idDRM Proposta di applicazione della tecnologia iDRM ai documenti digitali Un contributo per la giornata su “Sperimentazione di iDRM-iPay” del 25 giugno 2007, riguardante l'estensione dell'applicazione delle tecnologie iDRM ai documenti digitali. Torino, 25/06/2007 Giancarlo Iannizzotto, CECUM - Centro di Calcolo Università di Messina Scenario di riferimento un documento viene composto e/o editato con il contributo di diversi Attori aventi responsabilità, compiti, e “permessi di accesso” assai differenti fra loro. un Attore può essere il creatore del documento oppure un suo utente, che per esempio ne compila o ne visualizza una sezione specifica e non le altre. Requisiti possibilità di asserire con certezza la responsabilità di ogni Attore nella compilazione di ciascuna parte del documento separare gli interventi di ciascun Attore sul documento controllare (non monitorare) l'esatto periodo temporale ed eventualmente anche il luogo di validità dei permessi di accesso assegnati a ciascun Attore Soluzioni correnti Impiego di tecnologie web-based (di solito AJaX) per imporre la suddivisione di ruoli e responsabilità nella compilazione di un documento il documento viene editato “a blocchi” e ricomposto dal server AJaX: Asynchronous JavaScript and XML imposizione di un vincolo di accesso a livello “di file”, tipicamente tramite encriptazione e password di accesso all'intero documento Tecnologie web-based Troppo complesso quando i documenti sono tanti e differenti fra loro richiede una connessione di rete continua sostanzialmente non wysiwyg l'Attore non è in possesso della copia completa perchè la copia completa è generata sul server non banale: significa che – per esempio – non ho mai una copia esatta di un contratto che sottoscrivo via web “cliccando” su check-box. Vincolo sui file (encryption) manca la possibilità di strutturazione dei permessi di accesso non è possibile specificare regioni del documento per le quali i permessi di accesso siano specifici ed attribuibili ad un solo Attore o ad una classe di Attori non è possibile controllare la durata dei permessi: un documento che è accessibile ad un Attore, lo resta per sempre Soluzione proposta: idDRM interoperable document DRM documento strutturato in sezioni a ciascuna sezione vengono assegnati i permessi per ciascun Attore, tramite Licenze a tempo e revocabili tecnologie DRM controllano il flusso di creazione, modifica e fruizione. ogni Attore agisce in base a precisi compiti ed è responsabile per la propria parte. Scenari d'uso 6 scenari d'uso, di complessità crescente Scenario 1: controllo degli accessi in lettura/ stampa/ copia, no editing Scenario 2: contratto da firmare. Scenario 3: modulo da riempire. Campi o sezioni da riempire. Scenari 4,5,6: collaborazione fra più Attori. Flessibilità crescente nelle modalità di collaborazione. Tecnologia Introduzione del Content Editing Device nella catena del valore 13 4 License Provider Device Content Identific. Device 5 6 DRM Tool Provider Device 11 8 Content Creation Device 3 Domain Identific. Device Mgmt Device 2 1 13Domain Content Provider Device 7 Content Editing Device 9 10 End-User Device (SAV) 12 Non-DMP device 14 Device Identific. Device PAV eXternal Device 15 End-User Device (PAV)