Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keaslian konten dengan manifes C2PA
Saat Anda membuat MP4 output dengan AWS Elemental MediaConvert, Anda dapat secara opsional menyematkan manifes C2PA untuk memberikan sumber konten dan keaslian untuk media Anda. C2PA (Koalisi untuk Asal Konten dan Keaslian) adalah metode standar untuk memberikan informasi yang dapat diverifikasi tentang asal dan sejarah konten digital.
Manifestasi C2PA membantu mengatasi masalah misinformasi dan deepfake yang berkembang dengan menyematkan informasi yang dapat diverifikasi ke dalam file media. Informasi ini membuat catatan yang dapat dilacak tentang asal dan modifikasi konten.
Beberapa alasan untuk menyertakan manifes C2PA dalam alur kerja Anda mungkin termasuk:
+ Memberikan informasi yang dapat diverifikasi tentang riwayat transcoding file media.
+ Izinkan sistem hilir untuk memverifikasi keaslian konten Anda.
+ Mendukung inisiatif transparansi untuk media digital.
[Untuk informasi lebih lanjut tentang keaslian konten dan C2PA, lihat: Inisiatif [Keaslian Konten](https://contentauthenticity.org/) dan spesifikasi C2PA](https://c2pa.org/specifications/specifications/2.2/index.html)
**Topics**
+ [Mengkonfigurasi pekerjaan dengan manifes C2PA](c2pa-manifest-use.md)
+ [Persyaratan untuk manifes C2PA](c2pa-manifest-requirements.md)
+ [Struktur manifes C2PA](c2pa-manifest-structure.md)
+ [Memverifikasi manifestasi C2PA](c2pa-manifest-verification.md)
# Mengkonfigurasi pekerjaan dengan manifes C2PA
Untuk menyertakan manifes C2PA dalam MP4 output Anda, Anda perlu mengonfigurasi pengaturan pekerjaan Anda dengan parameter yang diperlukan untuk menandatangani dan menyematkan manifes.
## MediaConvert konsol
Untuk menyertakan manifes C2PA dalam MP4 output dengan menggunakan konsol: MediaConvert
1. Di bagian **Grup keluaran**, tambahkan grup keluaran **File**.
1. Dalam **pengaturan Output**, atur **Container ke kontainer** **MPEG-4**.
1. Perluas **pengaturan wadah MPEG-4**.
1. **Untuk **manifes C2PA**, pilih Sertakan.**
1. Untuk **rahasia Sertifikat**, masukkan nama atau ARN rahasia Secrets Manager yang berisi rantai sertifikat publik C2PA Anda dalam format PEM.
1. Untuk **Menandatangani kunci KMS**, masukkan ID atau ARN dari kunci yang digunakan untuk menandatangani AWS KMS manifes C2PA.
## API, SDK, atau AWS Command Line Interface ()AWS CLI
Untuk menyertakan manifes C2PA dengan menggunakan API, SDK, atau AWS Command Line Interface (AWS CLI), sertakan yang berikut ini dalam setelan container Anda MP4 . Ganti contoh ARNs **rahasia Sertifikat** dan **kunci KMS Penandatanganan** dengan: ARNs
```
...
"OutputGroups": [{
"Name": "File Group",
"OutputGroupSettings": {
"Type": "FILE_GROUP_SETTINGS",
"FileGroupSettings": {}
},
"Outputs": [{
"VideoDescription": {...},
"AudioDescriptions": [...],
"ContainerSettings": {
"Container": "MP4",
"Mp4Settings": {
"C2paManifest": "INCLUDE",
"CertificateSecret": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123",
"SigningKmsKey": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
}
}]
}]
...
```
# Persyaratan untuk manifes C2PA
Untuk menyertakan manifes C2PA dalam MediaConvert output Anda, Anda memerlukan yang berikut ini:
**MP4 kontainer**
Manifes C2PA hanya didukung untuk MP4 output.
**Sertifikat C2PA**
Rantai sertifikat publik dalam format PEM yang disimpan di Secrets Manager. Rantai sertifikat harus mencakup sertifikat penandatangan dan semua sertifikat perantara, tetapi bukan sertifikat root.
[Untuk informasi tentang mendapatkan sertifikat yang kompatibel dengan C2PA, lihat https://opensource.contentauthenticity. org/docs/signing/get-sertifikat](https://opensource.contentauthenticity.org/docs/signing/get-cert)
Untuk informasi tentang Secrets Manager, lihat [panduan pengguna Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html).
**AWS KMS kunci**
AWS KMS Kunci dengan kemampuan penandatanganan ECDSA\$1SHA\$1256. Kunci ini digunakan untuk menandatangani manifes C2PA. Saat ini, MediaConvert hanya mendukung algoritma ES256 penandatanganan (ECDSA dengan SHA-256).
Untuk selengkapnya AWS KMS, lihat [panduan AWS KMS pengguna](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
**Izin IAM**
Peran MediaConvert layanan Anda harus memiliki izin untuk mengakses rahasia dan AWS KMS kunci Secrets Manager yang ditentukan. Tambahkan izin berikut ke peran layanan Anda:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:Sign",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
}
]
}
```
**Keterbatasan ukuran**
Manifes C2PA memiliki batas ukuran 32KB. Jika rantai sertifikat Anda atau komponen manifes lainnya melebihi batas ini, pekerjaan akan gagal karena kesalahan.
# Struktur manifes C2PA
Saat Anda menyematkan manifes C2PA di MP4 output Anda, MediaConvert buat manifes dengan komponen berikut:
**Klaim informasi generator**
Mengidentifikasi MediaConvert sebagai layanan yang menghasilkan manifes.
**Format**
Menentukan format media (video/mp4).
**Pernyataan**
Termasuk pernyataan tentang tindakan yang dilakukan pada konten, seperti:
+ `c2pa.opened`: Menunjukkan konten dibuka untuk diproses
+ `c2pa.transcoded`: Menunjukkan konten telah ditranskode
**Hash aset**
Hash kriptografi dari konten media untuk memverifikasi integritasnya. MediaConvert menggunakan algoritma hashing SHA-256 untuk validasi aset.
**Tanda tangan digital**
Tanda tangan yang dibuat dengan kunci KMS Anda yang memverifikasi keaslian manifes. Tanda tangan menyertakan token stempel waktu dari DigiCert otoritas stempel waktu (http://timestamp.digicert.com) untuk memastikan validasi tanda tangan jangka panjang.
Manifes disematkan dalam MP4 file menggunakan kotak UUID C2PA standar, ditempatkan setelah kotak FTYP dan sebelum kotak MOOV.
**catatan**
Jika file input Anda sudah berisi manifes C2PA, MediaConvert tidak menyimpannya dalam output. Sebaliknya, itu menghasilkan manifes baru.
# Memverifikasi manifestasi C2PA
Setelah membuat MP4 output dengan manifes C2PA, Anda dapat memverifikasi manifes menggunakan alat yang kompatibel dengan C2PA. Alat-alat ini dapat mengekstrak dan memvalidasi manifes, termasuk memeriksa tanda tangan digital dan hash aset.
Manifes C2PA yang divalidasi dengan benar menegaskan bahwa:
+ Manifes ditandatangani oleh sertifikat yang ditentukan
+ Konten belum dimodifikasi sejak manifes dibuat
+ Tindakan dan pernyataan dalam manifes masih utuh
Untuk informasi selengkapnya tentang C2PA dan alat verifikasi yang tersedia, lihat situs web [C2PA](https://c2pa.org). Anda dapat menggunakan [c2patool open-source untuk memverifikasi manifes C2PA](https://github.com/contentauth/c2pa-rs/tree/main/cli) di file media Anda. Contoh:
```
c2patool example.mp4 --info
```
Validasi yang berhasil akan menampilkan output yang mirip dengan:
```
$ c2patool example.mp4 --info
Information for example.mp4
Manifest store size = 32000 (0.56% of file size 5705967)
Validated
One manifest
```
Untuk informasi lebih rinci tentang konten manifes, gunakan `--detailed` bendera:
```
c2patool example.mp4 --detailed
```
Berikut ini adalah contoh output dari c2patool:
```
$ c2patool example.mp4 --detailed
{
"active_manifest": "urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da",
"manifests": {
"urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da": {
"claim": {
"dc:title": "example.mp4",
"dc:format": "video/mp4",
"instanceID": "xmp:iid:190fb451-7dc4-4878-b0d2-512d9b1c5dab",
"claim_generator": "mediaconvert/1.0",
"claim_generator_info": [
{
"name": "MediaConvert",
"version": "1.0",
"org.cai.c2pa_rs": "0.39.0"
}
],
"signature": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.signature",
"assertions": [
{
"url": "self#jumbf=c2pa.assertions/c2pa.actions",
"hash": "P2+zrSTu2U5aGo4mNC35EWEM7vjfLho/2tTKmZ+ls+k="
},
{
"url": "self#jumbf=c2pa.assertions/c2pa.hash.bmff",
"hash": "majeRA6voTIMvHShWBR5Vqg7e4c7dVFsfTbezIzn63o="
}
],
"alg": "sha256"
},
"assertion_store": {
"c2pa.actions": {
"actions": [
{
"action": "c2pa.opened"
},
{
"action": "c2pa.transcoded"
}
]
},
"c2pa.hash.bmff": {
"alg": "sha256",
"hash": "BHZI6ml1LqBf2xLaKAzYS8uOYwWo5/Wsc30wRYmnr4M=",
"name": "jumbf manifest",
"exclusions": [
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/ftyp",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/uuid",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/free",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/mdat",
"length": null,
"subset": [
{
"length": 8,
"offset": 0
}
],
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/moov",
"length": null,
"subset": null,
"version": null
},
{
"data": null,
"exact": null,
"flags": null,
"xpath": "/mfra",
"length": null,
"subset": null,
"version": null
}
]
}
},
"signature": {
"alg": "es256",
"issuer": "Test Organization",
"time": "2025-04-11T23:17:33+00:00"
}
}
},
"validation_status": [
{
"code": "claimSignature.validated",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.signature",
"explanation": "claim signature valid"
},
{
"code": "assertion.hashedURI.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.actions",
"explanation": "hashed uri matched: self#jumbf=c2pa.assertions/c2pa.actions"
},
{
"code": "assertion.hashedURI.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.hash.bmff",
"explanation": "hashed uri matched: self#jumbf=c2pa.assertions/c2pa.hash.bmff"
},
{
"code": "assertion.bmffHash.match",
"url": "self#jumbf=/c2pa/urn:uuid:0b3bd0b6-9783-4adc-9609-fb29fff858da/c2pa.assertions/c2pa.hash.bmff",
"explanation": "data hash valid"
}
]
}
```