Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O que é PlayReady Revocation
A revogação é um processo para identificar clientes que comprometeram a segurança e impedir que esses clientes obtenham acesso a licenças adicionais para descriptografar conteúdo que foi protegido.
Quando a Microsoft identifica um cliente com segurança comprometida, o dispositivo pode ser revogado e adicionado a uma lista de revogação. A lista de revogação é baixada periodicamente pelos Servidores de Licenças que emitem licenças para conteúdo protegido. Os Servidores de Licenças usam essa lista de revogação para negar licenças a dispositivos que foram revogados, impedindo assim que o dispositivo reproduza conteúdo recém-protegido.
As listas de revogação são atualizadas nos dispositivos quando não estão em dia. A lista de revogação também pode ser emitida juntamente com licenças. O componente DRM no dispositivo verifica essa lista de revogação antes de transferir conteúdo para outros dispositivos. Ao impedir a comunicação com componentes revogados, os aplicativos revogados não funcionam mais. Uma vez revogado, a única maneira de corrigir a situação é substituir o elemento revogado ou remover o componente revogado de uma versão mais recente da lista de revogação.
Link para as listas de revogação atuais do PlayReady
A Microsoft cria e mantém a lista de revogação e sua estrutura de controle de versão. Os clientes PlayReady podem fazer o download desta lista a partir do seguinte link:
Lista de revogação do PlayReady (https): https://aka.ms/revinfo
Lista de revogação PlayReady (http): https://go.microsoft.com/fwlink/?LinkId=110086
Requisito para servidores PlayReady
De acordo com os requisitos das Regras de Conformidade para Produtos PlayReady, as empresas que operam um PlayReady Server "devem atualizar as listas de revogação de certificados do PlayReady Server Software Development Kit para cada PlayReady Server uma vez por semana". Isso garante que qualquer cliente comprometido tenha suas solicitações de licença recusadas em um período de tempo razoável após sua adição pela Microsoft à Lista de Revogação.
Ignorando entradas individuais na lista de revogação do PlayReady
A partir do PlayReady Server versão 4.3, seu aplicativo de servidor pode ignorar explicitamente um ou mais hashes revogados e continuar a emitir conteúdo para eles, mesmo que eles sejam revogados. Isso pode ser útil para empresas que produzem e distribuem conteúdo protegido e que desejam ter mais controle sobre onde esse conteúdo pode fluir.
Para utilizar esse recurso, você precisará criar um novo arquivo XML contendo os hashes de certificado que deseja ignorar, bem como adicionar uma nova entrada ao arquivo web.config de sua implementação RMSDK. O arquivo XML tem o seguinte formato.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
Os dados dentro do nó "CertificateHash" devem corresponder ao hash do modelo revogado ou certificado da empresa. A Microsoft pretende publicar essas informações, juntamente com as informações de modelo correspondentes, para revogações futuras.
Você também deve fazer referência a esse arquivo XML de dentro da configuração do servidor.
Para implantações de RMSDK baseadas no .Net Core:
- O arquivo XML deve ser adicionado como um projeto de item.
- A cadeia de caracteres RevocationAllowFile em config/RMSDKConfig.cs deve ser atualizada com o caminho para o arquivo XML.
Para implantações de RMSDK baseadas em IIS:
- Adicione uma nova chave com o nome de "REVOCATIONALLOWFILE", que aponta para o seu arquivo XML e para o arquivo web.config.
- Por exemplo, se o arquivo XML acima foi chamado "REVOCATIONALLOWSAMPLE.XML", o arquivo web.config seria atualizado da seguinte maneira.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...