Compartir a través de


Cómo funciona RMS

El término "Servicios de Rights Management (RMS)" engloba todas las tecnologías de servidor y de cliente necesarias para permitir la administración de permisos de acceso a la información en una organización. Los servidores de certificación y de licencias de RMS de la organización, junto con los servicios de RMS alojados por Microsoft (que ejecutan los servicios de inscripción, de activación y de certificación de cuentas de RMS) certifican las entidades de confianza que se encuentran en el sistema RMS. Además, los servidores de licencias de RMS de la organización emiten licencias de publicación y de uso que controlan la forma en que las aplicaciones cliente de RMS utilizan el contenido protegido con RMS. Las tecnologías de cliente de RMS, incluidos el cliente de RMS, la caja de seguridad y aplicaciones compatibles con RMS, se ejecutan en equipos cliente y permiten a los usuarios crear, publicar y utilizar contenido protegido con RMS.

Las diferentes tecnologías de cliente y de servidor de RMS funcionan conjuntamente para permitir las siguientes funciones:

  • Creación de contenido protegido con RMS. Los usuarios que son entidades de confianza de un sistema RMS pueden crear y administrar fácilmente archivos protegidos utilizando aplicaciones y herramientas que incorporen las características de la tecnología de RMS. Además, las aplicaciones compatibles con RMS pueden utilizar plantillas de directiva de permisos definidas centralmente y autorizadas oficialmente para ayudar a los usuarios a aplicar de forma eficiente un conjunto predefinido de directivas de uso corporativas. Tanto Microsoft como otros desarrolladores desarrollan aplicaciones compatibles con RMS para su uso con una instalación de RMS.
  • Emisión de licencias y distribución de contenido protegido con RMS. Los certificados emitidos por los servidores de un sistema RMS identifican a las entidades de confianza que pueden publicar y utilizar contenido protegido con RMS. Los usuarios que son entidades de confianza de un sistema RMS pueden asignar permisos y condiciones de uso al contenido que crean y desean proteger. Estas directivas de uso especifican quién puede usar el contenido y qué se puede hacer con él. Los autores pueden solicitar licencias de publicación, que enlazan las directivas de uso con el contenido especificado. Pueden distribuir el contenido, por ejemplo, enviándolo a otros usuarios que se encuentran en su organización, publicándolo en servidores internos para el uso de la compañía o distribuyéndolo a socios externos de confianza. En un proceso transparente para los usuarios, el sistema RMS valida las entidades de confianza en una solicitud de licencia de publicación y, a continuación, emite una licencia que contiene las condiciones y los permisos de uso especificados para el contenido. A continuación, la aplicación compatible con RMS genera las claves simétricas y las usa para cifrar el contenido. Una vez que el contenido se ha protegido mediante este mecanismo, únicamente los usuarios especificados en las licencias de publicación podrán descifrar y utilizar dicho contenido. Esos usuarios también deben ser entidades de confianza en el sistema RMS.
  • Adquisición de licencias para descifrar información protegida con RMS y aplicar directivas de uso. Los usuarios que son entidades de confianza pueden utilizar contenido protegido con RMS mediante clientes de confianza. Esos clientes son equipos y aplicaciones compatibles con RMS que permiten a los usuarios ver y trabajar con contenido protegido con RMS, para conservar la integridad del contenido e imponer directivas de uso. Cuando los usuarios intentan obtener acceso al contenido protegido con RMS, las solicitudes se envían a un servidor de RMS para emitir licencias de uso para que el usuario pueda utilizar ese contenido. En un proceso transparente para los usuarios, el servidor de RMS emite licencias de uso exclusivas que el cliente de RMS puede leer e interpretar. El cliente de RMS inspecciona la cadena de certificados del contenido y, si es preciso, revisa la lista de revocaciones de contenido para asegurarse de que se cumplen todos los criterios que establecen la validez del contenido. Posteriormente, el cliente de RMS aplica los permisos y condiciones de uso específicos para el usuario, tal y como se indican en la licencia de publicación. Siempre que se cumplan todos los permisos y las condiciones de uso, la aplicación compatible con RMS utiliza la clave de contenido emitida por el servidor de RMS para descifrar el contenido. Los permisos y condiciones de uso son persistentes y se pueden imponer en el destino del contenido, sea cual sea.
  • Para obtener más información sobre cómo crear contenido protegido con RMS, consulte “Aplicaciones compatibles con RMS” en “Referencia técnica de RMS”, en esta recopilación de documentación.
  • Para obtener más información sobre la jerarquía de entidades de confianza en un sistema RMS, vea “Jerarquía de confianza” en “Referencia técnica de RMS”, en esta recopilación de documentación.
  • Para obtener más información sobre la publicación y el uso de contenido protegido con RMS, vea “Publicación” en “Referencia técnica de RMS”, en esta recopilación de documentación.
  • Para obtener más información sobre el proceso de publicación y uso de contenido protegido con RMS, vea “Publicación” en “Referencia técnica de RMS”, en esta recopilación de documentación.