RealConfirmationRealConfirmation

So funktioniert es

Content Credentials nutzen kryptografische Signaturen, um einen manipulationssicheren Nachweis der Dateihistorie zu erstellen. So funktioniert der Prozess von Anfang bis Ende.

1. Der Signiervorgang

Wenn Sie ein Foto mit einem C2PA-fähigen Gerät aufnehmen oder eine Datei in kompatibler Software bearbeiten, wird ein Manifest erstellt und kryptografisch signiert. Dieses Manifest begleitet die Datei, wohin auch immer sie geht.

Von der Aufnahme zur Verifizierung

1

Aufnahme

Kamera oder App zeichnet Inhalt mit Metadaten auf

2

Signieren

Gerät erstellt eine kryptografische Signatur

3

Verbreiten

Datei wird mit angehängten Anmeldeinformationen geteilt

4

Verifizieren

Jeder kann prüfen, ob die Signatur gültig ist

2. Die Vertrauenskette

Signaturen allein reichen nicht aus — wir müssen auch wissen, wer den Inhalt signiert hat. C2PA nutzt eine Zertifikats-Vertrauenskette, ähnlich wie HTTPS bei Websites funktioniert. Eine Stammzertifizierungsstelle stellt Zertifikate an Organisationen aus, die diese zur Signierung ihrer Inhalte verwenden.

Zertifikats-Vertrauenskette

1

Stammzertifizierungsstelle

Vertrauenswürdige Zertifizierungsstelle

2

Zwischenzertifikat

Zertifikat auf Organisationsebene

3

Endinstanz

Geräte- oder Softwarezertifikat

4

Signatur

Signiert das Inhaltsmanifest

Wenn RealConfirmation eine Datei verifiziert, prüft es, ob das Signierzertifikat auf eine vertrauenswürdige Stammzertifizierungsstelle zurückgeht. Wenn die Kette gültig ist, wird die Datei als Verifiziert angezeigt. Wenn die Signatur kryptografisch gültig ist, das Zertifikat aber nicht in der Vertrauensliste steht, wird sie als Gültig, nicht vertrauenswürdiger Unterzeichner angezeigt.

3. Der Verifizierungsprozess

Wenn Sie eine Datei bei RealConfirmation hochladen, passiert Folgendes — alles in Ihrem Browser, ohne dass etwas an unsere Server gesendet wird:

Was RealConfirmation tut

1

Datei lesen

Datei im Browser analysieren

2

Manifest extrahieren

Eingebettete C2PA-Metadaten finden

3

Signatur validieren

Kryptografische Signatur prüfen

4

Vertrauen prüfen

Zertifikat gegen Vertrauensliste prüfen

5

Ergebnis anzeigen

Verifizierungsstatus und Details anzeigen

Was jedes Ergebnis bedeutet

Verifiziert

Die Datei hat ein gültiges C2PA-Manifest, das von einem vertrauenswürdigen Zertifikat signiert wurde. Der Inhalt wurde seit der Signierung nicht manipuliert.

Gültig, nicht vertrauenswürdiger Unterzeichner

Die kryptografische Signatur ist gültig (der Inhalt wurde nicht manipuliert), aber das Signierzertifikat befindet sich noch nicht in der Standard-Vertrauensliste. Dies ist bei neueren Unterzeichnern wie OpenAI üblich.

Keine Content Credentials

Die Datei enthält keine C2PA-Metadaten. Das bedeutet nicht, dass der Inhalt gefälscht ist — die meisten Dateien haben heute noch keine Anmeldeinformationen.

Ungültige Anmeldeinformationen

Die Datei hat C2PA-Metadaten, aber die Signatur ist gebrochen oder der Inhalt wurde seit der Signierung verändert. Den Anmeldeinformationen kann nicht vertraut werden.