La solution Readium LCP (Licensed Content Protection)

Qu’est-ce qu’une DRM ?

La gestion des droits numériques, appelée communément « DRM » (reprise de l’anglais Digital Rights Management) repose sur un dispositif de verrouillage numérique. Le verrou numérique permet de gérer l’accès à une ressource (un fichier EPUB par exemple) en la chiffrant et en contrôlant l’usage qui en est fait.

Comment fonctionne la solution Readium LCP dans PNB ?

La solution Readium LCP est maintenue et certifiée par EDRLab. Elle permet de chiffrer la ressource par un système de clé privée/clé publique.

Pour le moment, la DRM LCP ne peut être utilisée qu’avec des fichiers ePub.

Contrairement à la DRM Adobe, il n’est pas nécessaire de posséder une licence utilisateur ni une identification auprès d’un intermédiaire tiers (Adobe) pour ouvrir et lire une ressource.

Le rôle de la bibliothèque

Dans le cadre de PNB, la bibliothèque demande à l’utilisateur final (ici l’usager) d’enregistrer au moment du prêt une phrase mnémotechnique (« Hint ») et sa réponse (« Passphrase ») qui servira au chiffrement final de la ressource (« UserKey »). Pour plus de facilité, la bibliothèque peut par exemple décider qu’il s’agit toujours du numéro de lecteur propre à chaque usager : dans ce cas, la question est posée une fois pour toute.

La demande de prêt que la bibliothèque transmet à PNB contient la « Passphrase » de l’usager en mode « haché ». (Le hachage est un algorithme qui permet de rendre la « Passphrase » illisible). La transaction s’effectue par ailleurs en mode sécurisé (https).

Le rôle du distributeur

Le distributeur

  • chiffre le contenu d’un fichier ePub pour le protéger (« ContentKey »).
  • chiffre la clé « ContentKey » en utilisant la clé « UserKey ».
  • crée un fichier de licence (license.lpcl) associé au fichier ePub qui contient tous les droits de l’utilisateur (droit d’imprimer, droit de copier/coller, date de fin de prêt, etc).

La ressource peut ensuite être livrée de deux manières différentes :

  • Le fichier de licence et la ressource sont livrés ensemble dans un même conteneur ePub accessible par une URL communiquée par le distributeur ;
  • Le fichier de licence est livré séparément. Dans ce cas, l’utilisateur final ne recevra que le fichier de licence et la ressource sera téléchargée automatiquement par l’application de lecture grâce à l’URL enregistrée dans le fichier de licence.

Le rôle de l’application de lecture

Solution Readium LCP – Le processus de déchiffrement par l’application de lecture (livraison en conteneur)
  • L’application de lecture récupère soit le conteneur ePub, soit le fichier de licence puis le fichier ePub.
  • Elle demande ensuite la « Passphrase » à l’utilisateur (généralement l’application la mémorise à la suite de la première validation).
  • Grâce à la « Passphrase », l’application recrée la clé publique à l’aide du hachage puis déchiffre la clé privée fournie par le distributeur pour pouvoir déchiffrer le contenu de l’ePub.
  • Avant l’ouverture du fichier ePub, l’application de lecture consulte le fichier de licence (mis à jour à chaque connexion internet) et ouvre le fichier si tout est conforme.