Pass-Verifizierung

Verifizieren Sie die Echtheit Ihres digitalen Produktpasses mit einer der folgenden Methoden.

Wie funktioniert es?

  1. 1.Geben Sie die Passnummer Ihres Produkts ein
  2. 2.Das System verifiziert automatisch
  3. 3.Sehen Sie das Ergebnis sofort

Verifizierungsleitfaden

So verifizieren Sie UNTP-Credentials

UNTP-Credentials (United Nations Transparency Protocol) können mit mehreren Methoden verifiziert werden. Wählen Sie die Methode, die Ihren Anforderungen am besten entspricht.

Methode 1: Verifizierung nach Pass-ID

Schnell & einfach – empfohlen für die meisten Nutzer

Die einfachste Möglichkeit, einen Pass zu verifizieren. Verwenden Sie die eindeutige Pass-ID, die auf dem Produkt aufgedruckt oder im digitalen Pass angezeigt wird.

1

Finden Sie die Pass-ID

Zu finden auf dem Produktetikett, dem QR-Code oder im Pass-Header (Format: TR-XXXX-XXXXXX-XXXX)

2

Geben Sie die ID oben ein

Verwenden Sie den Tab "Pass-ID" im Verifizierungsformular

3

Ergebnisse anzeigen

Sehen Sie die Passdetails und greifen Sie auf den vollständigen digitalen Pass zu

Note: Diese Methode fragt unsere Datenbank ab, um zu bestätigen, dass der Pass existiert und gültig ist. Es ist die schnellste Verifizierungsmethode.

Methode 2: Digitale Signatur (JWT)

Kryptografische Verifizierung – für technische Nutzer

Unabhängige kryptografische Verifizierung mithilfe des Verifiable Credential JWT. Diese Methode verifiziert die digitale Signatur, ohne auf unsere Datenbank angewiesen zu sein.

1

Holen Sie das JWT-Token

Download über die Pass-Seite → "Verifizierungsdetails anzeigen" → "JWT herunterladen"

2

Fügen Sie das JWT ein

Verwenden Sie den Tab "Digitale Signatur" und fügen Sie das vollständige JWT-Token ein

3

Signatur verifizieren

Das System verifiziert die kryptografische Signatur anhand des öffentlichen Schlüssels des Ausstellers

Note: Die JWT-Verifizierung ist unabhängig und dezentral. Sie verwendet die DID des Ausstellers (did:web:idipp.com), um den öffentlichen Schlüssel abzurufen und die Signatur zu verifizieren.

Methode 3: Programmatische Verifizierung (W3C/UNTP)

Für vollständige Unabhängigkeit können Sie Credentials in Ihrem eigenen System mithilfe von Bibliotheken verifizieren, die den W3C- und UNTP-Standards entsprechen.

Voraussetzungen:

  • did-jwt-vc-Bibliothek (DIF-Standardbibliothek)
  • web-did-resolver (DID-Resolver)
  • DID des Ausstellers: did:web:idipp.com

So verifizieren Sie:

  • Installieren Sie die Pakete did-jwt-vc und web-did-resolver
  • Resolven Sie did:web:idipp.com mit dem DID-Resolver
  • Verifizieren Sie das JWT mit der Funktion verifyCredential()

Technische Details: Unsere Credentials sind mit dem W3C-VC-JWT-Format, der did:web-Methode und dem ES256-Algorithmus signiert.

Bibliothek: github.com/decentralized-identity/did-jwt-vc

Vergleich der Verifizierungsmethoden

MerkmalPass-IDDigitale SignaturDrittanbieter
Benutzerfreundlichkeit★★★★★☆★☆☆
Grad der Unabhängigkeit★☆☆★★☆★★★
Kryptografischer Nachweis
Erfordert InternetOptional
Am besten geeignet fürSchnelle PrüfungenCompliance-AuditsVollständige Unabhängigkeit

Was sind Verifiable Credentials?

Produktauthentifizierung der nächsten Generation

Verifiable Credentials (VCs) sind ein W3C-Standard, um Credentials im Web auf eine kryptografisch sichere, datenschutzfreundliche und maschinell verifizierbare Weise auszudrücken. Sie ermöglichen eine sofortige Verifizierung, ohne den Aussteller kontaktieren zu müssen.

UNTP (UN Transparency Protocol) erweitert diesen Standard speziell für Anwendungen in Handel und Lieferketten und ermöglicht eine nahtlose grenzüberschreitende Verifizierung sowie die Einhaltung gesetzlicher Vorschriften.

W3C VC

Standard des World Wide Web Consortium für digitale Credentials mit kryptografischen Nachweisen

UNTP

UN-Standard für den transparenten und verifizierbaren Austausch von Lieferkettendaten

DID:web

Decentralized Identifiers für die selbstbestimmte Identitätsverifizierung

Vorteile

Warum Verifiable Credentials?

Manipulationssicher

Digitale Signaturen gewährleisten die Integrität und Authentizität der Daten. Jede Veränderung macht das Credential ungültig.

Sofortige Verifizierung

Verifizieren Sie Credentials, ohne den Aussteller zu kontaktieren. Offline-Verifizierung ist mit zwischengespeicherten öffentlichen Schlüsseln möglich.

EU-konform

Bereit für die ESPR- und Digital-Product-Passport-Vorschriften. Erfüllt die kommenden EU-Anforderungen.

Interoperabel

Funktioniert weltweit mit jedem W3C-VC-kompatiblen System. Kein Vendor-Lock-in.

So funktioniert es

Verifizierungsprozess

1

Pass aufrufen

Rufen Sie den digitalen Pass durch Scannen des QR-Codes oder über einen Direktlink auf

2

JWT-Token herunterladen

Gehen Sie auf der Pass-Seite zum Abschnitt "Verifizierungsdetails" und laden Sie das JWT-Token herunter

3

DID-Auflösung

Das System löst did:web:idipp.com auf, um den öffentlichen Schlüssel abzurufen

4

Signaturverifizierung

Die digitale Signatur wird mit dem ES256-Algorithmus verifiziert und das Ergebnis sofort angezeigt

Technische Details

Sicherheit auf Enterprise-Niveau

W3C-VC-JWT-Format

W3C-konformes, kompaktes und URL-sicheres JWT-Format

  • ES256 (ECDSA P-256) Algorithmus für digitale Signaturen
  • Gültigkeitsdauer von 2 Jahren
  • Kompatibel mit standardmäßigen JWT-Bibliotheken

DID:web-Identitätsauflösung

Auflösung öffentlicher Schlüssel über did:web:idipp.com

  • Keine Blockchain erforderlich
  • Sicheres Teilen von Schlüsseln über HTTPS
  • /.well-known/did.json-Endpunkt

Programmatische Verifizierung

Unabhängige Verifizierung mit der did-jwt-vc-Bibliothek

  • DIF-Standardbibliothek (Decentralized Identity Foundation)
  • Verifizierung ohne Abhängigkeit von einem zentralen System
  • Unterstützung für Node.js und Browser

Sicherheitsmerkmale

Garantie für kryptografische Sicherheit und Integrität

  • Manipulationssicherer Schutz durch digitale Signatur
  • Verifizierung der Identität des Ausstellers (IDIPP)
  • Widerrufsmechanismus mit Bitstring Status List