Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
1. Introdução
Esta página destina-se a servir como um guia passo-a-passo para os Licenciados PlayReady que procuram a Conformidade SL3000 para Produtos Intermediários ou Finais PlayReady. O documento descreve o processo de ponta a ponta para Produtos Intermediários e Finais e detalha os requisitos para Produtos Intermediários Conformes SL3000.
Esta página contém duas secções principais:
A seção Processo de Design SL3000 descreve o processo de ponta a ponta a ser seguido por um Licenciado PlayReady buscando a Conformidade SL3000 para um Produto Intermediário ou um Produto Final PlayReady.
A seção Requisitos SL3000 detalha os requisitos para produtos intermediários conformes SL3000. É importante, e obrigatório, que os IPLs verifiquem esses requisitos e documentem essa verificação para FPLs em uma forma de "lista de verificação", devido à natureza dos requisitos: eles são profundos no hardware e no TEE, e os FPLs nem sempre podem estar na capacidade de verificar esses requisitos por conta própria. O relatório de teste fornecido ou lista de verificação é uma ferramenta a ser usada por IPLs para que os FPLs saibam quais testes já foram executados e aprovados, e possam fazer com confiança os testes suplementares que verificam toda a conformidade do Produto Final.
Não existe essa secção que detalhe os requisitos para os Produtos Finais, porque as FPLs fazem a autoavaliação final do Produto Final que distribuem aos utilizadores finais e não são obrigadas a comunicar os seus testes a ninguém.
2. Visão geral do processo de design SL3000
Um Nível de Segurança PlayReady é uma definição publicamente disponível e amplamente compreendida de robustez para Produtos PlayReady. Embora os produtos possam exceder os requisitos de robustez para um Nível de Segurança PlayReady específico, ele estabelece a barra mínima que deve ser cumprida por um produto para consumir conteúdo que exija o nível definido de proteção. As Regras de Conformidade e Robustez do PlayReady , atualizadas em abril de 2015, introduzem o Nível de Segurança PlayReady 3000 (SL3000) e os requisitos para implementações do PlayReady TEE para atender aos requisitos de segurança de hardware do PlayReady Enhanced Content Protection. PlayReady SL3000 é projetado para ser suficiente para atender aos padrões de segurança para uma ampla gama de produtores de conteúdo, incluindo conteúdo premium de Hollywood.
PlayReady SL3000 Self-Assessment destina-se a ajudar os Licenciados PlayReady na obtenção de direitos de distribuição para UHD (4K), outros tipos de Conteúdo Avançado (por exemplo, HDR, 3D e assim por diante) e novos Modelos de Entrega de Conteúdo Aprimorado (por exemplo, janela inicial).
A segurança de um produto PlayReady depende criticamente da robustez da implementação PlayReady. Uma revisão de segurança, incluindo hardware e firmware, é necessária para que os Produtos Intermediários se qualifiquem para SL3000. A análise de segurança baseia-se nos Requisitos SL3000, descritos na Secção 3 deste documento. Esta análise de segurança deve ser documentada e a documentação comunicada às empresas que constroem um Produto Final com base neste Produto Intermediário. Esta análise de segurança pode ser conduzida por um centro de testes de terceiros ou pelo próprio implementador (o IPL).
Os Produtos Finais PlayReady não precisam ser revisados por uma casa de testes terceirizada para se qualificar para a Conformidade SL3000. No entanto, os Produtos Finais que desejam ser enviados com um Certificado SL3000 só podem fazê-lo quando cumprirem os requisitos para Produtos Finais Compatíveis com SL3000. Isso requer que o Produto Final utilize um Produto Intermediário Compatível com SL3000 e esteja em conformidade com as regras de Conformidade e Robustez SL3000.
3. Requisitos SL3000 para produtos intermediários
A segurança de um produto PlayReady depende criticamente da robustez da implementação PlayReady. Como tal, a Microsoft definiu requisitos nas regras de Conformidade e Robustez do PlayReady que todos os Produtos Intermediários PlayReady DEVEM atender ou exceder antes de poderem ser distribuídos aos Licenciados do Produto Final. A lista de verificação abaixo é uma ferramenta para os IPLs documentarem a revisão de segurança que executaram em seus produtos antes de distribuí-los. Esta documentação de revisão de segurança deve ser comunicada às empresas que criam um Produto Final com base neste Produto Intermediário.
Os requisitos dividem-se em 5 categorias:
- CA: Acessibilidade de conteúdo
- CPR: Robustez da proteção de conteúdo
- PKR: Robustez do Kit de Portabilidade de Dispositivos PlayReady
- TEER: Robustez do PlayReady Ambiente de Execução Confiável (TEE)
- TEEC: Conformidade com o ambiente de execução confiável (TEE) PlayReady
SL3000 Requisitos para produtos intermediários Relatório de teste – Lista de verificação
| Requisito | Regra subjacente | Título | Requisito | Visão geral do(s) procedimento(s) de teste & Uso de recursos | Resultado |
|---|---|---|---|---|---|
| CA-1.1 | RR 2.2.1 | Design de Produto - TEE | O produto PlayReady é claramente projetado para utilizar um ambiente de execução confiável PlayReady (TEE). | Revisão de arquitetura e revisão de código | - |
| CA-1,2 | RR 2.2.1 | Design de Produto - TEE | O Produto PlayReady utiliza apenas Funções de Proteção de Conteúdo implementadas por um TEE PlayReady. | Revisão de arquitetura e revisão de código | - |
| CA-2.1 | RR 2.2.2.1 | Conteúdo desencriptado | O Conteúdo A/V descriptografado não deve ser legível ou colocado fora do Ambiente de Execução Confiável PlayReady. O Conteúdo A/V descriptografado não deve estar disponível para código executado fora do TEE PlayReady. | Revisão de arquitetura e revisão de código. Testes de penetração com as ferramentas XYZ | - |
| CA-2.2 | RR 2.2.2.2 | Segredos da aplicação | Os Segredos de Aplicação não devem estar disponíveis na memória de texto não criptografado contígua, exceto quando em uso para desencriptar Conteúdo e/ou material de chaveamento. Os Segredos do Aplicativo não devem estar disponíveis para código executado fora do Ambiente de Execução Confiável PlayReady. | Revisão de arquitetura e revisão de código | - |
| CA-3 | RR 2.2.3 | Transmissão de vídeo | Os Produtos PlayReady devem ser claramente projetados de modo que, quando a parte de vídeo do Conteúdo A/V descriptografado compactado ou não compactado é transmitida, esses dados estejam protegidos contra intercetação não autorizada usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas ou Ferramentas de Software Profissional e só possam ser intercetados com dificuldade usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de utilizar Ferramentas de Hardware Profissionais, com ou sem instruções, para intercetar esses dados sem risco de danos graves ao produto ou danos pessoais. | Revisão de arquitetura e revisão de código | - |
| RCP-1.1 | RR 3.1.2 | Segredos de dispositivo, segredos de protocolo e segredos de aplicativo | Funções e características de Proteção de Conteúdo implementadas estabelecidas na Seção 1.2.1 (Descobrir, revelar e/ou usar sem autoridade os Segredos do Dispositivo, Segredos do Protocolo e/ou Segredos do Aplicativo) das Regras de Robustez do PlayReady: não podem ser derrotadas ou contornadas usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissionais ou qualquer software executado fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código. Testes de penetração com as ferramentas XYZ | - |
| RCP-1.2 | RR 3.1.2 | Segredos de dispositivo, segredos de protocolo e segredos de aplicativo | Funções de Proteção de Conteúdo Implementadas e características estabelecidas na Secção 1.2.1 (Descobrir, revelar e/ou usar sem autoridade os Segredos do Dispositivo, Segredos do Protocolo e/ou Segredos da Aplicação) das Regras de Robustez do PlayReady: só podem ser com dificuldade derrotadas ou contornadas usando Ferramentas Profissionais de Hardware. | Revisão de arquitetura e revisão de código | - |
| RCP-2.1 | RR 3,2 | Chaves de conteúdo, chaves de integridade de licença e chaves intermediárias | Funções e características de Proteção de Conteúdo implementadas estabelecidas na Seção 1.2.2 (Descobrir, revelar e/ou usar sem autoridade as Chaves de Conteúdo, Chaves de Integridade de Licença e/ou Chaves Intermediárias) das Regras de Robustez do PlayReady: não podem ser derrotadas ou contornadas usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável PlayReady. | Revisão de arquitetura e revisão de código | - |
| RCP-2.2 | RR 3,2 | Chaves de conteúdo, chaves de integridade de licença e chaves intermediárias | Funções e características da Proteção de Conteúdo implementada, conforme estabelecido na Seção 1.2.2 (Descobrir, revelar e/ou usar sem autoridade as Chaves de Conteúdo, as Chaves de Integridade de Licença e/ou as Chaves Intermediárias) das Regras de Robustez do PlayReady: só podem ser derrotadas ou contornadas com dificuldade usando Ferramentas Profissionais de Hardware. | Revisão de arquitetura e revisão de código. Testes de penetração com as ferramentas XYZ | - |
| RCP-3.1 | RR 3.3.2 | Chaves públicas principais | Funções e características de Proteção de Conteúdo, conforme estabelecido na Seção 1.3.1 (Substituir sem autorização as Chaves Públicas Raiz) das Regras de Robustez do PlayReady: não podem ser vencidas ou contornadas usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável do PlayReady. | Revisão de arquitetura e revisão de código | - |
| RCP-3.2 | RR 3.3.2 | Chaves públicas principais | Funções e características da Proteção de Conteúdo implementada, conforme mencionadas na Seção 1.3.1 (Substituir sem autorização as Chaves Públicas Raiz) das Regras de Robustez do PlayReady: só com dificuldade podem ser derrotadas ou contornadas usando Ferramentas de Hardware Profissionais. | Etc. | - |
| RCP-4.1 | RR 3.4.1 | Informações confidenciais | Proteção de Conteúdo implementada Funções e características estabelecidas na Seção 1.4 (Manter Confidencialidade) das Regras de Robustez do PlayReady, sempre que aplicável: não podem ser derrotadas ou contornadas usando Ferramentas Amplamente Disponíveis. | Etc. | - |
| RCP-4.2 | RR 3.4.1 | Informações confidenciais | Funções e características de Proteção de Conteúdo implementadas conforme estabelecido na Seção 1.4 (Manter Confidencialidade) das Regras de Robustez do PlayReady, sempre que aplicável: só com dificuldade podem ser derrotadas ou contornadas usando ferramentas especializadas, softwares profissionais ou hardwares profissionais. | Etc. | - |
| PKR-1,1 | RR 5.2.2.1 | Anti-Rollback Clock - Última Hora Válida Conhecida | Valores e características de Confiança Implementados estabelecidos na Seção 5.1.2.8 (Última Data e Hora Válidas Conhecidas, para Produtos Finais PlayReady implementando um Relógio Anti-Reversão) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis ou Ferramentas Especializadas. | Etc. | - |
| PKR-1,2 | RR 5.2.2.1 | Anti-Rollback Clock - Última Hora Válida Conhecida | Valores de Confiança e características implementados, conforme estabelecido na Secção 5.1.2.8 (Última Data e Hora Conhecidas como Válidas, para Produtos Finais PlayReady que implementam um Relógio Anti-Reversão) das Regras de Robustez do PlayReady: só com dificuldade podem ser modificados sem autoridade, utilizando ferramentas de software profissionais ou ferramentas de hardware profissionais. | Etc. | - |
| PKR-2,1 | RR 5.2.4 | Estado de validação e estado do temporizador | Valores de confiança implementados e características estabelecidas na Seção 5.1.2.5 (Estado de validação) e Seção 5.1.2.6 (Estado do temporizador) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando ferramentas amplamente disponíveis. | Etc. | - |
| PKR-2,2 | RR 5.2.4 | Estado de validação e estado do temporizador | Os Valores de Confiança Implementados e características estabelecidas na Secção 5.1.2.5 (Estado de Validação) e Secção 5.1.2.6 (Estado do Timer) das Regras de Robustez do PlayReady só podem ser modificados sem autorização com grande dificuldade, usando Ferramentas Especializadas, Ferramentas Profissionais de Software ou Ferramentas Profissionais de Hardware. | Etc. | - |
| TEER-1.1 | RR 7.2.1 | Relógio Seguro - Estado do Relógio Seguro | Proteção de Conteúdo Implementada Funções e características estabelecidas na Seção 7.1.2.3 (Estado do Relógio Seguro, para Produtos Finais PlayReady implementando um Relógio Seguro) das Regras de Robustez do PlayReady: não podem ser modificadas sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-1,2 | RR 7.2.1 | Relógio Seguro - Estado do Relógio Seguro | As funções e características de Proteção de Conteúdo implementadas, conforme estabelecido na Secção 7.1.2.3 (estado seguro do relógio, para Produtos Finais PlayReady que implementam um Relógio Seguro) das Regras de Robustez do PlayReady, só podem ser modificadas com dificuldade sem autoridade, usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autoridade as Funções de Proteção de Conteúdo e as características estabelecidas na Seção 7.1.2.3 (Estado do Relógio Seguro, para Implementações de Ambiente de Execução Confiável PlayReady implementando um Relógio Seguro) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-2,1 | RR 7.2.2 | Segredos do dispositivo, dados de revogação, estado do temporizador, segredos de protocolo, conjunto de funções e estado de proteção de saída | Valores e características de confiança implementados estabelecidos na Seção 7.1.2.1 (Segredos do dispositivo), Seção 7.1.2.4 (Dados de revogação), Seção 7.1.2.5 (Estado do temporizador, para produtos PlayReady implementando um relógio seguro), Seção 7.1.2.6 (Segredos do protocolo), Seção 7.1.2.8 (Conjunto de trabalho) e Seção 7.1.2.9 (Estado de proteção de saída) das regras de robustez do PlayReady: não pode ser modificado sem autoridade usando ferramentas amplamente disponíveis, ferramentas especializadas, Ferramentas de Software Profissionais ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-2.2 | RR 7.2.2 | Segredos do dispositivo, dados de revogação, estado do temporizador, segredos de protocolo, conjunto de funções e estado de proteção de saída | Valores e características de confiança implementados estabelecidos na Seção 7.1.2.1 (Segredos do dispositivo), Seção 7.1.2.4 (Dados de revogação), Seção 7.1.2.5 (Estado do temporizador, para produtos PlayReady implementando um relógio seguro), Seção 7.1.2.6 (Segredos do protocolo), Seção 7.1.2.8 (Conjunto de trabalho) e Seção 7.1.2.9 (Estado de proteção de saída) das Regras de Robustez do PlayReady: só com dificuldade podem ser modificados sem autoridade usando ferramentas de hardware profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e as características estabelecidas na Seção 7.1.2.1 (Segredos do dispositivo), Seção 7.1.2.4 (Dados de revogação), Seção 7.1.2.5 (Estado do temporizador, para produtos PlayReady implementando um relógio seguro), Seção 7.1.2.6 (Segredos de protocolo), Seção 7.1.2.8 (Conjunto de trabalho) e Seção 7.1.2.9 (Estado de proteção de saída) sem risco de danos graves ao produto ou ferimentos pessoais. | Etc. | - |
| TEER-3,1 | RR 7.2.3 | Números de série | Valores de Confiança Implementados e características estabelecidas na Seção 7.1.2.2 (Número de Série) das Regras de Robustez do PlayReady: não podem ser especificamente definidos usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-3.2 | RR 7.2.3 | Números de série | Valores de Confiança Implementados e características estabelecidas na Seção 7.1.2.2 (Número de Série) das Regras de Robustez do PlayReady: só com dificuldade podem ser Especificamente Definidos usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para Definir Especificamente os Valores de Confiança e as características estabelecidas na Seção 7.1.2.2 (Número de Série) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-4,1 | RR 7.2.4 | Código seguro | Valores e características de Confiança Implementados estabelecidos na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-4,2 | RR 7.2.4 | Código seguro | Valores de Confiança Implementados e características estabelecidas na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade devido a uma transição de estado de poder, autorizado ou não autorizado. | Etc. | - |
| TEER-4,3 | RR 7.2.4 | Código seguro | Valores de Confiança Implementados e características estabelecidas na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade devido à falta de qualquer Processo Necessário, incluindo, entre outros, Processos de Inicialização Segura. | Etc. | - |
| TEER-4,4 | RR 7.2.4 | Código seguro | Valores de Confiança Implementados e características estabelecidas na Seção 7.1.2.7 (Código Seguro) das Regras de Robustez PlayReady: só com dificuldade podem ser modificados sem autoridade usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autorização os Valores de Confiança e as características estabelecidas na Seção 7.1.2.7 (Código Seguro) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-5,1 | RR 7.3.1 | Processo de Inicialização Segura | Implementou os processos necessários estabelecidos na Seção 7.1.3.1 (Processos de Inicialização Segura) das Regras de Robustez do PlayReady, incluindo, sem exceção, seus dados utilizados, segredos e fluxo de processo: não pode ser modificado sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-5,2 | RR 7.3.1 | Processo de Inicialização Segura | Implementou os processos necessários estabelecidos na Seção 7.1.3.1 (Processos de Inicialização Segura) das Regras de Robustez do PlayReady, incluindo, sem exceção, os dados utilizados, segredos e fluxo de processo: só com dificuldade podem ser modificados sem autoridade usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e as características estabelecidas na Seção 7.1.3.1 (Processo de Inicialização Segura) sem risco de danos graves ao produto ou danos pessoais | Etc. | - |
| TEER-6.1 | RR 7.3.2 | Processo de atualização segura | Processos necessários implementados estabelecidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-6,2 | RR 7.3.2 | Processo de atualização segura | Processos necessários implementados estabelecidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: não podem ser revertidos para qualquer estado anterior quando isso reduziria o nível de robustez do processo ou quaisquer Valores de Confiança relacionados. | E assim por diante. | - |
| TEER-6,3 | RR 7.3.2 | Processo de atualização segura | Implementou os processos obrigatórios estabelecidos na Seção 7.1.3.2 (Processos de Atualização Segura) das Regras de Robustez do PlayReady: dificilmente pode ser modificado sem autorização usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e as características estabelecidas na Seção 7.1.3.2 (Processo de Atualização Segura) sem risco de danos graves ao produto ou danos pessoais | Etc. | - |
| TEER-7,1 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados estabelecidos na Seção 7.1.4.1 (Provisionamento remoto) das Regras de Robustez: não podem ser modificados sem autoridade usando Ferramentas Amplamente Disponíveis, Ferramentas Especializadas, Ferramentas de Software Profissional ou qualquer software executado fora do Ambiente de Execução Confiável. | Etc. | - |
| TEER-7,2 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados estabelecidos na Seção 7.1.4.1 (Provisionamento remoto) das Regras de Robustez: só com dificuldade podem ser modificados sem autoridade usando Ferramentas de Hardware Profissionais. O nível de dificuldade aplicável às Ferramentas de Hardware Profissionais é tal que um consumidor típico não deve ser capaz de usar Ferramentas de Hardware Profissionais, com ou sem instruções, para modificar sem autoridade os Valores de Confiança e as características estabelecidas na Seção 7.1.4.1 (Provisionamento Remoto) sem risco de danos graves ao produto ou danos pessoais. | Etc. | - |
| TEER-7,3 | RR 7.4.1 | Provisionamento remoto | Processos opcionais implementados estabelecidos na Seção 7.1.4.1 (Provisionamento remoto) das Regras de Robustez: não podem utilizar Segredos do Dispositivo para provar a autenticidade, a menos que tais Segredos sejam exclusivos do dispositivo e atendam aos requisitos da Seção 7.2.2. | etc. | - |
| TEEC-1.1 | CR 19.2.1 | Identificação de hardware | O PlayReady Trusted Execution Environment (TEE) fornece um identificador de hardware exclusivo. | Etc. | - |
| TEEC-1.2 | CR 19.2.2 | Identificação de hardware | O Identificador de Hardware do PlayReady TEE é persistente nas reinicializações do dispositivo. | Etc. | - |
| TEEC-1,3 | CR 19.2.2 | Identificação de hardware | O Identificador de Hardware do PlayReady TEE é persistente nas atualizações de firmware do dispositivo. | Etc. | - |
| TEEC-2,1 | CR 19.3.1 | Definição de interface | Todas as funções da Interface PlayReady para Ambientes de Execução Confiáveis (PRiTEE) foram implementadas dentro do PlayReady TEE. | Etc. | - |
| TEEC-2.2 | CR 19.3.1 | Definição de interface | Uma implementação de substituição segura foi fornecida para qualquer função documentada como exigindo substituição na implementação da Microsoft. | Etc. | - |
| TEEC-2.3 | CR 19.3.3 | Definição de interface | PlayReady TEE não alterou a estrutura ou o conteúdo dos parâmetros do método definidos pelo PRiTEE. | Etc. | - |
| TEEC-3.1 | CR 19.3.2 | Material Principal | O TEE do produto PlayReady fornece uma chave simétrica única para cada cliente. | Etc. | - |
| TEEC-3.2 | CR 19.3.2 | Material Essencial | A chave simétrica do produto PlayReady só é acessível ao código executado dentro do TEE PlayReady. | Etc. | - |
| TEEC-4 | CR 19.4.1 | Políticas de proteção necessárias | O PlayReady TEE implementou controles de saída, conforme definido na Seção 3.6 (Controles de saída) das regras de conformidade do PlayReady. | Etc. | - |
| TEEC-5,1 | CR 19.5.1 | Requisitos de proteção de saída | O PlayReady TEE suporta todos os requisitos de Controle de Saída encontrados na Seção 3.6 (Controles de Saída) das Regras de Conformidade do PlayReady. | Etc. | - |
| TEEC-5,2 | CR 19.5.1 | Requisitos de proteção de saída | Todos os requisitos de proteção de saída são aplicados dentro do PlayReady TEE, independentemente do nível mínimo de segurança da licença de qualquer licença que esteja sendo interpretada. | Etc. | - |
| TEEC-6.1 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro implementado no PlayReady TEE não fornece um tempo válido ao ser reiniciado. | Etc. | - |
| TEEC-6.2 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro só pode ser definido a partir do PlayReady TEE. | Etc. | - |
| TEEC-6,3 | CR 19.6.2 | Relógio Seguro | O Relógio Seguro pode ser ajustado regularmente. | Etc. | - |
| TEEC-6,4 | CR 19.6.3 | Relógio Seguro | O PlayReady TEE relata que está a suportar um Relógio Seguro e utiliza esse Relógio Seguro para garantir a expiração da licença. | Etc. | - |
| TEEC-7 | CR 19.8.1 | História-chave | Ao atualizar ou alterar uma chave, PlayReady TEE é capaz de recuperar todas as chaves anteriores para desencriptar o conteúdo armazenado. | Etc. | - |