dpp.gs 如何符合歐盟新的 DPP 標準(EN 18216–18223)
兩年來,數位產品護照僅由法規定義——ESPR 要求必須有護照,但未規定其在資料層的形態。這項空白在 2026 年 5 月填補,CEN/CENELEC 技術委員會 JTC 24 發布首批歐洲 DPP 標準:EN 18216–18223 系列。本文將 dpp.gs 與每一項逐一對應。
EN 18216–18223 系列概覽
JTC 24 將問題分層。每項標準管轄一個面向,符合的護照必須全部滿足:
| 標準 | 面向 | dpp.gs 如何實作 |
|---|---|---|
| EN 18219 | 唯一識別碼 | GS1 Digital Link——每個護照都是可解析的 https://dpp.gs/01/{GTIN} URI,可選批次(/10/)與序號(/21/)。 |
| EN 18220 | 資料載體 | QR 碼(編碼完整 Digital Link URL)以及含 FNC1 的 GS1 DataMatrix——為每個產品產生。 |
| EN 18216 | 資料交換協定 | 透過 HTTPS 內容協商取得:手機取得 HTML,系統從同一位址取得 JSON 或 JSON-LD。 |
| EN 18222 | 生命週期與檢索 API | 具版本的 /dpp/v1 API:依識別碼、營運者、商品編碼、產業或狀態檢索護照;取得任一護照;查詢生命週期狀態。 |
| EN 18223 | 系統互通性 | 基於 schema.org + GS1 詞彙 + dpp.gs 命名空間的 JSON-LD——護照是機器可讀的語意圖,而非表單。 |
| prEN 18246 | 驗證與完整性 | 護照可簽發為 W3C Verifiable Credentials,以 Ed25519 簽章(vc+jwt),可離線驗證——無區塊鏈。 |
1. 身分與載體:GS1 Digital Link(EN 18219 / EN 18220)
一切始於識別碼。dpp.gs 從不發明專有 ID——它使用你已擁有的 GTIN,以 GS1 Digital Link 表示。這項決定同時滿足兩項標準:識別碼層(EN 18219)與載體層(EN 18220)。顧客在店內掃描的同一組碼,也被邊境海關掃描器讀取。
2. 取得與檢索:一個位址,多種格式(EN 18216 / EN 18222)
EN 18216 關注護照如何被取得,EN 18222 關注護照如何被找到以及如何查詢其生命週期。dpp.gs 從同一處回應兩者:
- 取得——
GET /dpp/v1/passports/{GTIN}回傳完整護照(JSON-LD 或 JSON)。 - 檢索——
GET /dpp/v1/passports?sector=textile&operator=…依識別碼、營運者、商品編碼、產業或狀態尋找護照,支援分頁。 - 生命週期——
GET /dpp/v1/passports/{GTIN}/lifecycle回報登錄狀態與關鍵日期。
3. 語意資料模型,而非表單傾印(EN 18223)
一旦兩個系統對欄位的意義不一致,互通性即告失敗。EN 18223 推動鏈結資料,dpp.gs 將每個護照以 JSON-LD 提供:一個 schema.org Product 圖,並以 GS1 詞彙與 dpp: 命名空間擴充。@context 的結構便於日後改指向 CIRPASS 本體而不改變資料形態。
4. 信任:簽章的 Verifiable Credentials(prEN 18246)
驗證標準草案提出一個難題:回收商、海關或消費者如何得知護照為真且未遭竄改?dpp.gs 以開放密碼學而非分散式帳本來回答。每個護照都可簽發為 W3C Verifiable Credential,以 Ed25519 金鑰簽章為精簡的 vc+jwt。任何人都可從 /.well-known/jwks.json 取得簽發者公鑰並離線驗證簽章——無區塊鏈。
5. 登錄就緒(ESPR 第 12–13 條)
除 EN 系列外,ESPR 還要求設立中央歐盟 DPP 登錄,為每個護照記錄一小組強制識別碼。dpp.gs 已為每個產品擷取這些欄位並準備就緒,一旦委員會的登錄上線即可推送。屆時,登錄只是一個開關,而非遷移。
這對你意味著什麼
在 dpp.gs 上簽發護照,你不會押注於日後可能與標準牴觸的專有格式。你簽發的是 GS1 Digital Link 識別碼、JSON-LD 資料、QR + DataMatrix 載體,以及可選的簽章憑證——正是歐洲標準正在匯聚的要素。
相關閱讀:GS1 Digital Link 詳解 · 開放標準,而非區塊鏈