Utilisation des listes de révocation
Pour répondre aux violations de sécurité et garantir que les applications de lecteur connues pour être endommagées ou compromises ne peuvent pas lire ou utiliser des fichiers protégés, chaque licence émise contient une liste de révocation. Une liste de révocation contient les certificats d’application de toutes les applications de lecteur connues pour être endommagées ou endommagées. Lors de la réception d’une nouvelle licence, le composant DRM de l’application du lecteur recherche une liste de révocation. Si une version plus récente que celle actuellement présente sur l’ordinateur est trouvée, la liste la plus récente est stockée. La prochaine fois que le consommateur lit un fichier ASF protégé, le composant DRM compare l’application de lecteur à la liste de révocation. Si l’application de lecteur est révoquée, le composant DRM envoie un message d’erreur à l’application.
Les applications de lecteur peuvent recevoir un message d’erreur de révocation dans les scénarios suivants :
- Le message d’erreur est reçu après que l’application a appelé la méthode IWMDRMReader :: AcquireLicense pour un fichier protégé. L’appel échoue avec le code HRESULT NS _ E _ DRM _ APPCERT _ révoqué, qui est fourni à la fonction de rappel OnStatus avec l’état de la licence d' _ acquisition WMT _ . Si ce code HRESULT est ignoré, des erreurs continuent de se produire.
- Le message d’erreur est reçu lorsque l’application crée le lecteur compatible DRM et appelle la méthode IWMReader :: Open pour un fichier protégé. L’appel échoue avec le code HRESULT NS _ E _ DRM _ APPCERT _ révoqué, qui est fourni à la méthode de rappel IWMStatusCallback :: OnStatus avec l' _ état ouvert de WMT. Quand une application de lecteur reçoit ce message d’erreur, l’application doit avertir les utilisateurs finaux et leur permettre de restaurer les fonctionnalités sur leur lecteur. Par exemple, l’application peut ouvrir une URL où les utilisateurs finaux peuvent télécharger une mise à niveau pour l’application compromise.
Remarque DRM n’est pas pris en charge par la version x64 de ce kit de développement logiciel (SDK).