Active Directory Rights Management Services (AD RMS) sunucusunun farklı bileşenlerinde sertifika kümesi tarafından uygulanan güvenilen bağlantılar vardır. Bu sertifikaların geçerliliğinin zorunlu olmasını sağlamak AD RMS teknolojisinin temel işlevidir. Hakları korunan içeriğin her parçası kullanım kurallarını belirten bir lisansla birlikte yayımlanır ve bu içeriği kullanan her tüketici bu kuralları okuyan, yorumlayan ve kullanımını zorunlu kılan benzersiz bir lisans alır. Bu bağlamda, bir lisans özel bir sertifika türüdür.
AD RMS hakları korunan içeriğin kullanım haklarını ifade etmek için Genişletilebilir hak Biçimlendirme Dili (XrML) adı verilen bir XML sözlüğü kullanır.
AD RMS tarafından kullanılan haklar ve lisanslar hiyerarşik bir yapı içinde birbirine bağlıdır; böylece AD RMS istemcisi her zaman belirli bir sertifikadan veya lisanstan başlayarak güvenilen bir anahtar çiftine kadar güvenli sertifikalar üzerinden bir zinciri takip edebilir.
Aşağıdaki tabloda AD RMS tarafından kullanılan sertifikalar ve lisanslar listelenmiştir:
| Sertifika veya Lisans | Amaç | İçerik |
|---|---|---|
|
Sunucu lisans sertifikası (SLC) |
SLC, AD RMS sunucu rolü kümedeki ilk sunucuya yüklendiğinde ve yapılandırıldığında oluşturulur. Kendisi için kimliğini belirleyen benzersiz bir SLC oluşturur; buna otomatik kayıt denir ve geçerlilik süresi 250 yıldır. Bu, hakları korunan verinin uzatılmış bir süre boyunca arşivlenmesini sağlar. Kök küme hem sertifika işlemini (haklar hesap sertifikası (RAC) vererek) hem de hakları korunan içeriğin lisanslanmasını sağlar. Kök kümeye eklenen diğer sunucular bir SLC'yi paylaşır. Karmaşık yapılı ortamlarda, kendi SLC'lerini oluşturan salt lisans kümeleri dağıtabilir. |
SLC sunucunun ortak anahtarını içerir. |
|
İstemci lisans sertifikası (CLC) |
CLC, istemci uygulamadan gelen bir isteğe yanıt olarak AD RMS kümesi tarafından oluşturulur. İstemci, kuruluşun ağına bağlıyken CLC istemciye gönderilir ve kullanıcıya, istemci bağlı değilken hakları korunan içeriği yayımlama hakkı verir. CLC, kullanıcının RAC'sine bağlanır ve böylece RAC geçerli değilse veya yoksa, kullanıcı AD RMS kümesine erişemez. |
CLC, istemci lisansının ortak anahtarını ve sertifikayı isteyen kullanıcının ortak anahtarıyla şifrelenmiş istemci lisansı özel anahtarını içerir. Ayrıca sertifikayı veren kümenin özel anahtarıyla işaretlenmiş, sertifikayı veren kümenin ortak anahtarını da içerir. İstemci lisansı özel anahtarı yayımlanan lisansların işaretlenmesinde kullanılır. |
|
Makine sertifikası |
Makine sertifikası, AD RMS kullanan bir uygulama ilk kez kullanıldığında istemci bilgisayarda oluşturulur. Windows Vista ve Windows 7'deki AD RMS istemcisi, istemci bilgisayarda bu sertifikayı oluşturmak için kök kümesini otomatik olarak etkinleştirir ve kaydolur. Bu sertifika bilgisayarda bir kasayı veya oturum açan kullanıcı profiliyle bağıntılı bir aygıtı tanımlar. |
Makine sertifikası, etkinleştirilen bilgisayarın ortak anahtarını içerir. Karşılık gelen özel anahtar bilgisayarın kasasında bulunur. |
|
Hak hesabı sertifikası (RAC) |
RAC AD RMS sisteminde bir kullanıcı kimliği oluşturdu. AD RMS kök kümesi tarafından oluşturulur ve kullanıcıya, hakları korunan bir içeriği açmayı ilk kez denediğinde verilir. Standart bir RAC, bir kullanıcıyı belirli bir bilgisayarın veya aygıtın bağlamındaki hesap kimlik bilgilerinden tanımlar ve gün sayısı olarak ölçülen geçerlilik süresine sahiptir. Standart bir RAC'nin varsayılan geçerlilik süresi 365 gündür. Geçici bir RAC bir kullanıcıyı yalnızca hesap kimlik bilgilerine göre tanımlar ve dakika sayısı olarak ölçülen geçerlilik süresine sahiptir. Geçici bir RAC'nin varsayılan geçerlilik süresi 15 dakikadır. |
RAC, kullanıcının ortak anahtarını ve kullanıcının etkinleştirilen bilgisayarın ortak anahtarıyla şifrelenen özel anahtarını içerir. |
|
Yayımlama lisansı |
Yayımlama lisansı, içerik, hakları korunarak kaydedildiğinde istemci tarafından oluşturulur. Hakları korunan içeriği açabilecek kullanıcıları, kullanıcının içeriği açmasıyla ilgili koşullar ve her kullanıcının hakları korunan içerikle ilgili sahip olacağı haklarla birlikte belirler. |
Yayımlama lisansında, lisansı veren sunucunun ortak anahtarıyla şifrelenen içeriğin şifresini çözmek için simetrik içerik anahtarı vardır. |
|
Kullanım lisansı |
Kullanım lisansı, hakları korunan içeriğe kimliği doğrulanmış belirli bir kullanıcının bağlamında uygulanacak hakları belirler. Lisans RAC'ye bağlıdır. RAC geçerli değilse veya yoksa, içeriği açmak için kullanım lisansı kullanılamaz. |
Kullanım lisansında, kullanıcının ortak anahtarıyla şifrelenen içeriğin şifresini çözmek için simetrik içerik anahtarı vardır. |