idDRM
Proposta di applicazione della tecnologia iDRM ai
documenti digitali
Un contributo per la giornata su “Sperimentazione di iDRM-iPay” del 25
giugno 2007, riguardante l'estensione dell'applicazione delle tecnologie
iDRM ai documenti digitali.
Torino, 25/06/2007
Giancarlo Iannizzotto, CECUM - Centro di Calcolo Università di Messina
Scenario di riferimento

un documento viene composto e/o editato con il
contributo di diversi Attori aventi responsabilità,
compiti, e “permessi di accesso” assai differenti
fra loro.

un Attore può essere il creatore del documento
oppure un suo utente, che per esempio ne compila
o ne visualizza una sezione specifica e non le altre.
Requisiti



possibilità di asserire con certezza la
responsabilità di ogni Attore nella compilazione
di ciascuna parte del documento
separare gli interventi di ciascun Attore sul
documento
controllare (non monitorare) l'esatto periodo
temporale ed eventualmente anche il luogo di
validità dei permessi di accesso assegnati a
ciascun Attore
Soluzioni correnti


Impiego di tecnologie web-based (di solito
AJaX) per imporre la suddivisione di ruoli e
responsabilità nella compilazione di un
documento

il documento viene editato “a blocchi” e ricomposto
dal server

AJaX: Asynchronous JavaScript and XML
imposizione di un vincolo di accesso a livello “di
file”, tipicamente tramite encriptazione e
password di accesso all'intero documento
Tecnologie web-based

Troppo complesso quando i documenti sono
tanti e differenti fra loro

richiede una connessione di rete continua

sostanzialmente non wysiwyg

l'Attore non è in possesso della copia completa
perchè la copia completa è generata sul server

non banale: significa che – per esempio – non ho
mai una copia esatta di un contratto che sottoscrivo
via web “cliccando” su check-box.
Vincolo sui file (encryption)



manca la possibilità di strutturazione dei
permessi di accesso
non è possibile specificare regioni del
documento per le quali i permessi di accesso
siano specifici ed attribuibili ad un solo Attore o
ad una classe di Attori
non è possibile controllare la durata dei
permessi: un documento che è accessibile ad
un Attore, lo resta per sempre
Soluzione proposta: idDRM

interoperable document DRM

documento strutturato in sezioni



a ciascuna sezione vengono assegnati i
permessi per ciascun Attore, tramite Licenze a
tempo e revocabili
tecnologie DRM controllano il flusso di creazione,
modifica e fruizione.
ogni Attore agisce in base a precisi compiti ed è
responsabile per la propria parte.
Scenari d'uso





6 scenari d'uso, di complessità crescente
Scenario 1: controllo degli accessi in lettura/
stampa/ copia, no editing
Scenario 2: contratto da firmare.
Scenario 3: modulo da riempire. Campi o
sezioni da riempire.
Scenari 4,5,6: collaborazione fra più Attori.
Flessibilità crescente nelle modalità di
collaborazione.
Tecnologia

Introduzione del Content Editing Device nella
catena del valore
13
4
License
Provider
Device
Content
Identific.
Device
5
6
DRM Tool
Provider
Device
11
8
Content
Creation
Device
3
Domain
Identific.
Device
Mgmt
Device
2
1
13Domain
Content
Provider
Device
7
Content
Editing
Device
9
10
End-User
Device
(SAV)
12
Non-DMP
device
14
Device
Identific.
Device
PAV
eXternal
Device
15
End-User
Device
(PAV)