Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Authentizität von Inhalten mit C2PA-Manifesten
Wenn Sie MP4 Ausgaben mit erstellen AWS Elemental MediaConvert, können Sie optional ein C2PA-Manifest einbetten, um die Herkunft und Authentizität der Inhalte Ihrer Medien sicherzustellen. C2PA (Coalition for Content Provenance and Authenticity) ist eine standardisierte Methode zur Bereitstellung verifizierbarer Informationen über die Herkunft und Geschichte digitaler Inhalte.
C2PA-Manifeste helfen dabei, das wachsende Problem von Fehlinformationen und Deepfakes zu lösen, indem überprüfbare Informationen in Mediendateien eingebettet werden. Diese Informationen ermöglichen eine nachvollziehbare Aufzeichnung der Herkunft und der Änderungen der Inhalte.
Zu den Gründen, warum Sie C2PA-Manifeste in Ihren Workflow aufnehmen sollten, gehören:
+ Stellen Sie überprüfbare Informationen über den Transcodierungsverlauf einer Mediendatei bereit.
+ Ermöglichen Sie nachgelagerten Systemen, die Echtheit Ihrer Inhalte zu überprüfen.
+ Support Sie Transparenzinitiativen für digitale Medien.
Weitere Informationen zur Inhaltsauthentizität und C2PA finden Sie unter: [Content Authenticity Initiative](https://contentauthenticity.org/) und [C2PA-Spezifikation](https://c2pa.org/specifications/specifications/2.2/index.html)
**Topics**
+ [Konfiguration eines Jobs mit einem C2PA-Manifest](c2pa-manifest-use.md)
+ [Anforderungen für C2PA-Manifeste](c2pa-manifest-requirements.md)
+ [Struktur des C2PA-Manifests](c2pa-manifest-structure.md)
+ [Überprüfung der C2PA-Manifeste](c2pa-manifest-verification.md)
# Konfiguration eines Jobs mit einem C2PA-Manifest
Um ein C2PA-Manifest in Ihre MP4 Ausgabe aufzunehmen, müssen Sie Ihre Jobeinstellungen mit den erforderlichen Parametern für das Signieren und Einbetten des Manifests konfigurieren.
## MediaConvert Konsole
So fügen Sie mithilfe der MediaConvert Konsole ein C2PA-Manifest in eine MP4 Ausgabe ein:
1. Fügen Sie im Abschnitt **Ausgabegruppen** eine **Dateiausgabegruppe** hinzu.
1. Stellen Sie in **den Ausgabeeinstellungen** **Container** auf **MPEG-4-Container** ein.
1. Erweitern Sie die **MPEG-4-Container-Einstellungen**.
1. **Wählen Sie für das **C2PA-Manifest** die Option Include aus.**
1. Geben Sie **unter Certificate Secret** den Namen oder ARN des Secrets Manager Manager-Geheimnisses ein, das Ihre öffentliche C2PA-Zertifikatskette im PEM-Format enthält.
1. Geben Sie **unter KMS-Schlüssel signieren** die ID oder den ARN des AWS KMS Schlüssels ein, der zum Signieren des C2PA-Manifests verwendet wurde.
## API, SDK oder AWS Command Line Interface ()AWS CLI
Um ein C2PA-Manifest mithilfe der API, des SDK oder AWS Command Line Interface (AWS CLI) aufzunehmen, nehmen Sie Folgendes in Ihre MP4 Container-Einstellungen auf. Ersetzen Sie das Beispiel ARNs für das **geheime Zertifikat** und den **KMS-Signaturschlüssel** durch Ihr ARNs:
```
...
"OutputGroups": [{
"Name": "File Group",
"OutputGroupSettings": {
"Type": "FILE_GROUP_SETTINGS",
"FileGroupSettings": {}
},
"Outputs": [{
"VideoDescription": {...},
"AudioDescriptions": [...],
"ContainerSettings": {
"Container": "MP4",
"Mp4Settings": {
"C2paManifest": "INCLUDE",
"CertificateSecret": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123",
"SigningKmsKey": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
}
}]
}]
...
```
# Anforderungen für C2PA-Manifeste
Um C2PA-Manifeste in Ihre MediaConvert Ausgaben aufzunehmen, benötigen Sie Folgendes:
**MP4 Behälter**
C2PA-Manifeste werden nur für MP4 Ausgaben unterstützt.
**C2PA-Zertifikat**
Eine öffentliche Zertifikatskette im PEM-Format, die in Secrets Manager gespeichert ist. Die Zertifikatskette sollte das Zertifikat des Unterzeichners und alle Zwischenzertifikate enthalten, nicht jedoch das Stammzertifikat.
[Informationen zum Erwerb von C2PA-kompatiblen Zertifikaten finden Sie unter https://opensource.contentauthenticity. org/docs/signing/get](https://opensource.contentauthenticity.org/docs/signing/get-cert)-cert
Informationen zu Secrets Manager finden Sie im [Secrets Manager Manager-Benutzerhandbuch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html).
**AWS KMS Schlüssel**
Ein AWS KMS Schlüssel mit ECDSA\$1SHA\$1256-Signaturfähigkeit. Dieser Schlüssel wird verwendet, um das C2PA-Manifest zu signieren. Unterstützt derzeit MediaConvert nur den Signaturalgorithmus ES256 (ECDSA mit SHA-256).
[Informationen dazu finden Sie im AWS KMS Benutzerhandbuch.AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)
**IAM-Berechtigungen**
Ihre MediaConvert Servicerolle muss über Berechtigungen für den Zugriff auf das angegebene Secrets Manager-Geheimnis und den angegebenen Secrets AWS KMS Manager-Schlüssel verfügen. Fügen Sie Ihrer Servicerolle die folgenden Berechtigungen hinzu:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:Sign",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
}
]
}
```
**Größenbeschränkungen**
Das C2PA-Manifest hat eine Größenbeschränkung von 32 KB. Wenn Ihre Zertifikatskette oder andere Manifestkomponenten dieses Limit überschreiten, schlägt der Job mit einem Fehler fehl.
# Struktur des C2PA-Manifests
Wenn Sie ein C2PA-Manifest in Ihre MP4 Ausgabe einbetten, MediaConvert generiert es ein Manifest mit den folgenden Komponenten:
**Informationen zum Forderungsgenerator**
Identifiziert MediaConvert als der Dienst, der das Manifest generiert hat.
**Format**
Gibt das Medienformat (Video/MP4) an.
**Assertionen**
Beinhaltet Aussagen über Aktionen, die am Inhalt ausgeführt wurden, wie z. B.:
+ `c2pa.opened`: Zeigt an, dass der Inhalt zur Verarbeitung geöffnet wurde
+ `c2pa.transcoded`: Zeigt an, dass der Inhalt transkodiert wurde
**Asset-Hash**
Ein kryptografischer Hash des Medieninhalts zur Überprüfung seiner Integrität. MediaConvert verwendet den SHA-256-Hash-Algorithmus für die Asset-Validierung.
**Digitale Signatur**
Eine mit Ihrem KMS-Schlüssel erstellte Signatur, die die Echtheit des Manifests bestätigt. Die Signatur enthält ein Zeitstempel-Token von DigiCert der Timestamp Authority (http://timestamp.digicert.com), um eine langfristige Signaturvalidierung sicherzustellen.
Das Manifest wird mithilfe eines standardmäßigen C2PA-UUID-Felds in die MP4 Datei eingebettet, das hinter dem FTYP-Feld und vor dem MOOV-Feld platziert wird.
**Anmerkung**
Wenn Ihre Eingabedatei bereits C2PA-Manifeste enthält, werden diese in der Ausgabe MediaConvert nicht beibehalten. Stattdessen generiert sie ein neues Manifest.
# Überprüfung der C2PA-Manifeste
Nachdem Sie MP4 Ausgaben mit C2PA-Manifesten erstellt haben, können Sie die Manifeste mit C2PA-kompatiblen Tools überprüfen. Diese Tools können das Manifest extrahieren und validieren, einschließlich der Überprüfung der digitalen Signatur und des Asset-Hashs.
Ein ordnungsgemäß validiertes C2PA-Manifest bestätigt, dass:
+ Das Manifest wurde mit dem angegebenen Zertifikat signiert
+ Der Inhalt wurde seit der Erstellung des Manifests nicht geändert
+ Die Aktionen und Behauptungen im Manifest sind intakt
Weitere Informationen zu C2PA und verfügbaren Verifizierungstools finden Sie auf der [C2PA-Website](https://c2pa.org). Sie können das Open-Source-Tool [c2patool verwenden, um C2PA-Manifeste](https://github.com/contentauth/c2pa-rs/tree/main/cli) in Ihren Mediendateien zu überprüfen. Beispiel:
```
c2patool example.mp4 --info
```
Bei einer erfolgreichen Validierung wird eine Ausgabe angezeigt, die der folgenden ähnelt:
```
$ c2patool example.mp4 --info
Information for example.mp4
Manifest store size = 32000 (0.56% of file size 5705967)
Validated
One manifest
```
Für detailliertere Informationen zum Inhalt des Manifests verwenden Sie das `--detailed` Flag:
```
c2patool example.mp4 --detailed
```
Im Folgenden finden Sie ein Beispiel für eine Ausgabe von c2patool:
```
$ c2patool example.mp4 --detailed
{
"active_manifest": "urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da",
"manifests": {
"urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da": {
"claim": {
"dc:title": "example.mp4",
"dc:format": "video/mp4",
"instanceID": "xmp:iid:190fb451-7dc4-4878-b0d2-512d9b1c5dab",
"claim_generator": "mediaconvert/1.0",
"claim_generator_info": [
{
"name": "MediaConvert",
"version": "1.0",
"org.cai.c2pa_rs": "0.39.0"
}
],
"signature": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.signature",
"assertions": [
{
"url": "self#jumbf=c2pa.assertions/c2pa.actions",
"hash": "P2+zrSTu2U5aGo4mNC35EWEM7vjfLho/2tTKmZ+ls+k="
},
{
"url": "self#jumbf=c2pa.assertions/c2pa.hash.bmff",
"hash": "majeRA6voTIMvHShWBR5Vqg7e4c7dVFsfTbezIzn63o="
}
],
"alg": "sha256"
},
"assertion_store": {
"c2pa.actions": {
"actions": [
{
"action": "c2pa.opened"
},
{
"action": "c2pa.transcoded"
}
]
},
"c2pa.hash.bmff": {
"alg": "sha256",
"hash": "BHZI6ml1LqBf2xLaKAzYS8uOYwWo5/Wsc30wRYmnr4M=",
"name": "jumbf manifest",
"exclusions": [
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/ftyp",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/uuid",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/free",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/mdat",
"length": null,
"subset": [
{
"length": 8,
"offset": 0
}
],
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/moov",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/mfra",
"length": null,
"subset": null,
"version": null
}
]
}
},
"signature": {
"alg": "es256",
"issuer": "Test Organization",
"time": "2025-04-11T23:17:33+00:00"
}
}
},
"validation_status": [
{
"code": "claimSignature.validated",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.signature",
"explanation": "claim signature valid"
},
{
"code": "assertion.hashedURI.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.actions",
"explanation": "hashed uri matched: self#jumbf=c2pa.assertions/c2pa.actions"
},
{
"code": "assertion.hashedURI.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.hash.bmff",
"explanation": "hashed uri matched: self#jumbf=c2pa.assertions/c2pa.hash.bmff"
},
{
"code": "assertion.bmffHash.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.hash.bmff",
"explanation": "data hash valid"
}
]
}
```