C2PA: Løsninger til autenticitet af virksomhedsindhold

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Kopiér artikellinket

Eksempel på C2PA-indholdslegitimationsoplysninger

AI-genererede medier, misinformation og manipuleret indhold har gjort det sværere end nogensinde for forbrugere at stole på det, de ser online.

Indholdsoplysninger, undertiden omtalt som ernæringsoplysninger for online aktiver, er en åben teknologi, der hjælper med at faktatjekke, hvad vi ser online. Indholdsoplysninger implementeres via C2PA (Koalitionen for indholds proveniens og ægthed) standard og Udbredelsen af ​​indhold accelererer på tværs af adskillige større platforme, da virksomheder erkender det kritiske behov for indholdsoplysninger, den digitale "logbog", der giver manipulationssikre oplysninger om oprindelsesdata. Indholdsoplysninger specificerer præcist, hvornår og hvordan indholdet blev oprettet, og hvilke yderligere handlinger produkterne har foretaget for at ændre det, hvilket giver en verificerbar registrering af indholdets oprindelse og ændringer.

For at blive valideret skal indholdslegitimationsoplysninger underskrives af en C2PA-kompatibel certificeringsmyndighed. Valg af den rigtige certificeringsmyndighed bliver en strategisk beslutning, der påvirker hele din infrastruktur for indholdsautenticitet.

SSL.com, en globalt betroet certifikatmyndighed, er en af ​​de første certifikatmyndigheder, der kan levere C2PA-kompatible certifikater, signeringstjenester (gennem vores eSigner-tjeneste) og brugerdefinerede integrationer, du har brug for for at beskytte onlineindhold, dit brand og dine kunder mod ændrede medier.

Kontakt os nu for C2PA-løsninger

Du kan i øjeblikket få adgang til vores C2PA-udviklerværktøj at teste SSL.com C2PA API-slutpunkter.

C2PA: En oversigt

De grundlæggende værdiforslag for C2PA består af:

  • Godkendelse – Signerer indholdet kryptografisk for at bevise dets oprindelse og verificere, at det ikke er blevet manipuleret med siden oprettelsen.
  • Gennemsigtighed – Opretter et kontrollerbart spor, der viser alle ændringer, redigeringer og transformationer, der er anvendt på indholdet gennem hele dets livscyklus. 
  • AI-afsløring – Advarer om, hvorvidt indholdet blev genereret eller ændret ved hjælp af kunstig intelligens-værktøjer, og imødekommer bekymringer om deepfakes, ændrede og syntetiske medier.

Kernekomponenterne i C2PA-arkitekturen omfatter:

  • Manifest – Indlejret beholder, der indeholder indholdets fulde oprindelseshistorik, som vedhæftes det digitale medie (f.eks. video, billeder, lyd, dokumenter osv.)
  • påstande – Individuelle fakta (f.eks. kameratyper, redigeringer, AI-involvering) om indholdets tilstand.
  • Krav – En underskrevet pakke, der samler påstande, identificerer generatoren og linker til overordnet indhold. 
  • underskrift – Offentlig nøgleinfrastruktur (PKI)-baseret kryptografisk segl for at bevise identitet og sikre, at kravet forbliver uændret.  

C2PA-kompatible værktøjer integrerer det oprindelige manifest – en detaljeret, kryptografisk signeret revisionslog – direkte i indholdsfilen. Dette manifest giver derefter brugerne mulighed for at verificere ægtheden. Efterfølgende redigering tilføjer nye signerede krav, der linker tilbage til originalen. Da kryptografisk signering sikrer indholdsintegritet, resulterer ethvert brud i kæden i verifikationsfejl. 

Forskellen mellem CAWG- og C2PA-signaturer


En CAWG-identitetssignatur autentificerer der oprettede den, mens en C2PA manifestsignatur autentificerer oplysninger om oprindelse, at sikre en ubrudt tillidskæde fra skabelse til udgivelse.

CAWG (Arbejdsgruppen for Skaberpåstande) bygger på C2PA for at definere tekniske standarder, der giver enkeltpersoner og organisationer mulighed for at hævde tilskrivning af digitalt indhold, samtidig med at de understøtter privatliv og gennemsigtighed. Det er afgørende at forstå forskellen mellem en CAWG-signatur og en C2PA-signatur i en identitetsbekræftelse for korrekt indholdsoprindelse. Begge er kryptografiske segl, men de tjener forskellige, komplementære formål med at etablere digital tillid. 

CAWG-signaturer er knyttet til indholdsskaberne. Disse kan være enkeltpersoner, organisationer eller begge dele. S/MIME or Dokumentsigneringscertifikater kan bruges til at forbinde artefakten med en bestemt person eller organisation, hvilket forbedrer personlig ansvarlighed og forhindrer andre i at gøre krav på skaberens værk som deres eget. 

I modsætning hertil autentificerer C2PA-signaturer en generator af krav: det vil sige et værktøj, der genererer proveniensoplysninger. Dette kunne for eksempel være en kameraoptager, en mobiltelefon eller et lydredigeringsværktøj. Dette bekræfter, at den offentliggjorte fil og dens tilskrivning er autentiske og ikke er blevet manipuleret med siden udgivelsen. 

  C2PA-manifestunderskrift CAWG-identitetsunderskrift 
Formål Identificerer oprindelse (værktøjer), beviser manifestets integritet Angiver, hvilke personer eller organisationer der har skabt eller bidraget til indholdet
Hvad er underskrevet C2PA-manifestet (sæt af krav) En identitetsbekræftelse
Nødvendig? Ja Valgfri
Tillidsmodel C2PA-tillidsliste Domænespecifikke tillidslister, f.eks. IPTC-verificerede nyhedsudgivere-liste
Certifikattype X.509 fra en C2PA-betroet CA (f.eks. SSL.com) S/MIME eller dokumentsigneringscertifikat knyttet til IPTC Origin Verified News Publishers List eller til Mozilla Root Store (f.eks. SSL.com)
Repræsenterer En generator (et værktøj, en enhed osv.) Et menneske eller en organisation (en identitet)
Hvad hjælper det at konkludere? "Dette er et autentisk proveniensmanifest." "Det er ham, der hævder at have bidraget til indholdet."

Hvorfor SSL.com er det klare valg til implementering af C2PA i virksomheder 

Komplet end-to-end C2PA-infrastruktur 

Som en offentligt betroet certifikatmyndighed (CA) hjælper SSL.com din virksomhed med at implementere C2PA-løsninger i stor skala. SSL.com tilbyder vores kunder:  

  • Udstedelse af C2PA-certifikat – Certifikater i virksomhedsklasse, der signerer oplysninger om indholdsægthed direkte i dine digitale aktiver, er beregnet til at fungere med alle C2PA-kompatible valideringsprocesser, der er designet til miljøer med stor indholdsoprettelse.

  • Global tillidsinfrastrukturVores C2PA-rodcertifikater er offentligt opført på C2PA Trust Lists, hvilket sikrer øjeblikkelig validering af dine indholdslegitimationsoplysninger af alle kompatible verifikatorer.

  • Tilpasset PKI Integration – Skræddersyede løsninger, der integreres problemfrit med dine eksisterende indholdsstyringssystemer, kreative arbejdsgange og udgivelsespipelines uden afbrydelse af den nuværende drift.

  • Pålidelige tidsstempelmyndighedstjenesterFor at give uafhængigt bevis for, at underskrift blev udført på et bestemt tidspunkt, er SSL.com en C2PA-kompatibel tidsstempelmyndighed, som angivet af vores rodcertifikat, der er offentligt registreret på C2PA TSA Trust List.

Bevist virksomhed PKI Ekspertise siden 2002 

Med over to årtiers erfaring som en globalt betroet certifikatmyndighed bringer SSL.com uovertruffen ekspertise til C2PA-implementeringer. Vores omfattende forståelse af livscyklusstyring af virksomheders certifikater, skræddersyet PKI løsninger og opfyldelse af compliance-krav sikrer, at dit program for indholdsautenticitet lanceres korrekt og fungerer pålideligt i stor skala.

Skalerbar certifikatadministrationAutomatiserede klargørings-, fornyelses- og tilbagekaldelsesprocesser designet til mængder af virksomhedsindhold. 

Enterprise SupportDedikerede konsulenter med C2PA-kompetencer yder praktisk vejledning fra den indledende planlægning til fuld implementering og løbende optimering. 

Overholdelsesklar arkitekturEfterhånden som regler for indholdsægthed dukker op globalt, leverer SSL.coms C2PA-implementering den dokumentation, revisionsspor og sikkerhedskontroller, der er nødvendige for at demonstrere overholdelse af udviklende juridiske krav.

Avancerede mediefilbeskyttelsesfunktioner 

Vores C2PA-løsninger understøtter en omfattende række digitale aktiver, herunder billeder, video, lyd, tekst og digitale dokumenter, med kryptografisk binding, der forbliver på plads selv under formatkonverteringer og platformoverførsler. Dette sikrer, at dine indholdsoplysninger forbliver intakte, når dine digitale mediefiler bevæger sig gennem komplekse distributionskæder.

Som et aktivt C2PA-medlem holder SSL.com sig på forkant med specifikationsopdateringer og nye krav. Vi sikrer, at din implementering forbliver opdateret med de nyeste standarder og sikkerhedsforbedringer, der opfylder både dine umiddelbare forretningsbehov og langsigtede strategier for indholdsautenticitet. 

Start nu: Sikr dit indhold med C2PA-certifikater 

SSL.coms dokumenterede ekspertise inden for certifikatmyndigheder, omfattende C2PA-certifikatsupport og løsninger i virksomhedsklassen giver det fundament, din organisation har brug for, for at være førende i æraen med indholdsautenticitet, herunder integration med nye AI-detektionsværktøjer og udviklende platformkrav. Brug af C2PA-certifikater kan hjælpe med at autentificere og bevise oprindelsen af ​​dine video- og lydfiler og en række andre digitale indholdsaktiver mod påstande fra ondsindede aktører og deepfakes.

Kontakt vores C2PA-konsulenter i dag for at designe en skræddersyet implementering, der beskytter integriteten af ​​digitale aktiver, øger kundernes tillid og positionerer din organisation som førende inden for indholdsautenticitet. 

Derudover kan du få adgang til vores C2PA-udviklerværktøj at teste SSL.com C2PA API-slutpunkter.

Kontakt os nu for C2PA-løsninger 


SSL.com C2PA-udviklerværktøj | Testcertifikatudstedelse, underskrift og verifikations-API'er

TSA-slutpunkter (C2PA-kompatibel):
ECC (standard): https://api.c2patool.io/api/v1/timestamps/ecc
RSA: https://api.c2patool.io/api/v1/timestamps/rsa

Tillidspakker:
ECC: https://api.c2patool.io/repository/C2PA-ECC-TRUST-BUNDLE.pem
RSA: https://api.c2patool.io/repository/C2PA-RSA-TRUST-BUNDLE.pem

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse