Revocación y renovación automatizadas de componentes
Microsoft puede revocar aplicaciones o componentes de software que se consideran comprometidos. La API extendida del cliente de Windows Media Format proporciona un mecanismo para la revocación y renovación automatizadas de componentes.
Los componentes revocados se muestran en una lista de revocación de certificados, publicada por Microsoft. Cuando se revoca un componente, su certificado se agrega a la lista de revocación de certificados y la información de revocación BLOB (REV_INFO) se actualiza en los servidores de Microsoft.
Para realizar la revocación y renovación automatizadas cuando un usuario intenta procesar contenido protegido con DRM de Windows Media, la aplicación debe hacer lo siguiente:
Extraiga la versión REV_INFO de la licencia. El número de versión de REV_INFO se encuentra en la siguiente ubicación en una licencia XMR:
<LICENSE version="2.0.0.0"> <LICENSORINFO/> <DATA> <LID>...</LID> <KID>...</KID> <RevInfoVersion>42</RevInfoVersion> ... </DATA> .... </LICENSE>Compare el número de versión de REV_INFO de la licencia con el número de versión de REV_INFO en el almacén local llamando al método IWMDRMSecurity::GetRevocationDataVersion .
Si la versión de REV_INFO no está actualizada, llame al método IWMDRMSecurity::P erformSecurityUpdate y pase la marca WMDRM_SECURITY_PERFORM_REVOCATION_REFRESH en el parámetro dwFlags .
Recupere la lista de revocación de certificados del almacén local llamando al método IWMDRMSecurity::GetRevocationData .
Analice la lista de revocación y compruebe si hay revocación de DRM de Windows Media. Para obtener más información, consulte Comprobación de la revocación de certificados.
Si hay revocación de DRM de Windows Media:
Cree un habilitador de contenido para renovar los componentes revocados llamando al método IWMDRMSecurity::GetContentEnablersForRevocations .
Llame a IMFContentEnabler::AutomaticEnable , que dirige al usuario a una dirección URL que contiene información de renovación de componentes. Este método se documenta en el SDK de Media Foundation (https://msdn.microsoft.com/library/ms694197(VS.85).aspx).
Nota
Debe aclarar este proceso al usuario mediante el uso de una declaración de privacidad porque el proceso de actualización envía información del equipo cliente a un sitio web de Microsoft.
Si es posible, el usuario renovará el componente desde la dirección URL, ya sea automáticamente o siguiendo instrucciones específicas. Habrá algunas situaciones en las que no se puede renovar el componente.
Intente acceder de nuevo al contenido hasta que no haya más revocaciones o el proceso se detenga por algún motivo.
Temas relacionados