寰宇信任（北京）技术有限公司于2026年4月获得C2PA合规性程序管理局的认可，成功加入到C2PA信任清单（Trust List，TL）。C2PA信任清单是由C2PA合规性程序维护的可信锚列表，在信任清单上的机构具有给内容凭证生成器（Generator，比如相机、媒体编辑器等）签发C2PA数字证书的资质。

C2PA全称内容溯源与真实性联盟（Coalition for Content Provenance and Authenticity），是 Linux 基金会旗下开放标准组织，2021 年由 Adobe、微软、BBC 等企业联合成立，联盟成员涵盖科技巨头与行业组织，包括 ‌Adobe、谷歌、微软、Meta、OpenAI、苹果、索尼等。C2PA推出开源内容溯源规范，基于密码签名生成加密元数据清单（Content Credentials，内容凭证），嵌入到图片、视频、音频、文本等文件中，记录创作主体、拍摄设备、编辑流程、AI 生成标记等完整溯源信息。内容凭证自带防篡改校验，一旦文件或溯源信息被修改，签名即刻失效，跨相机、剪辑软件、社交平台均可识别核验。该标准主打透明机制，可帮助公众辨别素材来源与修改痕迹，应对 AI 伪造、深度伪造、虚假影像传播问题，广泛应用于摄影创作、新闻纪实、AI 内容监管、理赔取证等领域。

C2PA信任模型如下图所示，涉及可信凭证颁发机构、签名实体、验证实体，以及消费实体，前3者之间信任的基础主要是对签名实体身份的信任，而消费实体利用签名实体的身份信息、验证实体的校验结果及其它可信信息来判断内容的溯源信息是否属实。

图1 信任模型

C2PA对可信凭证颁发机构，以及签名实体（生成器）和验证实体（验证器）实施合格审查，通过审查后，将前者加入到TL中，将后两者加入产品清单（Conforming Products List，CPL）中，如图2。仅在TL中的可信凭证颁发机构才能给生成器产品颁发数字证书，而可信凭证颁发机构仅向CPL中的生成器产品颁发数字证书。生成器生成内容凭证（可信溯源数据），验证器进行可信校验，包括校验数字签名、证书链、Hash值、时间戳等，确保内容未被篡改且来源可信。验证器在校验证书链时从TL中获取生成器的可信根证书。

 图2 可信管理手段

验证器将验证结果进行可视化显示，给用户带来好的体验，示例如图3。

图3 可信溯源校验结果显示举例

 内容可信溯源技术可解决社交、媒体、AI等领域内容可信（数据来源、真实性、版权等）痛点问题，比如：

1. 消费决策。比如消费者根据社交平台用户分享的图片、短视频携带溯源数据判断为真实拍摄，从而进行消费决策。

2. 视频通话反诈。视频通话，在发送方视频流中实时嵌入溯源数据（设备或应用的能力），接收方实时检测溯源信息（设备或应用的能力）并显示可信提示（应用的能力）。

3. 名人版权保护。网络上使用了“名嘴”声音、“国脸”肖像的数字内容，要求携带可信溯源数据并且具备名人签名授权，保护名人版权。

4. 电视台对内容素材真实性要求。电视台内容制作选择的内容素材必须携带溯源数据，区分真实世界生成内容与AI合成生成内容，快速获取内容源头、权属信息。

5. AI训练反投毒：提供给AI的训练数据，通过携带溯源数据筛选真实世界生成的并且具备高可信度的内容。

在加入C2PA 信任清单的中国公司中，寰宇信任是唯一一家专职提供数字证书服务、信任管理服务的第三方公司。未来寰宇信任在我国内容可信溯源生态的构建、运营等也将发挥引领作用。