Was C2PA tatsächlich aufzeichnet
C2PA hängt ein signiertes Manifest an eine Datei an. Das Manifest enthält Assertions. Jede Assertion ist eine Aussage über etwas, das mit den Daten gemacht wurde, oder über Eigenschaften, die die Daten haben sollen.
Der häufigste Ausgangspunkt ist eine Aktion mit der Bezeichnung c2pa.created. Sie kann einen digitalSourceType enthalten, der die grobe Kategorie des Quellenmaterials angibt. Spätere Assertions können Anpassungen, Bearbeitungen oder andere Operationen aufzeichnen. Die gesamte Menge wird von einem Schlüssel signiert. Die Verifizierung prüft, ob die Signatur mit dem Inhalt übereinstimmt und ob die Kette von Assertions seit der Signierung nicht verändert wurde.
Dies ist eine Aufzeichnung des Prozesses, nicht des Ursprungs im künstlerischen Sinne. Es kann sagen, dass eine Datei durch ein bestimmtes Tool oder eine bestimmte Abfolge von Tools zu einem bestimmten angegebenen Zeitpunkt erstellt wurde. Es kann nicht sagen, ob die Entscheidungen innerhalb dieser Abfolge anhaltendes menschliches Urteilsvermögen widerspiegelten oder größtenteils an ein statistisches Modell delegiert wurden.
Das Format unterstützt auch eine Metadaten-Assertion. Darin können Felder wie Titel, Beschreibung, Name des Urhebers und Thema platziert werden. Diese Felder sind gewöhnlicher Text oder strukturierte Werte. Sie enthalten, was der Signierende zu schreiben beschließt. Sie werden vom Standard selbst nicht unabhängig verifiziert.
Da das Manifest innerhalb oder neben der Datei lebt, reist es mit den Bytes. Wenn die Bytes kopiert oder in einem unterstützten Format neu kodiert werden, kann das Manifest mitwandern. Wenn die Datei durch viele gängige Tools neu gespeichert wird, kann das Manifest verschwinden. Die Signatur schützt nur das, was im Moment der Signierung signiert wurde. Sie verhindert nicht das spätere Entfernen oder Ersetzen des gesamten Manifests.
Kurz gesagt: C2PA bindet Claims an ein bestimmtes binäres Objekt zu einem bestimmten Moment. Es bindet diese Claims nicht an die Identität eines menschlichen Urhebers in einem stärkeren Sinne und garantiert auch nicht, dass das Objekt diese Claims behält, nachdem es die Kontrolle des Signierenden verlassen hat.