Révocation et renouvellement automatisés des composants
Les applications logicielles ou les composants considérés comme compromis peuvent être révoqués par Microsoft. L’API étendue du client au format Windows Media fournit un mécanisme pour la révocation et le renouvellement automatisés des composants.
Les composants révoqués sont répertoriés dans une liste de révocation de certificats publiée par Microsoft. Lorsqu’un composant est révoqué, son certificat est ajouté à la liste de révocation de certificats et l’objet BLOB d’informations de révocation (REV_INFO) est mis à jour sur les serveurs Microsoft.
Pour effectuer une révocation et un renouvellement automatisés lorsqu’un utilisateur tente de traiter du contenu protégé par windows Media DRM, votre application doit effectuer les opérations suivantes :
Extrayez la version REV_INFO de la licence. Le numéro de version REV_INFO se trouve à l’emplacement suivant dans une licence XMR :
<LICENSE version="2.0.0.0"> <LICENSORINFO/> <DATA> <LID>...</LID> <KID>...</KID> <RevInfoVersion>42</RevInfoVersion> ... </DATA> .... </LICENSE>Comparez le numéro de version REV_INFO de la licence avec le numéro de version REV_INFO dans le magasin local en appelant la méthode IWMDRMSecurity::GetRevocationDataVersion .
Si la version REV_INFO n’est pas à jour, appelez la méthode IWMDRMSecurity::P erformSecurityUpdate en passant l’indicateur WMDRM_SECURITY_PERFORM_REVOCATION_REFRESH dans le paramètre dwFlags .
Récupérez la liste de révocation de certificats à partir du magasin local en appelant la méthode IWMDRMSecurity::GetRevocationData .
Analysez la liste de révocation et case activée pour les révocations DRM Windows Media. Pour plus d’informations, consultez Vérification de la révocation des certificats.
S’il existe des révocations drm Windows Media :
Créez un enabler de contenu pour renouveler les composants révoqués en appelant la méthode IWMDRMSecurity::GetContentEnablersForRevocations .
Appelez IMFContentEnabler::AutomaticEnable pour diriger l’utilisateur vers une URL qui contient des informations de renouvellement de composant. Cette méthode est documentée dans le Kit de développement logiciel (SDK) Media Foundation (https://msdn.microsoft.com/library/ms694197(VS.85).aspx).
Notes
Vous devez clarifier ce processus à l’utilisateur en utilisant une déclaration de confidentialité, car le processus de mise à jour envoie des informations de l’ordinateur client à un site Web Microsoft.
Si possible, l’utilisateur renouvellera le composant à partir de l’URL, soit automatiquement, soit en suivant des instructions spécifiques. Dans certaines situations, le composant ne peut pas être renouvelé.
Essayez à nouveau d’accéder au contenu jusqu’à ce qu’il n’y ait plus de révocations, ou que le processus soit arrêté pour une raison quelconque.
Rubriques connexes