Saltar al contenido
TraceWeave LogoTraceWeave
Técnico

CIRPASS-2 — Piloto UE para el Pasaporte Digital de Producto

Piloto UE (DIGITAL-2021-TRUST-01 · GA 101083432) que prepara el despliegue del DPP desde 2023 definiendo arquitectura de referencia, vocabularios y prototipos en electrónica, baterias y textiles.

CategoríaTécnico
Última revisión2026-05-26
Fuentes5 oficiales

Contexto

CIRPASS-2 es el proyecto piloto institucional de la Unión Europea para definir la arquitectura de referencia técnica del DPP. No es norma vinculante (no tiene CELEX) y no impone obligaciones a la industria: es un piloto financiado por la Comisión Europea que articula consorcio internacional (31 organizaciones · 12 países) y pública entregables técnicos de referencia. La Spec MVP §7.4 #11 lo lista explícito como término clave del glosario por su rol como referencia técnica de la arquitectura DPP.

Identificación del proyecto

Programa europeo: DIGITAL-2021-TRUST-01 (programa Europa Digital). Grant Agreement: 101083432. Inicio: 1 de octubre de 2022. Duración inicial: 18 meses (CIRPASS inicial · D3.2). Continuación CIRPASS-2 hasta 2026. Lead beneficiary del entregable D3.2: ERCIM/W3C. Autores principales del D3.2: Rigo Wenning (ERCIM/W3C), Panagiotis Papadakos (ERCIM), Carolynn Bernier (CEA). Cita oficial D3.2: Wenning R., Papadakos P., Bernier C. (2024), DPP System Architecture (V1.9), CIRPASS Consortium, https://doi.org/10.5281/zenodo.12206138.

Misión y alcance

«Preparar el terreno para el pilotaje y despliegue gradual de los DPP desde 2023 en adelante, centrado en desarrollar una hoja de ruta para prototipos en tres cadenas de valor: electrónica, baterias y textiles.»
CIRPASS · D3.2 · página 4 · 2024
Ver cita literal en inglés

Preparing the ground for the gradual piloting and deployment of DPPs from 2023 onwards, focusing on developing a roadmap for prototypes in three value chains: electronics, batteries and textiles.

Naturaleza jurídica

CIRPASS-2 es proyecto piloto financiado por la Comisión Europea, no acto normativo. No tiene CELEX en EUR-Lex porque no es norma vinculante. La nota legal estándar del D3.2 (página 4) precisa: «Financiado por la Unión Europea. Las opiniones y puntos de vista expresados son sin embargo solo del autor(es) y no reflejan necesariamente los de la Unión Europea o la Agencia Ejecutiva Europea de Salud y Digital (HaDEA). Ni la Unión Europea ni la autoridad que concede la subvención pueden ser consideradas responsables de ellos».

Arquitectura de referencia · D3.2 (mayo 2024)

El entregable D3.2 «DPP System Architecture» versión 1.9 (mayo 2024) describe dos arquitecturas paralelas pero interoperables para la provisión del DPP: (i) una arquitectura basada en HTTP URIs (web tradicional, identificadores Universal Resource Identifier resolubles vía DNS) y (ii) una arquitectura basada en Decentralized Identifiers (DIDs · modelo W3C de identificadores descentralizados con Verifiable Credentials). Ambas se presentan desde un punto de vista estructural y desde un punto de vista de flujos de datos, y se validan contra los requisitos del sistema DPP.

Principios básicos de diseño

  • El sistema DPP es descentralizado por mandato del considerando 32 ESPR. Los datos los conserva y gestiona su creador (o su designado) y no se agregan en una ubicación centralizada única. Maximiza robustez, resiliencia y seguridad de la provisión de datos y permite localizar la responsabilidad en las partes interesadas relevantes distribuyendo la carga al mismo tiempo.

  • El sistema de información esta enraizado en el Product-ID (Sección 2.2.2 D3.2). En una economía circular, el bien tangible esta en el centro del interes. El Data Carrier es el enlace inmutable entre el mundo físico y su gemelo informacional.

  • El sistema de información debe ser instantaneamente extensible sin requisitos adicionales de despliegue. Esto lleva a la conclusión de que el DPP debe ser un knowledge graph (Sección 2.2.3 D3.2) donde la información se almacena en forma de triples semanticos {Sujeto, Predicado, Objeto}.

  • Uso de tecnología estandarizada. La arquitectura permite el uso de una amplia variedad de herramientas y modulos open-source. Los criterios esenciales son el uso de URIs y un modelo de datos de grafo.

Componentes principales de la arquitectura HTTP

  • Actor responsable de poner el producto en el mercado y de emitir el DPP. Genera el Product UID, ensambla la información DPP y la registra ante las autoridades.

  • Identificador único de producto generado por el REO (compatible con GTIN GS1, GLN, identificadores propios). Es la raíz del DPP.

  • Componente central que la Comisión establecera por mandato del Art. 12a ESPR. Indexa resolvers y Product IDs en el mercado pero no contiene el contenido del DPP. Funciona como motor de busqueda y como respaldo en caso de perdida de información.

  • Soporte físico que vincula producto e información (QR, código de barras 2D, NFC, RFID). Es el enlace inmutable entre el mundo físico y el gemelo digital.

  • Servicio que transforma UID en URI consumible. Hay REO Resolver (gestionado por el operador económico) y Default EU Resolver (gestionado por la Comisión como fallback).

  • Componente que decide los derechos de acceso al DPP según el rol del solicitante (consumidor, reciclador, autoridad de vigilancia, aduana).

  • Repositorios distribuidos donde residen los datos efectivos del DPP. Capa de interoperabilidad construida con linked data.

Componentes principales de la arquitectura DID

  • Identificador descentralizado W3C que no depende de DNS. Hay Actor DID (operador económico) y Product DID (producto específico).

  • Documento JSON asociado al DID que contiene claves criptograficas y endpoints de servicio.

  • Afirmaciones verificables emitidas por terceros sobre el producto (certificación, test de laboratorio, declaración de conformidad). Modelo W3C VC Data Model.

  • Aplicaciones que el REO usa para emitir el DPP (minting App + DID & VC Issuer Wallet) y para gestionar VCs (DPP App + DID & VC Issuer Wallet).

  • Registro donde se almacenan los DID Documents asociados a los DIDs.

Cobertura cadenas de valor piloto

CIRPASS-2 desarrolla prototipos DPP en tres cadenas de valor seleccionadas: electrónica (productos electrónicos de consumo), baterias (alineado con el Battery Regulation Reg. (UE) 2023/1542 que ya impone DPP obligatorio) y textiles (anticipo del acto delegado textil ESPR previsto en COM(2025) 187). El consorcio incluye 31 organizaciones de 12 países: ERCIM/W3C (FR), CEA (FR), Fraunhofer (DE), Wuppertal Institut (DE), Chalmers University (SE), VDE (DE), Politecnico di Milano (IT), TU Delft (NL), GS1 in Europe (BE), Textile Exchange (US), Responsible Business Alliance (US), entre otros.

Caso aplicado

Una marca textil que prepara su DPP para el acto delegado textil ESPR previsto en el Working Plan COM(2025) 187 puede usar la arquitectura de referencia CIRPASS-2 D3.2 como guía técnica para tomar decisiones de implementación antes de la publicación del acto delegado y de los estándares CEN/CENELEC/JTC 24.

  • Decisión arquitectura · HTTP URIs vs DIDs. La marca evalua las dos arquitecturas paralelas que propone CIRPASS-2 D3.2. La arquitectura HTTP URIs se apoya en infraestructura web estándar (DNS, HTTPS) y es la opción más mature para implementación inmediata. La arquitectura DID se apoya en infraestructura W3C descentralizada y es la opción más future-proof para integración con Verifiable Credentials. Ambas son interoperables según CIRPASS-2.

  • Implementar el rol REO. La marca asume el rol de Responsible Economic Operator que define el D3.2. Genera Product UIDs alineados con GS1 (GTIN para nivel modelo + serialización para nivel item vía GS1 Digital Link), opera el REO Resolver propio que resuelve UID a URI del DPP, ensambla la información DPP siguiendo la metodología JRC 145830 y registra el DPP ante el EU-Registry central vía API cuando este disponible.

  • Implementar el Data Carrier. La marca coloca QR code en el etiquetado físico de cada prenda (compatible con GS1 Digital Link), opcionalmente NFC tag para colecciones premium o accesibilidad. El QR resuelve al DPP vía el REO Resolver siguiendo el flujo HTTP DFD «From Data Carrier to a Usable URI» (Figura 8 D3.2).

  • Implementar el PDP · Policy Decisión Point. La marca define los derechos de acceso por rol: consumidor público ve composición, origen, cuidados y durabilidad; autoridad de vigilancia accede a documentación técnica vía canal reservado autenticado; reciclador accede a sustancias preocupantes para tratamiento; reparador accede a instrucciones de reparación. El PDP arbitra cada solicitud según el rol identificado.

  • Integrar Verifiable Credentials. La marca usa W3C VC Data Model para incorporar afirmaciones verificables emitidas por terceros (certificación GOTS, test OEKO-TEX, declaración CSDDD) que se incorporan al DPP como pruebas criptograficamente verificables. Sigue el patrón VC Issuance documentado en Sección 4.3.1 D3.2.

Errores comunes

  • CIRPASS-2 NO es norma vinculante: es proyecto piloto institucional.

    CIRPASS-2 no tiene CELEX en EUR-Lex porque no es acto normativo. Es proyecto piloto financiado por la Comisión Europea bajo programa Europa Digital (DIGITAL-2021-TRUST-01, Grant Agreement 101083432). Los entregables del consorcio (D2.1, D3.2) son referencias técnicas voluntarias que orientan el desarrollo del EU-Registry y de los actos delegados sectoriales ESPR. La norma vinculante para el DPP es el Reg. (UE) 2024/1781 ESPR.

  • CIRPASS-2 NO sustituye al EU-Registry de Art. 12a ESPR: lo anticipa metodologicamente.

    El EU-Registry central que indexara resolvers y Product IDs en el mercado interior es competencia exclusiva de la Comisión Europea bajo Art. 12a ESPR. CIRPASS-2 D3.2 describe el EU-Registry como componente arquitectonico de referencia (Sección 3.1.5), pero no lo establece ni lo opera. La Comisión lo desplegara según los plazos y especificaciones del propio ESPR y de los actos de ejecución correspondientes.

  • Las dos arquitecturas D3.2 (HTTP URIs y DIDs) NO son alternativas excluyentes: son interoperables.

    El D3.2 v1.9 (Sección 5.2) confirma que las dos arquitecturas son paralelas pero interoperables. Una implementación puede empezar con HTTP URIs (mature, infraestructura web conocida) y migrar progresivamente a DIDs (W3C, future-proof, criptograficamente verificable) sin romper la compatibilidad con el ecosistema DPP. La elección arquitectura es decisión técnica de cada REO según sus necesidades, no obligación regulatoria.

  • CIRPASS-2 NO es lo mismo que JRC 145830: son piezas complementarias.

    JRC 145830 fija la metodología para definir requisitos de datos del DPP (que datos incluir y por que · que · paso A/B/C/D). CIRPASS-2 propone la arquitectura de referencia del sistema DPP (como almacenar e intercambiar esos datos · como). Son piezas complementarias del mismo ecosistema institucional UE: una orienta el contenido del DPP, otra orienta la infraestructura técnica para servirlo. El propio JRC 145830 cita CIRPASS en sus referencias (Sección 1.1).

  • CIRPASS-2 NO impone tecnología propietaria: la arquitectura es open-standards.

    La nota de Scope and limitations del D3.2 v1.9 (Sección 1.1) precisa: «si soluciones específicas se mencionan en este entregable, esto no debe excluir el uso de soluciones alternativas». La arquitectura CIRPASS-2 se apoya en estándares abiertos (W3C, GS1, IETF) y permite multiples implementaciones concretas. Los criterios esenciales son el uso de URIs y un modelo de datos de grafo (linked data), no productos comerciales específicos.

Preguntas frecuentes

¿Qué es CIRPASS-2?

Proyecto piloto financiado por la Unión Europea (programa DIGITAL-2021-TRUST-01 · Grant Agreement 101083432) que prepara el despliegue técnico del Pasaporte Digital de Producto. Articula consorcio de 31 organizaciones de 12 países y pública entregables técnicos sobre arquitectura del sistema DPP (D3.2 v1.9 · mayo 2024), mapping legal (D2.1 · julio 2023) y user stories. Desarrolla prototipos en tres cadenas de valor: electrónica, baterias y textiles.

Es vinculante CIRPASS-2 para marcas textiles?

No. CIRPASS-2 es proyecto piloto financiado por la Comisión Europea, no acto normativo. No tiene CELEX en EUR-Lex. Los entregables del consorcio (D2.1, D3.2) son referencias técnicas voluntarias. La norma vinculante para el DPP es el Reg. (UE) 2024/1781 ESPR y los actos delegados sectoriales que se publiquen sobre la base de ESPR.

¿Qué arquitectura propone CIRPASS-2 D3.2?

Dos arquitecturas paralelas pero interoperables. (i) Arquitectura basada en HTTP URIs (web estándar, identificadores Universal Resource Identifier resolubles vía DNS, opción mature para implementación inmediata). (ii) Arquitectura basada en Decentralized Identifiers (DIDs · modelo W3C de identificadores descentralizados con Verifiable Credentials, opción future-proof). Ambas se validan contra 10 user stories y son interoperables.

¿Quién es el REO en la arquitectura CIRPASS-2?

REO (Responsible Economic Operator) es el actor responsable de poner el producto en el mercado y de emitir el DPP. Genera el Product UID, opera el Resolver propio, ensambla la información DPP, registra el DPP ante el EU-Registry central y asume la responsabilidad operativa de la disponibilidad del DPP a largo plazo (incluida cesación de actividad vía certified independent third-party DPP service provider que actua como Archive).

¿Cómo se relaciona CIRPASS-2 con JRC 145830?

Son piezas complementarias del ecosistema institucional DPP. JRC 145830 fija la metodología para definir requisitos de datos del DPP (que datos incluir y por que). CIRPASS-2 propone la arquitectura de referencia del sistema DPP (como almacenar e intercambiar esos datos). El propio JRC 145830 cita CIRPASS en sus referencias (Sección 1.1) como insumo metodológico complementario.

Cubre CIRPASS-2 el sector textil específicamente?

Si. CIRPASS-2 desarrolla prototipos DPP en tres cadenas de valor seleccionadas: electrónica, baterias y textiles. La cadena textil anticipa los requisitos del acto delegado textil ESPR previsto en el Working Plan COM(2025) 187 final. El consorcio CIRPASS-2 incluye organizaciones especializadas textil como Textile Exchange y Responsible Business Alliance.

Fuentes oficiales

  1. Wenning R., Papadakos P., Bernier C. · CIRPASS Consortium · Zenodomayo 2024Entregable técnico de proyecto piloto UE
  2. CIRPASS Consortiumjulio 2023Entregable técnico · mapping legal
  3. CIRPASS Consortium · cofinanciado por la Unión EuropeavigenteSitio del proyecto · entregables públicos
  4. Parlamento Europeo y Consejo · DOUE OJ L de 28.6.202413 jun 2024Norma vinculante de referencia
  5. Parlamento Europeo y Consejo · DOUE12 jul 2023Norma vinculante precursora

Información divulgativa de carácter editorial. No constituye asesoría legal ni interpretación oficial. Consulte la fuente normativa citada para uso vinculante.

Sobre el autor

Foto de Rafael Rodríguez

Rafael Rodríguez

Founder & CEO

Fundador y CEO de TraceWeave. Lidera el seguimiento del marco regulatorio europeo de sostenibilidad textil (ESPR, CSRD, CSDDD, EUDR) y la dirección editorial del Centro de Recursos.

LinkedIn

Glosario textil regulatorio TraceWeave