XrML: derechos digitales bajo control
Extensible Rights Markup Language (XrML) es un estándar ISO que aporta un método universal para especificar las condiciones de acceso, impresión y publicación asociadas a la protección de contenidos electrónicos, como parte de un sistema de gestión de derechos digitales.
Las tecnologías de gestión de derechos permiten medir el cumplimiento de las políticas diseñadas para proteger y controlar el contenido electrónico. Pueden administrar y controlar las distintas operaciones que sobre el contenido digital se realizan en el día a día, desde el simple visionado e impresión a la edición y la compartición. Pero para que resulte realmente útil, la gestión de derechos debe ser capaz de proteger el contenido en su formato nativo y compartir esa información a lo largo y a lo ancho de toda la corporación. Y es aquí donde entran en juego los estándares.
Extensible Rights Markup Language (XrML) es un lenguaje basado en XML que determina los derechos y condiciones del uso de los contenidos electrónicos para protegerlo de usos no autorizados. Estandarizado por International Standards Organization (ISO) como MPEG-21 Rights Expression Language, está siendo revisado en Organization for the Advancement of Structured Information Standards (OASIS) y ya cuenta con el soporte de firmas como Xerox, Microsoft, Adobe, Audible.com, Hewlett-Packard, OverDrive y Portal Software en programas de tratamiento de textos, edición, gestión del contenido y otros productos de seguridad.
Políticas y licencias
XrML permite usar políticas sobre contenidos digitales en la forma de licencias. Estas licencias XrML definen quién puede acceder a un contenido determinado y cómo se protege y distribuye; asimismo, controlan los derechos de uso en múltiples detalles, como los permisos temporales y las operaciones para las que se autoriza la impresión. Para ello, cuando un autor protege un contenido, que puede estar en múltiples formatos, desde los de documento de texto o de hoja de cálculo a informes Web, se encripta para prevenir accesos no autorizados. Dentro de esta encriptación se encuentra una licencia o un indicador que remite a una licencia residente en un servidor de políticas. Cuando el lector intenta abrir el documento, la aplicación recibe la licencia correspondiente desde el servidor de licencias corporativo, valida la autorización del usuario y refuerza los privilegios de uso definidos para ese usuario.
Cualquier software de reforzamiento de derechos que soporte el estándar puede administrar licencias XrML. Es más, la norma permite a los usuarios desarrollar sus propios derechos para satisfacer necesidades específicas. Y con un lenguaje de derechos estándar se logra proteger de un modo eficaz los movimientos entre aplicaciones que utilicen funciones de cortar/copiar y pegar.
Diversos enfoques
Existen diversos enfoques para asociar los contenidos con sus derechos o licencias específicos. Algunas implementaciones de XrML los embeben en los contenidos correspondientes, algo que resulta más adecuado para contenidos estáticos (como la música), cuyos derechos no cambian. Para contenidos dinámicos, se suele emplear otro enfoque consistente en introducir un indicador que remita a un servidor de políticas, encargado de enviar las políticas actualizadas. Así, es posible cambiar los privilegios de usuario sin tener que volver a publicar los contenidos.
Una limitación de XrML es que carece de métodos para realizar seguimientos de las acciones de los usuarios sobre los contenidos protegidos, y en consecuencia, realizar auditorias. Pero parece obvio que, a medida que el estándar vaya ganando presencia en los entornos corporativos, las nuevas versiones del lenguaje tendrán que incluir algún tipo de funcionalidades de auditoría sobre las acciones que se realizan y el grado de cumplimiento de las políticas y normativas al respecto.
Igualmente, aún queda mucho trabajo pendiente antes de que XrML sea capaz de establecer el modo en que se comunican los derechos entre servidores de políticas, el contenido real y aplicaciones de todo tipo. Pese a todo, sin embargo, la norma aporta un buen modo de comenzar a crear una estructura común para definir y expresar los derechos que protegen el contenido electrónico.
Cómo funciona
----------------------
Extensible Rights Markup Language expresa los derechos y condiciones que protegen el contenido electrónico de usos no autorizados.
1. El servidor de licencias lanza al servidor de contenidos las licencias de acceso y uso sobre un contenido específico.
2. El servidor de licencias ofrece licencias a diferentes aplicaciones que controlan el uso de los contenidos por parte de cada una de ellas.
3. El servidor de credenciales proporciona licencias de credenciales a aquellos usuarios que comunican su identidad o el rol que desempeñan.
4. Las aplicaciones A y B pueden tener acceso al mismo contenido protegido. El uso de un lenguaje único de derechos permite la interoperatividad.
Más información sobre XrML en http://www.xrml.org/
Las tecnologías de gestión de derechos permiten medir el cumplimiento de las políticas diseñadas para proteger y controlar el contenido electrónico. Pueden administrar y controlar las distintas operaciones que sobre el contenido digital se realizan en el día a día, desde el simple visionado e impresión a la edición y la compartición. Pero para que resulte realmente útil, la gestión de derechos debe ser capaz de proteger el contenido en su formato nativo y compartir esa información a lo largo y a lo ancho de toda la corporación. Y es aquí donde entran en juego los estándares.
Extensible Rights Markup Language (XrML) es un lenguaje basado en XML que determina los derechos y condiciones del uso de los contenidos electrónicos para protegerlo de usos no autorizados. Estandarizado por International Standards Organization (ISO) como MPEG-21 Rights Expression Language, está siendo revisado en Organization for the Advancement of Structured Information Standards (OASIS) y ya cuenta con el soporte de firmas como Xerox, Microsoft, Adobe, Audible.com, Hewlett-Packard, OverDrive y Portal Software en programas de tratamiento de textos, edición, gestión del contenido y otros productos de seguridad.
Políticas y licencias
XrML permite usar políticas sobre contenidos digitales en la forma de licencias. Estas licencias XrML definen quién puede acceder a un contenido determinado y cómo se protege y distribuye; asimismo, controlan los derechos de uso en múltiples detalles, como los permisos temporales y las operaciones para las que se autoriza la impresión. Para ello, cuando un autor protege un contenido, que puede estar en múltiples formatos, desde los de documento de texto o de hoja de cálculo a informes Web, se encripta para prevenir accesos no autorizados. Dentro de esta encriptación se encuentra una licencia o un indicador que remite a una licencia residente en un servidor de políticas. Cuando el lector intenta abrir el documento, la aplicación recibe la licencia correspondiente desde el servidor de licencias corporativo, valida la autorización del usuario y refuerza los privilegios de uso definidos para ese usuario.
Cualquier software de reforzamiento de derechos que soporte el estándar puede administrar licencias XrML. Es más, la norma permite a los usuarios desarrollar sus propios derechos para satisfacer necesidades específicas. Y con un lenguaje de derechos estándar se logra proteger de un modo eficaz los movimientos entre aplicaciones que utilicen funciones de cortar/copiar y pegar.
Diversos enfoques
Existen diversos enfoques para asociar los contenidos con sus derechos o licencias específicos. Algunas implementaciones de XrML los embeben en los contenidos correspondientes, algo que resulta más adecuado para contenidos estáticos (como la música), cuyos derechos no cambian. Para contenidos dinámicos, se suele emplear otro enfoque consistente en introducir un indicador que remita a un servidor de políticas, encargado de enviar las políticas actualizadas. Así, es posible cambiar los privilegios de usuario sin tener que volver a publicar los contenidos.
Una limitación de XrML es que carece de métodos para realizar seguimientos de las acciones de los usuarios sobre los contenidos protegidos, y en consecuencia, realizar auditorias. Pero parece obvio que, a medida que el estándar vaya ganando presencia en los entornos corporativos, las nuevas versiones del lenguaje tendrán que incluir algún tipo de funcionalidades de auditoría sobre las acciones que se realizan y el grado de cumplimiento de las políticas y normativas al respecto.
Igualmente, aún queda mucho trabajo pendiente antes de que XrML sea capaz de establecer el modo en que se comunican los derechos entre servidores de políticas, el contenido real y aplicaciones de todo tipo. Pese a todo, sin embargo, la norma aporta un buen modo de comenzar a crear una estructura común para definir y expresar los derechos que protegen el contenido electrónico.
Cómo funciona
----------------------
Extensible Rights Markup Language expresa los derechos y condiciones que protegen el contenido electrónico de usos no autorizados.
1. El servidor de licencias lanza al servidor de contenidos las licencias de acceso y uso sobre un contenido específico.
2. El servidor de licencias ofrece licencias a diferentes aplicaciones que controlan el uso de los contenidos por parte de cada una de ellas.
3. El servidor de credenciales proporciona licencias de credenciales a aquellos usuarios que comunican su identidad o el rol que desempeñan.
4. Las aplicaciones A y B pueden tener acceso al mismo contenido protegido. El uso de un lenguaje único de derechos permite la interoperatividad.
Más información sobre XrML en http://www.xrml.org/
