Gs1 France
Espace adhérent
Menu
Principes de la plateforme
Descriptif article
Une plateforme de confiance pour mettre en relation les entités qui détectent les éventuelles contrefaçons et les ayant-droits qui authentifient les produits.Les quatre principes de la plateforme
Quatre principes gouvernent la réalisation de la plateforme :
Les apports de GS1
Dans cette plateforme, GS1 fournit quatre services :
Une architecture de réseau paritaire
La plateforme est organisée autour d’un réseau paritaire fonctionnant sur Internet.
Le portail des entités vérificatrices et le service de vérification des ayant-droits sont identifiés par un code unique, ex. le Global Location Number fourni par GS1. Le certificat cryptographique émis par une autorité agréée leur permet de s’authentifier mutuellement.
Des interfaces d’interopérabilité, dont certaines sont standardisées et d’autres en cours de définition, permettent à ces différents services d’interopérer de manière transparente.
Quatre principes gouvernent la réalisation de la plateforme :
- L’identification et l’authentification d’un produit différent.
L’identifiant est un nom, un code, un signe permettant de différencier un produit des autres produits. L’authentification d’un produit consiste à fournir des éléments pour vérifier que ce produit est effectivement ce que son identifiant prétend qu’il est. - L’identification est un pré-requis de l’authentification.
Comment vérifier qu’un produit est bien ce que son identifiant prétend qu’il est, si cet identifiant n’existe pas ? Dans les cas des marques avec reconnaissance mondiale, cette étape est souvent implicite : le logo, le dessin du produit, parfois sa matière, sont quasi-universellement reconnus et permettent son identification. Dans le cas des marques moins connues, une codification telle celle de GS1 devient nécessaire. - Valider des identifiants fournit des indices, non des preuves.
Valider les codes apposés sur un produit (code de l’entreprise, référence du produit ; numéro de série) permet de détecter les faux codes rapidement et, dans le cas du numéro de série, de détecter des fréquences d’utilisation suspectes. Ces indicateurs de fraude ne fournissent cependant aucune preuve d’authenticité ou de contrefaçon. - L’identification permet d’accéder aux informations d’authentification.
Au cœur de ce projet se trouve la complémentarité entre identification et authentification. La diversité des solutions d’authentification retenue par les ayant-droits, le nécessaire secret en entourant certains aspects, rendent complexe le travail des partenaires et des forces publiques. La plateforme fournit les automatismes de redirection des requêtes, les outils d’identification et d’authentification des partenaires, qui permettent une navigation aisée de l’objet au service de l’ayant-droit.
Les apports de GS1
Dans cette plateforme, GS1 fournit quatre services :
- la numérotation unique des entreprises et des produits au niveau mondial. Plus d’un million d’entreprises sont adhérentes dans 140 pays.
- la validation des codes « entreprise » grâce à son annuaire en ligne GEPIR, présent dans plus de 80 pays. Un code « entreprise » faux est un indice de fraude.
- La redirection des requêtes : grâce à son ONS (Object-Naming Service), GS1 fournit l’adresse du service Internet de l’ayant-droit à partir de la référence du produit.
- L’identification et l’authentification des partenaires sur le réseau. GS1 identifie de manière unique chaque partenaire.
- Un ayant-droit connaît donc l’émetteur de la requête et peut l’authentifier.
- Une entité vérificatrice authentifie l’ayant-droit, évitant ainsi le risque de phishing.
La plateforme est organisée autour d’un réseau paritaire fonctionnant sur Internet.
- Les entités vérificatrices (partenaire, site e-commerce, forces publiques) accèdent au réseau au travers d’un portail qui leur est dédié. Les utilisateurs de ces portails sont identifiés et authentifiés, pour garantir un haut niveau de confiance.
- Les services de vérification des ayant-droits identifient les entités vérificatrices et traitent leurs requêtes en accord avec leur politique : validation de numéros de série, vérification de fréquence de validation d’un même numéro de série, publication des éléments permettant de détecter des fraudes, mise en relation avec les agents de la marque.
- Les services de GS1 sont GEPIR (annuaire des entreprises) qui permet de valider l’identité de l’entreprise et l’ONS (Object Naming Service) qui permet de rediriger les requêtes vers le site de l’ayant-droit, si celui-ci a décidé de rendre son service accessible sur le réseau.
- Les autorités de certification délivrent des certificats aux entités vérificatrices et aux ayant-droits, permettant leur authentification mutuelle.
Le portail des entités vérificatrices et le service de vérification des ayant-droits sont identifiés par un code unique, ex. le Global Location Number fourni par GS1. Le certificat cryptographique émis par une autorité agréée leur permet de s’authentifier mutuellement.
Des interfaces d’interopérabilité, dont certaines sont standardisées et d’autres en cours de définition, permettent à ces différents services d’interopérer de manière transparente.
Imprimer
Télécharger
Envoyer