RealConfirmationRealConfirmation

Como Funciona

As Content Credentials usam assinaturas criptograficas para criar um registro a prova de adulteracao do historico de um arquivo. Veja como o processo funciona do inicio ao fim.

1. O Fluxo de Assinatura

Quando voce tira uma foto com um dispositivo habilitado para C2PA ou edita um arquivo em um software compativel, um manifesto e criado e assinado criptograficamente. Esse manifesto acompanha o arquivo para onde quer que ele va.

Da captura a verificacao

1

Captura

Camera ou aplicativo registra o conteudo com metadados

2

Assinatura

Dispositivo cria uma assinatura criptografica

3

Distribuicao

Arquivo e compartilhado com as credenciais anexadas

4

Verificacao

Qualquer pessoa pode verificar se a assinatura e valida

2. A Cadeia de Confianca

Assinaturas sozinhas nao sao suficientes — tambem precisamos saber quem assinou o conteudo. O C2PA utiliza uma cadeia de confianca de certificados, semelhante ao funcionamento do HTTPS para sites. Uma autoridade certificadora raiz emite certificados para organizacoes, que os utilizam para assinar seu conteudo.

Cadeia de confianca de certificados

1

CA Raiz

Autoridade certificadora confiavel

2

Intermediario

Certificado de nivel organizacional

3

Entidade Final

Certificado do dispositivo ou software

4

Assinatura

Assina o manifesto do conteudo

Quando o RealConfirmation verifica um arquivo, ele confere se o certificado de assinatura esta vinculado a uma raiz confiavel. Se a cadeia for valida, o arquivo aparece como Verificado. Se a assinatura for criptograficamente valida, mas o certificado nao estiver na lista de confianca, ele aparece como Valido, Assinante Nao Confiavel.

3. O Processo de Verificacao

Quando voce envia um arquivo para o RealConfirmation, veja o que acontece — tudo no seu navegador, sem nada ser enviado aos nossos servidores:

O que o RealConfirmation faz

1

Ler Arquivo

Analisa o arquivo no seu navegador

2

Extrair Manifesto

Encontra os metadados C2PA incorporados

3

Validar Assinatura

Verifica a assinatura criptografica

4

Verificar Confianca

Confere o certificado na lista de confianca

5

Exibir Resultado

Mostra o status e os detalhes da verificacao

O que Cada Resultado Significa

Verificado

O arquivo possui um manifesto C2PA valido assinado por um certificado confiavel. O conteudo nao foi adulterado desde a assinatura.

Valido, Assinante Nao Confiavel

A assinatura criptografica e valida (o conteudo nao foi adulterado), mas o certificado de assinatura ainda nao esta na lista de confianca padrao. Isso e comum para assinantes mais recentes como a OpenAI.

Sem Content Credentials

O arquivo nao contem nenhum metadado C2PA. Isso nao significa que o conteudo seja falso — a maioria dos arquivos hoje ainda nao possui credenciais.

Credenciais Invalidas

O arquivo possui metadados C2PA, mas a assinatura esta quebrada ou o conteudo foi modificado apos a assinatura. As credenciais nao podem ser confiadas.