Pass-Verifizierung
Verifizieren Sie die Echtheit Ihres digitalen Produktpasses mit einer der folgenden Methoden.
Wie funktioniert es?
- 1.Geben Sie die Passnummer Ihres Produkts ein
- 2.Das System verifiziert automatisch
- 3.Sehen Sie das Ergebnis sofort
Verifizierungsleitfaden
So verifizieren Sie UNTP-Credentials
UNTP-Credentials (United Nations Transparency Protocol) können mit mehreren Methoden verifiziert werden. Wählen Sie die Methode, die Ihren Anforderungen am besten entspricht.
Methode 1: Verifizierung nach Pass-ID
Schnell & einfach – empfohlen für die meisten Nutzer
Die einfachste Möglichkeit, einen Pass zu verifizieren. Verwenden Sie die eindeutige Pass-ID, die auf dem Produkt aufgedruckt oder im digitalen Pass angezeigt wird.
Finden Sie die Pass-ID
Zu finden auf dem Produktetikett, dem QR-Code oder im Pass-Header (Format: TR-XXXX-XXXXXX-XXXX)
Geben Sie die ID oben ein
Verwenden Sie den Tab "Pass-ID" im Verifizierungsformular
Ergebnisse anzeigen
Sehen Sie die Passdetails und greifen Sie auf den vollständigen digitalen Pass zu
Note: Diese Methode fragt unsere Datenbank ab, um zu bestätigen, dass der Pass existiert und gültig ist. Es ist die schnellste Verifizierungsmethode.
Methode 2: Digitale Signatur (JWT)
Kryptografische Verifizierung – für technische Nutzer
Unabhängige kryptografische Verifizierung mithilfe des Verifiable Credential JWT. Diese Methode verifiziert die digitale Signatur, ohne auf unsere Datenbank angewiesen zu sein.
Holen Sie das JWT-Token
Download über die Pass-Seite → "Verifizierungsdetails anzeigen" → "JWT herunterladen"
Fügen Sie das JWT ein
Verwenden Sie den Tab "Digitale Signatur" und fügen Sie das vollständige JWT-Token ein
Signatur verifizieren
Das System verifiziert die kryptografische Signatur anhand des öffentlichen Schlüssels des Ausstellers
Note: Die JWT-Verifizierung ist unabhängig und dezentral. Sie verwendet die DID des Ausstellers (did:web:idipp.com), um den öffentlichen Schlüssel abzurufen und die Signatur zu verifizieren.
Methode 3: Programmatische Verifizierung (W3C/UNTP)
Für vollständige Unabhängigkeit können Sie Credentials in Ihrem eigenen System mithilfe von Bibliotheken verifizieren, die den W3C- und UNTP-Standards entsprechen.
Voraussetzungen:
- • did-jwt-vc-Bibliothek (DIF-Standardbibliothek)
- • web-did-resolver (DID-Resolver)
- • DID des Ausstellers:
did:web:idipp.com
So verifizieren Sie:
- • Installieren Sie die Pakete did-jwt-vc und web-did-resolver
- • Resolven Sie did:web:idipp.com mit dem DID-Resolver
- • Verifizieren Sie das JWT mit der Funktion verifyCredential()
Technische Details: Unsere Credentials sind mit dem W3C-VC-JWT-Format, der did:web-Methode und dem ES256-Algorithmus signiert.
Vergleich der Verifizierungsmethoden
| Merkmal | Pass-ID | Digitale Signatur | Drittanbieter |
|---|---|---|---|
| Benutzerfreundlichkeit | ★★★ | ★★☆ | ★☆☆ |
| Grad der Unabhängigkeit | ★☆☆ | ★★☆ | ★★★ |
| Kryptografischer Nachweis | ✗ | ✓ | ✓ |
| Erfordert Internet | ✓ | ✓ | Optional |
| Am besten geeignet für | Schnelle Prüfungen | Compliance-Audits | Vollständige Unabhängigkeit |
Was sind Verifiable Credentials?
Produktauthentifizierung der nächsten Generation
Verifiable Credentials (VCs) sind ein W3C-Standard, um Credentials im Web auf eine kryptografisch sichere, datenschutzfreundliche und maschinell verifizierbare Weise auszudrücken. Sie ermöglichen eine sofortige Verifizierung, ohne den Aussteller kontaktieren zu müssen.
UNTP (UN Transparency Protocol) erweitert diesen Standard speziell für Anwendungen in Handel und Lieferketten und ermöglicht eine nahtlose grenzüberschreitende Verifizierung sowie die Einhaltung gesetzlicher Vorschriften.
Standard des World Wide Web Consortium für digitale Credentials mit kryptografischen Nachweisen
UN-Standard für den transparenten und verifizierbaren Austausch von Lieferkettendaten
Decentralized Identifiers für die selbstbestimmte Identitätsverifizierung
Vorteile
Warum Verifiable Credentials?
Manipulationssicher
Digitale Signaturen gewährleisten die Integrität und Authentizität der Daten. Jede Veränderung macht das Credential ungültig.
Sofortige Verifizierung
Verifizieren Sie Credentials, ohne den Aussteller zu kontaktieren. Offline-Verifizierung ist mit zwischengespeicherten öffentlichen Schlüsseln möglich.
EU-konform
Bereit für die ESPR- und Digital-Product-Passport-Vorschriften. Erfüllt die kommenden EU-Anforderungen.
Interoperabel
Funktioniert weltweit mit jedem W3C-VC-kompatiblen System. Kein Vendor-Lock-in.
So funktioniert es
Verifizierungsprozess
Pass aufrufen
Rufen Sie den digitalen Pass durch Scannen des QR-Codes oder über einen Direktlink auf
JWT-Token herunterladen
Gehen Sie auf der Pass-Seite zum Abschnitt "Verifizierungsdetails" und laden Sie das JWT-Token herunter
DID-Auflösung
Das System löst did:web:idipp.com auf, um den öffentlichen Schlüssel abzurufen
Signaturverifizierung
Die digitale Signatur wird mit dem ES256-Algorithmus verifiziert und das Ergebnis sofort angezeigt
Technische Details
Sicherheit auf Enterprise-Niveau
W3C-VC-JWT-Format
W3C-konformes, kompaktes und URL-sicheres JWT-Format
- ES256 (ECDSA P-256) Algorithmus für digitale Signaturen
- Gültigkeitsdauer von 2 Jahren
- Kompatibel mit standardmäßigen JWT-Bibliotheken
DID:web-Identitätsauflösung
Auflösung öffentlicher Schlüssel über did:web:idipp.com
- Keine Blockchain erforderlich
- Sicheres Teilen von Schlüsseln über HTTPS
- /.well-known/did.json-Endpunkt
Programmatische Verifizierung
Unabhängige Verifizierung mit der did-jwt-vc-Bibliothek
- DIF-Standardbibliothek (Decentralized Identity Foundation)
- Verifizierung ohne Abhängigkeit von einem zentralen System
- Unterstützung für Node.js und Browser
Sicherheitsmerkmale
Garantie für kryptografische Sicherheit und Integrität
- Manipulationssicherer Schutz durch digitale Signatur
- Verifizierung der Identität des Ausstellers (IDIPP)
- Widerrufsmechanismus mit Bitstring Status List