CAI Conforming Products Program

Il programma della Content Authenticity Initiative che riconosce implementazioni C2PA conformi e ne autorizza l'uso ufficiale del marchio Content Credentials e del pin CR.

Perché esiste

Chiunque può implementare la specifica C2PA e produrre manifest firmati, ma senza un processo di conformità l'ecosistema non ha garanzie che quel firmatario applichi correttamente la spec, gestisca i certificati in modo sicuro e mostri le credenziali in modo coerente. Il programma Conforming Products colma questo gap con test di conformità e un accordo di licenza sul branding.

Cosa richiede

  • Superare la test suite di conformità C2PA (validazione manifest, firme, ingredienti, azioni).
  • Firmare i contenuti con certificati emessi da una CA presente nella Known Certificate List (es. DigiCert Content Trust Manager, Truepic).
  • Aderire alle linee guida UX: pin CR, disclosure, gestione degli errori di verifica.
  • Firmare la Trademark License con la CAI/Adobe per l'uso del marchio.
  • Sottomettere l'implementazione a review periodica.

Stato di questa app

Content Credentials Studio non è oggi un Conforming Product.

È una demo tecnica basata sul CAI Open Source SDK (c2pa-js lato browser per la verifica, c2patool lato server per la firma). Le firme prodotte sono valide crittograficamente ma test-signed: non incatenate a una CA della trust list, quindi i verificatori conformi le mostrano con warning.

Roadmap per candidarsi

  1. Certificati trust-listed — sostituire il test signer bundled di c2patool con un keypair emesso da DigiCert Content Trust Manager o Truepic e configurarlo nel signing-service (C2PA_CERT_PATH / C2PA_KEY_PATH + TSA RFC 3161).
  2. Test suite di conformità — eseguire la suite CAI contro gli endpoint di firma e verifica e correggere le non-conformità.
  3. UX del pin CR — allineare il pannello mostrato in Showcase alle linee guida ufficiali (indicatore, popover, deep link a contentcredentials.org/verify).
  4. Governance — designare un contatto CAI, sottoscrivere la trademark license, pubblicare una policy di revoca e incident response.
  5. Submission — inviare l'implementazione al programma e completare le review richieste.

Riferimenti

Pagina informativa. "Content Credentials" e il pin CR sono marchi della Content Authenticity Initiative / Adobe; questa app non ne rivendica l'uso ufficiale.