Leer en inglés

Compartir a través de


Revocación y renovación automatizadas de componentes

Microsoft puede revocar aplicaciones o componentes de software que se consideran comprometidos. La API extendida del cliente de Windows Media Format proporciona un mecanismo para la revocación y renovación automatizadas de componentes.

Los componentes revocados se muestran en una lista de revocación de certificados, publicada por Microsoft. Cuando se revoca un componente, su certificado se agrega a la lista de revocación de certificados y la información de revocación BLOB (REV_INFO) se actualiza en los servidores de Microsoft.

Para realizar la revocación y renovación automatizadas cuando un usuario intenta procesar contenido protegido con DRM de Windows Media, la aplicación debe hacer lo siguiente:

  1. Extraiga la versión REV_INFO de la licencia. El número de versión de REV_INFO se encuentra en la siguiente ubicación en una licencia XMR:

    <LICENSE version="2.0.0.0">
        <LICENSORINFO/>
        <DATA>
            <LID>...</LID>
            <KID>...</KID>
            <RevInfoVersion>42</RevInfoVersion>
            ...
         </DATA>
    ....
    </LICENSE>
    
  2. Compare el número de versión de REV_INFO de la licencia con el número de versión de REV_INFO en el almacén local llamando al método IWMDRMSecurity::GetRevocationDataVersion .

  3. Si la versión de REV_INFO no está actualizada, llame al método IWMDRMSecurity::P erformSecurityUpdate y pase la marca WMDRM_SECURITY_PERFORM_REVOCATION_REFRESH en el parámetro dwFlags .

  4. Recupere la lista de revocación de certificados del almacén local llamando al método IWMDRMSecurity::GetRevocationData .

  5. Analice la lista de revocación y compruebe si hay revocación de DRM de Windows Media. Para obtener más información, consulte Comprobación de la revocación de certificados.

  6. Si hay revocación de DRM de Windows Media:

    1. Cree un habilitador de contenido para renovar los componentes revocados llamando al método IWMDRMSecurity::GetContentEnablersForRevocations .

    2. Llame a IMFContentEnabler::AutomaticEnable , que dirige al usuario a una dirección URL que contiene información de renovación de componentes. Este método se documenta en el SDK de Media Foundation (https://msdn.microsoft.com/library/ms694197(VS.85).aspx).

      Nota

      Debe aclarar este proceso al usuario mediante el uso de una declaración de privacidad porque el proceso de actualización envía información del equipo cliente a un sitio web de Microsoft.

       

    3. Si es posible, el usuario renovará el componente desde la dirección URL, ya sea automáticamente o siguiendo instrucciones específicas. Habrá algunas situaciones en las que no se puede renovar el componente.

    4. Intente acceder de nuevo al contenido hasta que no haya más revocaciones o el proceso se detenga por algún motivo.

Guía de programación