Hur du kontrollerar Content Credentials (C2PA) och verifierar ett foto

Snabbt svar: Content Credentials (byggda på den öppna C2PA-standarden) är en manipuleringssäker "innehållsförteckning" som är kryptografiskt bifogad en bild och registrerar vem som skapade den, vilka verktyg som rörde den, och om AI var inblandat. För att kontrollera dem, öppna en verifierare för Content Credentials (contentcredentials.org/verify eller Adobes inspect-verktyg), släpp in bilden och läs manifestet. Observera: C2PA finns bara om verktyget som skapade bilden lade till det, och det kan tas bort, så frånvaro är inte bevis. Korskontrollera med EXIF och forensik.

Under 2026 är "är detta foto äkta eller AI?" en fråga nästan alla ställer sig vid något tillfälle, och Content Credentials är det mest tillförlitliga svar branschen hittills har enats om. Den här guiden förklarar vad de är, hur du kontrollerar dem på under en minut, vad manifestet faktiskt visar dig, och de viktiga gränser som hindrar dem från att vara en magisk lögndetektor.

Vad C2PA och Content Credentials är, och vilka som använder dem

C2PA står för Coalition for Content Provenance and Authenticity, en standardiseringsgrupp vars medlemmar inkluderar Adobe, Microsoft, Google, OpenAI, Intel och BBC. Content Credentials är det konsumentvända namnet för samma sak: ett litet, kryptografiskt signerat block med ursprungsdata bifogat en mediefil.

Tänk på det som ett manipuleringssäkert sigill. När ett verktyg som stöder standarden skapar eller redigerar en bild, skriver det ett signerat manifest i filen. Signaturen betyder att om någon ändrar pixlarna eller manifestet efteråt kan verifieraren se att sigillet bröts. Manifestet registrerar en kedja: var filen kom ifrån, vilken programvara som rörde den, och om AI var en del av processen.

Vilka som faktiskt lägger till Content Credentials idag:

• Adobe-appar (Photoshop, Lightroom, Firefly) kan bifoga dem vid export.
• Kameror från Leica, Sony och Nikon kan signera bilder i tagningsögonblicket på vissa proffsmodeller.
• AI-generatorer inklusive OpenAI (DALL-E och bilder från ChatGPT), Google (Gemini och Imagen) och Adobe Firefly bäddar in Content Credentials som markerar bilden som AI-genererad.
• Microsoft taggar AI-bilder som produceras i sina produkter.

Så en växande andel av både riktiga kamerafoton och AI-bilder bär nu på denna märkning, vilket är precis vad som gör det värt besväret att kontrollera den.

Hur du kontrollerar Content Credentials steg för steg

1. Öppna en verifierare. Den officiella är contentcredentials.org/verify. Adobe driver också ett inspect-verktyg. Båda kör samma typ av kontroll.
2. Släpp in bilden. Dra filen till sidan, ladda upp den, eller klistra in en bild-URL. Verifieraren läser manifestet lokalt och validerar signaturen.
3. Läs resultatet. Om ett giltigt manifest finns ser du utfärdaren, datumet, verktygen som användes, och eventuell flagga för AI-generering. Om filen inte har något manifest säger verifieraren helt enkelt att inga Content Credentials hittades.
4. Korskontrollera. Behandla manifestet som en indata, inte domen. Öppna samma fil i vår EXIF-visare och Photo Forensics-verktyg för att jämföra.

Vissa plattformar visar nu en liten "Cr"-ikon på bilder som bär på credentials; att klicka på den öppnar samma verifierarvy.

Vad manifestet visar

Ett komplett Content Credentials-manifest kan berätta förvånansvärt mycket:

• Tagning: enheten eller appen som var bildens ursprung, och ibland en tagningstidsstämpel signerad av kameran själv.
• Redigeringar: varje verktyg som modifierade filen, i ordning. Du kanske ser "öppnad i Photoshop, använde generative fill, exporterade." Den redigeringshistoriken är den mest användbara delen för att upptäcka manipulation.
• AI-generering: en tydlig flagga när en bild skapades eller väsentligt ändrades av en AI-modell, inklusive vilken modell eller produkt som producerade den.
• Utfärdare: vem som signerade manifestet, så att du vet om du ska lita på källan.

Om signaturen är intakt kan du lita på att den registrerade historiken inte har ändrats sedan den signerades. Det är kärnlöftet: inte "den här bilden är sann", utan "detta är en verifierbar redogörelse för vad som hände med den här filen".

Gränserna (läs den här delen)

Content Credentials är kraftfulla men inte absoluta, och att lita för mycket på dem är sitt eget misstag:

• De är frivilliga. En fil bär bara på credentials om verktyget som skapade den lade till dem. Massor av riktiga foton och massor av AI-bilder har inga alls.
• De kan tas bort. Att ta en skärmdump av en bild, spara om den, eller ladda upp den till en plattform som omkodar filer (på samma sätt som många plattformar tar bort EXIF) kan ta bort manifestet. Se vilka sociala medieplattformar som tar bort EXIF-data och varför Instagram tar bort EXIF-data; samma omkodning som tappar EXIF tappar ofta C2PA också.
• Frånvaro är inte bevis. Inga credentials betyder inte "äkta" och betyder inte "förfalskat". Det betyder bara att märkningen inte finns där.
• En bruten signatur är en signal. Om verifieraren rapporterar att manifestet inte stämmer med pixlarna, ändrades filen efter signeringen. Det är en meningsfull varningsflagga värd att undersöka.

Det finns också en regulatorisk medvind värd att känna till. EU AI Act kräver att AI-genererat och AI-manipulerat innehåll märks på ett maskinläsbart sätt, och C2PA är en av de ledande standarderna som antas för att uppfylla det kravet. Det är ett viktigt skäl till att antagandet accelererar under 2026, även om det ännu inte betyder att varje AI-bild du stöter på kommer att vara märkt.

Hur det kompletterar EXIF och forensik

Content Credentials besvarar "vad är den här filens signerade historik?" EXIF och forensik besvarar "vad avslöjar filen själv, med eller utan märkning?" Du vill ha alla tre.

• EXIF håller kamerans egen redogörelse: datum för tagning, GPS, kameramodell, exponering. Släpp valfritt foto i EXIF-visaren för att läsa det. När C2PA saknas är EXIF ofta det näst bästa ursprungsspåret.
• Forensik tittar direkt på pixlarna: komprimeringsmönster, error level analysis och inkonsekvenser som överlever även när all metadata är borta. Vårt Photo Forensics-verktyg och guiderna om hur du upptäcker AI-genererade bilder och hur du avgör om ett foto har redigerats täcker detta.

Använd Content Credentials först när de finns, eftersom en giltig signatur är starkt bevis. När de saknas eller är borttagna, fall tillbaka på EXIF och forensisk analys. Ingen enskild kontroll är definitiv, men tillsammans ger de dig en säker, försvarbar läsning av ett fotos äkthet.

Sammanfattning

Content Credentials (C2PA) är en manipuleringssäker ursprungsmärkning som säger vem som skapade en bild, vad som redigerade den, och om AI var inblandat. Kontrollera dem på contentcredentials.org/verify eller Adobes inspect-verktyg genom att släppa in filen och läsa manifestet. Kom ihåg att märkningen är frivillig och borttagbar, så frånvaro är inte bevis. Bekräfta allt med EXIF-visaren och Photo Forensics-verktyget.