RealConfirmationRealConfirmation

Comment ça marche

Les Content Credentials utilisent des signatures cryptographiques pour créer un enregistrement inviolable de l'historique d'un fichier. Voici comment le processus fonctionne du début à la fin.

1. Le processus de signature

Lorsque vous prenez une photo avec un appareil compatible C2PA ou éditez un fichier dans un logiciel compatible, un manifeste est créé et signé cryptographiquement. Ce manifeste accompagne le fichier partout où il va.

De la capture à la vérification

1

Capture

L'appareil photo ou l'application enregistre le contenu avec ses métadonnées

2

Signature

L'appareil crée une signature cryptographique

3

Distribution

Le fichier est partagé avec les credentials attachées

4

Vérification

N'importe qui peut vérifier la validité de la signature

2. La chaîne de confiance

Les signatures seules ne suffisent pas — il faut aussi savoir qui a signé le contenu. C2PA utilise une chaîne de confiance de certificats, similaire au fonctionnement du HTTPS pour les sites web. Une autorité de certification racine délivre des certificats aux organisations, qui les utilisent pour signer leur contenu.

Chaîne de confiance des certificats

1

AC racine

Autorité de certification de confiance

2

Intermédiaire

Certificat au niveau de l'organisation

3

Entité finale

Certificat de l'appareil ou du logiciel

4

Signature

Signe le manifeste du contenu

Lorsque RealConfirmation vérifie un fichier, il vérifie si le certificat de signature remonte à une racine de confiance. Si la chaîne est valide, le fichier s'affiche comme Vérifié. Si la signature est cryptographiquement valide mais que le certificat ne figure pas dans la liste de confiance, il s'affiche comme Valide, signataire non approuvé.

3. Le processus de vérification

Lorsque vous importez un fichier sur RealConfirmation, voici ce qui se passe — tout se déroule dans votre navigateur, rien n'est envoyé à nos serveurs :

Ce que fait RealConfirmation

1

Lecture du fichier

Analyse du fichier dans votre navigateur

2

Extraction du manifeste

Recherche des métadonnées C2PA intégrées

3

Validation de la signature

Vérification de la signature cryptographique

4

Vérification de confiance

Vérification du certificat par rapport à la liste de confiance

5

Affichage du résultat

Affichage du statut de vérification et des détails

Que signifie chaque résultat

Vérifié

Le fichier possède un manifeste C2PA valide signé par un certificat de confiance. Le contenu n'a pas été altéré depuis la signature.

Valide, signataire non approuvé

La signature cryptographique est valide (le contenu n'a pas été altéré), mais le certificat de signature ne figure pas encore dans la liste de confiance standard. C'est courant pour les signataires récents comme OpenAI.

Pas de Content Credentials

Le fichier ne contient aucune métadonnée C2PA. Cela ne signifie pas que le contenu est faux — la plupart des fichiers aujourd'hui ne possèdent pas encore de credentials.

Credentials invalides

Le fichier possède des métadonnées C2PA, mais la signature est rompue ou le contenu a été modifié depuis la signature. Les credentials ne sont pas fiables.