Requisiti per i manifesti C2PA

Per includere i manifesti C2PA nei tuoi MediaConvert output, hai bisogno di quanto segue:

MP4 contenitore

I manifesti C2PA sono supportati solo per le uscite. MP4

Certificato C2PA

Una catena di certificati pubblici in formato PEM archiviata in Secrets Manager. La catena di certificati deve includere il certificato del firmatario e tutti i certificati intermedi, ma non il certificato radice.

Per informazioni su come ottenere certificati compatibili con C2PA, consulta https://opensource.contentauthenticity. org/docs/signing/get-cert

Per informazioni su Secrets Manager, consulta la guida per l'utente di Secrets Manager.

AWS KMS chiave

Una AWS KMS chiave con funzionalità di firma ECDSA_SHA_256. Questa chiave viene utilizzata per firmare il manifesto C2PA. Attualmente supporta MediaConvert solo l'algoritmo di firma ES256 (ECDSA con SHA-256).

Per informazioni in merito AWS KMS, consulta la guida per l'utente.AWS KMS

Autorizzazioni IAM

Il ruolo MediaConvert di servizio deve disporre delle autorizzazioni per accedere al segreto e alla AWS KMS chiave di Secrets Manager specificati. Aggiungi le seguenti autorizzazioni al tuo ruolo di servizio:

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}

Limiti relativi alle dimensioni

Il manifesto C2PA ha un limite di dimensione di 32 KB. Se la catena di certificati o altri componenti del manifesto superano questo limite, il processo avrà esito negativo e verrà generato un errore.