Funktionsweise von RMS

Der Begriff „Dienste für die Rechteverwaltung“ (Rights Management Services oder RMS) umfasst sämtliche zur Unterstützung der Informationsrechteverwaltung in einer Organisation erforderlichen Server- und Clienttechnologien. Die RMS-Zertifizierungs- und Lizenzierungsserver der Organisation führen gemeinsam mit den von Microsoft gehosteten RMS-Diensten (diese führen die Dienste zur Registrierung, Aktivierung und Zertifizierung des RMS-Kontos aus) die Zertifizierung vertrauenswürdiger Entitäten innerhalb des RMS-Systems durch. Darüber hinaus stellen die RMS-Lizenzierungsserver der Organisation Veröffentlichungs- und Nutzungslizenzen aus, durch die überwacht wird, auf welche Weise der RMS-geschützte Inhalt von den RMS-Clientanwendungen angezeigt wird. RMS-Technologien, darunter der RMS-Client, die Lockbox und RMS-fähige Anwendungen, werden auf Clientcomputern ausgeführt und ermöglichen den Benutzern die Erstellung, die Veröffentlichung und das Abrufen RMS-geschützter Inhalte.

Die verschiedenen RMS-Client- und Servertechnologien unterstützen gemeinsam folgende Funktionen:

  • Erstellen von RMS-geschütztem Inhalt Benutzer, die in einem RMS-System vertrauenswürdige Entitäten darstellen, können mithilfe von Anwendungen und Programmen, die die Merkmale der RMS-Technologie beinhalten, leicht geschützte Dateien erstellen und verwalten. Darüber hinaus können RMS-fähige Anwendungen zentral definierte und von offizieller Stelle autorisierte Rechtevorlagen einsetzen, um den Benutzern bei der effizienten Anwendung eines vordefinierten Richtliniensatzes mit bewährten Methoden des Unternehmens zu helfen. RMS-fähige Anwendungen werden von Microsoft entwickelt; andere Microsoft-externe Entwickler werden für die RMS-Installation eingesetzt.
  • Lizenzieren und Verteilen des RMS-geschützten Inhalts Zertifikate, die von den Servern eines RMS-Systems ausgestellt wurden, geben die vertrauenswürdigen Entitäten an, die RMS-geschützte Inhalte veröffentlichen und anzeigen lassen dürfen. Als vertrauenswürdige Entitäten eines RMS-Systems eingestufte Benutzer können dem zu verfassenden und schützenden Inhalt Benutzerrechte und Nutzungsbedingungen zuordnen. Diese Nutzungsrichtlinien geben an, wer den Inhalt auf welche Weise verwenden kann. Autoren können Veröffentlichungslizenzen anfordern, die die Nutzungsrichtlinien an die angegebenen Inhalte binden. Anschließend können sie die Inhalte weiterleiten, indem sie sie beispielsweise an andere Benutzer in ihrer Organisation senden, auf internen Servern zur Firmenverwendung bereitstellen oder an vertrauenswürdige externe Partner weitergeben. In einem für den Benutzer einsehbaren Prozess validiert das RMS-System vertrauenswürdige Entitäten in einer Veröffentlichungs- bzw. Lizenzierungsanforderung und stellt danach eine Lizenz aus, in der die spezifischen Nutzungsrechte und -bedingungen für den Inhalt enthalten sind. Die RMS-fähige Anwendung erstellt dann die symmetrischen Schlüssel und verwendet sie für die Verschlüsselung des Inhalts. Nach einem derart durchgeführten Inhaltsschutz können nur die Benutzer, die in den Veröffentlichungslizenzen angeführt sind, den Inhalt entschlüsseln und anzeigen. Diese Benutzer müssen zudem vertrauenswürdige Entitäten im RMS-System sein.
  • Erwerb von Lizenzen zum Entschlüsseln von RMS-geschützten Informationen und Erzwingen von Nutzungsrichtlinien Benutzer, die als vertrauenswürdige Entitäten gelten, können RMS-geschützten Inhalt mit vertrauenswürdigen Clients anzeigen. Bei den Clients handelt es sich um RMS-fähige Computer und Anwendungen, mit deren Hilfe Benutzer RMS-geschützten Inhalt anzeigen und damit arbeiten, die Integrität des Inhalts schützen und die Nutzungsrichtlinien durchsetzen können. Beim Zugreifen auf den RMS-geschützten Inhalt durch einen Benutzer werden Anforderungen an den RMS-Server zur Ausstellung von Nutzungslizenzen gesendet, die dem Benutzer die Anzeige des Inhalts ermöglichen. In einem für den Benutzer einsehbaren Prozess stellt der RMS-Server einmalige Nutzungslizenzen aus, die der RMS-Client lesen und interpretieren kann. Der RMS-Client überprüft die Zertifikatskette des Inhalts und prüft erforderlichenfalls die Inhaltssperrliste, um sicherzustellen, dass alle zur Validierung des Inhalts etablierten Kriterien eingehalten wurden. Daraufhin setzt der RMS-Client die für den Benutzer gemäß der Veröffentlichungslizenz angegebenen Nutzungsrechte und -bedingungen um. Sofern alle Nutzungsrechte und -bedingungen erfüllt wurden, verwendet die RMS-fähige Anwendung den vom RMS-Server ausgestellten Inhaltsschlüssel zur Entschlüsselung des Inhalts. Die Nutzungsrechte und -bedingungen sind dauerhaft und können für alle Ziele der Inhalte erzwungen werden.
  • Weitere Informationen über das Erstellen von RMS-geschütztem Inhalt finden Sie unter „RMS-fähige Anwendungen“ im Abschnitt „Technische Referenz für RMS“ in dieser Dokumentationssammlung.
  • Weitere Informationen über die Hierarchie der vertrauenswürdigen Entitäten in einem RMS-System finden Sie unter „Vertrauenshierarchie“ im Abschnitt „Technische Referenz für RMS“ in dieser Dokumentationssammlung.
  • Weitere Informationen über die Veröffentlichung und Anzeige von RMS-geschütztem Inhalt finden Sie unter „Veröffentlichen“ im Abschnitt „Technische Referenz für RMS“ in dieser Dokumentationssammlung.
  • Weitere Informationen über den Ablauf der Veröffentlichung und Anzeige von RMS-geschütztem Inhalt finden Sie unter „Veröffentlichen“ im Abschnitt „Technische Referenz für RMS“ in dieser Dokumentationssammlung.