Compartilhar via

Revogação e renovação de componentes automatizados

  • Artigo

Aplicativos ou componentes de software considerados comprometidos podem ser revogados pela Microsoft. A API Estendida do Cliente de Formato de Mídia do Windows fornece um mecanismo para a revogação automatizada e a renovação de componentes.

Os componentes revogados são listados em uma lista de revogação de certificado, que é publicada pela Microsoft. Quando um componente é revogado, seu certificado é adicionado à lista de revogação de certificado e o BLOB de informações de revogação (REV_INFO) é atualizado nos servidores da Microsoft.

Para executar a revogação e a renovação automatizadas quando um usuário tenta processar o conteúdo protegido por DRM do Windows Media, seu aplicativo deve fazer o seguinte:

  1. Extraia a versão REV_INFO da licença. O número de versão REV_INFO está localizado no seguinte local em uma licença XMR:

    <LICENSE version="2.0.0.0">
    <LICENSORINFO/>
    <DATA>
        <LID>...</LID>
        <KID>...</KID>
        <RevInfoVersion>42</RevInfoVersion>
        ...
     </DATA>
....
</LICENSE>

  2. Compare o REV_INFO número de versão da licença com o número de versão REV_INFO no repositório local chamando o método IWMDRMSecurity::GetRevocationDataVersion .

  3. Se a versão do REV_INFO não estiver atualizada, chame o método IWMDRMSecurity::P erformSecurityUpdate , passando o sinalizador WMDRM_SECURITY_PERFORM_REVOCATION_REFRESH no parâmetro dwFlags .

  4. Recupere a lista de certificados revogados do repositório local chamando o método IWMDRMSecurity::GetRevocationData .

  5. Analise a lista de revogação e marcar para revogações drm do Windows Media. Para obter mais informações, consulte Verificando a revogação de certificado.

  6. Se houver alguma revogação de DRM do Windows Media:

    1. Crie um habilitador de conteúdo para renovar os componentes revogados chamando o método IWMDRMSecurity::GetContentEnablersForRevocations .

    2. Chame IMFContentEnabler::AutomaticEnable , que direciona o usuário para uma URL que contém informações de renovação de componente. Esse método está documentado no SDK do Media Foundation (https://msdn.microsoft.com/library/ms694197(VS.85).aspx).

      Observação

      Você deve esclarecer esse processo ao usuário por meio do uso de uma política de privacidade porque o processo de atualização envia informações do computador cliente para um site da Microsoft.

       

    3. Se possível, o usuário renovará o componente da URL, automaticamente ou seguindo instruções específicas. Haverá algumas situações em que o componente não pode ser renovado.

    4. Tente acessar o conteúdo novamente até que não haja mais revogações ou o processo seja interrompido por algum motivo.

Guia de programação