अनुपालन और मजबूती
अनुपालन और मजबूती, जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया जाता है, एक डिजिटल अधिकार प्रबंधन (डीआरएम) प्रणाली के तहत कानूनी संरचना या शासन को संदर्भित करता है। कई मामलों में, किसी दिए गए DRM के लिए C&R व्यवस्था उसी कंपनी द्वारा प्रदान की जाती है जो DRM समाधान बेचती है। उदाहरण के लिए, RealNetworks Helix या Microsoft Windows Media DRM।
हालाँकि, मानकीकृत DRM प्रणालियों के लिए, C&R व्यवस्था को चलाने के लिए एक अलग निकाय की स्थापना करना काफी सामान्य है।
तत्व
सी एंड आर बॉडी
कानूनी इकाई जो शासन की स्थापना और रखरखाव करती है। आमतौर पर यह कई कंपनियों के प्रतिनिधित्व वाला एक संयुक्त उद्यम या फोरम होगा, जिसे इस तरह से संरचित किया जाएगा ताकि अविश्वास उल्लंघन के आरोपों से बचा जा सके। व्यवसाय की प्रकृति यह है कि ऐसे निकाय आम तौर पर निर्माताओं और सामग्री स्वामियों से बने होंगे, जिनमें उपभोक्ता अधिवक्ताओं का बहुत कम या कोई प्रत्यक्ष प्रतिनिधित्व नहीं होगा।
ट्रस्ट मॉडल
सी एंड आर निकाय विश्वास की श्रृंखला सुनिश्चित करने के लिए जिम्मेदार है, जैसे कि मूल सामग्री प्रदाता पर्याप्त रूप से संतुष्ट है कि उनकी सामग्री श्रृंखला में भविष्य के सभी लिंक में पर्याप्त रूप से सुरक्षित रहेगी। इसमें एक DRM सिस्टम से दूसरे में सामग्री का निर्यात शामिल हो सकता है।
इस आवश्यकता को पूरा करने के लिए, यह सामान्य है कि DRMed सामग्री प्राप्त करने की योजना बनाने वाले किसी भी उपकरण को यह सत्यापित करने की आवश्यकता होती है कि वह C&R आवश्यकताओं को पूरा करता है, और यह आमतौर पर किसी प्रकार के उपकरण प्रमाणपत्र का उपयोग करके किया जाता है। ऐसे प्रमाण पत्र जारी करना निर्माता और उपकरण दोनों के लिए अनुमोदन की मुहर है।
यदि दो उपकरण यह सत्यापित कर सकते हैं कि उन दोनों के पास विश्वसनीय प्रमाणपत्र हैं, तो वे यथोचित अपेक्षा कर सकते हैं कि उनके बीच पारित सामग्री सुरक्षित रहेगी।
अनुपालन नियम
कई मामलों में डीआरएम तकनीकी विनिर्देश में अंतराल, अस्पष्टता या विकल्प खुले रहेंगे। सी एंड आर शासन को स्पष्ट रूप से स्पष्ट करना चाहिए कि इन मामलों में एक अनुपालन उपकरण कैसे व्यवहार करना है। उदाहरण के लिए, एक अनुपालन नियम परिभाषित कर सकता है कि डिवाइस पर कौन से अन्य प्रकार के इंटरफेस स्वीकार्य हैं, कुछ ऐसा जो तकनीकी विनिर्देश स्वयं कभी नहीं करेगा।
मजबूती के नियम
C&R का सबसे विवादास्पद पहलू यह है कि कैसे यह सुनिश्चित किया जाए कि एक उपकरण हमलों का विरोध करने में पर्याप्त रूप से मजबूत है। इन नियमों के लिए आवश्यक हो सकता है कि कुछ तत्व केवल हार्डवेयर में लागू हों, या सुरक्षित CPUs पर चलते हों, या यह कि कोड खुले स्रोत के रूप में उपलब्ध नहीं होना चाहिए। निर्माताओं को तब C&R निकाय को संतुष्ट करना होगा कि वे इस आवश्यकता को पूरा करते हैं, इससे पहले कि उन्हें अपने उत्पादों को विश्वसनीय के रूप में स्थापित करने के लिए आवश्यक प्रमाणपत्रों तक पहुंच प्रदान की जाए।
हुक आईपी
एक विशेष तरकीब जो अक्सर उपयोग की जाती है, वह है कुछ पेटेंट तकनीक को शामिल करना, अक्सर ट्रस्ट स्थापना तंत्र के हिस्से के रूप में। इसका मतलब यह है कि जो कोई भी डीआरएम को इस तरह से लागू करना चाहता है जो दूसरों के साथ काम करे, उसे इन पेटेंटों को लाइसेंस देने के लिए मजबूर होना पड़ता है। ऐसा लाइसेंस प्राप्त करने की एक शर्त स्वयं सी एंड आर व्यवस्था के नियमों का पालन करना है। इस प्रकार संबंधित सरकार द्वारा प्रदान किए गए डीएमसीए-शैली विनियमन पर भरोसा करने के बजाय, पेटेंट उल्लंघन के आधार पर एक दुष्ट कार्यान्वयन के खिलाफ कानूनी उपायों को आगे बढ़ाने के लिए सी एंड आर निकाय के पास 20 साल की खिड़की है। हुक आईपी पेटेंट को लाइसेंस देने की आवश्यकता भी जीपीएल द्वारा कवर किए गए उत्पाद के निर्माण के बारे में सोच रहे लोगों को प्रभावित करती है।
इस तरह के हुक आईपी को नियोजित करने वाली प्रणाली का एक प्रसिद्ध उदाहरण DVB कॉमन स्क्रैम्बलिंग एल्गोरिथम DVB-CSA है, जो हालांकि ETSI द्वारा मानकीकृत है, इसमें पेटेंट किए गए तत्व शामिल हैं जो केवल स्वीकृत सशर्त एक्सेस सिस्टम वेंडरों के लिए लाइसेंस प्राप्त हैं जो गोपनीयता और अखंडता बनाए रखने के लिए सहमत हैं। उनके चिप डिजाइनों में एल्गोरिदम।