CAI Conforming Products Program
Il programma della Content Authenticity Initiative che riconosce implementazioni C2PA conformi e ne autorizza l'uso ufficiale del marchio Content Credentials e del pin CR.
Perché esiste
Chiunque può implementare la specifica C2PA e produrre manifest firmati, ma senza un processo di conformità l'ecosistema non ha garanzie che quel firmatario applichi correttamente la spec, gestisca i certificati in modo sicuro e mostri le credenziali in modo coerente. Il programma Conforming Products colma questo gap con test di conformità e un accordo di licenza sul branding.
Cosa richiede
- Superare la test suite di conformità C2PA (validazione manifest, firme, ingredienti, azioni).
- Firmare i contenuti con certificati emessi da una CA presente nella Known Certificate List (es. DigiCert Content Trust Manager, Truepic).
- Aderire alle linee guida UX: pin CR, disclosure, gestione degli errori di verifica.
- Firmare la Trademark License con la CAI/Adobe per l'uso del marchio.
- Sottomettere l'implementazione a review periodica.
Stato di questa app
Content Credentials Studio non è oggi un Conforming Product.
È una demo tecnica basata sul CAI Open Source SDK (c2pa-js lato browser per la verifica, c2patool lato server per la firma). Le firme prodotte sono valide crittograficamente ma test-signed: non incatenate a una CA della trust list, quindi i verificatori conformi le mostrano con warning.
Roadmap per candidarsi
- Certificati trust-listed — sostituire il test signer bundled di
c2patoolcon un keypair emesso da DigiCert Content Trust Manager o Truepic e configurarlo nelsigning-service(C2PA_CERT_PATH/C2PA_KEY_PATH+ TSA RFC 3161). - Test suite di conformità — eseguire la suite CAI contro gli endpoint di firma e verifica e correggere le non-conformità.
- UX del pin CR — allineare il pannello mostrato in Showcase alle linee guida ufficiali (indicatore, popover, deep link a contentcredentials.org/verify).
- Governance — designare un contatto CAI, sottoscrivere la trademark license, pubblicare una policy di revoca e incident response.
- Submission — inviare l'implementazione al programma e completare le review richieste.
Riferimenti
Pagina informativa. "Content Credentials" e il pin CR sono marchi della Content Authenticity Initiative / Adobe; questa app non ne rivendica l'uso ufficiale.