备注:
上海环度信息科技有限公司是 DigiCert 授权的金牌经销商合作伙伴,相关 DigiCert 产品,可以参考:https://www.ihuandu.com/ssl/digicert.html
以下文章转自 DigiCert。
互联网的运行基于信任。我们相信网站是合法的,文件是安全可安装的,邮件的来源是可靠的。然而,随着数字内容变得更容易生成而更难于验证,这种信任开始受到损害。下一步显而易见:我们需要一种方法来证明真实性。
当前的挑战是将能对数据和身份进行保护的保障扩展到我们每天所观看和分享的内容。正如数字证书和加密保障了互联网上的商业和通信安全一样,一种用于保护创新式信息生态系统的信任层正在出现。其核心是内容来源——能够以加密方式验证媒体的来源以及媒体在此过程中被编辑的情况。
来源作为底层架构的兴起
内容来源和真实性联盟(C2PA)的成立是为了让这种完整性具有可衡量性和可验证性。该联盟汇聚技术提供商、媒体平台和安全专家,为将可验证的来源数据嵌入数字内容而制定开放性规范。其目标简明有力:帮助人、系统和平台了解内容的来源,并信任从创建到发布的监管链。
来源数据可以直接构建到内容工作流程之中,由应用程序进行验证,并锚定在相同的加密原则中,这些原则支持跨TLS、代码签名和身份管理的数字信任。随着内容在设备和平台之间传播,信任数据可以对内容进行跟踪,从而让自动化系统在每一步都能确认内容的合法性。
从身份到真实性
长期以来,DigiCert一直参与定义数字身份大规模发挥作用的方式——通过公钥基础设施(PKI)保护网站、软件和设备。现在,加密保障方面的专业知识自然地扩展到了内容真实性领域。
最近,DigiCert已成为C2PA信任列表中的首批证书颁发机构之一,为C2PA生成器、验证器及符合设备标准的产品颁发证书并提供受信任的时间戳。这些证书能让开发人员和内容平台按照C2PA标准对数字媒体进行签名、验证并加盖时间戳。
除此之外,DigiCert还对创作者声明工作组(CAWG)提供支持,帮助其定义如何对内容清单进行签名和验证,以保持各类创意工作流程的真实性。这些贡献有助于在现实世界中处理来源,将标准转化为可信任的信号。
为什么此时此刻这一点很重要
人工智能生成内容的规模使来源成为必不可少的底层架构。如今,AI生成或操纵的文本、图像和视频已达到以假乱真的程度,因此仅靠检测是不够的。我们需要的是加密证明——一种可验证的方式来确认内容是否真实、是否未经篡改,是否由可靠来源所创建。
C2PA等来源框架正在赋能新工具和API,使其将这些证明直接构建到内容工作流程之中。安全团队可以开始将内容验证作为其整体信任模型的一部分,就如同身份、访问权限和数据完整性一样。其结果是从被动检测转向主动验证。
这种转变所保护的不仅仅是声誉或知识产权。它保护着数字信任自身的基础,确保尽管内容越来越多地通过算法生成,但其真实性链条依然可人工验证,并具备加密可靠性。
数字信任的发展演变
DigiCert被纳入C2PA信任列表不仅仅是一个里程碑,还体现了成为受信任的权威机构的意义。此时此刻,信任已经不再局限于域名和代码,而是扩展到了我们每天所消费和分享的内容。采用C2PA支持的工作流程的组织正在有效地将PKI经过验证的模式扩展到一个新的领域,在这个领域,来源、完整性和透明度定义了真实性的边界。
这种演变标志着从静态保障到智能信任的转变——这种信任可适应新技术、新风险和新的创造形式。通过DigiCert ONE平台,组织已经可以大规模地管理证书、实现工作流程自动化并保护物联网设备。随着来源和真实性框架的成熟,这些功能将同样支持数字内容的签名、验证和时间戳,成为维系更值得信任的互联网的纽带。
提前获取:加入DigiCert内容信任测试版计划
如果您正在开发或集成数字媒体工具并在探索如何批量化证明作者身份、验证编辑情况或嵌入来源,我们希望得到您的帮助来制定接下来的计划。加入DigiCert内容信任测试版计划,测试新工具,进行C2PA支持的签名和验证,并成为数字内容智能信任未来的一部分。
我们的测试计划目前面向技术人员和开发人员,但我们欢迎所有有兴趣应用这些功能或探索其未来可能性的人。尽管我们可能无法满足每一个询问,但我们会尽最大努力在最合适的领域进行联系及合作。
Eoin Shanley
产品管理总监|爱尔兰| DigiCert
Eoin Shanley拥有25年的技术经验,其中10年专注于网络安全和身份管理,他分管DigiCert的内容信任产品,让组织能对文档和媒体文件进行加密签名,以确保数字通信的真实性和完整性。(本文转自 DigiCert,不作任何投资依据)
- 扫一扫二维码可分享朋友或朋友圈
