# Checklist compliance DPP tessile

## Executive Summary

Checklist operativa per brand, produttori e filiere certificate che si preparano agli obblighi Digital Product Passport in era ESPR.

## 1) Fondazione dati

### Controlli richiesti

| Check | Criterio stato |
|---|---|
| Product ID stabili e univoci | Nessun duplicato tra lotti |
| BOM strutturata | Nessuna dichiarazione materiali solo in testo libero |
| Riferimenti certificazione normalizzati | ID TC machine-parsable |

## 2) Controlli validazione

| Check | Criterio stato |
|---|---|
| Controlli schema (`SCH`) attivi | Payload invalidi bloccati |
| Controlli modello (`MDL`) attivi | Oggetti obbligatori mancanti bloccati |
| Controlli semantici (`SEM`) attivi | Contraddizioni segnalate |
| Controlli tessili (`TXT`) attivi | Logica claim tessile enforced |
| Controlli Reeco (`RCO`) attivi | Hard block mass-balance (`RCO003`) attivo |

## 3) Integrita' claim

| Check | Criterio stato |
|---|---|
| Logica conversione GRS-prodotto definita | `GSM x CW x YY` documentato |
| Traccia consumi per batch | Auditabile per SKU o lotto |
| Controllo esaurimento | Emissione etichette bloccata a saldo zero |

## 4) Evidenze interoperabili

| Check | Criterio stato |
|---|---|
| Export DCC disponibile | `POST /api/v1/dpp/export/dcc` |
| Export DTE disponibile | `POST /api/v1/dpp/export/dte` |
| Firma credenziali disponibile | `did:web` + Ed25519 |
| Endpoint chiave pubblica | `/.well-known/did.json` online |

## 5) Governance e audit readiness

| Check | Criterio stato |
|---|---|
| Versioning regole tracciato | Storico modifiche disponibile |
| Recupero evidenze per prodotto | Pacchetto audit on demand |
| Workflow eccezioni definito | Distinzione chiara warning vs hard block |

## FAQ

### Questa checklist vale solo per grandi enterprise?

No. Anche le PMI possono applicare la stessa logica con perimetro ridotto e rollout progressivo.

### Qual e' il controllo tecnico piu' critico?

L'enforcement hard mass-balance legato alla disponibilita' di input certificato.

### Da dove partire operativamente?

Dati strutturati + layer validazione, poi export credenziali.