RealConfirmationRealConfirmation

Como Funciona

Las Content Credentials usan firmas criptograficas para crear un registro a prueba de manipulaciones del historial de un archivo. Asi funciona el proceso de principio a fin.

1. El Flujo de Firma

Cuando tomas una foto con un dispositivo compatible con C2PA o editas un archivo en software compatible, se crea un manifiesto y se firma criptograficamente. Este manifiesto viaja con el archivo a donde sea que vaya.

De la captura a la verificacion

1

Captura

La camara o app registra el contenido con metadatos

2

Firma

El dispositivo crea una firma criptografica

3

Distribucion

El archivo se comparte con las credenciales adjuntas

4

Verificacion

Cualquiera puede comprobar que la firma es valida

2. La Cadena de Confianza

Las firmas por si solas no son suficientes; tambien necesitamos saber quien firmo el contenido. C2PA usa una cadena de confianza de certificados, similar a como funciona HTTPS para los sitios web. Una autoridad certificadora raiz emite certificados a organizaciones, que los usan para firmar su contenido.

Cadena de confianza de certificados

1

CA Raiz

Autoridad certificadora de confianza

2

Intermedio

Certificado a nivel organizacion

3

Entidad Final

Certificado del dispositivo o software

4

Firma

Firma el manifiesto del contenido

Cuando RealConfirmation verifica un archivo, comprueba si el certificado de firma se encadena hasta una raiz de confianza. Si la cadena es valida, el archivo se muestra como Verificado. Si la firma es criptograficamente valida pero el certificado no esta en la lista de confianza, se muestra como Valido, Firmante No Confiable.

3. El Proceso de Verificacion

Cuando subes un archivo a RealConfirmation, esto es lo que sucede, todo en tu navegador, sin enviar nada a nuestros servidores:

Que hace RealConfirmation

1

Leer Archivo

Analiza el archivo en tu navegador

2

Extraer Manifiesto

Encuentra los metadatos C2PA incrustados

3

Validar Firma

Verifica la firma criptografica

4

Verificar Confianza

Verifica el certificado contra la lista de confianza

5

Mostrar Resultado

Muestra el estado de verificacion y los detalles

Que Significa Cada Resultado

Verificado

El archivo tiene un manifiesto C2PA valido firmado por un certificado de confianza. El contenido no ha sido alterado desde la firma.

Valido, Firmante No Confiable

La firma criptografica es valida (el contenido no ha sido alterado), pero el certificado de firma aun no esta en la lista de confianza estandar. Esto es comun para firmantes mas recientes como OpenAI.

Sin Content Credentials

El archivo no contiene metadatos C2PA. Esto no significa que el contenido sea falso; la mayoria de los archivos hoy en dia aun no tienen credenciales.

Credenciales Invalidas

El archivo tiene metadatos C2PA, pero la firma esta rota o el contenido ha sido modificado desde la firma. Las credenciales no son confiables.