läsa dem.

EN 18219:2026 · publicerad 27 May 2026

EN 18219:2026 — Unika identifierare

EN 18219:2026 specificerar de unika identifierare som utgör kärnan i varje digitalt produktpass: den unika produktidentifieraren (UPI), den unika operatörsidentifieraren (UOI) och den unika anläggningsidentifieraren (UFI), samt reglerna för att konstruera och lösa upp dem.

Varför det spelar roll. Identifieraren är passets primärnyckel under de kommande 15+ åren — det är den som EU-registret kommer att indexera och som varje QR-kod i slutänden löser upp till.

Var OpenDPP står. OpenDPP utfärdar GS1-baserade identifierare (GTIN/GRAI-produktnycklar, GLN-anläggningsidentifierare med mod-10-validering) och löser upp dem genom GS1 Digital Link-URI:er.

EN 18220:2026 · publicerad 27 May 2026

EN 18220:2026 — Databärare

EN 18220:2026 specificerar de fysiska databärare som länkar en produkt till dess pass — skanningsbara QR- / 2D-datamatriskoder, NFC och RFID — och hur en bärare kodar den unika identifieraren.

Varför det spelar roll. Bäraren är den enda del av passet som en konsument någonsin rör vid: en skanning måste öppna rätt post för rätt enhet, även efter flera år i bruk.

Var OpenDPP står. OpenDPP genererar tryckfärdiga GS1 Digital Link-QR-koder (PNG/SVG), inklusive enhetsspecifika koder som bär det riktiga serienumret i GS1 AI 21. NFC- och RFID-bärare ingår i standardens omfattning men är inte implementerade av OpenDPP.

EN 18221:2026 · publicerad 27 May 2026

EN 18221:2026 — Datalagring, arkivering och beständighet

EN 18221:2026 specificerar hur data i ett digitalt produktpass lagras, arkiveras och hålls tillgängliga — inklusive förväntningen att ett pass förblir upplösbart under en lång tidshorisont (i storleksordningen 15 år) efter att produkten släppts ut på marknaden, oberoende av det utfärdande företagets öde.

Varför det spelar roll. Den besvarar problemet med ”digital död”: ett pass som försvinner när dess utfärdare köps upp, byter system eller går i konkurs uppfyller inte beständighetsplikten.

Var OpenDPP står. OpenDPP håller pass offentligt upplösbara genom arkivering: operatörer och arbetsytor raderas mjukt, pass behålls under det konfigurerade lagringsfönstret (15 år som standard), och hård radering vägras före lagringsfristen.

EN 18222:2026 · publicerad 27 May 2026

EN 18222:2026 — API:er för livscykelhantering och sökbarhet

EN 18222:2026 specificerar programmeringsgränssnitt (API:er) för att hantera ett digitalt produktpass genom hela dess livscykel — skapande, uppdateringar, statusändringar — och för att söka i passdata.

Varför det spelar roll. Den förvandlar DPP:n från en statisk webbsida till infrastruktur: ERP/PLM-system, marknadsplatser och återvinnare behöver maskinella API:er, inte portaler.

Var OpenDPP står. OpenDPP exponerar ett REST-API för passkapande, statusändringar i livscykeln (aktiv, återkallad, avvecklad), enhetsspecifik telemetri och webhook-aviseringar.

EN 18223:2026 · publicerad 27 May 2026

EN 18223:2026 — Systeminteroperabilitet

EN 18223:2026 specificerar interoperabilitetskraven mellan system för digitala produktpass — gemensamma dataformat och semantik så att pass från olika leverantörer kan läsas med en enda verktygskedja.

Varför det spelar roll. Interoperabilitet är förordningens svar på fragmentering: tusentals utfärdare, en enda konsumentupplevelse.

Var OpenDPP står. OpenDPP genererar W3C JSON-LD med gemensamma ontologier och en Asset Administration Shell-representation (AAS v3.0) av samma pass.

Fortfarande i pipelinen

De två standarderna att bevaka härnäst

  • FprEN 18239 — Hantering av åtkomsträttigheterSlutligt utkast — publicering väntas omkring September 2026. Definierar hur åtkomst till begränsad passdata hanteras — vilka roller (myndigheter, reparatörer, återvinnare, personer med ett berättigat intresse) som får läsa vilka datanivåer, och hur det upprätthålls och dokumenteras. OpenDPP:s rollbaserade åtkomstkontroller och flöde för beviljande av berättigat intresse är byggda enligt utkastets nivåindelningsmodell.
  • FprEN 18246 — Dataautentisering och integritetSlutligt utkast, vid formell omröstning. Definierar hur passdata autentiseras — elektroniskt signerade datakonstruktioner (ESDC) så att vilken part som helst kan verifiera att ett pass verkligen kommer från den deklarerade operatören och inte har ändrats. OpenDPP förseglar pass med avancerade elektroniska sigill enligt eIDAS i linje med det slutliga utkastets modell; vilken verifierare som helst kan kontrollera ett sigill offline.
Primärkällor

Var dessa fakta kommer ifrån

Standardstatus: CEN/CENELEC (JTC 24-publikationer, 27 May 2026). Regulatorisk grund: Regulation (EU) 2024/1781 (ESPR) och Europeiska kommissionens nav för ESPR-implementering. För utrullningsplanen, se vår ESPR-tidslinje; för registret, se förklaringen av EU:s DPP-register.

Bygg på standarderna utan att läsa alla åtta.

OpenDPP följer EN 182xx-serien och omvandlar den till ett guidat arbetsflöde — se ett förseglat, standardanpassat pass på några minuter.

Boka en demo
Viktigaste lärdomarna

Den 27 May 2026 publicerade CEN och CENELEC de första sex europeiska standarderna för digitala produktpass, utvecklade av den gemensamma tekniska kommittén JTC 24 under Europeiska kommissionens standardiseringsbegäran M/604: EN 18216 (protokoll för datautbyte), EN 18219 (unika identifierare), EN 18220 (databärare), EN 18221 (datalagring, arkivering och beständighet), EN 18222 (API:er för livscykelhantering och sökbarhet) och EN 18223 (systeminteroperabilitet). Ytterligare två är på gång: FprEN 18239 (hantering av åtkomsträttigheter) och FprEN 18246 (dataautentisering och integritet). Ingen är ännu åberopad i Europeiska unionens officiella tidning, så någon presumtion om överensstämmelse finns inte i dag.

De europeiska DPP-standarderna (EN 182xx) · Senast granskad