Technologie pro správu digitálních práv zajišťují realizaci předem stanovených pravidel nebo politik, navržených k ochraně elektronického obsahu. Mohou specifikovaným osobám nebo jejich skupinám povolovat či zakazovat celou řadu každodenních operací s obsahem, od jednoduchého prohlížení a tisku až po jeho úpravy a sdílení. Proprietární formáty pro správu digitálních práv znesnadňují sdílení obsahu s dalšími lidmi. Přesto mnoho firem tyto technologie potřebuje, aby byly schopny vyřešit dva úkoly: dodržení požadavků zákonů a předcházení úniku informací. Aby se to zdařilo, musí být správa práv schopna chránit obsah v jeho nativním formátu a umožnit jeho sdílení podle daných pravidel napříč celou firmou. Extensible Rights Markup Language (XrML) je jazykem na bázi XML, který určuje práva a podmínky pro používání elektronického obsahu, a umožňuje tak jeho ochranu před neautorizovaným využitím. Nejnovější verze XrML s číselným označením 2.0 by se měla v nejbližší době stát standardem ISO (International Standards Organization) jako MPEG-21 Rights Expression Language. Zatím však podstupuje měsíce trvající přezkumnou proceduru v rámci Organization for Advancement of Structured Information Standards (OASIS). Někteří výrobci již delší dobu zahrnují podporu XrML do svých textových editorů, aplikací pro publikování, správu obsahu a dalšího softwaru. Možnosti ochrany XrML dovoluje softwaru, který má na starosti zajištění dodržování digitálních práv, stanovit politiky pro přístup k digitálnímu obsahu a pro jeho využívání ve formě licencí. XrML licence definují, kdo má k obsahu přístup a jak je tento obsah chráněn a distribuován; obsahují rovněž informace o jemném rozlišení práv na využívání obsahu, jako například definici možností autorizovaného tisku nebo oprávnění provádět určité operace v závislosti na čase. Pokud autor chrání obsah, který může mít podobu dokumentů, tabulek nebo třeba webových zpráv předávaných prostřednictvím prohlížeče nebo e-mailu, jsou dotyčná data typicky šifrována, aby se zabránilo neautorizovanému přístupu nebo pozměnění. Uvnitř zašifrovaných dat se nachází licence nebo odkaz na licenci na přístupovém serveru. Pokud se čtenář pokusí dokument prostřednictvím nějaké aplikace otevřít, aplikace obdrží od firemního licenčního serveru příslušnou licenci, ověří oprávnění uživatele a zajistí uživatelská práva, která jsou pro daného uživatele definována. Libovolný software pro zajišťování práv podporující standard XrML může následně XrML licenci spravovat. Navíc XrML dovoluje uživatelům vývoj vlastních práv, odpovídajících jejich specifickým potřebám. Standardní jazyk digitálních práv dovoluje přesun trvale chráněného obsahu mezi aplikacemi pomocí funkcí vyjmout, kopírovat a vložit. Přiřazování práv XrML poskytuje přístup k obsahu s využitím obsahových a ověřovacích serverů, které mají na starosti vydávání licencí, určujících identitu a roli uživatele. Pokud například do nějaké firmy nastoupí nový zaměstnanec nebo tuto firmu naopak opouští, pak by mu měl být přístup poskytnut či odebrán automaticky pomocí přímé XrML komunikace s příslušnými systémy. Přiřazování práv k obsahu je realizováno několika způsoby. Některé implementace XrML mohou ukládat práva nebo licence přímo uvnitř obsahu. Tato metoda je vhodnější pro statický obsah, jako je hudba, u něhož se práva nemění. Dynamický obsah byl měl obsahovat odkaz, který nasměruje aplikaci na přístupový server, odkud získá data popisující nejnovější politiku. Takový odkaz umožňuje měnit uživatelská oprávnění, aniž by bylo nutno znovu publikovat obsah. Kudy dál Dnešní XrML postrádá metody pro sledování a následný audit činností uživatele týkajících se chráněného obsahu. Nejranější verze XrML, navržená pro publikování obsahu, potřebovala jednoduše pouze povolit nebo odepřít přístup. To však dnes již nestačí. Spolu s narůstající oblibou XrML ve firemních prostředích budou tedy muset nové verze jazyka vyřešit i výše zmíněný druh auditu. Sledování činností s chráněnými daty bude nepochybně kritickou součástí právních předpisů v oblasti auditu a dozoru. XrML je dobrým startovním bodem pro vznik společné struktury sloužící k definování a vyjádření práv k digitálnímu obsahu. Zbývá však odvést hodně práce při definici způsobu, kterým jsou informace o právech přenášeny mezi ověřovacími servery, vlastním obsahem a heterogenními aplikacemi. *** ke schématu Jak to funguje XrML XrML je jazykem na bázi XML, který vyjadřuje práva a podmínky pro používání elektronického obsahu a chrání jej před neautorizovaným využitím. License server = Licenční server Application A = Aplikace A Application B = Aplikace B User = Uživatel Credential server = Ověřovací server Content server = Obsahový server 1. Licenční server vydává licence pro obsahový server, které řídí přístup k obsahu podle uživatele. 2. Licenční server vydává licence pro různé aplikace, které řídí využití obsahu danou aplikací. 3. Ověřovací server vydává ověřovací licence uživatelům. Tyto licence obsahují jejich identitu a/nebo další informace, jako například přiřazené role. 4. Aplikace A a B mohou přistupovat ke stejnému chráněnému obsahu. Užívání jednotného jazyka pro vyjádření práv zajišťuje interoperabilitu. Podrobné informace o XrML včetně nové specifikace jsou k dispozici na webu www.xrml.org *** bomby Pokud se uživatel pokusí otevřít chráněný dokument, použitá aplikace nejprve bude muset získat prostřednictvím XrML příslušnou licenci. Dnešní XrML postrádá metody pro sledování a následný audit činností uživatele týkajících se chráněného obsahu.
11. května 2004
