Desenvolvendo clientes de nível de segurança do PlayReady 3000
1. Introdução
Esta página destina-se a servir como um guia passo a passo para Licenças PlayReady que buscam a Conformidade do SL3000 para Produtos Intermediários ou Finais do PlayReady. O documento descreve o processo de ponta a ponta para produtos intermediários e finais e detalha os requisitos para produtos intermediários compatíveis com SL3000.
Esta página contém duas seções main:
A seção Processo de Design do SL3000 descreve o processo de ponta a ponta a ser seguido por um Licença PlayReady que busca conformidade com SL3000 para um produto intermediário ou um produto final playready.
A seção Requisitos do SL3000 detalha os requisitos para produtos intermediários em conformidade com OL3000. É importante e necessário que os IPLs verifiquem esses requisitos e documentem essa verificação para FPLs em uma forma de "lista de verificação", devido à natureza dos requisitos: eles são profundos no hardware e no TEE, e as FPLs podem nem sempre estar na capacidade de verificar esses requisitos por conta própria. O relatório de teste ou lista de verificação fornecido é uma ferramenta a ser usada por IPLs para que as FPLs saibam quais testes já foram executados e aprovados e possam fazer com confiança os testes complementares que verificam toda a conformidade do Produto Final.
Não há essa seção detalhando os requisitos dos Produtos Finais, pois as FPLs fazem a autoavaliação final do Produto Final que eles distribuem aos usuários finais e não são necessárias para comunicar seus testes a ninguém.
2. Visão geral do processo de design do SL3000
Um nível de segurança do PlayReady é uma definição publicamente disponível e amplamente compreendida de robustez para produtos PlayReady. Embora os produtos possam exceder os requisitos de robustez para um nível de segurança do PlayReady específico, ele estabelece a barra mínima que deve ser atendida por um produto para consumir conteúdo que exija o nível de proteção definido. As Regras de Conformidade e Robustez do PlayReady atualizadas em abril de 2015 apresentam o PlayReady Security Level 3000 (SL3000) e os requisitos para implementações do PlayReady TEE para atender aos requisitos de segurança de hardware para a Proteção de Conteúdo Aprimorada do PlayReady. O PlayReady SL3000 foi projetado para ser suficiente para atender aos padrões de segurança de uma ampla gama de produtores de conteúdo, incluindo conteúdo premium de Hollywood.
O PlayReady SL3000 Self-Assessment destina-se a ajudar os Licenciados do PlayReady a obter direitos de distribuição para UHD (4K), outros tipos de Conteúdo Avançado (por exemplo, HDR, 3D e assim por diante) e novos Modelos de Distribuição de Conteúdo Avançado (por exemplo, janela inicial).
A segurança de um produto PlayReady depende criticamente da robustez da implementação do PlayReady. Uma revisão de segurança, incluindo hardware e firmware, é necessária para que os Produtos Intermediários se qualifiquem para SL3000. A revisão de segurança baseia-se nos Requisitos do SL3000, descritos na Seção 3 deste documento. Essa revisão de segurança deve ser documentada e a documentação comunicada às empresas que criam produtos finais com base neste Produto Intermediário. Essa revisão de segurança pode ser realizada por uma casa de teste de terceiros ou pelo próprio implementador (o IPL).
Os Produtos Finais do PlayReady não precisam ser revisados por uma casa de teste de terceiros para se qualificarem para a Conformidade do SL3000. No entanto, os Produtos Finais que desejam enviar com um Certificado SL3000 só poderão fazer isso quando atenderem aos requisitos dos Produtos Finais Compatíveis com SL3000. Isso exige que o Produto Final utilize um Produto Intermediário Compatível com SL3000 e esteja em conformidade com as regras de Conformidade e Robustez do SL3000.
3. Requisitos do SL3000 para produtos intermediários
A segurança de um produto PlayReady depende criticamente da robustez da implementação do PlayReady. Dessa forma, a Microsoft definiu requisitos nas regras de Conformidade e Robustez do PlayReady que todos os Produtos Intermediários do PlayReady DEVEM atender ou exceder antes que possam ser distribuídos para licenças finais de produto. A lista de verificação abaixo é uma ferramenta para os IPLs documentarem a revisão de segurança executada em seu produto antes de distribuí-la. Esta documentação de revisão de segurança deve ser comunicada às empresas que criam um Produto Final com base neste Produto Intermediário.
Os requisitos são divididos em cinco categorias:
- AC: Acessibilidade de conteúdo
- RCP: Robustez da Proteção de Conteúdo
- PKR: Robustez do Kit de Portabilidade de Dispositivo PlayReady
- TEER: Robustez do TEE (Ambiente de Execução Confiável) do PlayReady
- TEEC: Conformidade do TEE (Ambiente de Execução Confiável) do PlayReady
SL3000 Requirements for Intermediate Products Test Report – Check List
| Requisito | Regra subjacente | Título | Requisito | Visão geral dos procedimentos de teste & uso de recursos | Result |
|---|---|---|---|---|---|
| CA-1.1 | RR 2.2.1 | Design do Produto – TEE | O produto PlayReady foi claramente projetado para que ele use um TEE (Ambiente de Execução Confiável) do PlayReady. | Revisão de arquitetura e revisão de código | - |
| CA-1.2 | RR 2.2.1 | Design do Produto – TEE | O produto PlayReady usa apenas funções de proteção de conteúdo implementadas por um TEE playready. | Revisão de arquitetura e revisão de código | - |
| CA-2.1 | RR 2.2.2.1 | Conteúdo descriptografado | O conteúdo de A/V descriptografado não deve ser legível ou ser colocado fora do Ambiente de Execução Confiável do PlayReady. O conteúdo de A/V descriptografado não deve estar disponível para o código em execução fora do PLAYReady TEE. | Revisão de arquitetura e revisão de código. Testes de penetração nas ferramentas XYZ | - |
| CA-2.2 | RR 2.2.2.2 | Segredos do aplicativo | Os Segredos do Aplicativo não devem estar disponíveis na memória de texto não criptografado contíguo, exceto quando em uso para descriptografar conteúdo e/ou material de chave. Os Segredos do Aplicativo não devem estar disponíveis para o código em execução fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código | - |
| CA-3 | RR 2.2.3 | Transmissão de vídeo | Os produtos PlayReady devem ser claramente projetados de modo que, quando a parte de vídeo do conteúdo A/V compactado ou descompactado for transmitida, esses dados serão protegidos contra interceptação não autorizada usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas ou Ferramentas de Software Profissionais e só poderão ser interceptados usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas Profissionais de Hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para interceptar esses dados sem risco de danos graves ao produto ou danos pessoais. | Revisão de arquitetura e revisão de código | - |
| RCP-1.1 | RR 3.1.2 | Segredos do dispositivo, segredos de protocolo e segredos do aplicativo | Funções e características de proteção de conteúdo implementadas na Seção 1.2.1 (Descobrir, revelar e/ou usar sem autoridade os Segredos do Dispositivo, Segredos de Protocolo e/ou Segredos do Aplicativo) das Regras de Robustez do PlayReady: não pode ser derrotado ou contornado usando ferramentas amplamente disponíveis, ferramentas especializadas, ferramentas de software profissionais ou qualquer software em execução fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código. Testes de penetração nas ferramentas XYZ | - |
| RCP-1.2 | RR 3.1.2 | Segredos do dispositivo, segredos de protocolo e segredos do aplicativo | Funções e características de proteção de conteúdo implementadas na Seção 1.2.1 (Descobrir, revelar e/ou usar sem autoridade os Segredos do Dispositivo, Segredos do Protocolo e/ou Segredos do Aplicativo) das Regras de Robustez do PlayReady: só pode com dificuldade ser derrotado ou contornado usando Ferramentas profissionais de hardware. | Revisão de arquitetura e revisão de código | - |
| RCP-2.1 | RR 3.2 | Chaves de conteúdo, chaves de integridade de licença e chaves intermediárias | Funções e características de proteção de conteúdo implementadas na Seção 1.2.2 (Descobrir, revelar e/ou usar sem autoridade as Chaves de Conteúdo, Chaves de Integridade de Licença e/ou Chaves Intermediárias) das Regras de Robustez do PlayReady: não podem ser derrotadas ou contornadas usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código | - |
| RCP-2.2 | RR 3.2 | Chaves de conteúdo, chaves de integridade de licença e chaves intermediárias | Funções e características de proteção de conteúdo implementadas na Seção 1.2.2 (Descobrir, revelar e/ou usar sem autoridade as Chaves de Conteúdo, Chaves de Integridade de Licença e/ou Chaves Intermediárias) das Regras de Robustez do PlayReady: só pode com dificuldade ser derrotada ou contornada usando ferramentas de hardware profissionais. | Revisão de arquitetura e revisão de código. Testes de penetração nas ferramentas XYZ | - |
| RCP-3.1 | RR 3.3.2 | Chaves públicas raiz | Funções e características de proteção de conteúdo implementadas definidas na Seção 1.3.1 (Substituir sem autoridade as Chaves Públicas Raiz) das Regras de Robustez do PlayReady: não podem ser derrotadas ou contornadas usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código | - |
| RCP-3.2 | RR 3.3.2 | Chaves públicas raiz | Funções e características de proteção de conteúdo implementadas na Seção 1.3.1 (Substituir sem autoridade as Chaves Públicas Raiz) das Regras de Robustez do PlayReady: só podem, com dificuldade, ser derrotadas ou contornadas usando ferramentas de hardware profissionais. | Etc. | - |
| RCP-4.1 | RR 3.4.1 | Informações Confidenciais | Funções e características de proteção de conteúdo implementadas definidas na Seção 1.4 (Manter Confidencial) das Regras de Robustez do PlayReady, sempre que aplicável: não podem ser derrotadas ou contornadas usando ferramentas amplamente disponíveis. | Etc. | - |
| RCP-4.2 | RR 3.4.1 | Informações Confidenciais | Funções e características de proteção de conteúdo implementadas definidas na Seção 1.4 (Manter Confidencial) das Regras de Robustez do PlayReady, sempre que aplicável: só podem ser derrotadas ou contornadas com ferramentas especializadas, ferramentas profissionais de software ou ferramentas de hardware profissionais. | Etc. | - |
| PKR-1.1 | RR 5.2.2.1 | Relógio anti-reversão - Última hora boa conhecida | Valores e características de confiança implementados definidos na Seção 5.1.2.8 (Última Data e Hora Válidas Conhecidas, para Produtos Finais playready implementando um relógio anti-reversão) das Regras de robustez do PlayReady: não pode ser modificado sem autoridade usando ferramentas amplamente disponíveis ou ferramentas especializadas. | Etc. | - |
| PKR-1.2 | RR 5.2.2.1 | Relógio anti-reversão - Última hora boa conhecida | Valores e características de confiança implementados definidos na Seção 5.1.2.8 (Última data e hora válidas conhecidas, para produtos finais playready implementando um relógio anti-reversão) das regras de robustez playready: só pode com dificuldade ser modificada sem autoridade usando ferramentas de software profissionais ou ferramentas profissionais de hardware. | Etc. | - |
| PKR-2.1 | RR 5.2.4 | Estado de validação e estado do temporizador | Valores e características de confiança implementados definidos na Seção 5.1.2.5 (Estado de Validação) e na Seção 5.1.2.6 (Estado do Temporizador) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando ferramentas amplamente disponíveis. | Etc. | - |
| PKR-2.2 | RR 5.2.4 | Estado de validação e estado do temporizador | Valores e características de confiança implementados definidos na Seção 5.1.2.5 (Estado de Validação) e na Seção 5.1.2.6 (Estado do Temporizador) das Regras de Robustez do PlayReady: só pode com dificuldade ser modificada sem autoridade usando Ferramentas Especializadas, Ferramentas profissionais de software ou Ferramentas profissionais de hardware. | Etc. | - |
| TEER-1.1 | RR 7.2.1 | Relógio Seguro – Estado do Relógio Seguro | Funções e características de proteção de conteúdo implementadas na Seção 7.1.2.3 (Estado do Relógio Seguro, para Produtos Finais do PlayReady que implementam um Relógio Seguro) das Regras de Robustez do PlayReady: não podem ser modificadas sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-1.2 | RR 7.2.1 | Relógio Seguro – Estado do Relógio Seguro | Funções e características de proteção de conteúdo implementadas na Seção 7.1.2.3 (Estado do Relógio Seguro, para Produtos Finais do PlayReady que implementam um Relógio Seguro) das Regras de Robustez do PlayReady: só podem ser modificadas com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas profissionais de hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade as Funções de Proteção de Conteúdo e as características estabelecidas na Seção 7.1.2.3 (Estado do Relógio Seguro, para implementações de ambiente de execução confiável playready implementando um relógio seguro) sem risco de danos graves ao produto ou lesão pessoal. | Etc. | - |
| TEER-2.1 | RR 7.2.2 | Segredos do dispositivo, dados de revogação, estado do temporizador, segredos do protocolo, conjunto de trabalho e estado de proteção de saída | Valores e características de confiança implementados definidos na Seção 7.1.2.1 (Segredos do Dispositivo), Seção 7.1.2.4 (Dados de Revogação), Seção 7.1.2.5 (Estado do Temporizador, para produtos PlayReady que implementam um Relógio Seguro, Seção 7.1.2.6 (Segredos do Protocolo), Seção 7.1.2.8 (Conjunto de Trabalho) e Seção 7.1.2.9 (Estado de Proteção de Saída) das Regras de Robustez do PlayReady: não podem ser modificadas sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissionais ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-2.2 | RR 7.2.2 | Segredos do dispositivo, dados de revogação, estado do temporizador, segredos do protocolo, conjunto de trabalho e estado de proteção de saída | Valores e características de confiança implementados definidos na Seção 7.1.2.1 (Segredos do Dispositivo), Seção 7.1.2.4 (Dados de Revogação), Seção 7.1.2.5 (Estado do Temporizador, para produtos PlayReady que implementam um Relógio Seguro, Seção 7.1.2.6 (Segredos do Protocolo), Seção 7.1.2.8 (Conjunto de Trabalho) e Seção 7.1.2.9 (Estado de Proteção de Saída) das Regras de Robustez do PlayReady: só podem ser modificadas com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas profissionais de hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e as características definidos na Seção 7.1.2.1 (Segredos do Dispositivo), Seção 7.1.2.4 (Dados de Revogação), Seção 7.1.2.5 (Estado do Temporizador, para produtos PlayReady que implementam um Relógio Seguro), Seção 7.1.2.6 (Segredos do Protocolo), Seção 7.1.2.8 (Conjunto de Trabalho) e Seção 7.1.2.9 (Estado de Proteção de Saída) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-3.1 | RR 7.2.3 | Números de série | Valores e características de confiança implementados definidos na Seção 7.1.2.2 (Número de Série) das Regras de Robustez do PlayReady: não pode ser definido especificamente usando ferramentas amplamente disponíveis, ferramentas especializadas, ferramentas de software profissionais ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-3.2 | RR 7.2.3 | Números de série | Valores e características de confiança implementados definidos na Seção 7.1.2.2 (Número de Série) das Regras de Robustez do PlayReady: só pode, com dificuldade, ser Especificamente Definido usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas Profissionais de Hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para Definir especificamente os valores e características de confiança estabelecidos na Seção 7.1.2.2 (Número de Série) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-4.1 | RR 7.2.4 | Código seguro | Valores e características de confiança implementados definidos na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-4.2 | RR 7.2.4 | Código seguro | Valores e características de confiança implementados definidos na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade devido a uma transição de estado de energia, seja autorizado ou não autorizado. | Etc. | - |
| TEER-4.3 | RR 7.2.4 | Código seguro | Valores e características de confiança implementados definidos na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade devido à falta de qualquer Processo Necessário, incluindo, mas não se limitando a Processos de Inicialização Segura. | Etc. | - |
| TEER-4.4 | RR 7.2.4 | Código seguro | Valores e características de confiança implementados definidos na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: só podem ser modificados com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas Profissionais de Hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e características estabelecidos na Seção 7.1.2.7 (Código Seguro) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-5.1 | RR 7.3.1 | Processo de Inicialização Segura | Processos necessários implementados definidos na Seção 7.1.3.1 (Processos de Inicialização Segura) das Regras de Robustez do PlayReady, incluindo, sem exceção, seus dados utilizados, segredos e fluxo de processo: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-5.2 | RR 7.3.1 | Processo de Inicialização Segura | Processos necessários implementados definidos na Seção 7.1.3.1 (Processos de Inicialização Segura) das Regras de Robustez do PlayReady, incluindo, sem exceção, seus dados utilizados, segredos e fluxo de processo: só podem ser modificados com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas Profissionais de Hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e características estabelecidos na Seção 7.1.3.1 (Processo de Inicialização Segura) sem risco de danos graves ao produto ou danos pessoais | Etc. | - |
| TEER-6.1 | RR 7.3.2 | Processo de Atualização Segura | Processos necessários implementados definidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-6.2 | RR 7.3.2 | Processo de Atualização Segura | Os processos necessários implementados definidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: não podem ser revertidos para nenhum estado anterior ao fazê-lo reduziria o nível de robustez do processo ou quaisquer valores de confiança relacionados. | Etc. | - |
| TEER-6.3 | RR 7.3.2 | Processo de Atualização Segura | Processos necessários implementados definidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: só podem ser modificados com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas Profissionais de Hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e características estabelecidos na Seção 7.1.3.2 (Processo de Atualização Segura) sem risco de danos graves ao produto ou danos pessoais | Etc. | - |
| TEER-7.1 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados definidos na Seção 7.1.4.1 (Provisionamento Remoto) das Regras de Robustez: não podem ser modificados sem autoridade usando ferramentas amplamente disponíveis, ferramentas especializadas, ferramentas de software profissionais ou qualquer software em execução fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-7.2 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados definidos na Seção 7.1.4.1 (Provisionamento Remoto) das Regras de Robustez: só podem ser modificados com dificuldade sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas profissionais de hardware é tal que um consumidor típico não deve ser capaz de usar ferramentas de hardware profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e características estabelecidos na Seção 7.1.4.1 (Provisionamento Remoto) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-7.3 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados definidos na Seção 7.1.4.1 (Provisionamento Remoto) das Regras de Robustez: não podem utilizar Segredos do Dispositivo para provar autenticidade, a menos que esses Segredos sejam exclusivos do dispositivo e atendam aos requisitos na Seção 7.2.2. | Etc. | - |
| TEEC-1.1 | CR 19.2.1 | Identificação de hardware | O TEE (Ambiente de Execução Confiável) do PlayReady fornece um Identificador de Hardware exclusivo. | Etc. | - |
| TEEC-1.2 | CR 19.2.2 | Identificação de hardware | O Identificador de Hardware do PlayReady TEE é persistente entre reinicializações do dispositivo. | Etc. | - |
| TEEC-1.3 | CR 19.2.2 | Identificação de hardware | O Identificador de Hardware do PlayReady TEE é persistente entre as atualizações de firmware do dispositivo. | Etc. | - |
| TEEC-2.1 | CR 19.3.1 | Definição de interface | Todas as funções da Interface PlayReady para Ambientes de Execução Confiável (PRiTEE) foram implementadas no TEE do PlayReady. | Etc. | - |
| TEEC-2.2 | CR 19.3.1 | Definição de interface | Uma implementação de substituição segura foi fornecida para qualquer função documentada como exigindo substituição na Implementação da Microsoft. | Etc. | - |
| TEEC-2.3 | CR 19.3.3 | Definição de interface | O PLAYReady TEE não alterou a estrutura ou o conteúdo dos parâmetros de método definidos pelo PRiTEE. | Etc. | - |
| TEEC-3.1 | CR 19.3.2 | Material de chave | O TEE do produto PlayReady fornece uma chave simétrica exclusiva para cada cliente. | Etc. | - |
| TEEC-3.2 | CR 19.3.2 | Material de chave. | A chave simétrica do produto PlayReady só pode ser acessada pelo código em execução dentro do PLAYReady TEE. | Etc. | - |
| TEEC-4 | CR 19.4.1 | Políticas de proteção necessárias | O PLAYReady TEE implementou controles de saída, conforme definido na Seção 3.6 (Controles de Saída) das Regras de Conformidade do PlayReady. | Etc. | - |
| TEEC-5.1 | CR 19.5.1 | Requisitos de proteção de saída | O PlayReady TEE dá suporte a todos os requisitos de Controle de Saída encontrados na Seção 3.6 (Controles de Saída) das Regras de Conformidade do PlayReady. | Etc. | - |
| TEEC-5.2 | CR 19.5.1 | Requisitos de proteção de saída | Todos os requisitos de proteção de saída são impostos no TEE do PlayReady, independentemente do nível mínimo de segurança de licença de qualquer licença que esteja sendo interpretada. | Etc. | - |
| TEEC-6.1 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro implementado no PLAYReady TEE não fornece um tempo válido após a redefinição. | Etc. | - |
| TEEC-6.2 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro só pode ser definido de dentro do TEE do PlayReady. | Etc. | - |
| TEEC-6.3 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro pode ser definido regularmente. | Etc. | - |
| TEEC-6.4 | CR 19.6.3 | Relógio Seguro | O relatório do PLAYReady TEE compatível com um Relógio Seguro usa esse Relógio Seguro para impor a expiração da licença. | Etc. | - |
| TEEC-7 | CR 19.8.1 | Histórico de chaves | Ao atualizar ou alterar uma chave, o PLAYReady TEE é capaz de recuperar todas as chaves anteriores para descriptografar o conteúdo armazenado. | Etc. | - |