[go: up one dir, main page]

FR3014578A1 - GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS - Google Patents

GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS Download PDF

Info

Publication number
FR3014578A1
FR3014578A1 FR1362428A FR1362428A FR3014578A1 FR 3014578 A1 FR3014578 A1 FR 3014578A1 FR 1362428 A FR1362428 A FR 1362428A FR 1362428 A FR1362428 A FR 1362428A FR 3014578 A1 FR3014578 A1 FR 3014578A1
Authority
FR
France
Prior art keywords
data
certification
document
rule
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1362428A
Other languages
French (fr)
Inventor
Marc-Antoine Mouilleron
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1362428A priority Critical patent/FR3014578A1/en
Publication of FR3014578A1 publication Critical patent/FR3014578A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Procédé de génération d'au moins un document électronique de certification de données numériques pour au moins un produit, le procédé comprenant - une étape d'obtention (E250) d'un ensemble de données comprenant des données numériques acquises par au moins un dispositif d'acquisition, des données de contexte représentatives d'un contexte d'acquisition dudit jeu de données numériques et relatives audit produit, ainsi que des données de déclenchement de règle, - une étape d'identification (E250), sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - une étape d'exécution (E250), par application de la règle de génération de document identifiée, d'au moins une vérification de conformité d'au moins une partie de l'ensemble de données, - une étape de génération (E260) d'au moins un document de certification à partir dudit ensemble de données lorsque la vérification de conformité est positive.A method of generating at least one electronic digital data certification document for at least one product, the method comprising - a step of obtaining (E250) a data set comprising digital data acquired by at least one device acquisition, context data representative of an acquisition context of said set of digital data and relating to said product, as well as rule triggering data, - an identification step (E250), based on the data of triggering a rule, from among a set of document generation rules, of at least one document generation rule to be applied, - an execution step (E250), by application of the identified document generation rule, at least one compliance check of at least a portion of the dataset; - a step of generating (E260) at least one certification document from said set of do when the compliance check is positive.

Description

L'invention concerne le domaine du traitement numérique de données et plus particulièrement un procédé et système de génération de documents électroniques de certification.The invention relates to the field of digital data processing and more particularly to a method and system for generating electronic certification documents.

Les documents de certification actuels (communément appelés certificats : certificats d'origine, d'authenticité, d'audit, de propriété, etc) sont nécessaires aujourd'hui pour répondre à des obligations légales et des contraintes réglementaires ou métier. Cependant, ces documents ne sont actuellement que peu ou pas sécurisés : il s'agit en effet souvent de documents papiers faciles à reproduire, de versions dématérialisées non liées à des identités fortes d'acteurs ou dont le stockage n'est pas pérenne, etc. Dans les nouvelles réglementations telles que : - le document de la U.S. Food and Drug Administration, FDA 2006 "Compliance Policy Guide for the Prescription Drug Marketing Act. 2006", disponible à l'adresse http://www.fda.gov/OHRMS/DOCKETS/98fr/06-9211.htm - la Directive Européenne 1169/2011 concernant l'information des consommateurs sur les den rées alimentaires, disponible à l'adresse suivante http://eur- lex.eu ropa .eu/LexUriServ/LexUriServ.do?u ri -03: L: 2011:304:0018: 0063: FR: PDF - le document du Ministère de l'Agriculture en France, intitulé « Le paquet hygiène. Ministère de l'agriculture, de l'alimentation, de la pêche, de la ruralité et de l'aménagement du territoire », de 2006, disponible à l'adresse http://agriculture.gouv.fr/le-paquet-hygiene se trouve réaffirmé le besoin de sécurisation de ces documents de certification, notamment afin de garantir aux consommateurs l'origine, la composition, le circuit d'approvisionnement, la non-altérité et la non contrefaçon des produits qu'ils achètent. Cependant, aucune solution technologique n'a répondu à ce jour de manière entièrement satisfaisante à ces nouvelles exigences de sécurisation des documents de certification. La moins sécurisée est la technique usuelle de génération d'un document « papier », transféré et amendé par des procédures de signatures à valeur légale. Le document « papier » peut être aisément contrefait (fausses identités des acteurs métiers, faux documents créés à partir de documents existants mais portant sur d'autres produits et transactions) La dématérialisation de ce même processus, par exemple via des échanges informatisés de documents numériques, pose les mêmes problèmes de sécurisation et de complexité, auxquels il faut ajouter les éventuelles contraintes réglementaires nationales liées à la dématérialisation des signatures et aux identités numériques, nécessaires pour pouvoir donner une valeur probatoire au document de certification généré et mis à jour lors des échanges entre acteurs. A titre d'exemple, le standard Drug Pedigree Messaging Standard (DPMS) publié par GS1 en 2007 n'a jamais réellement été utilisé du fait de sa complexité de mise en oeuvre, et notamment à cause du coût induit pour les différents acteurs : pour répondre à la réglementation de la FDA, le standard propose un échange informatisé de documents (XML) entre les différents acteurs de la chaîne logistique pharmaceutique aux Etats-Unis, depuis les laboratoires jusqu'aux officines pharmaceutiques, chaque acteur ayant pour tâche de générer des versions mises à jour des documents de certification et de les signer numériquement, et ainsi d'apporter la preuve (à leur charge financière) qu'ils deviennent propriétaires de produits dont ils peuvent démontrer l'historique des précédents propriétaires. Suite au constat d'échec du standard DPMS, des réflexions ont été lancées après 2010 dans l'organisme de standardisation GS1, à l'initiative des acteurs de la pharmacie nord-américaine et d'experts techniques, au sein des groupes de travail Network-Centric ePedigree (travaux terminés) puis maintenant Pedigree Security Choreography Checking Service. Ces travaux, toujours en cours, ont pris l'orientation de proposer une solution de génération des documents de certification qui soit basée sur des observations physiques (lecture de codes à barres des lots pharmaceutiques ou lectures des étiquettes à radiofréquence, RFID par exemple), dont les données seraient enregistrées dans des bases de données d'historique des événements sur les objets, conformes au standard GS1 EPCIS (GS1, EPC Information Services (EPCIS), Version 1.0.1, EPCglobal standards, publié en 2007). Le groupe a aussi déjà défini quelques règles de génération des documents de certification à partir des données d'observation, qui dans le monde pharmaceutique doivent être conformes à une succession d'étapes prédéfinies (par exemple : un événement d'expédition doit être précédé d'un événement de fabrication) et nécessairement liées à des informations de transactions métier : ordres d'achat (« purchase order »), bons d'expédition (« despatch advice »), etc. Néanmoins, un certain nombre de questions de ce groupe de travail restent en suspens et aucune solution n'a été proposée pour répondre aux problèmes suivants : - comment attester de l'authenticité de l'observation physique, liée ou non à une transaction métier ? - comment attester de l'identité des acteurs métiers qui ont pour mission de mettre à jour et signer les documents de certification associés aux observations physiques ? - la sécurisation des échanges est-elle suffisante pour certifier que les données d'observation traitées par le service applicatif de vérification sont bien authentiques (non altération, non injection de données erronées) ? - comment concevoir un système de manière à ce qu'il soit applicable à tout domaine métier et tout type de document de certification ? Un des buts de l'invention est de remédier à au moins une partie des problèmes, inconvénients ou insuffisances de l'état de la technique et/ou d'y apporter des améliorations. L'invention concerne, selon un premier aspect, un procédé de génération d'au moins un document électronique de certification de données numériques pour au moins un produit, le procédé comprenant - une étape d'obtention d'un ensemble de données comprenant - au moins un jeu de données numériques, acquises par au moins un dispositif d'acquisition et relatives audit produit, - des données de contexte représentatives d'un contexte d'acquisition dudit jeu de données numériques et - des données de déclenchement de règle, - une étape d'identification, sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - une étape d'exécution, par application de la règle de génération de document identifiée, d'au moins une vérification de conformité d'au moins une partie de l'ensemble de données, - une étape de génération d'au moins un document de certification à partir dudit ensemble de données lorsque la vérification de conformité est positive.Current certification documents (commonly called certificates: certificates of origin, authenticity, audit, ownership, etc.) are needed today to meet legal requirements and regulatory or business constraints. However, these documents are currently little or not secure: they are often paper documents easy to reproduce, dematerialized versions not related to strong identities of actors or whose storage is not sustainable, etc. . In new regulations such as: - the US Food and Drug Administration's FDA 2006, "Compliance Policy Guide for the Prescription Drug Marketing Act, 2006", available at http://www.fda.gov/OHRMS /DOCKETS/98en/06-9211.htm - European Directive 1169/2011 on consumer information on foodstuffs, available at http: // eur- lex.eu ropa .eu / LexUriServ / LexUriServ.do? Ri -03: L: 2011: 304: 0018: 0063: EN: PDF - the document from the French Ministry of Agriculture entitled "The hygiene package. Ministry of Agriculture, Food, Fisheries, Rural Affairs and Regional Planning ", 2006, available at http://agriculture.gouv.fr/le-paquet-hygiene reaffirmed the need to secure these certification documents, in particular to guarantee consumers the origin, composition, supply chain, non-otherness and non-infringement of the products they purchase. However, no technological solution has so far fully satisfied these new requirements for securing certification documents. The least secure is the usual technique of generating a "paper" document, transferred and amended by legally valid signature procedures. The "paper" document can easily be counterfeited (false identities of business actors, false documents created from existing documents but relating to other products and transactions) The dematerialization of this same process, for example via computerized exchanges of digital documents , poses the same problems of security and complexity, to which must be added the possible national regulatory constraints related to the dematerialization of signatures and digital identities, necessary to be able to give a probative value to the certification document generated and updated during exchanges between actors. For example, the standard Drug Pedigree Messaging Standard (DPMS) published by GS1 in 2007 has never really been used because of its complexity of implementation, and especially because of the cost involved for the various actors: for meet the FDA regulations, the standard offers a computerized exchange of documents (XML) between the various actors of the pharmaceutical supply chain in the United States, from laboratories to pharmaceutical pharmacies, each actor having the task of generating Up-to-date versions of the certification documents and digitally sign them, and thus provide proof (to their financial burden) that they become owners of products whose history they can demonstrate from previous owners. Following the failure of the DPMS standard, reflections were launched after 2010 in the GS1 standardization organization, at the initiative of North American pharmacy players and technical experts, in the Network working groups. -Centric ePedigree (completed jobs) and now Pedigree Security Choreography Checking Service. These works, still in progress, have taken the direction of proposing a solution for generating certification documents based on physical observations (reading of bar codes of pharmaceutical batches or readings of radiofrequency tags, RFID for example). whose data would be stored in event history databases on objects, conforming to the GS1 EPCIS standard (EPC Information Standard, GS1, EPC Information Services, Version 1.0.1, EPCglobal, published in 2007). The group has also already defined some rules for generating certification documents from observation data, which in the pharmaceutical world must conform to a series of predefined steps (for example: a shipping event must be preceded by 'a manufacturing event) and necessarily linked to business transaction information: purchase orders,' despatch advice ', etc. Nevertheless, a number of questions from this working group remain unresolved and no solution has been proposed to address the following problems: - how to attest to the authenticity of the physical observation, whether or not related to a business transaction? - how to certify the identity of the business actors whose mission is to update and sign the certification documents associated with physical observations? - Is the security of the exchanges sufficient to certify that the observation data processed by the verification application service are authentic (no alteration, no injection of erroneous data)? - how to design a system so that it is applicable to any business domain and any type of certification document? One of the aims of the invention is to remedy at least some of the problems, disadvantages or shortcomings of the state of the art and / or to make improvements thereto. According to a first aspect, the invention relates to a method for generating at least one electronic digital data certification document for at least one product, the method comprising: a step of obtaining a set of data comprising: least one set of digital data acquired by at least one acquisition device and relating to said product, context data representative of an acquisition context of said set of digital data and rule triggering data; step of identifying, on the basis of the rule trigger data, among a set of document generation rules, at least one document generation rule to be applied, - an execution step, by application of the rule identified document generation, at least one compliance check of at least a portion of the data set, - a step of generating at least one certificate document from said set of data when the compliance check is positive.

Le procédé de génération de documents de certification est mis en oeuvre par un serveur, dit serveur applicatif, de génération de documents de certification. Corrélativement, l'invention concerne ainsi un serveur de génération d'au moins un document électronique de certification de données numériques pour au moins un produit, le serveur comprenant - un module d'obtention d'un ensemble de données comprenant - au moins un jeu de données numériques, acquises par au moins un dispositif d'acquisition et relatives audit produit, - des données de contexte représentatives d'un contexte d'acquisition dudit jeu de données numériques et - des données de déclenchement de règle, - un module d'identification, sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - un module d'exécution, par application de la règle de génération de document identifiée, d'au moins une vérification de conformité d'au moins une partie de l'ensemble de données, - un module de génération d'au moins un document de certification à partir dudit ensemble de données lorsque la vérification de conformité est positive.The method for generating certification documents is implemented by a server, called application server, for generating certification documents. Correlatively, the invention thus relates to a server for generating at least one electronic digital data certification document for at least one product, the server comprising - a module for obtaining a data set comprising - at least one set digital data, acquired by at least one acquisition device and relating to said product, context data representative of an acquisition context of said digital data set and rule triggering data, a module of identifying, on the basis of the rule triggering data, from a set of document generation rules, at least one document generation rule to be applied, - an execution module, by application of the generation rule of identified document, at least one compliance check of at least part of the data set, - a module for generating at least one certification document at a of said data set when the compliance check is positive.

Le procédé de génération de document représente une alternative aux méthodes actuelles de production des documents de certification qui se base sur des données numériques acquises par un dispositif d'acquisition, appelées données d'observations, obtenues pour un ou des produits pour lesquels un document de certification est à produire. Ces produits peuvent être tout type de produit : produit manufacturé (objets d'arts, téléphone mobile, téléviseur, vêtement, sac, etc), produit fini ou semi-fini, tout type de produit alimentaire (viande, pâtes, boisson, etc), ou autre produit agricole (plantes, fleurs, céréales, etc), produit pharmaceutique, etc, pour lequel une certification est requise. Ces produits (appelés ici aussi objets) sont usuellement associés à un support d'information permettant une identification de ce produit : étiquette papier avec code barre ou identifiant, étiquette électronique, puce électronique, badge magnétique, emballage ou conteneur, etc. Les données de contexte sont des données représentatives d'un contexte d'acquisition de données d'observation et qui complètent les données d'observation: date et heure d'acquisition, lieu d'acquisition, étape métier, informations sur le produit, numéro ou type d'opération / de transaction; etc. Par l'utilisation de règles de génération de document qui s'appuient sur des données de déclenchement de règles associées à des données d'observations, l'invention permet une automatisation de la génération des documents de certification par un serveur applicatif, à partir des données d'observations issues d'une phase d'acquisition de données numériques, en assurant leur traitement selon des règles de génération de document définies au préalable. En outre, les règles de génération de document permettent la prise en compte de différents besoins propres à un métier ou un à type de document de certification, avec la définition de vérifications de conformité qui doivent être effectuées avant la génération du ou des documents de certification pour le besoin de ce métier. Ces vérifications de conformité sont applicables notamment aux données de contexte, qui sont représentatives d'un contexte d'acquisition et reflètent ainsi certaines au moins des caractéristiques de l'étape métier concernée par l'acquisition des données numériques.The document generation method represents an alternative to the current methods of producing certification documents which is based on digital data acquired by an acquisition device, called observation data, obtained for one or more products for which a document of certification is to be produced. These products can be any type of product: manufactured product (art objects, mobile phone, TV, clothing, bag, etc.), finished or semi-finished product, any type of food product (meat, pasta, drink, etc.) , or other agricultural product (plants, flowers, cereals, etc.), pharmaceutical product, etc., for which certification is required. These products (also referred to as objects) are usually associated with an information carrier allowing identification of this product: paper label with barcode or identifier, electronic tag, electronic chip, magnetic badge, packaging or container, etc. Context data is data that is representative of an observation data acquisition context and that complements the observation data: date and time of acquisition, place of acquisition, business step, product information, number or type of transaction / transaction; etc. By using document generation rules that rely on rule triggering data associated with observation data, the invention allows automation of the generation of certification documents by an application server, based on observation data from a digital data acquisition phase, ensuring their processing according to pre-defined document generation rules. In addition, the document generation rules allow for the consideration of different requirements specific to a business or a type of certification document, with the definition of compliance checks that must be performed before the generation of the certification document (s). for the need of this craft. These compliance checks are applicable in particular to the context data, which are representative of an acquisition context and thus reflect at least some of the characteristics of the business step concerned with the acquisition of the digital data.

Une vérification de conformité de données peut par exemple correspondre à tout type d'opération de vérification nécessaire pour une génération de document de certification donné : vérification de complétude, de cohérence, d'origine, d'identité et/ou d'authenticité, de non altérité des données. En outre, aussi bien les vérifications de conformité à effectuer que le ou les documents de certification à générer peuvent être définis par la règle de génération de document, de sorte que la seule présence de données de déclenchement de règles en association avec les données numériques acquises suffit à contrôler le déclenchement d'une chaîne complète d'opérations aboutissant à un document de certification : sélection de la règle, vérification de conformité définie par la règle, génération du document de certification défini par la règle.For example, a data compliance check may correspond to any type of verification operation required for a given certification document generation: verification of completeness, consistency, origin, identity and / or authenticity, no otherness of the data. In addition, both the conformance checks to be performed and the certification document (s) to be generated can be defined by the document generation rule, so that the mere presence of rule triggering data in association with the acquired digital data is sufficient to control the triggering of a complete chain of operations resulting in a certification document: selection of the rule, conformity check defined by the rule, generation of the certification document defined by the rule.

Selon un mode de réalisation, l'ensemble de données reçu comprend des données de certification résultant d'une opération de certification appliquée aux données numériques acquises et/ou aux données de contexte, ladite vérification de conformité comprenant une opération de vérification des données de certification. Par données de certification, on entend ici des données d'authentification / de certification / de signature numérique permettant de vérifier l'origine et/ou l'authenticité des données, l'identité des entités (équipements et/ou utilisateurs, personnes physiques) ayant généré ces données, la non altérité des données, etc. Une opération de certification est par exemple : - une opération d'authentification d'une entité (équipement et/ou utilisateur, personne physique) intervenant dans une phase d'acquisition de données; - une opération de génération d'une signature numérique d'une entité intervenant dans une phase d'acquisition de données ; - une opération de vérification et/ou certification de données obtenues dans une phase d'acquisition de données ou de données relatives à cette phase d'acquisition de données. Une opération de certification effectuée sur les données d'observations et/ou les données de contexte peut être réalisée de manière décentralisée, en amont de la chaîne de traitement, au moment même de l'acquisition des données, sur les données numériques acquises et/ou les données de contexte, c'est-à-dire par exemple lors d'une étape métier (production, expédition-livraison, audit, vente, etc) de traitement du produit concerné. Le serveur de génération de document a alors simplement pour tâche d'effectuer des opérations de vérification sur les données de certification reçues: par exemple, une vérification d'une donnée d'identification / d'authentification, une vérification d'une signature numérique. Le coût du système de génération de document de certification est donc réduit du fait même que certaines opérations de certification peuvent être intégrées aux étapes métiers telles que : contrôle de production, préparation de commande, activation de garantie suite à une vente, etc. Selon un mode de réalisation, les données de contexte reçues comprennent une donnée d'identification d'un dispositif de certification, intervenu préalablement à la réception de l'ensemble des données par le serveur, pour authentifier, certifier ou signer au moins une partie des données dudit ensemble de données, le procédé comprenant une étape d'interrogation du dispositif de certification pour effectuer une vérification de conformité. Le serveur de génération de document peut donc effectuer des vérifications complémentaires au moment de la génération du document de certification, notamment pour faire vérifier des données de certification produites par le dispositif de certification ou pour authentifier ce dispositif de certification. Selon un mode de réalisation particulier, les données de contexte reçues comprennent au moins une donnée d'identification et/ou d'authentification d'un dispositif de certification ayant procédé à une opération de certification sur les données numériques acquises et/ou les données de contexte, le procédé comprenant une étape de vérification consistant à vérifier à partir de la donnée d'identification et/ou d'authentification que ledit dispositif d'authentification est référencé dans une base de données. Le serveur de génération de documents se charge de vérification(s) sur l'identité d'un dispositif de certification impliqué dans une opération de certification sur les données numériques acquises et/ou les données de contexte. Ainsi une pluralité de dispositifs de certification peuvent être référencés dans une liste de dispositifs autorisés ou réputés valides, ces différents dispositifs de certification pouvant dans ce cas être répartis géographiquement dans différents équipements connectés chacun à des dispositifs d'acquisition afin de procéder à des opérations de certification dans le contexte même d'une phase d'acquisition de données numériques, de manière adaptée aux besoins de cette phase d'acquisition et au dispositif d'acquisition utilisé.According to one embodiment, the received data set comprises certification data resulting from a certification operation applied to the acquired digital data and / or context data, said compliance verification comprising a verification operation of the certification data. . Certification data here means authentication / certification / digital signature data used to verify the origin and / or authenticity of data, the identity of entities (equipment and / or users, natural persons). having generated this data, non-otherness of the data, etc. A certification operation is for example: an authentication operation of an entity (equipment and / or user, natural person) involved in a data acquisition phase; an operation for generating a digital signature of an entity intervening in a data acquisition phase; an operation for verifying and / or certifying data obtained in a phase of acquiring data or data relating to this data acquisition phase. A certification operation carried out on the observation data and / or the context data can be performed in a decentralized manner, upstream of the processing chain, at the moment of acquisition of the data, on the acquired digital data and / or the context data, that is to say for example during a business step (production, shipping-delivery, audit, sale, etc.) processing of the product concerned. The document generation server then simply has the task of performing verification operations on the received certification data: for example, a verification of an identification / authentication data, a verification of a digital signature. The cost of the certification document generation system is therefore reduced by the fact that certain certification operations can be integrated into the business stages such as: production control, order preparation, warranty activation following a sale, etc. According to one embodiment, the received context data includes an identification data of a certification device, intervened prior to the reception of all the data by the server, to authenticate, certify or sign at least a part of the data. data of said set of data, the method comprising a step of querying the certification device to perform a compliance check. The document generation server can therefore perform additional checks at the time of generation of the certification document, in particular to have certification data produced by the certification device verified or to authenticate this certification device. According to a particular embodiment, the received context data comprises at least one identification and / or authentication data of a certification device having carried out a certification operation on the acquired digital data and / or the data of context, the method comprising a verification step of checking from the identification data and / or authentication that said authentication device is referenced in a database. The document generation server performs verification (s) on the identity of a certification device involved in a certification operation on the acquired digital data and / or the context data. Thus a plurality of certification devices can be referenced in a list of authorized or deemed valid devices, these different certification devices can in this case be distributed geographically in different equipment each connected to acquisition devices in order to carry out operations. certification in the context of a digital data acquisition phase, adapted to the needs of this acquisition phase and the acquisition device used.

Ainsi les données d'observations et/ou les données de contexte font l'objet d'une opération de certification et/ou authentification et/ou génération de signature, préalablement à la génération des documents. Le processus de génération de document de certification peut alors s'appuyer sur des données préalablement certifiées, et ne procéder qu'à des vérifications complémentaires, qui consistent à vérifier la provenance des données de certification, c'est-à- dire à identifier le dispositif de certification utilisé pour l'opération de certification et/ou authentification et/ou génération de signature. Le serveur de génération de document intervient alors comme entité de certification de deuxième niveau, validant a posteriori les opérations de certification effectuées à un premier niveau par un dispositif de certification.Thus the observation data and / or the context data are the subject of a certification operation and / or authentication and / or signature generation, prior to the generation of documents. The certification document generation process can then rely on previously certified data, and carry out only additional verifications, which consist of verifying the provenance of the certification data, that is to say, identifying the certification device used for the certification operation and / or authentication and / or signature generation. The document generation server then acts as a second level certification entity, validating a posteriori the certification operations performed at a first level by a certification device.

Selon un mode de réalisation particulier, les données de contexte reçues comprennent au moins une donnée d'identification d'une entité dans le groupe comprenant - le dispositif d'acquisition, - un dispositif source conçu pour délivrer audit dispositif d'acquisition un jeu de données, - un utilisateur du dispositif d'acquisition de données, le procédé comprenant une étape de vérification consistant à vérifier à partir de la donnée d'identification que ladite entité est référencée dans une base de données. Ainsi le serveur de génération de documents se charge de vérification a posteriori sur l'identité des entités impliquées dans une étape d'acquisition des données numériques.According to a particular embodiment, the received context data comprises at least one identification data of an entity in the group comprising - the acquisition device, - a source device designed to deliver to said acquisition device a set of data, - a user of the data acquisition device, the method comprising a verification step of verifying from the identification data that said entity is referenced in a database. Thus, the document generation server performs a posteriori verification on the identity of the entities involved in a step of acquiring the digital data.

Selon un mode de réalisation, l'ensemble de données obtenu est relatif à au moins une étape du cycle de vie d'un produit et comprend une identification dudit produit et une identification de ladite étape du cycle de vie. Ceci permet la génération de documents de certification relatif à une ou plusieurs des étapes du cycle de vie, notamment des certificats d'authenticité pour lesquels il est nécessaire de disposer d'un historique sur de telles étapes de cycle de vie.According to one embodiment, the data set obtained relates to at least one stage of the life cycle of a product and comprises an identification of said product and an identification of said stage of the life cycle. This allows the generation of certification documents relating to one or more life cycle stages, including certificates of authenticity for which it is necessary to have a history on such stages of life cycle.

Selon un mode de réalisation, le document de certification est généré pour plusieurs jeux de données numériques acquis successivement pour un même produit, chaque jeu de données numériques étant relatif à au moins une étape du cycle de vie dudit produit. L'ensemble du cycle de vie d'un produit ou au moins une pluralité d'étapes du cycle de vie peut être pris en compte pour générer un document relatif à un produit. Selon un mode de réalisation, le procédé comprend une étape de réception de données de définition d'une règle de génération de document et une étape de stockage desdites données dans une base de données de règles de génération de document, les données de définition comprenant des conditions de déclenchement de règle et une identification d'au moins un type de document de certification à générer lorsque ladite règle est exécutée. Les règles de génération de document définies auprès du serveur de génération de document sont modifiables via une interface de réception de données de définition de règles. Ainsi le système de génération de document s'adapte aisément à tous les besoins, chaque règle servant à contrôler le déclenchement d'une chaîne complète d'opérations aboutissant à un document de certification : sélection de la règle en rapport avec des conditions de déclenchement de la règle, vérification de conformité définie par la règle, génération du document de certification défini par la règle Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en oeuvre de l'invention. Les avantages énoncés pour le procédé selon l'invention sont transposables directement au serveur selon l'invention. Ce serveur comprend notamment des moyens de mise en oeuvre des étapes du procédé selon l'invention dans ses différents modes de réalisation. Selon une implémentation préférée, les différentes étapes du procédé selon l'invention sont mises en oeuvre par un logiciel ou programme d'ordinateur. L'invention concerne ainsi un logiciel ou programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce logiciel / programme comportant des instructions pour commander l'exécution des étapes d'un procédé de génération de documents électroniques de certification. Ces instructions sont destinées à être stockées dans une mémoire d'un dispositif informatique, chargées puis exécutées par un processeur de ce dispositif informatique. Ce logiciel / programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. Le dispositif informatique peut être mis en oeuvre par une ou plusieurs machines physiquement distinctes et présente globalement l'architecture d'un ordinateur, incluant des constituants d'une telle architecture: mémoire(s) de données, processeur(s), bus de communication, interface(s) matérielle(s) pour la connexion de ce dispositif informatique à un réseau ou un autre équipement, interface(s) utilisateur, etc. L'invention concerne aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus. Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. D'autres buts, caractéristiques et avantages de l'invention apparaîtront à travers la description qui va suivre, donnée uniquement à titre d'exemple non limitatif, et faite par référence aux dessins annexés dans lesquels: - la figure 1 représente de manière schématique un système de communication intégrant un dispositif selon l'invention; - la figure 2 représente un organigramme d'un mode de réalisation du procédé selon l'invention. - la figure 3 représente un serveur applicatif selon un mode de réalisation de l'invention. 25 Le système SYS de génération de documents électroniques de certification - appelé en abrégé système SYS de certification - est composé de différentes entités fonctionnelles qui coopèrent entre elles pour la mise en oeuvre de l'invention. La répartition de ces entités fonctionnelles entre les équipements physiques disponibles (serveurs, plateformes, terminaux) 30 peut être réalisée de différentes manières, un même équipement physique pouvant selon le besoin ou la pertinence incorporer une ou plusieurs des entités fonctionnelles ci-dessous. Dans un mode de réalisation, représenté schématiquement à la figure 1, le système SYS de génération de documents électroniques de certification est composé des entités fonctionnelles suivantes : 35 - un serveur applicatif de génération de documents de certification - appelé également serveur applicatif SRV - en charge de la génération des documents de certification, conformément à un ensemble de règles de génération de documents; - un ou plusieurs dispositifs DACQ1, DACQ2 d'acquisition de données numériques : il s'agit par exemple de lecteur d'étiquettes électroniques (RFID, NFC, ou autres) ou d'un lecteur de codes barres, de capteurs de mesures de grandeurs physiques (capteurs de température, de pression, etc), de détecteurs (détecteurs de fumée, détecteur de bruit, etc), d'équipements d'enregistrement de données numériques (appareil photo, enregistreur de vidéo numérique, enregistreur audio, etc), etc; les données numériques acquises par les dispositifs DACQ1, DACQ2 d'acquisition seront nommées également données d'observations ; - un ou plusieurs dispositifs DSRC1, DSRC2 sources, susceptibles de servir de source de données à un des dispositifs DACQ1, DACQ2 d'acquisition précités : il s'agit par exemple d'étiquettes électroniques (RFID, NFC, ou autres), de serveurs de données (serveurs de flux de données numériques, par exemple serveur vidéo), d'images ou photos, d'un support de données (par exemple, codes barres), numériques ou non, susceptibles d'être lus ou scannés par dispositif DACQ1, DACQ2 d'acquisition, etc; ces dispositifs sources sont typiquement associés, liés, apposés sur ou intégrés à des produits dont on souhaite suivre le cycle de vie ; - un ou plusieurs dispositifs DCTX1, DCTX2 de marquage, prévus pour interagir et/ou communiquer avec les dispositifs DACQ1, DACQ2 d'acquisition et qui servent à obtenir ou générer des données de contexte, qui sont représentatives d'un contexte d'acquisition de données d'observation et qui complètent les données d'observation: date et heure d'acquisition, lieu d'acquisition, étape métier (fabrication, congélation, stockage, vente, expédition, livraison ...) dans le cycle de vie du produit associé au dispositif DSRC1, DSRC2 source concerné, informations sur ce produit (identifiant, numéro expédition, livraison, informations techniques ou commerciales, etc), numéro ou type d'opération / de transaction dans le cadre de laquelle a lieu l'acquisition; etc ; les dispositifs DCTX1, DCTX2 de marquage servent également à obtenir ou générer des données de déclenchement de règle (sous forme de mots clefs ou codes, numériques ou alphanumériques, par exemple), servant à l'identification et au déclenchement par le serveur SRV applicatif de règles de génération de documents ; - un ou plusieurs dispositifs DAUTH1, DAUTH2 d'authentification et de certification appelés ici aussi selon le cas dispositifs de certification ou dispositifs d'authentification - prévus pour interagir et/ou communiquer avec les dispositifs DACQ1, DACQ2 d'acquisition afin d'authentifier et/ou certifier des données relatives à une ou plusieurs acquisitions de données numériques effectuées au moyen d'un au moins de ces dispositifs DACQ1, DACQ2 d'acquisition; ces dispositifs DAUTH1, DAUTH2 de certification génèrent, pour un jeu de données d'observations acquises au moyen d'au moins un des dispositifs DACQ1, DACQ2 d'acquisition, des données de certification relatives aux données numériques acquises et/ou à un contexte d'acquisition de ce jeu de données numériques ; - une ou plusieurs bases DST1, DST2 de données pour le stockage de jeux de données d'observations et les données associées à ces données d'observations: données de contexte, données de déclenchement de règles, données de certification; ces données sont par exemple codées et structurées en respectant le standard GS1 EPC Global : EPCIS (Electronic Product Code Information Services) ou tout autre standard ; - une ou plusieurs bases DAN1, DAN2 de données, servant d'annuaire pour le référencement et le stockage de données d'identification d'entités autorisées à intervenir dans le processus d'acquisition et/ou de certification de données : ces entités peuvent être des dispositifs DACQ1, DACQ2 d'acquisition, dispositifs DSRC1, DSRC2 sources, des dispositifs DAUTH1, DAUTH2 d'authentification et de certification, des utilisateurs (personnes physiques) de ces dispositifs, etc ; - au moins un dispositif de stockage de documents de certification - appelé en abrégé, référentiel DREF - servant au stockage et à la consultation de documents de certification générés par le serveur applicatif SRV. Chacun de ces dispositifs, serveurs, bases de données constitutifs du système SYS de certification correspond à un ensemble de modules logiciels et/ou matériels mettant en oeuvre les fonctions décrites dans ce document pour ce dispositif, serveur ou base de données. Dans l'exemple représenté à la figure 1, un terminal T1 intègre à la fois le dispositif DACQ1 d'acquisition et le dispositif de marquage associé DCTX1 qui génère des données de contexte pour les données d'observation acquises par le dispositif DACQ1 d'acquisition. De même, dans cet exemple, un terminal T2 intègre à la fois le dispositif DACQ2 d'acquisition et le dispositif de marquage associé DCTX2 qui génère des données de contexte pour les données d'observation acquises par le dispositif DACQ2 d'acquisition. Le serveur applicatif SRV, représenté schématiquement à la figure 3, est l'équipement central mettant en oeuvre le procédé selon l'invention. Il est doté des moyens suivants: - des moyens MEM de stockage, notamment une mémoire, pour le stockage d'instructions de programme conçues pour commander l'exécution des étapes d'un procédé de génération de documents électroniques de certification ; - des moyens PROC de traitement de données, comprenant notamment un processeur de données, apte à exécuter les instructions de programme stockées afin de mettre en oeuvre les étapes du procédé de génération de documents électroniques de certification. Ce serveur comprend en outre des moyens de mise en oeuvre des étapes du procédé de génération de document. Ces moyens sont constitués par des modules logiciels (software) et/ou matériels (hardware).According to one embodiment, the certification document is generated for several digital data sets acquired successively for the same product, each set of digital data relating to at least one step in the life cycle of said product. The entire life cycle of a product or at least a plurality of life cycle stages can be taken into account to generate a product document. According to one embodiment, the method comprises a step of receiving definition data of a document generation rule and a step of storing said data in a document generation rule database, the definition data comprising Rule trigger conditions and identification of at least one type of certification document to be generated when said rule is executed. The document generation rules defined with the document generation server are modifiable via a rule definition data receiving interface. Thus, the document generation system adapts easily to all requirements, each rule serving to control the triggering of a complete chain of operations leading to a certification document: selection of the rule in relation to triggering conditions of the rule, conformity check defined by the rule, generation of the certification document defined by the rule The various embodiments mentioned above are combinable with each other for the implementation of the invention. The advantages stated for the method according to the invention can be directly transposed to the server according to the invention. This server comprises in particular means for implementing the steps of the method according to the invention in its different embodiments. According to a preferred implementation, the various steps of the method according to the invention are implemented by software or computer program. The invention thus relates to a software or program that can be executed by a computer or a data processor, this software / program comprising instructions for controlling the execution of the steps of a method for generating electronic certification documents. . These instructions are intended to be stored in a memory of a computing device, loaded and then executed by a processor of this computing device. This software / program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any form what other form is desirable. The computing device can be implemented by one or more physically distinct machines and generally presents the architecture of a computer, including components of such an architecture: data memory (s), processor (s), communication bus hardware interface (s) for connecting this computing device to a network or other equipment, user interface (s), etc. The invention also relates to an information carrier readable by a data processor, and comprising instructions of a program as mentioned above. The information carrier may be any entity or device capable of storing the program. Other objects, features and advantages of the invention will become apparent from the description which follows, given solely by way of nonlimiting example, and with reference to the appended drawings, in which: FIG. 1 schematically represents a communication system incorporating a device according to the invention; FIG. 2 represents a flowchart of one embodiment of the method according to the invention. FIG. 3 represents an application server according to one embodiment of the invention. The SYS system for generating electronic certification documents - called abbreviated SYS certification system - is composed of different functional entities that cooperate with each other for the implementation of the invention. The distribution of these functional entities between the available physical equipment (servers, platforms, terminals) can be achieved in different ways, the same physical equipment can according to need or relevance incorporate one or more of the functional entities below. In one embodiment, shown schematically in FIG. 1, the system SYS for generating electronic certification documents is composed of the following functional entities: a certification document generation application server - also called the SRV application server - in charge the generation of certification documents, in accordance with a set of document generation rules; one or more digital data acquisition devices DACQ1, DACQ2: it is for example an electronic tag reader (RFID, NFC, or other) or a barcode reader, of size measurement sensors physical (temperature, pressure sensors, etc.), detectors (smoke detectors, noise detector, etc.), digital data recording equipment (camera, digital video recorder, audio recorder, etc.), etc; the digital data acquired by the acquisition devices DACQ1, DACQ2 will also be called observation data; one or more DSRC1, DSRC2 source devices that may serve as a data source for one of the aforementioned acquisition devices DACQ1, DACQ2: these are, for example, electronic tags (RFID, NFC, or other), servers data (digital data stream servers, for example video server), images or photos, data medium (for example, barcodes), digital or not, capable of being read or scanned by DACQ1 device , DACQ2 acquisition, etc .; these source devices are typically associated, linked, affixed to or integrated with products whose life cycle is desired; one or more marking devices DCTX1, DCTX2 intended to interact and / or communicate with the acquisition devices DACQ1, DACQ2 and which serve to obtain or generate context data, which are representative of a context of acquisition of observation data and which complements the observation data: date and time of acquisition, place of acquisition, business step (manufacture, freezing, storage, sale, shipment, delivery ...) in the product life cycle associated with the device DSRC1, DSRC2 concerned source, information about this product (identifier, shipping number, delivery, technical or commercial information, etc.), number or type of transaction / transaction in which the acquisition takes place; etc; the marking devices DCTX1, DCTX2 are also used to obtain or generate rule trigger data (in the form of keywords or codes, numeric or alphanumeric, for example), used for identification and triggering by the application SRV server of rules for generating documents; one or more authentication and certification devices DAUTH1, DAUTH2, here also referred to as certification devices or authentication devices - intended to interact and / or communicate with the acquisition devices DACQ1, DACQ2 in order to authenticate and / or certify data relating to one or more acquisitions of digital data made using at least one of these acquisition devices DACQ1, DACQ2; these DAUTH1, DAUTH2 certification devices generate, for a data set of observations acquired by means of at least one of the acquisition devices DACQ1, DACQ2, certification data relating to the acquired digital data and / or a context of data acquisition. acquisition of this digital data set; one or more data bases DST1, DST2 for the storage of observation datasets and the data associated with these observation data: context data, rule triggering data, certification data; these data are, for example, coded and structured in accordance with the GS1 EPC Global standard: EPCIS (Electronic Product Code Information Services) or any other standard; one or more databases DAN1, DAN2 of data serving as a directory for referencing and storing identification data of entities authorized to intervene in the data acquisition and / or certification process: these entities may be DACQ1, DACQ2 acquisition devices, DSRC1 devices, DSRC2 sources, DAUTH1, DAUTH2 authentication and certification devices, users (physical persons) of these devices, etc .; - At least one document storage device certification - called abbreviated DREF repository - for storing and viewing certification documents generated by the application server SRV. Each of these devices, servers, databases constituting the SYS certification system corresponds to a set of software and / or hardware modules implementing the functions described in this document for this device, server or database. In the example shown in FIG. 1, a terminal T1 integrates both the acquisition device DACQ1 and the associated marking device DCTX1 which generates context data for the observation data acquired by the acquisition device DACQ1. . Similarly, in this example, a terminal T2 integrates both the acquisition device DACQ2 and the associated marking device DCTX2 which generates context data for the observation data acquired by the acquisition device DACQ2. The application server SRV, shown schematically in FIG. 3, is the central equipment implementing the method according to the invention. It is provided with the following means: MEM storage means, in particular a memory, for storing program instructions designed to control the execution of the steps of a method for generating electronic certification documents; PROC processing means, comprising in particular a data processor, able to execute the stored program instructions in order to implement the steps of the method for generating electronic certification documents. This server further comprises means for implementing the steps of the document generation method. These means consist of software modules (software) and / or hardware (hardware).

Dans cette optique, le terme "module" correspond dans ce document à un composant logiciel, à un composant matériel ou bien à un ensemble de composants matériels et/ou logiciels, apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Authentification et certification Les dispositifs DAUTH1, DAUTH2 de certification mettent en oeuvre une ou plusieurs opérations de certification, préalablement, concomitamment ou consécutivement à une opération d'acquisition d'un jeu de données d'observations. Les dispositifs DAUTH1, DAUTH2 de certification sont mis en oeuvre - soit dans le ou les dispositifs DACQ1, DACQ2 d'acquisition de données numériques qui effectuent l'acquisition de données numériques (cas non représenté), - soit dans un terminal T1, T2 ou un équipement connecté au dispositif DACQ1, DACQ2 d'acquisition de données numériques ou incorporant ce dispositif DACQ1, DACQ2 d'acquisition de données numériques (cas non représenté); - soit dans un serveur S1, S2 dédié connecté - directement ou non - à ce dispositif DACQ1, DACQ2 d'acquisition de données numériques, par exemple un serveur d'un tiers de confiance (cas représenté sur la figure 1), - soit encore dans un dispositif ou serveur intégré dans ou connecté à une des bases DST1, DST2 de données pour le stockage qui traitent les données d'observation à leur réception et génère les données de certification associées (cas non représenté). Une opération de certification est par exemple : - une opération d'authentification d'une entité intervenant dans une phase d'acquisition de données; - une opération de génération d'une signature numérique d'une entité intervenant dans une phase d'acquisition de données ; - une opération de vérification et/ou certification de données obtenues dans une phase d'acquisition de données ou de données relatives à cette phase d'acquisition de données. Ces opérations d'authentification et/ou de certification / de signature numérique de données sont appliquées à tout ou partie d'un jeu de données d'observation résultant d'une phase d'acquisition de données et/ou à tout ou partie des données associées à ce jeu de données d'observation : données de déclenchement de règle et/ou données de contexte, représentatives d'un contexte d'acquisition de ce jeu de données d'observation. Chacune de ces opérations de certification aboutit à la génération de données de certification. Ces opérations de certification et les données de certification en résultant sont maintenant décrites plus en détail.In this context, the term "module" corresponds in this document to a software component, to a hardware component or to a set of hardware and / or software components, able to implement a function or a set of functions, according to what which is described below for the module concerned. Authentication and certification The DAUTH1, DAUTH2 certification devices implement one or more certification operations, previously, concomitantly or consecutively to an acquisition operation of a dataset of observations. The certification devices DAUTH1, DAUTH2 are implemented - either in the digital data acquisition device or DACQ1, DACQ2 device which performs the acquisition of digital data (case not shown), - either in a terminal T1, T2 or a device connected to the digital data acquisition device DACQ1, DACQ2 or incorporating this digital data acquisition device DACQ1, DACQ2 (case not shown); or in a dedicated server S1, S2 connected directly or indirectly to this digital data acquisition device DACQ1, DACQ2, for example a server of a trusted third party (as shown in FIG. 1), or again in a device or server integrated in or connected to one of the databases DST1, DST2 for storage that process the observation data upon reception and generates the associated certification data (case not shown). A certification operation is for example: an authentication operation of an entity involved in a data acquisition phase; an operation for generating a digital signature of an entity intervening in a data acquisition phase; an operation for verifying and / or certifying data obtained in a phase of acquiring data or data relating to this data acquisition phase. These authentication and / or certification / digital signature data operations are applied to all or part of a set of observation data resulting from a data acquisition phase and / or all or part of the data. associated with this set of observation data: rule triggering data and / or context data, representative of an acquisition context of this observation dataset. Each of these certification operations results in the generation of certification data. These certification operations and the resulting certification data are now described in more detail.

L'entité concernée par l'opération d'authentification d'une entité (dispositif, équipement ou personne physique) intervenant dans le processus d'acquisition peut être le dispositif DACQ1, DACQ2 d'acquisition et/ou un dispositif / équipement interconnecté au dispositif DACQ1, DACQ2 d'acquisition ou intégrant celui-ci et/ou un utilisateur d'un équipement interconnecté au dispositif DACQ1, DACQ2 d'acquisition ou intégrant celui-ci. Cette opération d'authentification d'une entité est par exemple : - une opération d'authentification du dispositif DACQ1, DACQ2 d'acquisition de données au moyen du quel le jeu de données d'observation est obtenu, le dispositif d'authentification et de certification authentifiant le dispositif d'acquisition à partir d'une donnée d'identification de ce dispositif d'acquisition et de données d'authentification associées; - une opération d'authentification du dispositif DSR1, DSRC2 source de données ayant fourni les données d'observation au dispositif DACQ1, DACQ2 d'acquisition de données, le dispositif d'authentification et de certification authentifiant le dispositif source à partir de données fournies par ce dispositif source, notamment d'une donnée d'identification de ce dispositif source et de données d'authentification associées ; - une opération d'authentification mutuelle du dispositif DACQ1, DACQ2 d'acquisition de données au moyen du quel le jeu de données d'observation est obtenu et du dispositif DSR1, DSRC2 source de données ayant fourni les données d'observation au dispositif DACQ1, DACQ2 d'acquisition de données, le dispositif d'acquisition jouant le rôle dans ce cas du dispositif d'authentification en procédant à cette authentification mutuelle; - une opération d'authentification de l'utilisateur du dispositif DACQ1, DACQ2 d'acquisition de données ou d'un équipement interconnecté au dispositif DACQ1, DACQ2 d'acquisition ou intégrant ce dispositif d'acquisition, par exemple en utilisant une méthode d'authentification par un tiers de confiance d'un utilisateur d'un terminal mobile incorporant le dispositif DACQ1, DACQ2 d'acquisition de données ou couplé à celui-ci ; à titre d'exemple, la méthode d'authentification décrite dans le document de brevet WO 2013/121127 est applicable pour l'authentification d'un utilisateur d'un dispositif d'acquisition ou terminal équipé d'une carte SIM (suscriber identity module) : il en résulte une donnée d'identité dérivée d'une information d'identité authentique, cette donnée d'identité dérivée pouvant être vérifiée par une plateforme (dispositif de certification) ayant généré cette donnée d'identité dérivée. Dans le cas d'une opération d'authentification, les données de certification comprennent par exemple : - une identification du dispositif d'authentification ayant procédé à l'opération d'authentification d'une entité et/ou - une identification de toute entité ayant été authentifiée : le dispositif d'acquisition, le dispositif source utilisé, un équipement interconnecté au dispositif d'acquisition ou intégrant ce dispositif d'acquisition, un utilisateur de l'un quelconque de ces dispositifs. L'opération de vérification et/ou certification de données est appliquée à des données d'observation et/ou de données de contexte, représentatives d'un contexte d'acquisition de données d'observations. Cette opération de vérification et/ou certification est par exemple : - une opération de certification d'une information d'horodatage de l'acquisition par le dispositif DACQ1, DACQ2 d'acquisition des données d'observation (par exemple, un service de certification d'un horodatage fourni par un service postal), - une opération de certification d'une information de géolocalisation du dispositif DACQ1, DACQ2 d'acquisition de données, cette information de géolocalisation étant obtenue par exemple par des modules de positionnement conformes au système GPS, et certifiée par un opérateur de réseau de téléphonie mobile par croisement avec une autre information de géolocalisation obtenue par localisation, au moyen de l'infrastructure réseau du réseau mobile, d'un terminal mobile incorporant le dispositif DACQ1, DACQ2 d'acquisition de données ou couplé à celui-ci; - une opération de certification de signatures numériques ou manuscrites identifiant une entité (équipement ou personne physique) intervenant dans le processus d'acquisition de données, qu'il s'agisse d'un équipement interconnecté au dispositif DACQ1, DACQ2 d'acquisition ou intégrant celui-ci et/ou d'un utilisateur d'un équipement interconnecté au dispositif DACQ1, DACQ2 d'acquisition ou intégrant celui-ci ; - une opération de vérification de l'exactitude ou de l'intégrité de tout ou partie des données d'observations et/ou des données de contexte ; - etc ; Dans le cas d'une opération de vérification et/ou certification, les données de certification comprennent par exemple : - une identification du dispositif de certification ayant procédé à une certification ou vérification de données d'observations et/ou de données de contexte; et/ou - une identification des données d'observation et/ou de contexte ayant fait l'objet de cette certification et/ou vérification ; par exemple, des images numériques peuvent être stockées concernant les données certifiées: signature manuscrite, empreinte digitale, photo d'un cachet de la poste, etc ; et/ou - un certificat numérique résultant de cette opération de certification. L'opération de génération d'une signature numérique (utilisant par exemple le standard XML DSIG du W3C par exemple), vise à obtenir une signature numérique, réputée authentique et infalsifiable, pour tout ou partie des données d'observation et/ou des données de contexte. Cette opération de signature est par exemple une opération de génération d'une signature, propre à une entité signataire intervenant dans l'acquisition des données, de tout ou partie des données d'observation et/ou des données de contexte. Cette entité signataire peut être l'utilisateur procédant à l'acquisition de données et/ou le dispositif DACQ1, DACQ2 d'acquisition et/ou le dispositif source, un terminal ou un équipement connecté au dispositif d'acquisition ou incorporant ce dispositif d'acquisition, un dispositif ou serveur intégré dans ou connecté à une des bases DST1, DST2 de données pour le stockage qui traitent les données d'observation à leur réception. Dans le cas d'une opération d'authentification, les données de certification comprennent une signature numérique d'une entité : cette entité pouvant être l'utilisateur procédant à l'acquisition de données et/ou le dispositif DACQ1, DACQ2 d'acquisition et/ou le dispositif source, un terminal ou un équipement connecté au dispositif d'acquisition ou incorporant ce dispositif d'acquisition, un dispositif ou serveur intégré dans ou connecté à une des bases DST1, DST2 de données pour le stockage qui traitent les données d'observation à leur réception. Ces opérations d'authentification et/ou de certification / de signature numérique de données peuvent être déclenchées automatiquement (sans intervention de l'utilisateur) ou sur demande de l'utilisateur. Ces opérations d'authentification et/ou de certification / de signature numérique de données peuvent être déclenchées par le dispositif d'acquisition lui-même ou par une application logicielle qui déclenchera à la fois les opérations d'acquisition de données d'observation et les opérations d'authentification et/ou de certification y relatives.The entity concerned by the authentication operation of an entity (device, equipment or natural person) involved in the acquisition process may be the acquisition device DACQ1, DACQ2 and / or a device / equipment interconnected to the device DACQ1, DACQ2 acquisition or integrating it and / or a user of an interconnected equipment device DACQ1, DACQ2 acquisition or integrating it. This authentication operation of an entity is for example: an authentication operation of the device DACQ1, DACQ2 for acquiring data by means of which the observation data set is obtained, the device for authenticating and certification authenticating the acquisition device from an identification data of this acquisition device and associated authentication data; an authentication operation of the data source device DSR1, DSRC2 having provided the observation data to the data acquisition device DACQ1, DACQ2, the authentication and authentication device authenticating the source device from data provided by this source device, in particular an identification data of this source device and associated authentication data; a mutual authentication operation of the data acquisition device DACQ1, DACQ2 by means of which the observation data set is obtained and of the data source device DSR1, DSRC2 having provided the observation data to the device DACQ1, DACQ2 data acquisition, the acquisition device playing the role in this case of the authentication device by performing this mutual authentication; an authentication operation of the user of the data acquisition device DACQ1, DACQ2 or of a device interconnected with the acquisition device DACQ1, DACQ2 or integrating this acquisition device, for example by using a method of authentication by a trusted third party of a user of a mobile terminal incorporating the data acquisition device DACQ1, DACQ2 or coupled thereto; for example, the authentication method described in the patent document WO 2013/121127 is applicable for the authentication of a user of an acquisition device or terminal equipped with a SIM card (suscriber identity module ): This results in identity data derived from authentic identity information, which derived identity data can be verified by a platform (certification device) that has generated this derived identity data. In the case of an authentication operation, the certification data comprise, for example: an identification of the authentication device having carried out the authentication operation of an entity and / or an identification of any entity having has been authenticated: the acquisition device, the source device used, a device interconnected to the acquisition device or integrating this acquisition device, a user of any of these devices. The data verification and / or certification operation is applied to observation data and / or context data, representative of a data acquisition context of observations. This verification and / or certification operation is for example: a certification operation of a time-stamping information of the acquisition by the device DACQ1, DACQ2 of acquisition of the observation data (for example, a certification service a timestamp provided by a postal service), - a certification operation of a geolocation information device DACQ1, DACQ2 data acquisition, this geolocation information being obtained for example by positioning modules conforming to the GPS system , and certified by a mobile network operator by crossing with other geolocation information obtained by location, by means of the network infrastructure of the mobile network, of a mobile terminal incorporating the device DACQ1, DACQ2 for data acquisition or coupled to it; a certification operation for digital or handwritten signatures identifying an entity (equipment or natural person) involved in the data acquisition process, whether it is a device interconnected with the DACQ1 device, DACQ2 acquisition or integrating device it and / or a user of a device interconnected to the device DACQ1, DACQ2 acquisition or integrating it; an operation for verifying the accuracy or integrity of all or part of the observation data and / or context data; - etc; In the case of a verification and / or certification operation, the certification data comprise, for example: an identification of the certification device having carried out certification or verification of observations data and / or context data; and / or - an identification of the observation and / or context data subject to this certification and / or verification; for example, digital images can be stored concerning the certified data: handwritten signature, fingerprint, photo of a postmark, etc .; and / or - a digital certificate resulting from this certification operation. The operation of generating a digital signature (using, for example, the W3C XML DSIG standard for example), aims to obtain a digital signature, deemed authentic and unforgeable, for all or part of the observation data and / or data. context. This signature operation is for example a signature generation operation, specific to a signatory entity involved in the acquisition of data, all or part of the observation data and / or context data. This signatory entity may be the user conducting the data acquisition and / or the acquisition device DACQ1, DACQ2 and / or the source device, a terminal or a device connected to the acquisition device or incorporating this device. acquisition, a device or server integrated in or connected to a data storage DST1, DST2 database that process the observation data upon receipt. In the case of an authentication operation, the certification data comprise a digital signature of an entity: this entity can be the user performing the data acquisition and / or the acquisition device DACQ1, DACQ2 and or the source device, a terminal or a device connected to the acquisition device or incorporating this acquisition device, a device or server integrated in or connected to one of the databases DST1, DST2 for storage which process the data of observation at their reception. These authentication and / or certification / digital signature operations can be triggered automatically (without user intervention) or at the request of the user. These authentication and / or certification / digital signature operations of data may be triggered by the acquisition device itself or by a software application that will trigger both the observation data acquisition operations and the data acquisition operations. authentication and / or certification operations.

Stockage des données et alimentation du serveur applicatif Les données d'observations, les données de contexte et les données de déclenchement de règle qui sont générées suite à une ou plusieurs acquisitions de données sont envoyées vers une ou plusieurs des bases DST1, DST2 de données pour y être stockées. Elles sont envoyées sous formes de messages applicatifs, envoyées par le dispositif d'acquisition, ou bien sous forme de données brutes, non structurées en messages. Chaque jeu de données d'observation est stocké dans une ou plusieurs des bases DST1, DST2 de données, en association avec les données de contexte et les données de déclenchement de règle associées.Data Storage and Application Server Power Observation data, context data, and rule trigger data that is generated as a result of one or more data acquisitions are sent to one or more data bases DST1, DST2 for to be stored there. They are sent in the form of application messages, sent by the acquisition device, or in the form of raw, unstructured data messages. Each observation data set is stored in one or more data bases DST1, DST2, in association with the context data and the associated rule trigger data.

Chaque jeu de données d'observation ayant donné lieu à une ou plusieurs opérations d'authentification et/ou de certification / de signature numérique est stocké dans ces bases DST1, DST2 de données, en association avec des données de certification résultant de ces opérations d'authentification et/ou de certification / de signature numérique. L'ensemble de données ainsi stocké, incluant les données d'observations, les données de contexte et les données de déclenchement de règle, comprend au moins une information dans le groupe comprenant : - une information de localisation d'un dispositif d'acquisition ou d'un équipement interconnecté au dispositif d'acquisition ou intégrant ce dispositif d'acquisition ; - une information d'horodatage des données d'observations; - une identification du dispositif d'acquisition, - une identification d'un dispositif source ayant délivré au dispositif d'acquisition les données d'observations, - une identification d'un utilisateur du dispositif d'acquisition, d'un équipement interconnecté au dispositif d'acquisition ou intégrant ce dispositif d'acquisition, - une identification d'un produit, - une information sur une étape du cycle de vie d'un produit.Each set of observation data that has resulted in one or more authentication and / or certification / digital signature operations is stored in these databases DST1, DST2 data, in association with certification data resulting from these operations. authentication and / or certification / digital signature. The data set thus stored, including the observation data, the context data and the rule triggering data, comprises at least one item of information in the group comprising: a location information of an acquisition device or an equipment interconnected to the acquisition device or integrating this acquisition device; - timestamp information of the observation data; an identification of the acquisition device, an identification of a source device having delivered to the acquisition device the observation data, an identification of a user of the acquisition device, a device interconnected to the device. of acquisition or integrating this acquisition device, - an identification of a product, - information on a stage of the life cycle of a product.

En pratique, pour pouvoir générer des documents de certification relatifs au cycle de vie d'un produit, plusieurs ensembles de données seront successivement stockés dans la base de données, chaque ensemble de données étant relatif à au moins une étape du cycle de vie d'un produit et comprenant une identification de cet produit et une identification de la ou des étapes du cycle de vie concernées.In practice, in order to generate certification documents relating to the life cycle of a product, several sets of data will be successively stored in the database, each set of data relating to at least one stage of the life cycle of a product. a product and including an identification of this product and an identification of the life cycle stage (s) concerned.

Ainsi, un document de certification peut être généré pour un ou plusieurs jeux de données d'observation obtenus successivement pour un même produit, chaque jeu de données d'observation étant relatif à au moins une étape du cycle de vie de cet produit. Pour garantir la non altérité d'un ensemble de données, un checksum (empreinte ou somme de contrôle) sera calculé et sauvegardé avec cet ensemble de données en base de données : ce checksum sera vérifié par le serveur applicatif SRV afin de vérifier la non-altérité d'un ensemble de données stockées dans la base de données. Génération des documents de certification Le serveur SRV applicatif comprend un module d'interface M. pour obtenir des bases DST1, DST2 de données un ensemble de données comprenant tout ou partie des données d'observation, des données de contexte et/ou des données de certification selon différents modes : - soit par réception de messages envoyés par les dispositifs qui génèrent ces données (mode dit « push »), - soit par des mécanismes d'abonnement (mode dit « publish-subscribe »), ou - soit sur requête de la part du serveur applicatif vers les dispositifs qui génèrent ces données (mode dit « pull »).Thus, a certification document can be generated for one or more observation datasets successively obtained for the same product, each set of observation data relating to at least one step in the life cycle of this product. To guarantee the non-alterity of a data set, a checksum (checksum or checksum) will be calculated and saved with this set of data in the database: this checksum will be checked by the application server SRV in order to check the non- otherness of a set of data stored in the database. Generation of certification documents The application SRV server comprises an interface module M. to obtain databases DST1, DST2 data a set of data comprising all or part of the observation data, context data and / or data of certification according to different modes: - either by receiving messages sent by the devices that generate this data (so-called "push" mode), - or by subscription mechanisms ("publish-subscribe" mode), or - on request from the application server to the devices that generate this data (so-called "pull" mode).

Le serveur applicatif SRV met en oeuvre un moteur d'exécution de règles de génération de document de certification. Le serveur applicatif SRV comprend en outre un module RL de stockage de données de définition de règles de génération de documents, sous forme de base de données RL.The application server SRV implements a certificate document generation rules execution engine. The application server SRV further comprises a document generation rules definition data storage module RL, in the form of an RL database.

Le moteur de règle comprend - un module ID d'identification, sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - un module EXE d'exécution de règle, qui applique la ou les la règles de génération de document identifiées, en effectuant au moins une vérification de conformité d'au moins une partie de l'ensemble de données obtenues à partir d'une des bases de données DST1, DST2. - un module GEN de génération d'au moins un document de certification à partir de l'ensemble de données lorsque la vérification de conformité est positive. Pour simplifier la configuration, il peut être prévu une règle de génération de document par type de document de certification à générer. Chaque règle est définie par : - une ou des conditions de déclenchement de la règle, définies relativement aux données de déclenchement de règles associées à des données d'observations ; les données d'observation et/ou les données de contexte constituent également des données de déclenchement de règles lorsqu'elles sont codifiées de manière appropriée pour pouvoir y détecter la présence de mots clefs ou de codes particuliers; - quelles sont les données nécessaires à la génération du document de certification : données d'observations, données de contexte associées et/ou données de certification relatives à ces données d'observation et/ou de contexte; - un ensemble d'au moins une opération de vérification de conformité à effectuer sur les données d'observation et/ou sur les données de contexte associées et/ou sur les données de certification ; - le ou les types de documents de certification lorsque la vérification de conformité est positive. Les données de déclenchement de règle sont constituées par exemple par des mots clefs identifiant l'un des éléments suivants : - un type de document de certification (par exemple « douane », pour un document nécessaire au passage en douane) - un pays pour lequel le document de certification est à générer (par exemple « France » pour un document nécessaire au passage en douane en France) ; - une identification d'un type de produit concerné, par exemple une classe d'objet dans le standard EPC ; - une identification du type d'opération de certification / d'authentification / de signature réalisée ; - toute autre information pertinente pour sélectionner, de manière adaptée au cas d'usage, une règle de génération de document à appliquer. Ces données de déclenchement de règle permettent de définir des règles de génération de document générales (génération de certificat d'origine, d'authenticité, de contrôle de la chaîne du froid), mais aussi des règles de génération de document spécifiques, portant par exemple sur les produits d'un fabricant donné, les identifiants des produits intégrant l'identifiant du fabricant, une classe d'objets, les étapes clés associées à la certification, etc. On peut ainsi avoir à la fois une règle générique « certificat de contrôle de la chaîne du froid » et une règle spécifique « certificat de contrôle de la chaîne du froid pour les Lasagnes surgelées fabriquées en Italie entre 2012 et 2013 ». La règle de génération de document à appliquer est déterminée à partir des données de déclenchement de règle. Par exemple, si les mots clefs « douane » et « France » sont présents, la règle de génération de document sera celle pour la génération d'un document de certification pour les douanes françaises. Si en outre le mot clef « médicament » est présent, la règle de génération de document sera une règle spécifique pour la génération d'un document de certification pour les douanes françaises adapté au cas des médicaments.The rule engine includes - an identification ID module, based on the rule triggering data, among a set of document generation rules, at least one document generation rule to be applied, - an EXE module Rule Execution, which enforces the identified document generation rule (s), by performing at least one conformance check of at least a portion of the set of data obtained from one of the DST1 databases , DST2. a GEN module for generating at least one certification document from the data set when the conformity check is positive. To simplify the configuration, a document generation rule can be provided for each type of certification document to be generated. Each rule is defined by: - one or more trigger conditions of the rule, defined relative to the rule triggering data associated with the observation data; the observation data and / or the context data also constitute rule triggering data when appropriately coded to detect the presence of particular keywords or codes; - what data is needed to generate the certification document: observation data, associated context data and / or certification data relating to these observation and / or context data; a set of at least one compliance check operation to be performed on the observation data and / or the associated context data and / or the certification data; - the type or types of certification documents where the compliance check is positive. The rule triggering data are constituted for example by key words identifying one of the following elements: - a type of certification document (for example "customs", for a document necessary for customs clearance) - a country for which the certification document is to be generated (for example "France" for a document required for customs clearance in France); - an identification of a type of product concerned, for example an object class in the EPC standard; an identification of the type of certification / authentication / signature operation performed; - any other relevant information to select, in a suitable way for the use case, a document generation rule to be applied. This rule triggering data makes it possible to define general document generation rules (generation of certificate of origin, authenticity, control of the cold chain), but also specific document generation rules, for example bearing on the products of a given manufacturer, the identifiers of products incorporating the manufacturer's identifier, a class of objects, the key steps associated with the certification, etc. One can thus have both a generic rule "certificate of control of the cold chain" and a specific rule "certificate of control of the cold chain for frozen Lasagne made in Italy between 2012 and 2013". The document generation rule to be applied is determined from the rule trigger data. For example, if the key words "customs" and "France" are present, the document generation rule will be the one for generating a certification document for French customs. If in addition the key word "drug" is present, the rule of generation of document will be a specific rule for the generation of a document of certification for the French customs adapted to the case of the drugs.

Le module ID d'identification de règles du serveur applicatif SRV recherche la ou les règles de génération de document à appliquer correspondant à un ou des mots clefs présents dans les données de déclenchement de règle. Les opérations de vérification de conformité effectuées sur un ensemble de données (incluant un jeu de données d'observation et des données associées à ce jeu: données de contexte, données de certification, données de déclenchement de règle) extrait de la base de données sont par exemple les suivantes: - vérification des données d'identification du dispositif de certification ayant procédé à une opération d'authentification et/ou de certification et/ou de signature numérique : ces données d'identification doivent se trouver dans une liste de dispositifs référencés comme autorisés dans une base DAN1, DAN2 de données ; - vérification des données d'identification d'une entité ayant été authentifiée : ces données d'identification doivent se trouver dans une liste d'entités référencées comme autorisées dans une base DAN1, DAN2 de données ; - vérification des données d'identification d'un utilisateur et d'un dispositif d'acquisition, et vérification du fait que l'utilisateur est bien autorisé à utiliser ce dispositif d'acquisition : l'utilisateur doit par exemple être enregistré en association avec le dispositif d'acquisition comme étant habilité à enregistrer ce dispositif d'acquisition; - vérification de la présence de données d'observation, données de contexte et/ou données de certification nécessaire à la génération du document de certification ; en cas d'absence de tout ou partie des données de certification, il peut être prévu que le document de certification soit néanmoins généré mais avec des mentions informant de l'absence de certification possible sur le ou les entités ou données n'ayant pas été certifiées et/ou authentifiées ; - vérification de cohérence de données d'observation nouvellement acquises par rapport à des données d'observation antérieurement traitées pour un même dispositif d'acquisition ou pour un même utilisateur ou pour un même processus métier ; - vérification de l'authenticité et de la non altérité de la ou des signatures numériques présentes dans les données de certification ou des données proprement dites au moyen du checksum stocké avec l'ensemble de données ; Lorsque les données d'identification du dispositif de certification sont stockées sous forme d'adresse de contact (par exemple une adresse IP, une URL ou un URN, Uniform Resource Name, par exemple de la forme http://@IP:port/sigma ou urn:w3c:dsig:checking:sigma), il est possible en outre de procéder à une opération de vérification par interrogation du dispositif d'authentification concerné et envoi d'une requête au moyen de cette adresse de contact. Le serveur applicatif SRV dispose dans ce but d'une interface 13 de communication pour envoyer une requête vers le ou les dispositifs de certification DAUTH1, DAUTH2. Cette requête est par exemple une demande de vérification d'une signature numérique, d'un certificat ou de données d'authentification / d'identification présentes dans l'ensemble de données reçu par le serveur applicatif SRV. En retour, le dispositif de certification interrogé fourni un résultat de cette vérification. Procédé de ciénération de document de certification Le procédé est maintenant décrit par référence à la figure 2 dans un exemple d'application.The Rule Identification ID module of the application server SRV searches for the document generation rule (s) to be applied corresponding to one or more keywords present in the rule triggering data. Compliance verification operations performed on a dataset (including an observation dataset and data associated with this set: context data, certification data, rule trigger data) extracted from the database are for example the following: verification of the identification data of the certification device having carried out an authentication and / or certification and / or digital signature operation: these identification data must be in a list of referenced devices as allowed in a database DAN1, DAN2; verification of the identification data of an entity that has been authenticated: these identification data must be in a list of entities referenced as authorized in a database DAN1, DAN2 of data; verification of the identification data of a user and of an acquisition device, and verification that the user is authorized to use this acquisition device: the user must for example be registered in association with the acquisition device as being able to record this acquisition device; - verification of the presence of observational data, context data and / or certification data required for the generation of the certification document; in case of absence of all or part of the certification data, it may be provided that the certification document is nevertheless generated but with information informing of the lack of possible certification on the entity or entities that have not been certified and / or authenticated; consistency checking of newly acquired observation data with respect to observation data previously processed for the same acquisition device or for the same user or for the same business process; - verifying the authenticity and nonidentity of the digital signature (s) present in the certification data or the actual data using the checksum stored with the dataset; When the identification data of the certification device is stored as a contact address (for example an IP address, a URL or a URN, Uniform Resource Name, for example of the form http: // @ IP: port / sigma or urn: w3c: dsig: checking: sigma), it is also possible to carry out an interrogation verification operation of the authentication device concerned and send a request by means of this contact address. For this purpose, the application server SRV has a communication interface 13 for sending a request to the certification device or devices DAUTH1, DAUTH2. This request is for example a verification request for a digital signature, a certificate or authentication / identification data present in the data set received by the application server SRV. In return, the queried certification device provides a result of this check. Method for Certification Document Cementation The method is now described with reference to FIG. 2 in an exemplary application.

Constitution des bases de données - Etape E200 Les bases de données ANN1, ANN2 servant d'annuaire pour le référencement d'entités autorisées sont alimentées selon le besoin. - Listes d'utilisateurs et identifications associées, - Listes de dispositifs d'acquisitions - et identifications associées - éventuellement en association avec un ou plusieurs utilisateurs habilités à utiliser ces dispositifs d'acquisition, - Listes de produits - et identifications associées - pour lesquels des documents de certification sont à générer ; - Listes de dispositifs de certification - et identifications associées - référencés et habilités à procéder à une opération de certification, d'authentification, de siganture.Establishment of databases - Step E200 The databases ANN1, ANN2 serving as a directory for the referencing of authorized entities are supplied as needed. - User lists and associated identifications, - Lists of acquisition devices - and associated identifications - possibly in association with one or more users authorized to use these acquisition devices, - Product lists - and associated identifications - for which certification documents are to be generated; - Lists of certification devices - and associated identifications - referenced and authorized to carry out a certification, authentication, and mapping operation.

Etc Cette étape E200 peut être répétée autant de fois que nécessaire pour modifier, mettre à jour les bases de données ANN1, ANN2. Configuration des règles de génération de document - Etape E205 Le serveur applicatif SRV comprend un module d'interface 12 pour la réception de données de définition de règles de génération de documents. Ce module d'interface 12 est conçu pour recevoir également des mises à jour de définitions de règles de génération de document, demandes de suppression de règle ou demande d'ajout de nouvelles règles. A réception de données de définition de règles, ces données sont stockées dans une base de données RL de stockage de règles de génération de document. Les données de définition comprennent au moins une définition des conditions de déclenchement de règle et une identification d'au moins un type de document de certification à générer. Cette étape E205 peut être répétée autant de fois que nécessaire pour modifier, mettre à jour, compléter les définitions des règles de génération de document ou ajouter de nouvelles 20 règles. Les étapes suivantes E210 à E240 peuvent être répétées autant de fois que de phase d'acquisition d'un jeu de données d'observation. Les étapes E250 et E260 effectuées par le serveur applicatif SRV peuvent en outre être exécutées une fois pour plusieurs jeux de données 25 d'observations, c'est-à-dire être exécutées une fois suite à plusieurs exécutions de la succession des étapes E210 à E240. Obtention des données d'observation - Etape E210 L'acquisition de données d'observation est effectuée de manière distribuée par une 30 pluralité de dispositifs d'acquisition DACQ1, DACQ2. Pour chaque phase d'acquisition, par exemple pour une opération de lecture d'une étiquette électronique, un jeu de données d'observation est obtenu. Ces données d'observation sont par exemple : - des données stockées dans un dispositif source, lues par le dispositif d'acquisition, 35 - des images numérisées d'un produit, - des données audio capturées par un enregistreur numérique, - des données numériques issues de la lecture d'un code-barres, ou encore - une séquence de caractères alphanumériques saisie par un utilisateur, - etc. Génération des données de contexte - Etape E220 Pour chaque ou au moins jeu de données d'observation acquises, sont générées, par un dispositif de marquage associé au dispositif d'acquisition, des données de contexte représentatives d'un contexte d'acquisition du jeu de données d'observations : date et heure d'acquisition, lieu d'acquisition, étape métier dans le cycle de vie du produit associé au dispositif source concerné, informations sur ce produit (identifiant, numéro d'expédition, livraison, informations techniques ou commerciales, etc), numéro ou type d'opération / de transaction dans le cadre de laquelle a lieu l'acquisition; etc. Optionnellement, lors d'une étape E225, des données de déclenchement de règle sont générées par le dispositif de marquage associé au dispositif d'acquisition.Etc. This step E200 can be repeated as many times as necessary to modify, update the databases ANN1, ANN2. Document Generation Rule Configuration - Step E205 The SRV application server includes an interface module 12 for receiving document generation rule definition data. This interface module 12 is designed to also receive updates of document generation rule definitions, rule deletion requests or requests for adding new rules. Upon receipt of rule definition data, this data is stored in a document generation rule storage database RL. The definition data includes at least one definition of the rule trigger conditions and an identification of at least one type of certification document to be generated. This step E205 can be repeated as many times as necessary to modify, update, complete the definitions of the document generation rules or add new rules. The following steps E210 to E240 can be repeated as many times as the acquisition phase of an observation data set. The steps E250 and E260 performed by the application server SRV can also be executed once for several observation data sets, that is to say, to be executed once following several executions of the succession of the steps E210 to E240. Obtaining Observation Data - Step E210 Acquisition of observational data is performed in a distributed manner by a plurality of acquisition devices DACQ1, DACQ2. For each acquisition phase, for example for an operation of reading an electronic tag, a set of observation data is obtained. These observation data are for example: data stored in a source device, read by the acquisition device, digitized images of a product, audio data captured by a digital recorder, digital data. from the reading of a barcode, or - a sequence of alphanumeric characters entered by a user, - etc. Generation of Context Data - Step E220 For each or at least a set of observation data acquired, are generated, by a marking device associated with the acquisition device, context data representative of a context of acquisition of the game of observation data: date and time of acquisition, place of acquisition, business step in the life cycle of the product associated with the source device concerned, information on this product (identifier, shipping number, delivery, technical information or commercial, etc.), number or type of transaction / transaction in which the acquisition takes place; etc. Optionally, during a step E225, rule triggering data is generated by the marking device associated with the acquisition device.

Génération des données de certification - Etape E230 Pour chaque ou au moins jeu de données d'observation acquises et les données de contexte associées, sont générées, par un dispositif de certification relié ou intégré au dispositif d'acquisition, suite à une opération de certification appliquée à tout ou partie des données d'observation et/ou des données de contexte, des données de certification: données d'identification / d'authentification d'une entité, données d'identification / d'authentification du dispositif de certification ayant produit les données de certification, signature numérique, certificat numérique etc. En outre, pour garantir la non altérité d'un ensemble de données, un checksum est calculé et sauvegardé avec cet ensemble de données en base de données.Generation of the certification data - Step E230 For each or at least one set of observation data acquired and the associated context data, are generated by a certification device connected to or integrated in the acquisition device, following a certification operation applied to all or part of the observation data and / or context data, certification data: identification / authentication data of an entity, identification / authentication data of the certification device having produced certification data, digital signature, digital certificate etc. In addition, to ensure the non-alterity of a data set, a checksum is computed and saved with this dataset in the database.

Stockage des données d'observation et données associées - Etape E240 Pour chaque ou au moins jeu de données d'observation acquises, un ensemble de données est transmis par le dispositif d'acquisition à une des bases de données DST1, DST2 pour y être stockée.Storing observation data and associated data - Step E240 For each or at least a set of observed observation data, a set of data is transmitted by the acquisition device to one of the databases DST1, DST2 for storage therein .

Cet ensemble de données comprend : - le jeu de données d'observations, - des données de contexte associées à ce jeu de données d'observations, - des données de certification associées à ce jeu de données d'observations, - optionnellement, des données de déclenchement de règle.This dataset includes: - the dataset of observations, - context data associated with this dataset of observations, - certification data associated with this dataset of observations, - optionally, data triggering rule.

Avec chaque ensemble de données est stocké un checksum (empreinte ou somme de contrôle) ou toute autre donnée de contrôle permettant de vérifier la non altérité de l'ensemble de données.With each set of data is stored a checksum (checksum or checksum) or any other control data to verify the non-alterity of the dataset.

Exécution des règles de génération de document - Etape E250 Le serveur applicatif SRV obtient, selon une des modes (« push », « pull », « subscribe », etc...) décrits plus haut d'au moins une des bases de données DST1, DST2 un ensemble de données comprenant, - un jeu de données d'observations, et/ou - des données de contexte associées à ce jeu de données d'observations, et/ou - des données de certification associées à ce jeu de données d'observations, et/ou - des données de déclenchement de règle.Execution of the document generation rules - Step E250 The application server SRV obtains, in one of the modes ("push", "pull", "subscribe", etc.) described above from at least one of the databases DST1, DST2 a data set comprising, - a dataset of observations, and / or - context data associated with this dataset of observations, and / or - certification data associated with this dataset of observations, and / or - rule trigger data.

Suite à l'obtention d'un ensemble de données, le serveur applicatif SRV détermine si les conditions de déclenchement d'au moins une règle sont remplies ou non, notamment en détectant dans l'ensemble de données la présence de données de déclenchement de règle répondant à des critères donnés. Dans l'affirmative, le serveur applicatif SRV identifie la ou les règles de génération de document à appliquer et l'exécute. La règle de génération de document à appliquer est celle qui correspond aux données de déclenchement de règles présentes dans l'ensemble de données. Lors de l'exécution de la règle de génération de document, le serveur applicatif SRV effectue au moins une opération de vérification de conformité, définie par la règle de génération de document identifiée, telle que décrite ci-dessus : vérification d'identité de l'utilisateur, du dispositif d'acquisition, etc. Au moins une opération de vérification de conformité consiste à effectuer une vérification des données de certification reçues. Des exemples de telles opérations de vérification ont été donnés plus haut. Si la vérification de conformité est positive, le serveur applicatif SRV génère le ou les documents de certification définis par la règle de génération de document identifiée puis les stocke dans le référentiel REF. Les documents de certification sont par exemple générés et stockés au format XML de manière à faciliter la recherche d'information dans les documents de certification. En supplément, une conversion dans un format adapté au besoin d'une impression ou d'une lecture par l'utilisateur peut être proposée : document imprimable, par exemple au format PDF. Les documents de certification sont complétés au fur et à mesure que le serveur applicatif SRV obtient un ou des ensembles de données comprenant - un jeu de données d'observations, et/ou - des données de contexte associées à ce jeu de données d'observations, et/ou - des données de certification associées à ce jeu de données d'observations, et/ou - des données de déclenchement de règle. En outre, le serveur applicatif SRV mémorise ainsi pour chaque document de certification un statut, représentatif de l'état de complétude de ce document de certification. Ainsi, lorsqu'une règle de génération de document est déclenchée pour la première fois, le statut du document de certification est par exemple « initié ». Puis, pendant l'exécution de la règle de génération de document, le statut est « en cours de traitement ». Lorsque la règle de génération du document de certification a terminé la mise à jour du document, le statut du document de certification devient « disponible ».After obtaining a set of data, the application server SRV determines whether or not the trigger conditions of at least one rule are fulfilled, in particular by detecting in the data set the presence of rule trigger data. meeting certain criteria. If so, the application server SRV identifies the document generation rule (s) to be applied and executes it. The document generation rule to apply is the one that corresponds to the rule trigger data present in the dataset. When executing the document generation rule, the application server SRV performs at least one compliance check operation, defined by the identified document generation rule, as described above: user, the acquisition device, etc. At least one compliance check operation is to perform a verification of the received certification data. Examples of such verification operations have been given above. If the compliance check is positive, the SRV application server generates the certification document (s) defined by the identified document generation rule and stores them in the REF repository. For example, certification documents are generated and stored in XML format to facilitate the search for information in the certification documents. In addition, a conversion into a format adapted to the need for printing or reading by the user can be proposed: printable document, for example in PDF format. The certification documents are completed as the SRV application server obtains one or more data sets comprising - a set of observation data, and / or - context data associated with this set of observation data. , and / or - certification data associated with this observation data set, and / or - rule trigger data. In addition, the application server SRV stores for each certification document a status, representative of the completeness of this certification document. Thus, when a document generation rule is triggered for the first time, the status of the certification document is for example "initiated". Then, during the execution of the document generation rule, the status is "being processed". When the generation rule of the certification document has finished updating the document, the status of the certification document becomes "available".

Enregistrement du document de certification - Etape E260 Le document de certification est enregistré dans le référentiel REF. Il sera mis à jour suite à la réception par le serveur applicatif SRV d'un nouvel ensemble de données. Il peut être consulté à tout moment y compris pendant l'exécution d'une règle de génération de document, lorsque son statut est « initié » ou « en cours de traitement ».Registration of the certification document - Step E260 The certification document is registered in the REF repository. It will be updated following receipt by the application server SRV of a new data set. It can be accessed at any time, including while executing a document generation rule, when its status is "initiated" or "being processed".

De par notamment l'utilisation de règles de génération de document de certification qui sont paramétrables et dont le déclenchement peut être effectué de manière adaptée aux besoins, par association aux données d'observation et/ou de contexte, de données de déclenchement, le système de génération de document de certification est à la fois souple et générique, s'adaptant aisément à de nombreux besoins. Applications de l'invention Quelques exemples d'application sont cités ici. Le système permet la génération d'un certificat d'authenticité d'un produit, lié aux étapes métier de la fabrication de ce produit. Le produit lui-même est authentifié, lors d'une lecture d'une étiquette électronique, associée au produit et porteuse de son identifiant unique sérialisé, par un organisme de contrôle ou par le propriétaire du produit, avec un dispositif d'authentification de produit pouvant être intégré dans l'équipement de lecture. L'étape de fabrication est authentifiée en introduisant par exemple une signature du fabricant du produit.By in particular the use of certification document generation rules that are parameterizable and whose triggering can be carried out in a manner adapted to the needs, by association with the observation and / or context data, trigger data, the system Certification document generation is both flexible and generic, easily adapting to many needs. Applications of the invention Some examples of application are cited here. The system allows the generation of a certificate of authenticity of a product, related to the manufacturing stages of this product. The product itself is authenticated, when reading an electronic tag, associated with the product and carrying its serialized unique identifier, by a control body or by the product owner, with a product authentication device can be integrated into the reading equipment. The manufacturing step is authenticated by introducing for example a signature of the manufacturer of the product.

Dans ce cas, le serveur applicatif effectue une vérification sur les données d'observation et les données de certification résultant de l'authentification et génère ou met à jour le certificat d'authenticité en fonction des événements reçus : état « produit authentique », « authenticité en cours de vérification », « l'authenticité du produit n'est pas assurée », en cas par exemple d'absence de signature du fabricant.In this case, the application server performs a verification on the observation data and the certification data resulting from the authentication and generates or updates the certificate of authenticity according to the received events: "authentic product" status, " authenticity being verified "," the authenticity of the product is not assured ", for example if there is no manufacturer's signature.

Le système permet la génération d'un certificat d'origine d'un produit, relatif aux étapes métier de : fabrication, assemblage ou transformation. Dans ce cas, le serveur applicatif vérifie qu'il existe pour chaque donnée d'observation une information de géolocalisation certifiée (coordonnées GPS, identifiant du site de l'entreprise où a eu lieu l'observation) et détermine en conséquence le pays associé à l'étape métier a eu lieu en appelant des services tiers (le répertoire GEPIR de GS1 si le site est identifié par un code GLN, un service de géolocalisation inversée comme celui de Google Maps, etc). Le document de certification généré pourra ainsi indiquer « fabriqué en Italie », « assemblé en Espagne », « transformé en France ». Le système permet la génération d'un certificat de propriété d'un produit, lié aux étapes métier de : fabrication, livraison et vente en magasin. Dans ce cas, le serveur applicatif vérifie l'existence d'identifiant des acteurs métiers impliqués dans chaque étape métier et la présence de signatures associées, puis vérifie les identités de ces acteurs et les signatures auprès de dispositif de certification ayant généré ces signatures. Le document de certification généré indique ainsi les propriétaires successifs, c'est-à-dire les acteurs intervenus successivement sur le produit : fabricant, distributeur, commerçant, etc. Le système de génération de document de certification décrit dans ce document permet de générer des documents de certification de nature variée, tel que: - un pedigree pharmaceutique, certificat d'origine qui identifie les actes successifs (vente, achat, échange) effectué sur un produit pharmaceutique ainsi que les dates de ces actes, le nom et adresse des parties concernées par ces actes: d'un produit pharmaceutique selon les principes établis par la Food & Drug Administration et les lois en vigueur aux Etats-Unis en Californie et en Floride ; - un certificat d'origine, attestant du pays de fabrication d'un produit, selon la définition de la fédération mondiale des chambres de commerce ; - un certificat adapté pour la traçabilité alimentaire, conforme aux obligations européennes en matière d'hygiène, et en particulier pour la traçabilité des viandes, qui permette de certifier les lieux de naissance, d'élevage et d'abattage de bétail, selon les initiatives actuelles au Canada, en Nouvelle-Zélande et en France ; - un certificat de conformité, attestant par exemple que le produit a bien passé des étapes de contrôle automatisé (par exemple des mesures de température par capteurs, pour contrôler que la chaîne du froid a bien été respectée de manière continue) ; - un certificat d'authenticité, adapté pour une traçabilité de produits des secteurs du luxe ou de l'art, mais aussi pour des produits sensibles : défense, matériaux dangereux, tissus humains, pièces automobiles et aéronautiques. Ce système est utilisable pour la mise en oeuvre de rappels de produits ou de lots, lors d'alerte sanitaire par exemple, car il permet de retrouver plus rapidement et de manière agrégée un historique des opérations effectuées sur un produit ou lot donné. Ce système est utilisable pour générer des documents utilisables par un utilisateur pour détecter une fraude ou contrefaçon d'un produit, en ce qu'il permet de détecter un vice dans le cycle de vie du produit: origine de produit non conforme ou non garantie, étape du cycle de vie non certifiée, une information non conforme, une chaîne du froid rompue, etc. Elle permet de mettre en oeuvre de nombreux services de professionnels à professionnels ou de professionnels à particuliers.The system allows the generation of a certificate of origin of a product, relating to the business stages of: manufacture, assembly or transformation. In this case, the application server verifies that there exists for each observation data geolocation information certified (GPS coordinates, identifier of the site of the company where the observation took place) and determines accordingly the country associated with the business step took place by calling third-party services (the GEPIR directory of GS1 if the site is identified by a GLN code, a reverse geolocation service such as Google Maps, etc.). The certification document generated can indicate "made in Italy", "assembled in Spain", "transformed in France". The system allows the generation of a certificate of ownership of a product, linked to the business stages of: manufacturing, delivery and in-store sales. In this case, the application server verifies the existence of identifiers of the business players involved in each business step and the presence of associated signatures, and then verifies the identities of these actors and the signatures with the certification device that generated these signatures. The generated certification document thus indicates the successive owners, that is to say the actors intervened successively on the product: manufacturer, distributor, merchant, etc. The certification document generation system described in this document makes it possible to generate certification documents of various kinds, such as: - a pharmaceutical pedigree, a certificate of origin that identifies the successive acts (sale, purchase, exchange) carried out on a pharmaceutical product and the dates of such acts, the names and addresses of the parties involved in these acts: of a pharmaceutical product in accordance with the principles established by the Food & Drug Administration and the laws in force in the United States in California and Florida ; - a certificate of origin, certifying the country of manufacture of a product, as defined by the World Federation of Chambers of Commerce; - a certificate adapted for food traceability, in line with European hygiene requirements, and in particular for the traceability of meat, which makes it possible to certify the places of birth, rearing and slaughtering of livestock, according to the initiatives in Canada, New Zealand and France; - a certificate of conformity, certifying, for example, that the product has passed automated control steps (for example, temperature measurements by sensors, to check that the cold chain has been observed continuously); - a certificate of authenticity, suitable for traceability of luxury goods or art, but also for sensitive products: defense, hazardous materials, human tissue, automotive and aeronautic parts. This system can be used for the implementation of product or batches reminders, health alert for example, because it allows to find more quickly and aggregated history of operations performed on a given product or lot. This system can be used to generate documents usable by a user to detect a fraud or counterfeit of a product, in that it can detect a defect in the life cycle of the product: origin of non-compliant product or unsecured, stage of the uncertified life cycle, non-compliant information, broken cold chain, etc. It allows to implement many services from professionals to professionals or professionals to individuals.

Claims (10)

REVENDICATIONS1. Procédé de génération d'au moins un document électronique de certification de données numériques pour au moins un produit, le procédé comprenant - une étape d'obtention (E250) d'un ensemble de données comprenant - au moins un jeu de données numériques, acquises par au moins un dispositif d'acquisition (DACQ1, DACQ2) et relatives audit produit, - des données de contexte représentatives d'un contexte d'acquisition dudit jeu de données numériques et - des données de déclenchement de règle, - une étape d'identification (E250), sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - une étape d'exécution (E250), par application de la règle de génération de document identifiée, d'au moins une vérification de conformité d'au moins une partie de l'ensemble de données, - une étape de génération (E260) d'au moins un document de certification à partir dudit ensemble de données lorsque la vérification de conformité est positive.REVENDICATIONS1. A method of generating at least one electronic digital data certification document for at least one product, the method comprising - a step of obtaining (E250) a data set comprising - at least one set of acquired digital data by at least one acquisition device (DACQ1, DACQ2) and relating to said product, - context data representative of an acquisition context of said set of digital data and - rule triggering data, - a step of identification (E250), based on the rule trigger data, from a set of document generation rules, of at least one document generation rule to be applied, - an execution step (E250), by application the identified document generation rule, at least one compliance check of at least part of the dataset, - a generation step (E260) of at least one certification document from said set of data when the compliance check is positive. 2. Procédé selon la revendication 1, dans lequel l'ensemble de données obtenu est relatif à au moins une étape du cycle de vie d'un produit et comprend une identification dudit produit et une identification de ladite étape du cycle de vie.2. The method of claim 1, wherein the obtained data set relates to at least one step of the life cycle of a product and comprises an identification of said product and an identification of said life cycle step. 3. Procédé selon l'une quelconque des revendications précédentes, dans lequel le document de certification est généré pour plusieurs jeux de données numériques acquis successivement pour un même produit, chaque jeu de données numériques étant relatif à au moins une étape du cycle de vie dudit produit.3. Method according to any one of the preceding claims, wherein the certification document is generated for several sets of digital data acquired successively for the same product, each set of digital data relating to at least one step of the life cycle of said product. 4. Procédé selon l'une quelconque des revendications précédentes, dans lequel l'ensemble de données reçu comprend des données de certification résultant d'une opération de certification appliquée aux données numériques acquises et/ou aux données de contexte, ladite vérification de conformité comprenant une vérification des données de certification.A method according to any one of the preceding claims, wherein the received data set comprises certification data resulting from a certification operation applied to the acquired digital data and / or the context data, said conformance check comprising a verification of the certification data. 5. Procédé selon l'une quelconque des revendications précédentes, dans lequel les données de contexte reçues comprennent au moins une donnée d'identification d'une entité dans le groupe comprenant - le dispositif d'acquisition, - un dispositif source (DSRC1, DSRC2) conçu pour délivrer audit dispositif d'acquisition un jeu de données, - un utilisateur (U1, U2) du dispositif d'acquisition de données, le procédé comprend une étape de vérification consistant à vérifier à partir de la donnéed'identification que ladite entité est référencée dans une base de données.The method according to any one of the preceding claims, wherein the received context data comprises at least one identification data of an entity in the group comprising - the acquisition device, - a source device (DSRC1, DSRC2 ) adapted to output to said acquisition device a data set, - a user (U1, U2) of the data acquisition device, the method comprises a verification step of checking from the identification data that said entity is referenced in a database. 6. Procédé selon l'une quelconque des revendications précédentes, dans lequel les données de contexte reçues comprennent au moins une donnée d'identification et/ou d'authentification d'un dispositif de certification (DAUTH1, DAUTH2) ayant procédé à une opération de certification sur les données numériques acquises et/ou les données de contexte, le procédé comprend une étape de vérification consistant à vérifier à partir de la donnée d'identification et/ou d'authentification que ledit dispositif d'authentification est référencé dans une base de données. Procédé selon l'une quelconque des revendications précédentes, dans lequel les données de contexte reçues comprennent une donnée d'identification d'un dispositif de certification intervenu préalablement à ladite réception pour authentifier, certifier ou signer au moins une partie des données dudit ensemble de données, le procédé comprend une étape d'interrogation du dispositif de certification pour effectuer une dite vérification de conformité. Procédé selon l'une quelconque des revendications précédentes, comprenant une étape de réception de données de définition d'une règle de génération de document et une étape de stockage desdites données dans une base de données de règles de génération de document, les données de définition comprenant des conditions de déclenchement de règle et une identification d'au moins un type de document de certification à générer lorsque ladite règle est exécutée. Support d'enregistrement lisible par un processeur de données sur lequel est enregistré un programme comprenant des instructions de code de programme pour l'exécution des étapes d'un procédé selon l'une des revendications 1 à 8. Serveur (SRV) de génération d'au moins un document électronique de certification de données numériques pour au moins un produit, le serveur comprenant - un module (I1) d'obtention d'un ensemble de données comprenant - au moins un jeu de données numériques, acquises par au moins un dispositif d'acquisition et relatives audit produit, - des données de contexte représentatives d'un contexte d'acquisition dudit jeu de données numériques et - des données de déclenchement de règle, - un module (ID) d'identification, sur la base des données de déclenchement de règle, parmi un ensemble de règles de génération de document, d'au moins une règle de génération de document à appliquer, - un module (ID<E) d'exécution, par application de la règle de génération de document identifiée, d'au moins une vérification de conformité d'au moins une partie de l'ensemble 106. Method according to any one of the preceding claims, in which the received context data comprise at least one identification and / or authentication data of a certification device (DAUTH1, DAUTH2) having carried out an operation of certification on the acquired digital data and / or the context data, the method comprises a verification step of verifying from the identification and / or authentication data that said authentication device is referenced in a database. data. A method as claimed in any one of the preceding claims, wherein the received context data comprises an identification data of a certification device intervened prior to said receipt for authenticating, certifying or signing at least a portion of said data set data. the method comprises a step of interrogating the certification device to perform a said conformity check. A method according to any one of the preceding claims, comprising a step of receiving definition data of a document generation rule and a step of storing said data in a document generation rule database, the definition data comprising rule triggering conditions and identifying at least one type of certification document to be generated when said rule is executed. A recording medium readable by a data processor on which a program program code comprising program code instructions for executing the steps of a method according to one of claims 1 to 8 is stored. Generation server (SRV) at least one electronic digital data certification document for at least one product, the server comprising - a module (I1) for obtaining a data set comprising - at least one set of digital data, acquired by at least one acquisition device and relating to said product, - context data representative of an acquisition context of said set of digital data and - rule triggering data, - an identification module (ID), on the basis of rule triggering data, among a set of document generation rules, of at least one document generation rule to be applied, - an execution module (ID <E), by application of the r identified document generation rule, at least a verification of at least a portion of the assembly 10 7. 157. 15 8. 208. 20 9. 259. 25 10. 30 35de données, - un module (GEN) de génération d'au moins un document de certification à partir dudit ensemble de données lorsque la vérification de conformité est positive.A data module; a module (GEN) for generating at least one certification document from said data set when the compliance check is positive.
FR1362428A 2013-12-11 2013-12-11 GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS Withdrawn FR3014578A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1362428A FR3014578A1 (en) 2013-12-11 2013-12-11 GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1362428A FR3014578A1 (en) 2013-12-11 2013-12-11 GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS

Publications (1)

Publication Number Publication Date
FR3014578A1 true FR3014578A1 (en) 2015-06-12

Family

ID=50639626

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1362428A Withdrawn FR3014578A1 (en) 2013-12-11 2013-12-11 GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS

Country Status (1)

Country Link
FR (1) FR3014578A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2166493A1 (en) * 2008-09-12 2010-03-24 BRITISH TELECOMMUNICATIONS public limited company Control of supply networks and verification of items
US20120273568A1 (en) * 2000-11-02 2012-11-01 Sureharvest Method and apparatus for tracking and reporting social impact of food products

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120273568A1 (en) * 2000-11-02 2012-11-01 Sureharvest Method and apparatus for tracking and reporting social impact of food products
EP2166493A1 (en) * 2008-09-12 2010-03-24 BRITISH TELECOMMUNICATIONS public limited company Control of supply networks and verification of items

Similar Documents

Publication Publication Date Title
US12079841B2 (en) Configurable relevance service platform incorporating a relevance test driver
JP6189454B2 (en) Unlicensed product detection techniques
US10692086B2 (en) Distributed ledger based identity and origins of supply chain application enabling financial inclusion and sustainability
CN110352425B (en) Cognitive regulatory compliance automation for blockchain transactions
US20200364817A1 (en) Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network
Bocek et al. Blockchains everywhere-a use-case of blockchains in the pharma supply-chain
Akhtar et al. Traceability and detection of counterfeit medicines in pharmaceutical supply chain using blockchain-based architectures
US8249954B2 (en) Third-party certification using enhanced claim validation
US20140297545A1 (en) System and Method for Verifying and Communicating about OEM Products
US20210133875A1 (en) Comprehensive buying, selling, trading, tracking, verification, validation, tokenization and financial services using blockchain
US11080716B2 (en) System and method for unified product recalls analytics and notification platform
US11475398B2 (en) Product traceability processing
EP3751491A1 (en) Method and apparatus for storing information
CN110704418A (en) Block chain information query method, device and equipment
US20250028790A1 (en) Systems and Methods for Token Use and Protection Using Blockchain
WO2021124878A1 (en) Information processing method, information processing device, information processing program, and history reference program
CN102339427A (en) An electronic resume system for agricultural products
WO2023054537A1 (en) Production method and production system for non-fungible token, registration method and system for unique identifier, and production method for combination product
Gopalakrishnan et al. A conceptual framework for using videogrammetry in blockchain platforms for food supply chain traceability
US20170161754A1 (en) Counter fraud systems
CN116342146A (en) Seed quality and safety traceability anti-counterfeiting method, device and electronic equipment
US20210326902A1 (en) System and method for authentication of a product
US20140214616A1 (en) Active Catalog
FR3014578A1 (en) GENERATION OF ELECTRONIC CERTIFICATION DOCUMENTS
Satheesh et al. The good, the bad, and the ugly: Compliance of e-pharmacies serving India and Kenya with regulatory requirements and best practices

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20150831