Revoca e rinnovo automatizzati dei componenti
Le applicazioni software o i componenti considerati compromessi possono essere revocati da Microsoft. L'API estesa del client Windows Media Format fornisce un meccanismo per la revoca e il rinnovo automatizzati dei componenti.
I componenti revocati sono elencati in un elenco di revoche di certificati, pubblicato da Microsoft. Quando un componente viene revocato, il relativo certificato viene aggiunto all'elenco di revoche di certificati e il BLOB delle informazioni di revoca (REV_INFO) viene aggiornato nei server Microsoft.
Per eseguire revoche e rinnovi automatici quando un utente tenta di elaborare il contenuto protetto da DRM Di Windows Media, l'applicazione deve eseguire le operazioni seguenti:
Estrarre la versione REV_INFO dalla licenza. Il numero di versione REV_INFO si trova nel percorso seguente in una licenza XMR:
<LICENSE version="2.0.0.0"> <LICENSORINFO/> <DATA> <LID>...</LID> <KID>...</KID> <RevInfoVersion>42</RevInfoVersion> ... </DATA> .... </LICENSE>Confrontare il numero di versione REV_INFO della licenza con il numero di versione REV_INFO nell'archivio locale chiamando il metodo IWMDRMSecurity::GetRevocationDataVersion .
Se la versione REV_INFO non è aggiornata, chiamare il metodo IWMDRMSecurity::P erformSecurityUpdate passando il flag WMDRM_SECURITY_PERFORM_REVOCATION_REFRESH nel parametro dwFlags .
Recuperare l'elenco di revoche di certificati dall'archivio locale chiamando il metodo IWMDRMSecurity::GetRevocationData .
Analizzare l'elenco di revoche e verificare la presenza di revoche DRM di Windows Media. Per altre informazioni, vedere Verifica della revoca dei certificati.
Se sono presenti revoche DRM di Windows Media:
Creare un'utilità di abilitazione del contenuto per rinnovare i componenti revocati chiamando il metodo IWMDRMSecurity::GetContentEnablersForRevocations .
Chiamare IMFContentEnabler::AutomaticEnable che indirizza l'utente a un URL che contiene informazioni sul rinnovo dei componenti. Questo metodo è documentato in Media Foundation SDK (https://msdn.microsoft.com/library/ms694197(VS.85).aspx).
Nota
È necessario chiarire questo processo all'utente tramite l'utilizzo di un'informativa sulla privacy perché il processo di aggiornamento invia informazioni dal computer client a un sito Web Microsoft.
Se possibile, l'utente rinnova il componente dall'URL, automaticamente o seguendo istruzioni specifiche. Ci saranno alcune situazioni in cui il componente non può essere rinnovato.
Provare ad accedere di nuovo al contenuto fino a quando non ci sono più revoche o il processo viene interrotto per qualche motivo.
Argomenti correlati