अनुपालन और मजबूती

अनुपालन और दृढ़ता, जिसे कभी-कभी सी एंड आर के रूप में संक्षिप्त किया जाता है, एक डिजिटल अधिकार प्रबंधन (डीआरएम) प्रणाली के तहत नियमावली संरचना या शासन को संदर्भित करता है। कई स्थितियों में, किसी दिए गए डीआरएम के लिए सी एंड आर व्यवस्था उसी कंपनी द्वारा प्रदान की जाती है जो डीआरएम समाधान बेचती है। उदाहरण के लिए, रियलनेटवर्क्स हेलिक्स या माइक्रोसॉफ्ट विंडोज मीडिया डीआरएम है |

चूँकि, मानकीकृत डीआरएम प्रणालियों के लिए, सी एंड आर व्यवस्था को चलाने के लिए एक अलग निकाय की स्थापना करना अधिक सामान्य है।

सी एंड आर बॉडी
नियमावली इकाई जो शासन की स्थापना और रखरखाव करती है। सामान्यतः यह कई कंपनियों के प्रतिनिधित्व वाला एक संयुक्त उद्यम या फोरम होगा, जिसे इस तरह से संरचित किया जाएगा जिससे अविश्वास उल्लंघन के आरोपों से बचा जा सकता है। व्यवसाय की प्रकृति यह है कि ऐसे निकाय सामान्यतः निर्माताओं और पदार्थ स्वामियों से बने होंगे, जिनमें उपभोक्ता अधिवक्ताओं का बहुत कम या कोई प्रत्यक्ष प्रतिनिधित्व नहीं होगा।

विश्वास मॉडल
सी एंड आर निकाय विश्वास की श्रृंखला सुनिश्चित करने के लिए उत्तरदाई है, जैसे कि मूल पदार्थ प्रदाता पर्याप्त रूप से संतुष्ट है कि उनकी पदार्थ श्रृंखला में भविष्य के सभी लिंक में पर्याप्त रूप से सुरक्षित रहेगी। इसमें एक डीआरएम प्रणाली से दूसरे में पदार्थ का निर्यात सम्मिलित हो सकता है।

इस आवश्यकता को पूरा करने के लिए, यह सामान्य है कि डीआरमेड पदार्थ प्राप्त करने की योजना बनाने वाले किसी भी उपकरण को यह सत्यापित करने की आवश्यकता होती है कि वह सी एंड आर आवश्यकताओं को पूरा करता है, और यह सामान्यतः किसी प्रकार के उपकरण प्रमाणपत्र का उपयोग करके किया जाता है। ऐसे प्रमाण पत्र जारी करना निर्माता और उपकरण दोनों के लिए अनुमोदन की मुहर है।

यदि दो उपकरण यह सत्यापित कर सकते हैं कि उन दोनों के पास विश्वसनीय प्रमाणपत्र हैं, तो वे यथोचित अपेक्षा कर सकते हैं कि उनके बीच पारित पदार्थ सुरक्षित रहेगी।

अनुपालन नियम
कई स्थितियों में डीआरएम तकनीकी विनिर्देश में अंतराल, अस्पष्टता या विकल्प खुले रहेंगे। सी एंड आर शासन को स्पष्ट रूप से स्पष्ट करना चाहिए कि इन स्थितियों में एक अनुपालन उपकरण कैसे व्यवहार करना है। उदाहरण के लिए, एक अनुपालन नियम परिभाषित कर सकता है कि उपकरण पर कौन से अन्य प्रकार के इंटरफेस स्वीकार्य हैं, कुछ ऐसा जो तकनीकी विनिर्देश स्वयं कभी नहीं करता है।

दृढ़ता के नियम
सी एंड आर का सबसे विवादास्पद पहलू यह है कि कैसे यह सुनिश्चित किया जाए कि एक उपकरण हमलों का विरोध करने में पर्याप्त रूप से प्रबल है। इन नियमों के लिए आवश्यक हो सकता है कि कुछ तत्व केवल हार्डवेयर में प्रयुक्त हों, या सुरक्षित सीपीयू पर चलते हों, या यह कि कोड खुले स्रोत के रूप में उपलब्ध नहीं होना चाहिए। निर्माताओं को अपने उत्पादों को विश्वसनीय के रूप में स्थापित करने के लिए आवश्यक प्रमाणपत्रों तक पहुंच प्रदान करने से पहले सी एंड आर निकाय को संतुष्ट करना होगा कि वे इस आवश्यकता को पूरा करते हैं।

हुक आईपी
एक विशेष विधि जो अधिकांशतः उपयोग की जाती है, वह है कुछ पेटेंट तकनीक को सम्मिलित करना होता है अधिकांशतः ट्रस्ट स्थापना तंत्र के भाग के रूप में इसका अर्थ यह है कि जो कोई भी डीआरएम को इस तरह से प्रयुक्त करना चाहता है जो दूसरों के साथ काम करे, उसे इन पेटेंटों को लाइसेंस देने के लिए विवश होना पड़ता है। ऐसा लाइसेंस प्राप्त करने की एक नियम स्वयं सी एंड आर व्यवस्था के नियमों का पालन करना है। इस प्रकार संबंधित सरकार द्वारा प्रदान किए गए डीएमसीए-शैली विनियमन पर विश्वास करने के अतिरिक्त, पेटेंट उल्लंघन के आधार पर एक दुष्ट कार्यान्वयन के विरुद्ध नियमावली उपायों को आगे बढ़ाने के लिए सी एंड आर निकाय के पास 20 साल की विंडो है। हुक आईपी पेटेंट को लाइसेंस देने की आवश्यकता भी जीपीएल द्वारा कवर किए गए उत्पाद के निर्माण के बारे में सोच रहे लोगों को प्रभावित करती है।

इस तरह के हुक आईपी को नियोजित करने वाली प्रणाली का एक प्रसिद्ध उदाहरण डीवीबी कॉमन स्क्रैम्बलिंग एल्गोरिथम डीवीबी-सीएसए है, जो चूँकि ईटीएसआई द्वारा मानकीकृत है, इसमें पेटेंट किए गए तत्व सम्मिलित हैं जो केवल स्वीकृत सनियम एक्सेस प्रणाली वेंडरों के लिए लाइसेंस प्राप्त हैं जो गोपनीयता और अखंडता बनाए रखने के लिए सहमत हैं। उनके चिप डिजाइनों में एल्गोरिदम होता है ।

उदाहरण

 * ओएमए डीआरएम सीएमएलए सी एंड आर व्यवस्था द्वारा शासित है
 * डीटीसीपी-आई पी डीटीएलए सी एंड आर व्यवस्था द्वारा शासित है