Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
1. Introducción
Esta página está pensada para servir como guía paso a paso para licencias de PlayReady que buscan el cumplimiento de SL3000 para productos intermedios o finales de PlayReady. En el documento se describe el proceso de un extremo a otro para productos intermedios y finales y se detallan los requisitos de productos intermedios conformes a SL3000.
Esta página contiene dos secciones principales:
En la sección del Proceso de Diseño de SL3000 se describe el proceso integral que debe seguir un licenciatario de PlayReady que busca la conformidad con SL3000 para un producto intermedio o un producto final de PlayReady.
En la sección Sl3000 Requirements (Requisitos de SL3000), se detallan los requisitos de productos intermedios conformes a SL3000. Es importante, y requerido, que las IPLs comprueben estos requisitos y documenten esta verificación para las FPLs en forma de una "lista de verificación", debido a la naturaleza de los requisitos: están profundamente integrados en el hardware y el TEE, y las FPLs podrían no siempre tener la capacidad de verificar estos requisitos por sí mismas. El informe de prueba o la lista de comprobación proporcionados es una herramienta para usar los Líderes de Producto Inicial, de modo que los Líderes de Producto Final sepan qué pruebas ya se han ejecutado y superado, y puedan realizar con confianza las pruebas adicionales que verifiquen la total conformidad del producto final.
No hay ninguna sección de este tipo que detalla los requisitos de productos finales, ya que las FPL realizan la autoevaluación final del producto final que distribuyen a los usuarios finales y no son necesarias para comunicar sus pruebas a nadie.
2. Introducción al proceso de diseño SL3000
Un nivel de seguridad de PlayReady es una definición de solidez de PlayReady disponible públicamente y ampliamente comprendida para los productos de PlayReady. Aunque los productos pueden superar los requisitos de solidez de un nivel de seguridad específico de PlayReady, establece la barra mínima que debe cumplir un producto para consumir contenido que requiera el nivel de protección definido. Las reglas de cumplimiento y solidez de PlayReady actualizadas en abril de 2015 presentan el nivel de seguridad de PlayReady 3000 (SL3000) y los requisitos para las implementaciones de TeE de PlayReady para cumplir los requisitos de seguridad de hardware para la protección mejorada de contenido de PlayReady. PlayReady SL3000 está diseñado para ser suficiente para cumplir los estándares de seguridad de una amplia gama de productores de contenido, incluido el contenido premium de Hollywood.
PlayReady SL3000 Self-Assessment está diseñado para ayudar a las licencias de PlayReady a obtener derechos de distribución para UHD (4K), otros tipos de contenido mejorado (por ejemplo, HDR, 3D, etc.) y nuevos modelos de entrega de contenido mejorados (por ejemplo, ventana temprana).
La seguridad de un producto de PlayReady depende fundamentalmente de la solidez de la implementación de PlayReady. Se requiere una revisión de seguridad, incluido el hardware y el firmware, para que los productos intermedios califiquen para SL3000. La revisión de seguridad se basa en los requisitos de SL3000, descritos en la sección 3 de este documento. Esta revisión de seguridad debe documentarse y la documentación comunicada a las empresas que crean un producto final basado en este producto intermedio. Esta revisión de seguridad se puede realizar mediante una casa de pruebas de terceros o por el propio implementador (la IPL).
Los productos finales de PlayReady no deben ser revisados por un centro de pruebas de terceros para calificar para el cumplimiento de SL3000. Sin embargo, los productos finales que deseen enviar con un certificado SL3000 solo pueden hacerlo cuando cumplan los requisitos de los productos finales conformes a SL3000. Esto requiere que el producto final use un producto intermedio conforme a SL3000 y se ajuste a las reglas de cumplimiento y solidez de SL3000.
3. Requisitos de SL3000 para productos intermedios
La seguridad de un producto de PlayReady depende fundamentalmente de la solidez de la implementación de PlayReady. Por lo tanto, Microsoft ha definido requisitos en las reglas de cumplimiento y solidez de PlayReady que todos los productos intermedios de PlayReady DEBEN cumplir o superar antes de que se puedan distribuir a licencias de producto final. La lista de comprobación siguiente es una herramienta para que los IPLs documenten la revisión de seguridad que han realizado en su producto antes de distribuirlo. Esta documentación de revisión de seguridad debe comunicarse a las empresas que crean un producto final basado en este producto intermedio.
Los requisitos se dividen en 5 categorías:
- CA: Accesibilidad de contenido
- CPR: Robustez de protección de contenido
- PKR: Solidez del kit de portabilidad de dispositivos PlayReady
- TEER: Solidez del entorno de ejecución de confianza (TEE) de PlayReady
- TEEC: Cumplimiento del entorno de ejecución de confianza (TEE) de PlayReady
Requisitos SL3000 para Informe de Prueba de Productos Intermedios – Lista de Verificación
| Requisito | Regla subyacente | Título | Requisito | Información general sobre procedimientos de prueba y uso de recursos | Resultado |
|---|---|---|---|---|---|
| CA-1.1 | RR 2.2.1 | Diseño de productos: TEE | El producto PlayReady está claramente diseñado para que use un entorno de ejecución de confianza (TEE) de PlayReady. | Revisión de arquitectura y revisión de código | - |
| CA-1.2 | RR 2.2.1 | Diseño de productos: TEE | El producto PlayReady solo usa funciones de protección de contenido implementadas por un TEE de PlayReady. | Revisión de arquitectura y revisión de código | - |
| CA-2.1 | RR 2.2.2.1 | Contenido descifrado | El contenido de A/V descifrado no debe ser legible ni colocarse fuera del entorno de ejecución de confianza de PlayReady. El contenido de A/V descifrado no debe estar disponible para el código que se ejecuta fuera del TEE de PlayReady. | Revisión de arquitectura y revisión de código. Pruebas de penetración en herramientas XYZ | - |
| CA-2.2 | RR 2.2.2.2 | Secretos de aplicación | Los secretos de aplicación no deben estar disponibles en memoria de texto no cifrado contiguo, excepto cuando se usa para descifrar contenido o material de clave. Los secretos de aplicación no deben estar disponibles para el código que se ejecuta fuera del entorno de ejecución de confianza de PlayReady. | Revisión de arquitectura y revisión de código | - |
| CA-3 | RR 2.2.3 | Transmisión de vídeo | Los productos PlayReady deben estar claramente diseñados de forma que cuando se transmite la parte de vídeo de contenido A/V comprimido o sin comprimir, estos datos se protegen de la interceptación no autorizada mediante herramientas ampliamente disponibles, herramientas especializadas o herramientas de software profesionales y solo se pueden interceptar con dificultad el uso de herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe ser capaz de usar herramientas de hardware profesional, con o sin instrucciones, para interceptar dichos datos sin riesgo de daños graves en el producto o lesiones personales. | Revisión de arquitectura y revisión de código | - |
| CPR-1.1 | RR 3.1.2 | Secretos de dispositivo, secretos de protocolo y secretos de aplicación | Funciones y características de protección de contenido implementadas en la sección 1.2.1 (detectar, revelar o usar sin autoridad los secretos de dispositivo, secretos de protocolo o secretos de aplicación) de las reglas de solidez de PlayReady: no se puede derrotar ni eludir mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas de software profesional o cualquier software que se ejecute fuera del entorno de ejecución de confianza de PlayReady. | Revisión de arquitectura y revisión de código. Pruebas de penetración en herramientas XYZ | - |
| CPR-1.2 | RR 3.1.2 | Secretos de dispositivo, secretos de protocolo y secretos de aplicación | Funciones y características de protección de contenido implementadas en la sección 1.2.1 (Descubrir, revelar y/o usar sin autoridad los secretos de dispositivo, secretos de protocolo y/o secretos de aplicación) de las reglas de solidez de PlayReady: solo se pueden derrotar o eludir mediante herramientas de hardware profesionales. | Revisión de arquitectura y revisión de código | - |
| CPR-2.1 | RR 3.2 | Claves de contenido, claves de integridad de licencia y claves intermedias | Funciones y características de protección de contenido implementadas en la sección 1.2.2 (detectar, revelar o usar sin autoridad las claves de contenido, las claves de integridad de licencia o las claves intermedias) de las reglas de solidez de PlayReady: no se puede derrotar ni eludir mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas profesionales o cualquier software que se ejecute fuera del entorno de ejecución de confianza de PlayReady. | Revisión de arquitectura y revisión de código | - |
| CPR-2.2 | RR 3.2 | Claves de contenido, claves de integridad de licencia y claves intermedias | Se implementaron funciones y características de protección de contenido establecidas en la sección 1.2.2 (descubrir, revelar y/o utilizar sin autorización las claves de contenido, las claves de integridad de licencia y/o las claves intermedias) de las reglas de solidez de PlayReady: solo pueden ser derrotadas o eludidas con dificultad mediante herramientas profesionales de hardware. | Revisión de arquitectura y revisión de código. Pruebas de penetración en herramientas XYZ | - |
| CPR-3.1 | RR 3.3.2 | Claves raíz públicas | Funciones y características de protección de contenido implementadas en la sección 1.3.1 (Reemplace sin autoridad las claves públicas raíz) de las reglas de solidez de PlayReady: no se puede derrotar ni eludir mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas de software profesional o cualquier software que se ejecute fuera del entorno de ejecución de confianza de PlayReady. | Revisión de arquitectura y revisión de código | - |
| CPR-3.2 | RR 3.3.2 | Claves públicas raíz | Funciones y características de protección de contenido implementadas en la sección 1.3.1 (Sustitución no autorizada de las claves públicas raíz) de las normativas de integridad de PlayReady: solo pueden ser derrotadas o eludidas con dificultad usando herramientas de hardware profesionales. | Etcetera. | - |
| CPR-4.1 | RR 3.4.1 | Información confidencial | Se implementaron funciones y características de protección de contenido establecidas en la sección 1.4 (Mantener confidencial) de las reglas de solidez de PlayReady, siempre que proceda: no se pueden derrotar ni eludir mediante herramientas ampliamente disponibles. | Etcetera. | - |
| CPR-4.2 | RR 3.4.1 | Información confidencial | Se implementaron funciones y características de protección de contenido establecidas en la sección 1.4 (Mantener confidencial) de las reglas de solidez de PlayReady, siempre que sea aplicable: solo se puede contrarrestar con dificultad utilizando herramientas especializadas, herramientas de software profesionales o herramientas de hardware profesionales. | Etcetera. | - |
| PKR-1.1 | RR 5.2.2.1 | Reloj antireversión - última hora correcta conocida | Se implementaron valores de confianza y características establecidos en la sección 5.1.2.8 (Última fecha y hora válida conocida, para los productos finales de PlayReady que implementan un reloj anti-reversión) de las reglas de solidez de PlayReady: no se pueden modificar sin autoridad mediante herramientas ampliamente disponibles o herramientas especializadas. | Etcetera. | - |
| PKR-1.2 | RR 5.2.2.1 | Reloj antireversión - última hora correcta conocida | Se implementaron los valores de confianza y las características establecidas en la sección 5.1.2.8 (Última fecha y hora válidas conocidas, para los productos finales de PlayReady que implementan un reloj anti-reversión) de las reglas de solidez de PlayReady: solo se pueden modificar con dificultad y sin autoridad mediante herramientas de software profesionales o herramientas de hardware profesionales. | Etcetera. | - |
| PKR-2.1 | RR 5.2.4 | Estado de validación y estado del temporizador | Valores de confianza implementados y características establecidos en la sección 5.1.2.5 (estado de validación) y la sección 5.1.2.6 (estado del temporizador) de las reglas de solidez de PlayReady: no se pueden modificar sin autoridad mediante herramientas ampliamente disponibles. | Etcetera. | - |
| PKR-2.2 | RR 5.2.4 | Estado de validación y estado del temporizador | Se implementaron los valores de confianza y las características establecidos en la sección 5.1.2.5 (estado de validación) y la sección 5.1.2.6 (estado del temporizador) de las reglas de solidez de PlayReady: solo se pueden modificar sin autoridad mediante herramientas especializadas, herramientas de software profesional o herramientas de hardware profesionales. | Etcetera. | - |
| TEER-1.1 | RR 7.2.1 | Reloj seguro: estado de reloj seguro | Funciones y características de protección de contenido implementadas en la sección 7.1.2.3 (estado de reloj seguro, para productos finales de PlayReady que implementan un reloj seguro) de las reglas de solidez de PlayReady: no se puede modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas de software profesionales o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-1.2 | RR 7.2.1 | Reloj seguro: estado de reloj seguro | Funciones y características de protección de contenido implementadas en la sección 7.1.2.3 (estado de reloj seguro, para productos finales de PlayReady que implementan un reloj seguro) de las reglas de solidez de PlayReady: solo se puede modificar con dificultad sin autoridad mediante herramientas de hardware profesional. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe poder usar herramientas de hardware profesionales, con o sin instrucciones, para modificar sin autoridad las funciones de protección de contenido y las características establecidas en la sección 7.1.2.3 (estado de reloj seguro, para implementaciones de entornos de ejecución de confianza de PlayReady que implementan un reloj seguro) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-2.1 | RR 7.2.2 | Secretos del dispositivo, datos de revocación, estado del temporizador, secretos del protocolo, conjunto de trabajo y estado de protección de salida | Valores de confianza implementados y características establecidos en la sección 7.1.2.1 (Secretos del dispositivo), sección 7.1.2.4 (datos de revocación), sección 7.1.2.5 (estado del temporizador, para productos playReady que implementan un reloj seguro), sección 7.1.2.6 (secretos de protocolo), sección 7.1.2.8 (conjunto de trabajo) y sección 7.1.2.9 (estado de protección de salida) de las reglas de solidez de PlayReady: no se puede modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, Herramientas de software profesionales o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-2.2 | RR 7.2.2 | Secretos del dispositivo, datos de revocación, estado del temporizador, secretos del protocolo, conjunto de trabajo y estado de protección de salida | Valores de confianza implementados y características establecidos en la sección 7.1.2.1 (Secretos del dispositivo), sección 7.1.2.4 (datos de revocación), sección 7.1.2.5 (estado del temporizador, para productos playReady que implementan un reloj seguro), sección 7.1.2.6 (secretos de protocolo), sección 7.1.2.8 (conjunto de trabajo) y sección 7.1.2.9 (estado de protección de salida) de las reglas de solidez de PlayReady: solo se puede modificar sin dificultad mediante herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe poder usar herramientas de hardware profesionales, con o sin instrucciones, para modificar sin autoridad los valores de confianza y las características establecidas en la sección 7.1.2.1 (secretos de dispositivo), sección 7.1.2.4 (datos de revocación), sección 7.1.2.5 (Estado del temporizador, para productos playReady que implementan un reloj seguro), Sección 7.1.2.6 (Secretos del Protocolo), Sección 7.1.2.8 (Conjunto de trabajo) y Sección 7.1.2.9 (Estado de protección de salida) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-3.1 | RR 7.2.3 | Números de serie | Valores de confianza implementados y características establecidos en la sección 7.1.2.2 (número de serie) de las reglas de solidez de PlayReady: no se puede establecer específicamente mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas profesionales de software o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-3.2 | RR 7.2.3 | Números de serie | Valores y características de confianza implementados, establecidos en la sección 7.1.2.2 (número de serie) de las reglas de solidez de PlayReady: solo pueden ser establecidos específicamente con dificultad usando herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe ser capaz de usar herramientas de hardware profesional, con o sin instrucciones, para establecer específicamente los valores de confianza y las características establecidas en la sección 7.1.2.2 (número de serie) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-4.1 | RR 7.2.4 | Código seguro | Valores y características de confianza implementados en la sección 7.1.2.7 (código seguro) de las reglas de solidez de PlayReady: no se puede modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas profesionales o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-4.2 | RR 7.2.4 | Código seguro | Valores de confianza implementados y características establecidos en la sección 7.1.2.7 (código seguro) de las reglas de solidez de PlayReady: no se puede modificar sin autoridad debido a una transición del estado de energía, ya sea autorizado o no autorizado. | Etcetera. | - |
| TEER-4.3 | RR 7.2.4 | Código seguro | Valores de confianza implementados y características establecidos en la sección 7.1.2.7 (código seguro) de las reglas de solidez de PlayReady: no se puede modificar sin autoridad debido a la falta de ningún proceso necesario, incluidos, entre otros, los procesos de arranque seguro. | Etcetera. | - |
| TEER-4.4 | RR 7.2.4 | Código seguro | Se implementaron los valores de confianza y las características establecidas en la sección 7.1.2.7 (código seguro) de las reglas de solidez de PlayReady: solo se pueden modificar con dificultad y sin autoridad utilizando herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe poder usar herramientas de hardware profesional, con o sin instrucciones, para modificar sin autoridad los valores de confianza y las características establecidas en la sección 7.1.2.7 (código seguro) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-5.1 | RR 7.3.1 | Proceso de arranque seguro | Se implementaron los procesos necesarios establecidos en la sección 7.1.3.1 (procesos de arranque seguro) de las reglas de solidez de PlayReady, incluidos sin excepción sus datos, secretos y flujo de proceso utilizados: no se pueden modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas de software profesional o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-5.2 | RR 7.3.1 | Proceso de arranque seguro | Se implementaron los procesos necesarios establecidos en la sección 7.1.3.1 (Procesos de Arranque Seguro) de las PlayReady Robustness Rules, incluidos, sin excepción, los datos, secretos y el flujo del proceso utilizado: solo se pueden modificar sin autoridad y con dificultad utilizando Herramientas de Hardware Profesional. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe ser capaz de usar herramientas de hardware profesionales, con o sin instrucciones, para modificar sin autoridad los valores de confianza y las características establecidas en la sección 7.1.3.1 (proceso de arranque seguro) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-6.1 | RR 7.3.2 | Proceso de actualización segura | Los procesos necesarios implementados en la sección 7.1.3.2 (Procesos de actualización segura) de las reglas de solidez de PlayReady: no se pueden modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas profesionales de software o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-6.2 | RR 7.3.2 | Proceso de actualización segura | Los procesos necesarios implementados en la sección 7.1.3.2 (Procesos de actualización segura) de las reglas de solidez de PlayReady: no se pueden revertir a ningún estado anterior al hacerlo reducirían el nivel de solidez del proceso o cualquier valor de confianza relacionado. | Etcetera. | - |
| TEER-6.3 | RR 7.3.2 | Proceso de actualización segura | Implementaron los procesos necesarios establecidos en la sección 7.1.3.2 (procesos de actualización segura) de las reglas de solidez de PlayReady, que solamente pueden ser modificados con dificultad y sin autorización mediante herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe ser capaz de usar herramientas de hardware profesionales, con o sin instrucciones, para modificar sin autoridad los valores de confianza y las características establecidas en la sección 7.1.3.2 (proceso de actualización segura) sin riesgo de daños graves en el producto o lesiones personales | Etcetera. | - |
| TEER-7.1 | RR 7.4.1 | Aprovisionamiento remoto | Procesos opcionales implementados en la sección 7.1.4.1 (aprovisionamiento remoto) de las reglas de solidez: no se pueden modificar sin autoridad mediante herramientas ampliamente disponibles, herramientas especializadas, herramientas de software profesional o cualquier software que se ejecute fuera del entorno de ejecución de confianza. | Etcetera. | - |
| TEER-7.2 | RR 7.4.1 | Aprovisionamiento remoto | Se han implementado procesos opcionales establecidos en la sección 7.1.4.1 (aprovisionamiento remoto) de las reglas de solidez: tan solo con dificultad se pueden modificar sin autorización, utilizando herramientas de hardware profesionales. El nivel de dificultad aplicable a las herramientas de hardware profesional es tal que un consumidor típico no debe poder usar herramientas de hardware profesional, con o sin instrucciones, para modificar sin autoridad los valores de confianza y las características establecidas en la sección 7.1.4.1 (aprovisionamiento remoto) sin riesgo de daños graves en el producto o lesiones personales. | Etcetera. | - |
| TEER-7.3 | RR 7.4.1 | Aprovisionamiento remoto | Procesos opcionales implementados en la sección 7.1.4.1 (aprovisionamiento remoto) de las reglas de solidez: no pueden utilizar secretos de dispositivo para demostrar la autenticidad a menos que dichos secretos sean únicos para el dispositivo y cumplan los requisitos de la sección 7.2.2. | Etcetera. | - |
| TEEC-1.1 | CR 19.2.1 | Identificación de hardware | PlayReady Trusted Execution Environment (TEE) proporciona un identificador de hardware único. | Etcetera. | - |
| TEEC-1.2 | CR 19.2.2 | Identificación de hardware | El identificador de hardware de PlayReady TEE es persistente en los reinicios del dispositivo. | Etcetera. | - |
| TEEC-1.3 | CR 19.2.2 | Identificación de hardware | El identificador de hardware de PlayReady TEE es persistente en las actualizaciones de firmware del dispositivo. | Etcetera. | - |
| TEEC-2.1 | CR 19.3.1 | Definición de interfaz | Todas las funciones de la interfaz PlayReady para entornos de ejecución de confianza (PRiTEE) se han implementado en playReady TEE. | Etcetera. | - |
| TEEC-2.2 | CR 19.3.1 | Definición de interfaz | Se ha proporcionado una implementación de reemplazo segura para cualquier función que se documente como que requiere reemplazo en la implementación de Microsoft. | Etcetera. | - |
| TEEC-2.3 | CR 19.3.3 | Definición de interfaz | PlayReady TEE no ha cambiado la estructura ni el contenido de los parámetros de método definidos por PRiTEE. | Etcetera. | - |
| TEEC-3.1 | CR 19.3.2 | Material clave | El TEE del producto PlayReady proporciona una clave simétrica única para cada cliente. | Etcetera. | - |
| TEEC-3.2 | CR 19.3.2 | Material clave. | La clave simétrica de PlayReady Product solo es accesible para el código que se ejecuta dentro de PlayReady TEE. | Etcetera. | - |
| TEEC-4 | CR 19.4.1 | Directivas de protección necesarias | PlayReady TEE ha implementado controles de salida, tal como se define en la sección 3.6 (Controles de salida) de las reglas de cumplimiento de PlayReady. | Etcetera. | - |
| TEEC-5.1 | CR 19.5.1 | Requisitos de protección de salida | PlayReady TEE admite todos los requisitos de control de salida que se encuentran en la sección 3.6 (controles de salida) de las reglas de cumplimiento de PlayReady. | Etcetera. | - |
| TEEC-5.2 | CR 19.5.1 | Requisitos de protección de salida | Todos los requisitos de protección de salida se aplican dentro del TEE de PlayReady, independientemente del nivel mínimo de seguridad de licencia de cualquier licencia que se interprete. | Etcetera. | - |
| TEEC-6.1 | CR 19.6.2 | Reloj seguro | El reloj seguro implementado en PlayReady TEE no proporciona un tiempo válido al restablecerse. | Etcetera. | - |
| TEEC-6.2 | CR 19.6.2 | Reloj seguro | El reloj seguro solo se puede establecer desde dentro de PlayReady TEE. | Etcetera. | - |
| TEEC-6.3 | CR 19.6.2 | Reloj seguro | El Reloj Seguro se puede configurar periódicamente. | Etcetera. | - |
| TEEC-6.4 | CR 19.6.3 | Reloj seguro | Los informes de TEE de PlayReady compatibles con un reloj seguro usan este tipo de reloj seguro para aplicar la expiración de la licencia. | Etcetera. | - |
| TEEC-7 | CR 19.8.1 | Historial de claves | Al actualizar o cambiar una clave, PlayReady TEE puede recuperar todas las claves anteriores para descifrar el contenido almacenado. | Etcetera. | - |