Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
1. Inleiding
Deze pagina is bedoeld als een stapsgewijze handleiding voor PlayReady-licentienemers die op zoek zijn naar SL3000 Compliance voor PlayReady Intermediate of Final Products. Het document bevat een overzicht van het end-to-end-proces voor tussen- en eindproducten en beschrijft de vereisten voor SL3000 conforme tussenproducten.
Deze pagina bevat twee hoofdsecties:
In de sectie SL3000-ontwerpproces wordt het end-to-end-proces beschreven dat moet worden gevolgd door een PlayReady-licentiehouder die op zoek is naar SL3000 Compliance voor een tussenliggend product of een PlayReady Final Product.
In de sectie SL3000 Requirements worden de vereisten voor SL3000 Conformant Tussenproducten beschreven. Het is belangrijk en vereist dat IPL's deze vereisten verifiëren en deze verificatie documenteren voor FPL's in de vorm van een 'checklist', vanwege de aard van de vereisten: ze zitten diep in de hardware en de TEE, en FPL's hebben mogelijk niet altijd de capaciteit om deze vereisten zelf te verifiëren. Het opgegeven testrapport of de controlelijst is een hulpprogramma dat door IPL's kan worden gebruikt, zodat FPL's weten welke tests al zijn uitgevoerd en geslaagd, en de aanvullende tests kunnen uitvoeren die de volledige conformiteit van het eindproduct controleren.
Er is geen dergelijke sectie met informatie over de vereisten voor eindproducten, omdat FPL's de laatste zelfbeoordeling maken van het eindproduct dat ze distribueren naar eindgebruikers en niet verplicht zijn om hun tests aan iedereen te communiceren.
2. OVERZICHT VAN SL3000-ontwerpproces
Een PlayReady-beveiligingsniveau is een algemeen beschikbare definitie van robuustheid voor PlayReady-producten. Hoewel producten de robuustheidsvereisten voor een specifiek PlayReady-beveiligingsniveau kunnen overschrijden, wordt de minimale balk vastgesteld waaraan moet worden voldaan door een product om inhoud te gebruiken waarvoor het gedefinieerde beveiligingsniveau is vereist. De PlayReady-nalevings- en robuustheidsregels die in april 2015 zijn bijgewerkt, introduceren playReady Security Level 3000 (SL3000) en vereisten voor PlayReady TEE-implementaties om te voldoen aan de hardwarebeveiligingsvereisten voor PlayReady Enhanced Content Protection. PlayReady SL3000 is ontworpen om voldoende te zijn om te voldoen aan de beveiligingsstandaarden voor een breed scala aan inhoudsproducenten, waaronder premium Hollywood-inhoud.
PlayReady SL3000 Self-Assessment is bedoeld om PlayReady-licentienemers te helpen bij het verkrijgen van distributierechten voor UHD (4K), andere typen verbeterde inhoud (bijvoorbeeld HDR, 3D, enzovoort) en nieuwe verbeterde contentleveringsmodellen (bijvoorbeeld vroeg venster).
De beveiliging van een PlayReady-product is van cruciaal belang afhankelijk van de robuustheid van de PlayReady-implementatie. Een beveiligingsbeoordeling, inclusief hardware en firmware, is vereist voor tussenliggende producten om in aanmerking te komen voor SL3000. De beveiligingsbeoordeling is gebaseerd op de SL3000-vereisten, beschreven in sectie 3 van dit document. Deze beveiligingsbeoordeling moet worden gedocumenteerd en de documentatie die wordt doorgegeven aan bedrijven die een eindproduct bouwen op basis van dit tussenliggende product. Deze beveiligingsbeoordeling kan worden uitgevoerd door een derde partij testorganisatie of door de implementator zelf (de IPL).
PlayReady Final Products hoeven niet te worden beoordeeld door een testhuis van derden om in aanmerking te komen voor SL3000 Compliance. Eindproducten die met een SL3000-certificaat willen worden verzonden, kunnen dit echter alleen doen wanneer ze voldoen aan de vereisten voor SL3000 Compliant Final Products. Hiervoor moet het eindproduct gebruikmaken van een SL3000-conform tussenproduct en voldoen aan de regels voor SL3000-conformiteit en robuustheid.
3. SL3000 Vereisten voor tussenliggende producten
De beveiliging van een PlayReady-product is van cruciaal belang afhankelijk van de robuustheid van de PlayReady-implementatie. Daarom heeft Microsoft vereisten gedefinieerd in de playReady-nalevings- en robuustheidsregels waaraan alle PlayReady-tussenproducten moeten voldoen of overschrijden voordat ze kunnen worden gedistribueerd naar Final Product Licensees. De onderstaande checklist is een hulpmiddel voor IPL's om de veiligheidsbeoordeling te documenteren die zij op hun product hebben uitgevoerd voordat ze het distribueren. Deze documentatie over beveiligingsbeoordeling moet worden doorgegeven aan bedrijven die een eindproduct bouwen op basis van dit tussenliggende product.
De vereisten worden onderverdeeld in vijf categorieën:
- CA: Toegankelijkheid van inhoud
- CPR: Robuustheid van inhoudsbeveiliging
- PKR: PlayReady Device Porting Kit robuustheid
- TEER: De robuustheid van PlayReady Trusted Execution Environment (TEE)
- TEEC: TeE-naleving (Trusted Execution Environment) van PlayReady
SL3000-vereisten voor testrapport voor tussenproducten – controlelijst
| Voorwaarde | Onderliggende regel | Titel | Voorwaarde | Overzicht van testprocedure(s) en resourcegebruik | Resultaat |
|---|---|---|---|---|---|
| CA-1.1 | RR 2.2.1 | Productontwerp - TEE | PlayReady Product is duidelijk ontworpen zodat het gebruikmaakt van een PlayReady Trusted Execution Environment (TEE). | Architectuurbeoordeling en codebeoordeling | - |
| CA-1.2 | RR 2.2.1 | Productontwerp - TEE | PlayReady-product maakt alleen gebruik van Content Protection-functies die zijn geïmplementeerd door een PlayReady TEE. | Architectuurbeoordeling en codebeoordeling | - |
| CA-2.1 | RR 2.2.2.1 | Ontsleutelde inhoud | Ontsleutelde A/V-inhoud mag niet leesbaar zijn of buiten de vertrouwde playReady-uitvoeringsomgeving worden geplaatst. Ontsleutelde A/V-inhoud mag niet beschikbaar zijn voor code die buiten de PlayReady TEE wordt uitgevoerd. | Architectuurbeoordeling en codebeoordeling. Penetratietests onder hulpprogramma's XYZ | - |
| CA-2.2 | RR 2.2.2.2 | Geheimen van applicaties | Toepassingsgeheimen mogen niet beschikbaar zijn in aaneengesloten cleartext-geheugen, behalve wanneer deze worden gebruikt om inhoud en/of sleutelmateriaal te ontsleutelen. Toepassingsgeheimen mogen niet beschikbaar zijn voor code die buiten de playReady Trusted Execution Environment wordt uitgevoerd. | Architectuurbeoordeling en codebeoordeling | - |
| CA-3 | RR 2.2.3 | Videotransmissie | PlayReady-producten moeten duidelijk zodanig zijn ontworpen dat wanneer het videogedeelte van gecomprimeerde of niet-gecomprimeerde A/V-inhoud wordt verzonden, dergelijke gegevens worden beveiligd tegen onbevoegde onderschepping met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's of professionele softwarehulpprogramma's en alleen met problemen kunnen worden onderschept met behulp van Professionele hardwarehulpprogramma's. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpmiddelen, met of zonder instructies, om dergelijke gegevens te onderscheppen zonder risico op ernstige schade aan het product of persoonlijke letsel. | Architectuurbeoordeling en codebeoordeling | - |
| CPR-1.1 | RR 3.1.2 | Apparaatgeheimen, protocolgeheimen en toepassingsgeheimen | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn uiteengezet in sectie 1.2.1 (Ontdekken, onthullen en/of gebruiken zonder autoriteit de apparaatgeheimen, protocolgeheimen en/of toepassingsgeheimen) van de PlayReady-robuustheidsregels: kan niet worden verslagen of omzeild met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de playReady Trusted Execution Environment wordt uitgevoerd. | Architectuurbeoordeling en codebeoordeling. Penetratietests onder hulpprogramma's XYZ | - |
| CPR-1.2 | RR 3.1.2 | Apparaatgeheimen, protocolgeheimen en toepassingsgeheimen | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn beschreven in sectie 1.2.1 (Ontdekken, onthullen en/of gebruiken zonder autoriteit de Apparaatgeheimen, Protocolgeheimen en/of Toepassingsgeheimen) van de PlayReady-robuustheidsregels: kan alleen worden verslagen of omzeild met behulp van Professionele hardwarehulpprogramma's. | Architectuurbeoordeling en codebeoordeling | - |
| CPR-2.1 | RR 3.2 | Inhoudssleutels, licentie-integriteitssleutels en tussenliggende sleutels | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn uiteengezet in sectie 1.2.2 (Ontdekken, onthullen en/of gebruiken zonder autoriteit de inhoudssleutels, licentieintegriteitssleutels en/of tussenliggende sleutels) van de PlayReady-robuustheidsregels: kan niet worden verslagen of omzeild met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de playReady Trusted Execution Environment wordt uitgevoerd. | Architectuurbeoordeling en codebeoordeling | - |
| CPR-2.2 | RR 3.2 | Inhoudssleutels, licentie-integriteitssleutels en tussenliggende sleutels | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn uiteengezet in sectie 1.2.2 (Ontdekken, onthullen en/of gebruiken zonder autoriteit de inhoudssleutels, licentieintegriteitssleutels en/of tussenliggende sleutels) van de PlayReady-robuustheidsregels: kan alleen worden verslagen of omzeild met behulp van Professionele hardwarehulpprogramma's. | Architectuurbeoordeling en codebeoordeling. Penetratietests bij tools XYZ | - |
| CPR-3.1 | RR 3.3.2 | Openbare hoofdsleutels | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn beschreven in sectie 1.3.1 (vervangen zonder autoriteit de openbare basissleutels) van de PlayReady Robustness-regels: kan niet worden verslagen of omzeild met algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwareprogramma's of software die buiten de vertrouwde PlayReady-uitvoeringsomgeving wordt uitgevoerd. | Architectuurbeoordeling en codebeoordeling | - |
| CPR-3.2 | RR 3.3.2 | Openbare hoofdsleutels | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging zoals uiteengezet in sectie 1.3.1 (vervangen van de openbare hoofdsleutels zonder autoriteit) van de PlayReady-robuustheidsregels: kunnen slechts met moeite worden verslagen of omzeild met professionele hardwaretools. | Enz. | - |
| CPR-4.1 | RR 3.4.1 | Vertrouwelijke informatie | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn uiteengezet in sectie 1.4 (Vertrouwelijk houden) van de PlayReady-robuustheidsregels, waar van toepassing: kan niet worden verslagen of omzeild met behulp van algemeen beschikbare hulpprogramma's. | Enz. | - |
| CPR-4.2 | RR 3.4.1 | Vertrouwelijke informatie | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn beschreven in sectie 1.4 (Vertrouwelijk houden) van de PlayReady-robuustheidsregels, waar van toepassing: kan alleen worden verslagen of omzeild met gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of professionele hardwarehulpprogramma's. | Enz. | - |
| PKR-1.1 | RR 5.2.2.1 | Klok tegen terugdraaien - Laatst bekende goede tijd | Vertrouwde waarden en kenmerken geïmplementeerd die zijn uiteengezet in sectie 5.1.2.8 (Laatst bekende goede datum en tijd, voor PlayReady Final Products die een anti-terugdraaiklok implementeren) van de PlayReady-robuustheidsregels: kan niet worden gewijzigd zonder autoriteit met algemeen beschikbare hulpprogramma's of gespecialiseerde hulpprogramma's. | Enz. | - |
| PKR-1.2 | RR 5.2.2.1 | Anti-terugdraai Klok - Laatst bekende betrouwbare tijd | Vertrouwde waarden en eigenschappen die zijn geïmplementeerd, zoals uiteengezet in sectie 5.1.2.8 (Laatst bekende goede datum en tijd, voor PlayReady Final Products die een anti-terugdraaiklok implementeren) van de PlayReady-robuustheidsregels: kan slechts met grote moeite worden gewijzigd zonder toestemming, gebruikmakend van professionele softwaretools of hardwaretools. | Enz. | - |
| PKR-2.1 | RR 5.2.4 | Validatietoestand en tijdkloktoestand | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn beschreven in sectie 5.1.2.5 (validatiestatus) en sectie 5.1.2.6 (timerstatus) van de playReady-robuustheidsregels: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's. | Enz. | - |
| PKR-2.2 | RR 5.2.4 | Validatietoestand en timer-toestand | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn beschreven in sectie 5.1.2.5 (validatiestatus) en sectie 5.1.2.6 (timerstatus) van de PlayReady-robuustheidsregels: kan alleen met problemen worden gewijzigd zonder dat hiervoor gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of professionele hardwarehulpprogramma's worden gebruikt. | Enz. | - |
| TEER-1.1 | RR 7.2.1 | Veilige klok - Status van beveiligde klok | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging die zijn beschreven in sectie 7.1.2.3 (Veilige Klokstatus, voor PlayReady Eindproducten die een Veilige Klok implementeren) van de PlayReady Robuustheidsregels: kunnen niet worden gewijzigd zonder autoriteit met behulp van veelgebruikte hulpmiddelen, gespecialiseerde tools, professionele softwareprogramma's of software die buiten de vertrouwde uitvoeringomgeving wordt uitgevoerd. | Enz. | - |
| TEER-1.2 | RR 7.2.1 | Veilige klok - Status van beveiligde klok | Geïmplementeerde functies en kenmerken voor inhoudsbeveiliging zoals uiteengezet in sectie 7.1.2.3 (Beveiligde Klokstatus, voor PlayReady-eindproducten die een beveiligde klok implementeren) van de PlayReady Robuustheidsregels: kunnen alleen met moeite zonder autoriteit worden gewijzigd met professionele hardwaretools. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpprogramma's, met of zonder instructies, om te wijzigen zonder autoriteit de inhoudsbeveiligingsfuncties en de kenmerken die zijn uiteengezet in sectie 7.1.2.3 (Secure Clock State, for PlayReady Trusted Execution Environment Implementations implementeren van een veilige klok) zonder het risico op ernstige schade aan het product of persoonlijke letsel. | Enz. | - |
| TEER-2.1 | RR 7.2.2 | Apparaatgeheimen, intrekkingsgegevens, timerstatus, protocolgeheimen, werkset en uitvoerbeveiligingsstatus | Vertrouwenswaarden en -kenmerken geïmplementeerd in sectie 7.1.2.1 (Apparaatgeheimen), sectie 7.1.2.4 (intrekkingsgegevens), sectie 7.1.2.5 (timerstatus, voor PlayReady-producten die een beveiligde klok implementeren, sectie 7.1.2.6 (protocolgeheimen), sectie 7.1.2.8 (werkset) en sectie 7.1.2.9 (Uitvoerbeveiligingsstatus) van de PlayReady-robuustheidsregels: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, Professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-2.2 | RR 7.2.2 | Apparaatgeheimen, intrekkingsgegevens, timerstatus, protocolgeheimen, werkset en uitvoerbeveiligingsstatus | Vertrouwenswaarden en -kenmerken geïmplementeerd in sectie 7.1.2.1 (Apparaatgeheimen), sectie 7.1.2.4 (intrekkingsgegevens), sectie 7.1.2.5 (timerstatus, voor PlayReady-producten die een beveiligde klok implementeren), sectie 7.1.2.6 (protocolgeheimen), sectie 7.1.2.8 (werkset) en sectie 7.1.2.9 (Uitvoerbeveiligingsstatus) van de PlayReady-robuustheidsregels: kan alleen met problemen worden gewijzigd zonder dat de instantie professionele hardwarehulpprogramma's gebruikt. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpprogramma's, met of zonder instructies, om te wijzigen zonder autoriteit de vertrouwenswaarden en -kenmerken in sectie 7.1.2.1 (Apparaatgeheimen), sectie 7.1.2.4 (intrekkingsgegevens), sectie 7.1.2.5 (timerstatus, voor PlayReady-producten die een beveiligde klok implementeren), Sectie 7.1.2.6 (Protocolgeheimen), sectie 7.1.2.8 (werkset) en sectie 7.1.2.9 (Uitvoerbeschermingsstatus) zonder gevaar voor ernstige schade aan het product of persoonlijk letsel. | Enz. | - |
| TEER-3.1 | RR 7.2.3 | Serienummers | Vertrouwde waarden en kenmerken geïmplementeerd die zijn uiteengezet in sectie 7.1.2.2 (serienummer) van de PlayReady Robustness-regels: kan niet specifiek worden ingesteld met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-3.2 | RR 7.2.3 | Serienummers | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn uiteengezet in sectie 7.1.2.2 (serienummer) van de PlayReady Robustness-regels: kan alleen met problemen specifiek worden ingesteld met professionele hardwarehulpprogramma's. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpmiddelen, met of zonder instructies, om specifiek de vertrouwenswaarden en kenmerken in te stellen die zijn uiteengezet in sectie 7.1.2.2 (serienummer) zonder risico op ernstige schade aan het product of persoonlijk letsel. | Enz. | - |
| TEER-4.1 | RR 7.2.4 | Beveiligde code | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn uiteengezet in sectie 7.1.2.7 (Secure Code) van de PlayReady Robustness-regels: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-4.2 | RR 7.2.4 | Beveiligde code | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn uiteengezet in sectie 7.1.2.7 (Secure Code) van de PlayReady Robustness-regels: kan niet worden gewijzigd zonder autoriteit vanwege een overgang van de machtsstatus, ongeacht of dit is geautoriseerd of niet geautoriseerd. | Enz. | - |
| TEER-4.3 | RR 7.2.4 | Beveiligde code | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn uiteengezet in sectie 7.1.2.7 (Secure Code) van de PlayReady Robustness-regels: kan niet zonder autoriteit worden gewijzigd vanwege een gebrek aan vereist proces, inclusief maar niet beperkt tot beveiligde opstartprocessen. | Enz. | - |
| TEER-4.4 | RR 7.2.4 | Beveiligde code | Geïmplementeerde vertrouwenswaarden en -kenmerken die zijn uiteengezet in sectie 7.1.2.7 (Secure Code) van de PlayReady Robustness-regels: kan alleen met problemen worden gewijzigd zonder autoriteit met behulp van Professionele hardwarehulpprogramma's. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpmiddelen, met of zonder instructies, om te wijzigen zonder autoriteit de vertrouwenswaarden en kenmerken die zijn uiteengezet in sectie 7.1.2.7 (Secure Code) zonder risico op ernstige schade aan het product of persoonlijk letsel. | Enz. | - |
| TEER-5.1 | RR 7.3.1 | Beveiligd opstartproces | Vereiste processen geïmplementeerd die zijn uiteengezet in sectie 7.1.3.1 (Beveiligde opstartprocessen) van de PlayReady Robustness-regels, inclusief zonder uitzondering hun gebruikte gegevens, geheimen en processtroom: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-5.2 | RR 7.3.1 | Beveiligd opstartproces | Vereiste processen geïmplementeerd die zijn uiteengezet in sectie 7.1.3.1 (Beveiligde opstartprocessen) van de PlayReady Robustness-regels, inclusief zonder uitzondering hun gebruikte gegevens, geheimen en processtroom: kan alleen met moeite worden gewijzigd zonder bevoegd gezag met behulp van Professionele hardwaretools. Het niveau van moeilijkheden dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpprogramma's, met of zonder instructies, om te wijzigen zonder autoriteit de vertrouwenswaarden en kenmerken die zijn uiteengezet in sectie 7.1.3.1 (Beveiligd opstartproces) zonder risico op ernstige schade aan het product of persoonlijke letsel | Enz. | - |
| TEER-6.1 | RR 7.3.2 | Proces voor beveiligde updates | Vereiste processen geïmplementeerd die zijn beschreven in sectie 7.1.3.2 (Secure Update Processes) van de PlayReady Robustness-regels: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-6.2 | RR 7.3.2 | Proces voor beveiligde updates | Vereiste processen geïmplementeerd die zijn uiteengezet in sectie 7.1.3.2 (Secure Update Processes) van de PlayReady Robustness Rules: kan niet worden teruggedraaid naar een eerdere status wanneer dit het niveau van robuustheid van het proces of eventuele gerelateerde vertrouwenswaarden vermindert. | Enz. | - |
| TEER-6.3 | RR 7.3.2 | Proces voor beveiligde updates | Vereiste processen geïmplementeerd die zijn uiteengezet in sectie 7.1.3.2 (Secure Update Processes) van de PlayReady Robustness Rules: kan alleen met problemen worden gewijzigd zonder autoriteit met behulp van Professionele hardwarehulpprogramma's. Het niveau van moeilijkheden dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpprogramma's, met of zonder instructies, om te wijzigen zonder autoriteit de vertrouwenswaarden en kenmerken die zijn uiteengezet in sectie 7.1.3.2 (Beveiligd updateproces) zonder risico op ernstige schade aan het product of persoonlijke letsel | Enz. | - |
| TEER-7.1 | RR 7.4.1 | Provisioning op afstand | Optionele processen geïmplementeerd die zijn beschreven in sectie 7.1.4.1 (Extern inrichten) van de robuustheidsregels: kan niet worden gewijzigd zonder autoriteit met behulp van algemeen beschikbare hulpprogramma's, gespecialiseerde hulpprogramma's, professionele softwarehulpprogramma's of software die buiten de vertrouwde uitvoeringsomgeving wordt uitgevoerd. | Enz. | - |
| TEER-7.2 | RR 7.4.1 | Extern inrichten | Optionele processen geïmplementeerd die zijn uiteengezet in sectie 7.1.4.1 (Remote Configuration) van de robuustheidsregels: kan alleen met moeite worden gewijzigd zonder bevoegdheid met behulp van professionele hardware-instrumenten. Het moeilijkheidsniveau dat van toepassing is op professionele hardwarehulpprogramma's is zodanig dat een typische consument geen gebruik mag kunnen maken van professionele hardwarehulpprogramma's, met of zonder instructies, om zonder autoriteit de vertrouwenswaarden en -kenmerken te wijzigen die zijn uiteengezet in sectie 7.1.4.1 (Extern inrichten) zonder risico op ernstige schade aan het product of persoonlijke letsel. | Enz. | - |
| TEER-7.3 | RR 7.4.1 | Afstandsconfiguratie | Optionele processen geïmplementeerd die zijn beschreven in sectie 7.1.4.1 (Extern inrichten) van de robuustheidsregels: kan apparaatgeheimen niet gebruiken om authenticiteit te bewijzen, tenzij dergelijke geheimen uniek zijn voor het apparaat en voldoen aan de vereisten in sectie 7.2.2. | Enz. | - |
| TEEC-1.1 | CR 19.2.1 | Hardwareidentificatie | PlayReady Trusted Execution Environment (TEE) levert unieke hardware-id. | Enz. | - |
| TEEC-1.2 | CR 19.2.2 | Hardwareidentificatie | De hardware-id van PlayReady TEE blijft persistent bij het opnieuw opstarten van het apparaat. | Enz. | - |
| TEEC-1.3 | CR 19.2.2 | Hardwareidentificatie | De hardware-id van PlayReady TEE is permanent voor firmware-updates van het apparaat. | Enz. | - |
| TEEC-2.1 | CR 19.3.1 | Interfacedefinitie | Alle functies van de PlayReady Interface voor Trusted Execution Environments (PRiTEE) zijn geïmplementeerd in de PlayReady TEE. | Enz. | - |
| TEEC-2.2 | CR 19.3.1 | Interfacedefinitie | Er is een veilige vervangingsimplementatie beschikbaar gesteld voor elke functie die gedocumenteerd is als vervanging vereist in de Microsoft-implementatie. | Enz. | - |
| TEEC-2.3 | CR 19.3.3 | Interfacedefinitie | PlayReady TEE heeft de structuur of inhoud van methodeparameters die door de PRiTEE zijn gedefinieerd, niet gewijzigd. | Enz. | - |
| TEEC-3.1 | CR 19.3.2 | Sleutelmateriaal | De TEE van PlayReady Product biedt een symmetrische sleutel die uniek is voor elke client. | Enz. | - |
| TEEC-3.2 | CR 19.3.2 | Sleutelmateriaal. | De symmetrische sleutel van PlayReady Product is alleen toegankelijk voor code die wordt uitgevoerd in de PlayReady TEE. | Enz. | - |
| TEEC-4 | CR 19.4.1 | Vereist beveiligingsbeleid | PlayReady TEE heeft uitvoerbesturingselementen geïmplementeerd, zoals gedefinieerd in sectie 3.6 (Uitvoerbesturingselementen) van de PlayReady-nalevingsregels. | Enz. | - |
| TEEC-5.1 | CR 19.5.1 | Vereisten voor uitvoerbeveiliging | PlayReady TEE ondersteunt alle vereisten voor uitvoerbeheer in sectie 3.6 (Uitvoerbesturingselementen) van de PlayReady-nalevingsregels. | Enz. | - |
| TEEC-5.2 | CR 19.5.1 | Vereisten voor uitvoerbeveiliging | Alle vereisten voor uitvoerbeveiliging worden afgedwongen in de PlayReady TEE, ongeacht het minimale beveiligingsniveau van de licentie die wordt geïnterpreteerd. | Enz. | - |
| TEEC-6.1 | CR 19.6.2 | Veilige klok | Secure Clock geïmplementeerd in PlayReady TEE biedt geen geldig tijdstip bij het opnieuw instellen. | Enz. | - |
| TEEC-6.2 | CR 19.6.2 | Veilige klok | Secure Clock kan alleen worden ingesteld vanuit de PlayReady TEE. | Enz. | - |
| TEEC-6.3 | CR 19.6.2 | Veilige klok | Secure Clock kan regelmatig worden ingesteld. | Enz. | - |
| TEEC-6.4 | CR 19.6.3 | Veilige klok | PlayReady TEE-rapportage die ondersteuning biedt voor een beveiligde klok, maakt gebruik van een dergelijke beveiligde klok om het verlopen van licenties af te dwingen. | Enz. | - |
| TEEC-7 | CR 19.8.1 | Belangrijke Geschiedenis | Bij het bijwerken of wijzigen van een sleutel kan PlayReady TEE alle vorige sleutels herstellen om opgeslagen inhoud te ontsleutelen. | Enz. | - |