A digitális termékútlevélnek kétféleképpen kell olvashatónak lennie: ember által (PDF, weboldal) és gép által (strukturált, hiteles adat). A Battery Regulation 77. cikk (5) bekezdése kifejezetten gépi-olvasható, aláírt formát is megkövetel. Erre a de facto megoldás a W3C Verifiable Credentials (VC).
Mi a Verifiable Credentials?
A W3C Verifiable Credentials Data Model 2.0 (2025 óta hivatalos W3C ajánlás) egy szabványos adatmodell ellenőrizhető állítások kifejezésére. Eredetileg digitális személyazonosságra (pl. diploma, jogosítvány) tervezték, de tökéletesen illik a termékadatra is: a kibocsátó (issuer) aláírt állítást tesz egy alanyról (a termékről).
Hogyan épül fel egy DPP mint VC?
Egyszerűsítve:
{
"@context": ["https://www.w3.org/ns/credentials/v2", "..."],
"type": ["VerifiableCredential", "BatteryPassport"],
"issuer": "did:web:demo.readypass.eu",
"credentialSubject": {
"gtin": "...",
"chemistryType": "NMC",
"carbonFootprintTotal": 78.4
},
"proof": { "type": "DataIntegrityProof", "cryptosuite": "eddsa-rdfc-2022", "..." : "..." }
}- `credentialSubject` = a termékadat (a DPP mezői).
- `issuer` = ki bocsátotta ki (DID-azonosító).
- `proof` = a beágyazott digitális aláírás (Data Integrity), amely sérthetetlenné teszi.
Miért éppen VC?
1. Ellenőrizhető: bárki, aki megkapja a VC-t, ellenőrizheti az aláírást — anélkül, hogy a kibocsátót megkérdezné. 2. Interoperábilis: szabványos, nyílt formátum; nem kötődik egy szállítóhoz. 3. Selective disclosure: lehetővé teszi, hogy csak bizonyos mezők kerüljenek felfedésre (pl. a fogyasztói vs. hatósági nézethez) — ez illeszkedik a hozzáférési csoportokhoz. 4. eIDAS-kompatibilis: a VC aláírása leképezhető eIDAS bélyegzőre/aláírásra.
VC vs. egyszerű JSON
Egy sima JSON szép és strukturált — de bárki módosíthatja, és nincs benne bizonyíték az eredetre. A VC ehhez hozzáadja a kriptográfiai integritást és az ellenőrizhető eredetet. Ez a különbség a „termékadat" és a „hiteles termékadat" között.
Data Integrity és kulcskezelés
A leggyakoribb aláírás-csomag a Data Integrity proof Ed25519 kulccsal (eddsa-rdfc-2022 cryptosuite). A kibocsátó publikus kulcsa egy `did:web` dokumentumból vagy trust listából ellenőrizhető — ez az eIDAS Bizalmi Lista digitális analógiája. Az ellenőrző (verifier) zöld/piros pipával jelzi az érvényességet.
Hogyan kapcsolódik a prEN 18246-hoz?
A prEN 18246 (DPP data authentication, reliability and integrity) három elvet fogalmaz meg: sértetlenség, azonosíthatóság, ellenőrizhetőség. A W3C VC + Data Integrity proof pontosan ezt valósítja meg gyakorlatban.
Gyakori kérdések
A fogyasztónak is VC-t adunk?
A fogyasztó a HTML-nézetet látja; a VC a gépi-hiteles forma (tanúsító, EU-platform, integráció).
Kell hozzá blockchain?
Nem. A VC önmagában aláírt és ellenőrizhető; blockchain nélkül is működik.
Hogyan kezelem a selective disclosure-t?
Az SD-JWT VC vagy BBS+ technikák lehetővé teszik mezőszintű felfedést — illeszkedve a perszónákhoz.
A hiteles adat formátuma számít. A ReadyPass W3C VC 2.0 + Data Integrity aláírással bocsátja ki a DPP-t — ellenőrizhetően, interoperábilisan.
Források: W3C Verifiable Credentials Data Model 2.0; W3C Data Integrity (eddsa-rdfc-2022); prEN 18246; eIDAS 910/2014.
