Pencabutan PlayReady
Pencabutan adalah proses untuk mengidentifikasi klien yang telah mengorbankan keamanan, dan mencegah klien tersebut mendapatkan akses ke lisensi tambahan untuk mendekripsi konten yang telah dilindungi.
Saat Microsoft mengidentifikasi klien dengan keamanan yang disusupi, perangkat dapat dicabut dan ditambahkan ke daftar pencabutan. Daftar pencabutan diunduh secara berkala oleh Server Lisensi yang mengeluarkan lisensi untuk konten yang dilindungi. Server Lisensi menggunakan daftar pencabutan ini untuk menolak lisensi ke perangkat yang telah dicabut, sehingga mencegah perangkat memutar isi yang baru dilindungi.
Daftar pencabutan di-refresh pada perangkat saat tidak diperbarui. Daftar pencabutan juga dapat dikeluarkan dengan lisensi. Komponen DRM pada perangkat memeriksa daftar pencabutan ini sebelum mentransfer konten ke perangkat lain. Dengan mencegah komunikasi dengan komponen yang dicabut, aplikasi yang dicabut tidak lagi berfungsi. Setelah dicabut, satu-satunya cara untuk memperbaiki situasi adalah dengan mengganti elemen yang dicabut atau menghapus komponen yang dicabut dari versi daftar pencabutan yang lebih baru.
Microsoft membangun dan memelihara daftar pencabutan dan struktur penerapan versinya. Pelanggan PlayReady dapat mengunduh daftar ini dari tautan berikut:
Daftar Pencabutan PlayReady(https): https://aka.ms/revinfo
Daftar Pencabutan PlayReady(http): https://go.microsoft.com/fwlink/?LinkId=110086
Sesuai persyaratan Aturan Kepatuhan untuk Produk PlayReady, perusahaan yang mengoperasikan PlayReady Server "harus memperbarui daftar pencabutan sertifikat Kit Pengembangan Perangkat Lunak PlayReady Server untuk setiap Server PlayReady seminggu sekali". Ini memastikan setiap klien yang disusupi mendapatkan permintaan lisensinya ditolak dalam jangka waktu yang wajar setelah penambahannya oleh Microsoft ke Daftar Pencabutan.
Dimulai dengan PlayReady Server versi 4.3, aplikasi server Anda mungkin secara eksplisit mengabaikan satu atau beberapa hash yang dicabut dan terus mengeluarkan konten kepada mereka meskipun dicabut. Ini mungkin berguna bagi perusahaan yang memproduksi dan mendistribusikan konten yang dilindungi dan yang ingin memiliki kontrol lebih atas tempat konten tersebut dapat mengalir.
Untuk menggunakan fitur ini, Anda harus membuat file XML baru yang berisi hash sertifikat yang ingin Anda abaikan serta menambahkan entri baru ke file web.config implementasi RMSDK Anda. File XML memiliki format berikut.
<?xml version="1.0" ENCODING="utf-8"?>
<RevAllowInfo>
<AllowList>
<CertificateHash>2C4OCYBGE3XZ3ODIUVUWD0SVLWH4W1NX9EA5DMJZ/PK=</CertificateHash>
<CertificateHash>9OHU9A1KAJYI9BUWQWAVXBOO7R4XS+GG8HV0ESDBTNW=</CertificateHash>
</AllowList>
</RevAllowInfo>
Data dalam simpul "CertificateHash" harus cocok dengan hash model atau sertifikat perusahaan yang dicabut. Microsoft berniat untuk menerbitkan informasi ini, bersama dengan informasi model yang sesuai, untuk pencabutan di masa mendatang.
Anda juga harus mereferensikan file XML ini dari dalam konfigurasi server Anda.
Untuk penyebaran RMSDK berbasis .Net Core:
- File XML harus ditambahkan sebagai proyek item.
- String RevocationAllowFile di config/RMSDKConfig.cs harus diperbarui dengan jalur ke file XML.
Untuk penyebaran RMSDK berbasis IIS:
- Tambahkan kunci baru dengan nama "REVOCATIONALLOWFILE" yang menunjuk ke file XML Anda ke file web.config.
- Misalnya, jika file XML di atas diberi nama "REVOCATIONALLOWSAMPLE.XML", file web.config akan diperbarui sebagai berikut.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
...
<add key="RevocationAllowFile" value="REVOCATIONALLOWSAMPLE.XML">
...