Requisitos para manifestos C2PA

Para incluir manifestos C2PA em suas MediaConvert saídas, você precisa do seguinte:

MP4 contêiner

Os manifestos C2PA são suportados apenas para saídas. MP4

Certificado C2PA

Uma cadeia pública de certificados no formato PEM armazenada no Secrets Manager. A cadeia de certificados deve incluir o certificado do signatário e todos os certificados intermediários, mas não o certificado raiz.

Para obter informações sobre como obter certificados compatíveis com C2PA, consulte https://opensource.contentauthenticity. org/docs/signing/get-certificado

Para obter informações sobre o Secrets Manager, consulte o guia do usuário do Secrets Manager.

AWS KMS chave

Uma AWS KMS chave com capacidade de assinatura ECDSA_SHA_256. Essa chave é usada para assinar o manifesto C2PA. Atualmente, MediaConvert só suporta o algoritmo de ES256 assinatura (ECDSA com SHA-256).

Para obter informações sobre AWS KMS, consulte o guia AWS KMS do usuário.

permissões do IAM

Sua função MediaConvert de serviço deve ter permissões para acessar o segredo e a AWS KMS chave especificados do Secrets Manager. Adicione as seguintes permissões à sua função de serviço:

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}

Limitações de tamanho

O manifesto C2PA tem um limite de tamanho de 32 KB. Se sua cadeia de certificados ou outros componentes do manifesto excederem esse limite, o trabalho falhará com um erro.